In de Tweede Kamer zijn vragen gesteld over de voorgestelde contact-tracing app van de overheid die via bluetooth werkt en de beveiligingsrichtlijn en advies van het Nationaal Cyber Security Centrum (NCSC) waarin wordt aangeraden om bluetooth uit te schakelen als hier geen gebruik van wordt gemaakt.
Afgelopen dinsdag kondigde het kabinet aan dat het een contact-tracing app wil inzetten die bijhoudt met wie gebruikers in contact zijn gekomen en een waarschuwing kan geven als één van deze contacten met corona besmet is geraakt. Het bijhouden van contacten vindt plaats via bluetooth. De afgelopen jaren zijn echter verschillende ernstige kwetsbaarheden in bluetooth ontdekt waardoor aanvallers in het ergste geval volledige controle over toestellen zouden kunnen krijgen.
Alleen het ingeschakeld hebben staan van bluetooth zou voldoende zijn om met malware besmet te raken, waardoor aanvallers toegang tot vertrouwelijke informatie en bankgegevens zouden kunnen krijgen. Een bekende bluetooth-aanval was Blueborne. Na de aankondiging van deze aanval kregen smartphonegebruikers voor wie geen updates beschikbaar waren het advies van overheidsinstanties om bluetooth uit te schakelen.
Daarnaast geven zowel beveiligingsexperts als overheidsdiensten het advies om bluetooth standaard uit te schakelen als het niet wordt gebruikt. Zowel vanwege privacy als security. Het NCSC adviseert dit onder andere in de Factsheet "Veilig gebruik van smartphones en tablets" en de "Beveiligingsrichtlijnen voor mobiele apparaten".
Aanleiding voor 50Plus, ChristenUnie, D66, FvD, DENK, GroenLinks, PvdA, PvdD, PVV en SGP om minister De Jonge van Volksgezondheid, minister Dekker voor Rechtsbescherming en minister Knops van Binnenlandse Zaken om opheldering te vragen. "Hoe verhoudt het gebruik van bluetooth door deze apps zich tot de beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum waarin staat: 'Schakel WiFi, Bluetooth en andere netwerkgroep uit'?", aldus de vraag van de Kamerleden.
Die willen daarnaast ook weten of er wetenschappelijke studies zijn die de noodzakelijkheid en effectiviteit van een dergelijke app aantonen, hoeveel mensen de app moeten installeren voordat die effectief is, of de broncode open source wordt, aan welke cyberveiligheidseisen de app moet voldoen, welke apps worden overwogen, hoe de ontwikkeling van dergelijke apps in andere EU-landen gaat en of beveiligingsexperts straks eventuele kwetsbaarheden kunnen rapporteren. De ministers hebben drie weken de tijd om de vragen te beantwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.