Firebase Crashlytics is een zeer breed gebruikte crashrapporteringsoplossing die applicatie-beheerders helpt bij het opsporen, prioritiseren en oplossen van crashes die het gebruik van een applicatie verhinderen.
Aan de hand van Firebase Crashlytics wordt een stabiliteitsmonitoring van de CovidSafeBE-applicatie uitgevoerd. Crashlytics laat (evenwel enkel na expliciete toestemming van u, de gebruiker,) toe dat de app crashrapporten verstuurt wanneer zich een crash voordoet. Op die manier kan de impact van een crash worden bepaald en kan onderzoek gebeuren naar de oorzaak van de crash. Hierdoor wordt de stabiliteit en de performantie van de CovidSafeBE-applicatie meteen voor alle gebruikers verbeterd.
In het geval van de CovidSafeBE-applicatie betekent een crash een verhinderd gebruik van de applicatie waardoor de gebruiker zijn certificaten niet kan tonen en ingevolge daarvan bv. niet kan reizen, zijn recht op vrij verkeer niet kan uitoefenen, toegang wordt ontzegd tot bepaalde instellingen enz. Bij een onstabiele applicatie zou België ook tekort schieten aan haar Europese verplichtingen, niet alleen in het kader van het recht op vrij verkeer, maar ook in het kader van het faciliteren van een beveiligde afgifte en verificatie van certificaten. Crashrapportering is dus bijzonder belangrijk om de CovidSafeBE-applicatie veilig en efficiënt te kunnen laten werken.
Crash-analyse (géén gedragsanalyse) is ook het enige doeleinde waarvoor Firebase Crashlytics in de CovidSafeBe-applicatie wordt gebruikt. Firebase Crashlytics is overigens ook het enige product waarvan gebruik wordt gemaakt. Er wordt met andere woorden geen gebruik gemaakt van andere toepassingen die Firebase (Crashlytics) of Google aanbiedt
Er is voor Firebase Crashlytics gekozen omdat zgn. native crashrapportering (zoals die beschikbaar wordt gesteld door app stores) voor de CovidSafeBE-applicatie niet toereikend is. Bij Firebase Crashlytics wordt meer technische informatie weergegeven (bv. waar in de code een crash wordt getriggerd) die de ontwikkelaar van de app in staat stelt om sneller en efficiënter in te spelen op crashes. Een ander belangrijk verschil is dat Firebase Crashlytics toelaat om zgn. “non-fatal exceptions” te detecteren. Dit zijn crashes die zoals het woord het zelf zegt niet fataal zijn, maar die vaak een grotere impact hebben op de gebruiker van de applicatie dan eigenlijke crashes.
Bij de implementatie van Firebase Crashlytics is rekening gehouden met de principes van gegevensbescherming door ontwerp en door standaardinstellingen.
Op basis van de crashrapporten kan overigens ook geen actie worden ondernomen ten aanzien van een individuele gebruiker . Dat is niet mogelijk en niet de bedoeling. De enige betrachting bestaat erin om problemen zo snel en zo efficiënt (bv. eerst de problemen die meerdere gebruikers treffen) mogelijk aan te pakken.
Bij een crash rapport vanuit de CovidSafeBE-applicatie wordt de volgende informatie genereerd:
Het Firebase Crashlytics dashboard krijgt zeer beperkte technische gegevens over de crash.
Er worden dus géén inhoudelijke gegevens doorgestuurd, zoals certificaten. Op basis van deze informatie kunnen natuurlijke personen niet, en zeker niet met redelijke middelen, direct of indirect geïdentificeerd worden.
In het “Privacy & Security in Firebase” document geeft Google voorbeelden van gegevens die persoonsgegevens zouden kunnen uitmaken bij het gebruik van Firebase Crashlytics. In het geval van Firebase Crashlytics gaat het om: Crashlytics Installation UUIDs en Crash traces. Dit overzicht geeft in abstracto, maar niet in concreto, weer welke gegevens kunnen worden doorgestuurd.
Uit een interne analyse is gebleken dat bij een netwerk request van de applicatie na een crash een Google-app-ID en een installation ID worden doorgestuurd. Deze identifiers zijn nodig om het aantal unieke gebruikers van elkaar te onderscheiden. Het aantal unieke (doch nog steeds niet direct of indirect identificeerbare) gebruikers is een belangrijke parameter om crashes te analyseren en prioriteiten uit te werken voor oplossingen. Zonder een zicht op het aantal unieke gebruikers, is een crash die slechts eenmalig voorkomt even urgent als een crash die één miljoen gebruikers treft en kunnen de middelen niet op een efficiënte manier in het belang van de gebruiker worden ingezet.
Op basis van eigen analyse en de informatie meegedeeld door Firebase Crashlytics, maar zonder uitspraken te willen doen die enkel Firebase Crashlytics kan doen, werden geen aanwijzingen gevonden dat Firebase Crashlytics in de configuratie die voor de CovidSafeBE-applicatie is opgezet op basis van de bovenstaande informatie gebruikers van de CovidSafeBE-applicatie effectief met redelijke middelen zou kunnen identificeren. Dit blijkt bv. uit het feit dat er bij elke (her)installatie van de applicatie een nieuwe installation ID wordt gegenereerd en dat de Google-app-ID voor elke gebruiker die eenzelfde versie van de CovidSafeBE-applicatie heeft, gelijk blijft.
Indien en in de mate dat Firebase Crashlytics via de bovenstaande gegevens natuurlijke personen via redelijke middelen zou kunnen identificeren, heeft Firebase Crashlytics zich er in elk geval toe verbonden om een rechtmatige grondslag te hebben voor gegevensdoorgiften in overeenstemming met toepasselijke wetgeving inzake gegevensbescherming.
Het contractueel kader tussen de Partijen en Firebase Crashlytics (Google Ireland LLC) bestaat in dat geval uit: