Duitse Corona tracerings-app beschikbaar zonder Google-diensten
Enkele Vrije Software-ontwikkelaars hebben vandaag bereikt wat officiële lichamen maandenlang hebben gemist: ze hebben de Duitse Corona Waarschuwings-app voor het traceren van Covid-19 risicocontacten beschikbaar gemaakt in een versie die geheel vrij is van afhankelijkheden van Google en beschikbaar is in de Vrije Software app-winkel F-Droid.
Al in april formuleerde de FSFE twee fundamentele voorwaarden voor de zogenoemde Corona apps. Ten eerste moet er geen verplichting zijn om ze te gebruiken en ten tweede moeten ze beschikbaar zijn als Vrije Software. Op het eerste gezicht voldoet de Duitse Corona Waarschuwings-app (CWA), gepubliceerd in juni, aan deze criteria net zoals nu vele anderen in Europa. Toch wordt het uitwisselen van apparaatsleutels via Bluetooth, op basis waarvan het risico wordt berekend, uitgevoerd door een onderliggende interface.
Het probleem is dat de interface-software, Exposure Notifications API genoemd en met name ontwikkeld is door Apple en Google, grotendeels propriëtair is. Dit betekent dat het niet vrijelijk kan worden onderzocht, gedistribueerd en verbeterd. Binnen Google's Android-besturingssysteem is het ook noodzakelijk om de 'Play Services' te installeren en te gebruiken. Deze Google-diensten grijpen diep in het systeem en ondermijnen de digitale soevereiniteit van de gebruikers. Dit voorkomt standaard het gebruik van vele Corona-apps voor mensen die privacy en softwarevrijheid op hun Android-apparaten waarderen.
Vrijwilligers lossen problemen stap voor stap op
In september leverde Vrije Software-ontwikkelaar en FSFE-supporter Marvin Wißfeld een eerste belangrijke verbetering. Hij bouwde de aanrakingsnotificatiefunctionaliteit in microG, een Vrije Software-implementatie van de propriëtaire Google-diensten. Dit stelt tenminste mensen die een Google-vrije Android-telefoon met geïnstalleerde microG bezitten in staat om verschillende Corona apps te gebruiken.
Enkele dagen geleden gingen Christian Grigis, Fynn Godau, Marcus Hoffmann en Marvin Wißfeld een stap verder. Ze integreerden de blootstellingsnotificatiecomponent van microG direct in de Duitse Corona Waarschuwings-app. Deze zogenoemde 'Drop-In-Replacement' stelt zelfs mensen die de Google diensten noch het Vrije Software-alternatief microG hebben geinstalleerd om toch de CWA de gebruiken. Daarbij hebben zij vanaf vandaag de app beschikbaar gesteld op F-Droid, een app-winkel met alleen Vrije Software. Dit is daarmee ook van voordeel voor gebruikers die microG of Google-diensten hebben geïnstalleerd maar er de voorkeur aan geven om hun software vanwege veiligheid en gemak te verkrijgen via F-Droid.
microG-hoofdontwikkelaar en FSFE-supporter Marvin Wißfeld voegt toe:
"De vorige oplossing van microG installeren is vanwege verschillende redenen vaak niet mogelijk. Maar de nieuwe app van F-Droid kan ook zonder problemen worden gedraaid op alle huidige smartphones van bijvoorbeeld Huawei, die sinds medio 2019 zonder Google-diensten worden geleverd. De Duitse regering en de RKI zouden de afgelopen maanden duizenden gebruikers van de Corona Waarschuwings-app kunnen hebben verloren omdat ze zich alleen hebben gericht op gebruikers van Google en Apple."
Het is nu aan de verantwoordelijke lichamen, de Duitse regering, het Robert Koch Instituut (RKI) en hun uitvoerders SAP en T-Systems om de veranderingen in hun hoofdontwikkelingstak te integreren en daarmee samen te werken met de Vrije Softwaregemeenschap. Verder kan deze methode kan in principe gebruikt worden voor Corona-apps in andere landen.
Vrije Software opnieuw in een pioniersrol
We zien hier een bekend patroon: de Vrije Softwaregemeenschap presenteert een probleem en een mogelijke oplossing maar wordt weggestuurd tot vrijwilligers het probleem zelf onbetaald en zonder officiële steun oplossen. In dit geval hadden de betrokken autoriteiten en bedrijven meer dan genoeg hulpbronnen om deze belangrijke verbeteringen zelf uit te voeren of ze tenminste te steunen. Het is te prijzen dat de CWA vanaf het begin consistent is ontwikkeld en gepubliceerd als Vrije Software. Maar tijdens het proces ontbrak de noodzakelijke consistentie om technische en intussen niet langer noodzakelijke afhankelijkheden van propriëtaire software te verwijderen.
De FSFE roept regeringen en overheden op om ontwikkelde software als Vrije Software te publiceren, afhankelijkheden van de app-winkels van Google en Apple af te breken en in plaats daarvan hun apps installeerbaar te maken van onafhankelijke bronnen zoals F-Droid en propriëtaire afhankelijkheden op te geven. Zoals Wißfeld uitlegt biedt de Corona Waarschuwings-app al concrete toegevoegde voordelen in de strijd tegen de pandemie:
"De vrije implementatie heeft het potentieel, in de geest van Vrije Software, voor verbeteringen die Google's propriëtaire interface niet toestaat. Het zou bijvoorbeeld mogelijk zijn om de tijd van een ontmoeting met een hoog risico te tonen. Dit zou, als de gebruiker de data vrijwillig levert, de publieke gezondheidsautoriteiten helpen bij het identificeren van de hotspots of clusters, of gebruikt kunnen worden voor statistische doeleinden om de effectiviteit van beschermende maatregelen te vergroten."
We zouden alle betrokken personen die het gebruik van de Corona-app in Duitsland mogelijk maken zonder verlies van softwarevrijheid te accepteren willen bedanken.