Het gebruik van Firebase Crashlytics in de CovidSafeBE-applicatie

Finaliteit van het gebruik van Firebase Crashlytics

Firebase Crashlytics is een zeer breed gebruikte crashrapporteringsoplossing die applicatie-beheerders helpt bij het opsporen, prioritiseren en oplossen van crashes die het gebruik van een applicatie verhinderen.

Aan de hand van Firebase Crashlytics wordt een stabiliteitsmonitoring van de CovidSafeBE-applicatie uitgevoerd. Crashlytics laat (evenwel enkel na expliciete toestemming van u, de gebruiker,) toe dat de app crashrapporten verstuurt wanneer zich een crash voordoet. Op die manier kan de impact van een crash worden bepaald en kan onderzoek gebeuren naar de oorzaak van de crash. Hierdoor wordt de stabiliteit en de performantie van de CovidSafeBE-applicatie meteen voor alle gebruikers verbeterd.

In het geval van de CovidSafeBE-applicatie betekent een crash een verhinderd gebruik van de applicatie waardoor de gebruiker zijn certificaten niet kan tonen en ingevolge daarvan bv. niet kan reizen, zijn recht op vrij verkeer niet kan uitoefenen, toegang wordt ontzegd tot bepaalde instellingen enz. Bij een onstabiele applicatie zou België ook tekort schieten aan haar Europese verplichtingen, niet alleen in het kader van het recht op vrij verkeer, maar ook in het kader van het faciliteren van een beveiligde afgifte en verificatie van certificaten. Crashrapportering is dus bijzonder belangrijk om de CovidSafeBE-applicatie veilig en efficiënt te kunnen laten werken.

Crash-analyse (géén gedragsanalyse) is ook het enige doeleinde waarvoor Firebase Crashlytics in de CovidSafeBe-applicatie wordt gebruikt. Firebase Crashlytics is overigens ook het enige product waarvan gebruik wordt gemaakt. Er wordt met andere woorden geen gebruik gemaakt van andere toepassingen die Firebase (Crashlytics) of Google aanbiedt

Er is voor Firebase Crashlytics gekozen omdat zgn. native crashrapportering (zoals die beschikbaar wordt gesteld door app stores) voor de CovidSafeBE-applicatie niet toereikend is. Bij Firebase Crashlytics wordt meer technische informatie weergegeven (bv. waar in de code een crash wordt getriggerd) die de ontwikkelaar van de app in staat stelt om sneller en efficiënter in te spelen op crashes. Een ander belangrijk verschil is dat Firebase Crashlytics toelaat om zgn. “non-fatal exceptions” te detecteren. Dit zijn crashes die zoals het woord het zelf zegt niet fataal zijn, maar die vaak een grotere impact hebben op de gebruiker van de applicatie dan eigenlijke crashes.

Privacyvriendelijke instellingen binnen Firebase Crashlytics

Bij de implementatie van Firebase Crashlytics is rekening gehouden met de principes van gegevensbescherming door ontwerp en door standaardinstellingen.

• Bij het eerste gebruik na installatie van de CovidSafeBE-applicatie wordt de gebruiker gevraagd of hij wil meewerken aan het verzamelen van crashrapporten. De gebruiker heeft de vrije keuze om te aanvaarden of te weigeren. Als de gebruiker weigert, worden geen crashrapporten verstuurd.
• De gebruiker heeft via de instellingen van de CovidSafeBE-applicatie op elk moment de mogelijkheid om zijn keuze te herzien en crashrapporten alsnog te (de)activeren. De gebruiker vindt verdere informatie over het gebruik van Firebase Crashlytics in de privacyverklaring van de CovidSafeBE-applicatie.
• De CovidSafeBE-applicatie gebruikt enkel de standaardconfiguratie van Firebase Crashlytics, waarbij het minst aantal mogelijke gegevens worden doorgegeven. De CovidSafeBE-applicatie maakt geen gebruik van de opties die Firebase Crashlytics biedt om extra parameters en gebruikersidentiteiten toe te voegen aan een crash dump. Zoals gezegd, maakt de CovidSafeBE-applicatie geen gebruik van “Google Analytics” , of van “Firebase App Distribution” . Daardoor kan binnen de CovidSafeBE-applicatie niet aan gedragsmonitoring of tracking worden gedaan, wat overigens niet nuttig zou zijn in het kader van het uitsluitende doeleinde crashrapportering dat nagestreefd wordt. Bovendien is in de Firebase Crashlytics instellingen voor de CovidSafeBE-applicatie de mogelijkheid uitgeschakeld voor Google om zgn. “service data” voor eigen dienstverbetering te gebruiken . Op basis van de crashrapporten kan overigens ook geen actie worden ondernomen ten aanzien van een individuele gebruiker . Dat is niet mogelijk en niet de bedoeling. De enige betrachting bestaat erin om problemen zo snel en zo efficiënt (bv. eerst de problemen die meerdere gebruikers treffen) mogelijk aan te pakken.

Op basis van de crashrapporten kan overigens ook geen actie worden ondernomen ten aanzien van een individuele gebruiker . Dat is niet mogelijk en niet de bedoeling. De enige betrachting bestaat erin om problemen zo snel en zo efficiënt (bv. eerst de problemen die meerdere gebruikers treffen) mogelijk aan te pakken.

Informatie van Firebase Crashlytics over de gegevens in crashrapporten

Bij een crash rapport vanuit de CovidSafeBE-applicatie wordt de volgende informatie genereerd:

• iOS- besturingssysteem:

• Android-besturingssysteem:

Het Firebase Crashlytics dashboard krijgt zeer beperkte technische gegevens over de crash.

Er worden dus géén inhoudelijke gegevens doorgestuurd, zoals certificaten. Op basis van deze informatie kunnen natuurlijke personen niet, en zeker niet met redelijke middelen, direct of indirect geïdentificeerd worden.

In het “Privacy & Security in Firebase” document geeft Google voorbeelden van gegevens die persoonsgegevens zouden kunnen uitmaken bij het gebruik van Firebase Crashlytics. In het geval van Firebase Crashlytics gaat het om: Crashlytics Installation UUIDs en Crash traces. Dit overzicht geeft in abstracto, maar niet in concreto, weer welke gegevens kunnen worden doorgestuurd.

Uit een interne analyse is gebleken dat bij een netwerk request van de applicatie na een crash een Google-app-ID en een installation ID worden doorgestuurd. Deze identifiers zijn nodig om het aantal unieke gebruikers van elkaar te onderscheiden. Het aantal unieke (doch nog steeds niet direct of indirect identificeerbare) gebruikers is een belangrijke parameter om crashes te analyseren en prioriteiten uit te werken voor oplossingen. Zonder een zicht op het aantal unieke gebruikers, is een crash die slechts eenmalig voorkomt even urgent als een crash die één miljoen gebruikers treft en kunnen de middelen niet op een efficiënte manier in het belang van de gebruiker worden ingezet.

Op basis van eigen analyse en de informatie meegedeeld door Firebase Crashlytics, maar zonder uitspraken te willen doen die enkel Firebase Crashlytics kan doen, werden geen aanwijzingen gevonden dat Firebase Crashlytics in de configuratie die voor de CovidSafeBE-applicatie is opgezet op basis van de bovenstaande informatie gebruikers van de CovidSafeBE-applicatie effectief met redelijke middelen zou kunnen identificeren. Dit blijkt bv. uit het feit dat er bij elke (her)installatie van de applicatie een nieuwe installation ID wordt gegenereerd en dat de Google-app-ID voor elke gebruiker die eenzelfde versie van de CovidSafeBE-applicatie heeft, gelijk blijft.

Indien en in de mate dat Firebase Crashlytics via de bovenstaande gegevens natuurlijke personen via redelijke middelen zou kunnen identificeren, heeft Firebase Crashlytics zich er in elk geval toe verbonden om een rechtmatige grondslag te hebben voor gegevensdoorgiften in overeenstemming met toepasselijke wetgeving inzake gegevensbescherming.

Het contractueel kader tussen de Partijen en Firebase Crashlytics (Google Ireland LLC) bestaat in dat geval uit:

• De terms of service
• In de mate dat er sprake zou zijn van gegevens op basis waarvan natuurlijke personen met redelijke middelen kunnen worden geïdentificeerd, een verwerkersovereenkomst inclusief Standaard Contractuele Clausules en aanvullende maatregelen.