Hoe een publiek waarschuwingssysteem (niet) op te zetten
Wat is de beste manier om mensen te attenderen op catastrofes? Duitsland ging voor propriëtaire apps die de onlangs georganiseerde waarschuwingsdag ("Warntag") officieel een mislukking werd. We analyseerden deze situatie en ontdekten robuustere oplossingen die gebruikersrechten respecteren.
Het basisidee van het testen van alarmsystemen is om potentiële of echte problemen te vinden. Het is echter opmerkelijk hoe veel er mis ging op de Duitse officiële waarschuwingsdag in september. Vooral de onbetrouwbaarheid van de niet-vrije en niet-standaard apps waarvoor officieel reclame is gemaakt dwongen het Duitse Ministerie van Binnenlandse Zaken (BMI), die gaat over het hiervoor verantwoordelijke Federale Kantoor voor Burgerbescherming en Hulpverlening bij Rampen (BBK), om de testdag als een mislukking aan te merken.
De FSFE analyseerde haar bevindingen samen met experts op het gebied van databescherming en mobiele netwerken om erachter te komen waarom de apps mislukten en hoe meer veerkrachtige en open systemen er uit kunnen zien.
Digitale waarschuwingssystemen in Duitsland
Er zijn drie populaire met publiek geld gefinancierde apps die officiële noodoproepen naar hun gebruikers kunnen versturen: Katwarn, Nina, en Biwapp. Alle drie zijn propriëtaire, dus niet-vrije, software die gebruikers niet toestaan om de software de gebruiken, te bestuderen, te delen en te verbeteren. Verder moeten zij het hebben van het ophalen van noodoproepen van het centrale MoWaS ("modulair waarschuwingssysteem"), die zij doorspelen naar de app-gebruikers via de WiFI- of mobiele internetverbinding van hun telefoons.
Een overmatige belasting van dit centrale systeem was de belangrijkste reden waarom veel oproepen de app-gebruikers niet op tijd op helemaal niet hebben bereikt. Dit kwam echter niet als een verrassing. In een scenario waarin miljoenen apparaten op hetzelfde moment worden bereikt via een-op-een (unicast) verbindingen zijn netwerkflessenhalzen bijna onvermijdelijk.
Het onderliggende probleem is echter de vermijdbare complexiteit en gedupliceerde structuren. Andere landen investeerden geen grote hoeveelheden publiek geld in gecentraliseerde systemen en drie propriëtaire apps maar beheren meer veerkrachtige en beter geteste infrastructuur voor het distribueren van noodboodschappen van een naar velen: SMSCB, gewoonlijk cell broadcasts genoemd.
Cell Broadcasts
Cell broadcasts zijn gestandaardiseerd rond 1990 en vormen een gevestigde methode om aan alle mobiele netwerkgebruikers berichten te sturen; in slechts enkele seconden in een heel land of naar een beperkt aantal gebieden. Telefoons hoeven niet bij een specifiek netwerk geregistreerd te zijn om deze berichten te ontvangen en alarmberichten met de hoogste prioriteit zullen zelfs als het geluid is uitgezet een alarmboodschap doorgeven. En in tegenstelling tot mobiel internet beschikken cell broadcasts over een gereserveerd kanaal dat zelfs werkt als telefoonnetwerken zijn overbelast met gebruikers en berichten.
Verder kunnen cell broadcasts ontvangen worden door iedere telefoon, ongeacht waarschuwings-apps, een bijgewerkt besturingssysteem of geïnstalleerde diensten van Google en/of Apple. Omdat de communicatie verloopt van een naar velen zijn er ook geen privacybezwaren. Deze duidelijke voordelen hebben de EU ertoe gebracht om het EU-Alert-systeem te baseren op cell broadcasts. Deze richtlijn moet voor juni 2022 door alle EU-lidstaten worden geïmplementeerd tenzij een staat een dienst kan leveren met een vergelijkbaar betrouwbaar resultaat, hetgeen een erg hoge drempel is.
Ondanks deze voordelen koos Duitsland ervoor om, in tegenstelling tot landen zoals Nederland, Griekenland, Roemenië, Italië en de VS, haar alarmeringssysteem niet te baseren op de SMSBC-standaard. Omdat er geen officiële verplichting is hebben de meeste leveranciers van mobiele netwerken ervoor gekozen om deze eigenschap te deactiveren en zo op kosten te besparen. Er worden echter veel hogere kosten op belastingbetalers afgewenteld voor het financiering van een geïsoleerd systeem en de bijbehorende propriëtaire apps.
Waarschuwings-apps
Ondanks de duidelijke voordelen van cell broadcasts is er iets te zeggen voor waarschuwings-apps. Gebruikers kunnen informatie opvragen over andere regio's en eerdere evenementen. Toch heeft het baseren van een groot deel van het alarmcommunicatiesysteem op waarschuwings-apps bewezen op enkele mislukte punten te gevoelig te zijn.
Vanwege de cruciale aard van communicatiesystemen voor noodsituaties moeten zij Vrije Software zijn en gebouwd op Open Standaarden. Alleen met de vrijheden om software te gebruiken, te bestuderen, te delen en te verbeteren kunnen zij geanalyseerd worden door burgers en onafhankelijke veiligheidsonderzoekers. En dit vergroot het vertrouwen en de bereidheid om een extra waarschuwings-app te installeren, zoals de praktische ervaring met de Corona-tracerings-apps laat zien.
Conclusie
Onze analyse concludeert met drie belangrijke bevindingen waar niet alleen de verantwoordelijke overheden maar ook andere actoren rekening mee dienen te houden.
- Autoriteiten zouden als basis van communicatie over noodtoestanden een gestandaardiseerd, veerkrachtig systeem moeten kiezen dat in staat is om miljoenen berichten naar zoveel mogelijk apparaten te versturen, onafhankelijk van het besturingssysteem of de geïnstalleerde software. Op dit moment lijkt SMSBC, of cell broadcasts, de best mogelijke implementatie die in verschillende landen goed werkt. Daarom waarderen we dat de EU ervoor koos om EU-Alert te baseren op cell broadcasts.
- Waarschuwings-apps kunnen een nuttige aanvulling zijn. Vooral voor met publiek geld gefinancierde apps is het cruciaal om de software onder een Vrije Software-licentie te ontwikkelen en te publiceren, waarbij het principe van f Publiek Geld? Publieke Code! wordt gevolgd.
- Het testen van waarschuwingssystemen is belangrijk en men zou door moeten gaan met de geplande regelmatige waarschuwingsdagen. Het is normaal dat tijdens deze tests fouten plaatsvinden maar er moet niet overheen gekeken worden. In plaats daarvan verdienen fouten een diepgaand antwoord.
In dit opzicht hebben de verantwoordelijke overheden, BBK en BMI, nog veel werk te doen. Maar het is, zowel in praktisch en financieel opzicht, te doen.