Mijn QR-code

Afgelopen dinsdag van mij huisarts mijn tweede AstraZeneca prik gehad en vier dagen later stonden de gegevens van deze vaccinatie inclusief het batchnummer keurig vermeld op de site van de RIVM en lukte het mij via de CoronaCheckApp op mijn mobiele telefoon op basis van deze gegevens een QR code te genereren zodat ik vanaf nu kan aantonen voldoende beschermd te zijn tegen Covid-19.

Bij de introductie van de CoronaCheckApp lag de nadruk op het feit dat deze app het mogelijk maakt voor iedereen die dat wil zo’n code aan te maken, immers, of je hebt corona gehad, of je bent gevaccineerd of je vraagt een coronatest aan en als je aan één van deze voorwaarden voldoet kan je een QR-code aanmaken die je toegang geeft tot evenementen of het mogelijk maakt naar het buitenland af te reizen. De eerste dag dat de CoronaCheckApp in Nederland in de lucht was hadden meer dan één miljoen mensen via deze app een QR-code aangemaakt.

Eerder had ik al de CoronaMelderApp geïnstalleerd die mij zou moeten waarschuwen als ik meer dan 15 minuten bij iemand in de buurt was geweest die aan de GGD had gemeld dat hij corona heeft – echter zonder ooit een melding te hebben ontvangen – en waarmee het mogelijk is een coronatest aan te vragen, iets dat ik he afgelopen jaar twee keer gedaan heb , met een negatief resultaat overigens. Voor deze app was het echter niet nodig je DigiD op te geven om toegang te krijgen en bij het aanvragen van de test vroeger ze aan de telefoon alleen mijn BSN nummer.

Na het installeren van de CoronaCheckApp was ik natuurlijk blij met de herwonnen vrijheid naar evenementen en het buitenland te kunnen gaan maar tegelijkertijd besefte ik dat ik met het installeren van deze app voor het eerst een app op mijn mobiele telefoon installeerde die niet 100% beveiligd is dat via mijn Burgerservicenummer en mijn DigiD mijn smartphone voortaan aan mij gekoppeld is en persoonlijk informatie over mijn gezondheid bevat. Tot nu toe heb ik bijvoorbeeld nog nooit een online betaalapp geïnstalleerd omdat ik dat met al die wifi’s en bluetooth’s om mijn heen niet veilig vindt maar ook omdat dat niet nodig is: ik kan mijn bankzaken immers ook via mijn PC thuis regelen en dat is volgens mij veiliger dan via een app op een smartphone.

Als je eenmaal als overheid een CoronaCheckApp hebt geïmplementeerd overschrijdt je een grens die moeilijk terug te draaien is en koppel je een communicatiemiddel voor de burgers via een app aan de persoonlijke gezondheidsgegevens van haar burgers die daardoor eigenlijk verplicht worden deze app te gebruiken omdat ze, als ze de app niet geïnstalleerd hebben, niet kunnen doen wat ze graag zouden willen doen. En dat is een onomkeerbaar proces omdat het terugdraaien hiervan erg lastig is, zeker omdat de beslissing deze app niet meer te gebruiken niet alleen een beslissing is van onze regering maar ook die van al onze buitenlanden die meestal heel anders omgaan met het begrip privacy. Hieronder een overzicht van de informatie op de app van de Chinese overheid in Hangzhou waarin met een QR-code dagelijks wordt bijgehouden of je je wel aan de door de overheid gestelde normen houdt. Wat in China in alle openheid gebeurt vindt bij ons natuurlijk ook al plaats maar dan door de Google’s en Facebooks van deze wereld die al deze informatie over ons verzamelen voor hun eigen commerciële doelstellingen en waar we, via hun leveringsvoorwaarden, zelf toestemming voor hebben gegeven.

Maar hier gaat het toch om onze overheid hoor ik Hugo de Jonge al zeggen. Wantdie staan toch garant dat er met de CoronaCheckApp niets mis kan gaan? Die garandeert toch immers dat onze gegevens in de App’s die ze produceert alleen voor jouw persoonlijke doeleinden gebruikt kunnen worden? Maar wat als er weer nieuwe variant van het HIV-virus de kop op steekt en daar een goed vaccin voor op de markt komt en de overheid besluit deze aan de informatie bij de RIVM toe te voegen? En een vliegtuigmaatschappij door een ander land gedwongen wordt deze QR-codes op te slaan en af te geven zodat deze landen kunnen besluiten mensen met dit virus de toegang te weigeren? En wat als bedrijven hun werknemers massaal gaan verplichten voortaan bij de ingang van hun bedrijf de QR-code te tonen? Of criminelen je QR-code weten te bemachtigen en daardoor informatie over jou kunnen opvragen? We weten het niet maar wat we wel weten is dat in het verleden er tal van voorbeelden zijn van inbreuken op onze privacy en dat dat nu ongetwijfeld opnieuw gaat gebeuren.

Moeten we dit soort apps daarom dan maar niet ontwikkelen? Zeker niet, de voordelen wegen zeker op tegen de nadelen maar ondertussen is de tijd van het zorgeloos met alleen maar een pasport de wereld over reizen voorbij en gaan we met deze app’s een geheel nieuwe fase in. Er is immers een nieuwe infrastructuur ontstaan die veel voordelen kan bieden maar ook risico’s met zich meebrengt en waarvan we nog niet weten welke dat zijn en hoe daarop te reageren.