X

Actueel

15jun

De ontwikkeling van de Corona app

Door: Daan Vellinga

Begin april kondigde de overheid aan dat er apps zouden worden gaan ingezet voor het verzamelen van gegevens over de uitbraak van COVID-19. Ik was persoonlijk meteen net zo bang voor de verspreiding van zo'n app als voor de verspreiding van het coronavirus. Zeker toen er hints werden gegeven over de snelheid waarmee de software klaar voor gebruik moest zijn.
 

Snelheid versus kwetsbaarheden

Sommige organisaties die ik ken hebben het als core business om software te bouwen. Sommige van de projecten die ze doen zijn routinematig, het eindresultaat is technisch steeds een simpele app die alleen qua inhoud en vormgeving uniek is. "Snel" zo'n simpele app opleveren betekent dan alsnog dat het ontwikkeltraject minstens weken duurt. Dat is maar goed ook, want we zien een duidelijk omgekeerd verband tussen hoe zorgvuldig, methodisch er aan software wordt gewerkt en het aantal kwetsbaarheden wat we erin vinden.

Conceptmatig is het al een moeilijke vraag: ontwikkel een app die medische persoonsgegevens deelt met iedereen die ze nodig heeft, en bewaak de anonimiteit van iedere gebruiker. En rap een beetje. Daarbij komen nog alle kwaliteitsaspecten die vaak impliciet worden vereist, zoals:

  • De app moet niet kunnen worden gebruikt om toegang te krijgen tot andere systemen.
  • Het systeem moet kunnen omgaan met kwaadaardige of foutieve invoer, en daarmee niet onderzoeksresultaten (te veel) verstoren.
  • Alleen de juiste mensen moeten toegang kunnen krijgen tot de (minimale) onderzoeksgegevens.
  • Het ontwikkelproces en het beheer van de app en de gekoppelde systemen moeten veilig zijn.

Even een app verspreiden om COVID-19 in kaart te brengen (als een soort Faalkaart voor Corona?) lijkt gemakkelijk. Vergis je niet, ik zie het belang van zo'n hulpmiddel zeker. Het ontwikkelen van software is echter iets waar je je gemakkelijk in kunt verslikken, zeker als de veiligheid van zoveel mensen op het spel staat.

De bottom line

wees realistisch over de snelheid van een ontwikkeltraject, en neem daarin mee dat tijdsdruk en beveiliging op gespannen voet met elkaar staan. Besteed alsjeblieft voldoende zorg en aandacht aan de veiligheid van je apps, van ontwerp tot end-of-life.

Related

IT & Information Security Congres 2019

IT & Information Security Congres 2019

Op woensdag 13 februari staat Vest weer als business partner op het IT & Information Security Congre...

Read More >

In control tijdens Corona

Onze wereld is sinds het Corona virus sterk veranderd. In dit artikel gaan we in op de lessen die de...

Read More >
Bewust omgaan met je omgeving

Bewust omgaan met je omgeving

Weet jij wie er mee kan lezen of luisteren? Sta jij daar wel eens bij stil? Feit is dat we hier vaak...

Read More >
Vest op Linkedin

Vest op Linkedin

Als Vest zijnde blijven wij graag in contact met ons netwerk. Naast het persoonlijke kopje koffie zi...

Read More >
Letter en geest

Letter en geest

Als een rechter een beslissing maakt op basis van de bedoeling van een stuk wetgeving, in plaats van...

Read More >
Eat, sleep, learn.... repeat

Eat, sleep, learn.... repeat

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organi...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.