Wegens een privacyprobleem met CoronaMelder is het tijdelijk niet mogelijk voor besmette gebruikers om waarschuwingen naar andere gebruikers te versturen. Daartoe heeft demissionair minister De Jonge van Volksgezondheid besloten, zo laat de Rijksoverheid via de eigen website weten en wordt ook gemeld door Ron Roozendaal, cio en directeur informatiebeleid van het ministerie van Volksgezondheid.
Gisteren maakten onderzoekers van AppCensus bekend dat gevoelige data van corona-apps toegankelijk is voor voorgeïnstalleerde apps op Androidtoestellen. Informatie van de apps, waaronder uitgezonden en ontvangen codes van andere gebruikers, wordt in de systeemlog van Android opgeslagen, waar honderden third-party apps toegang toe hebben. Deze apps zouden de informatie kunnen uitlezen en koppelen aan de gebruiker. Het probleem is niet aanwezig op iOS.
Google is al meer dan zestig dagen geleden door de onderzoekers over het probleem ingelicht, maar had gisteren nog geen update uitgerold, waardoor de onderzoekers hun bevindingen openbaar maakten. Vandaag besloot het ministerie het waarschuwen via de app twee dagen stop te zetten. "Met het stopzetten wordt voorkomen dat gebruikers van de app in Nederland gekoppeld kunnen worden aan gegevens die toegankelijk zijn voor derden via het systeem van Google", zo laat het ministerie weten.
Volgens het ministerie is er mogelijk sprake van een datalek. "Derden zouden deze codes niet moeten kunnen verzamelen en inzien. Op telefoons die gebruik maken van het Google Android operating systeem is dit wel mogelijk. Apps die meegeleverd werden met een telefoon konden vaststellen of de telefoon in bezit is van iemand die eerder als besmet is gemeld in CoronaMelder en welke ontmoetingen met besmette personen hebben plaatsgevonden. Hiervoor moeten deze codes gecombineerd worden met andere databronnen, wat in strijd is met de Tijdelijke wet notificatieapplicatie covid-19."
Het ministerie zegt dat het op 22 april over het probleem op de hoogte is gebracht. Vervolgens is er een onderzoek naar de gevolgen gestart. Afgelopen maandag werd de Autoriteit Persoonsgegevens over het mogelijke datalek ingelicht. Vandaag maakte Google bekend dat het probleem is opgelost en updates de komende dagen onder gebruikers worden uitgerold. "Om hier zeker van te zijn worden de komende 48 uur geen codes van Nederlandse gebruikers van CoronaMelder die zich besmet hebben gemeld gedeeld met andere gebruikers van CoronaMelder", merkt het ministerie op.
De komende twee dagen wordt gekeken of Google het lek daadwerkelijk heeft verholpen. Zodra Google het probleem heeft opgelost, ontvangen CoronaMelder-gebruikers weer meldingen en worden de waarschuwingen alsnog gestuurd. "De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.
Deze posting is gelocked. Reageren is niet meer mogelijk.