CoronaMelder verstuurt wegens privacylek tijdelijk geen waarschuwingen
Wegens een privacyprobleem met CoronaMelder is het tijdelijk niet mogelijk voor besmette gebruikers om waarschuwingen naar andere gebruikers te versturen. Daartoe heeft demissionair minister De Jonge van Volksgezondheid besloten, zo laat de Rijksoverheid via de eigen website weten en wordt ook gemeld door Ron Roozendaal, cio en directeur informatiebeleid van het ministerie van Volksgezondheid.
Gisteren maakten onderzoekers van AppCensus bekend dat gevoelige data van corona-apps toegankelijk is voor voorgeïnstalleerde apps op Androidtoestellen. Informatie van de apps, waaronder uitgezonden en ontvangen codes van andere gebruikers, wordt in de systeemlog van Android opgeslagen, waar honderden third-party apps toegang toe hebben. Deze apps zouden de informatie kunnen uitlezen en koppelen aan de gebruiker. Het probleem is niet aanwezig op iOS.
Google is al meer dan zestig dagen geleden door de onderzoekers over het probleem ingelicht, maar had gisteren nog geen update uitgerold, waardoor de onderzoekers hun bevindingen openbaar maakten. Vandaag besloot het ministerie het waarschuwen via de app twee dagen stop te zetten. "Met het stopzetten wordt voorkomen dat gebruikers van de app in Nederland gekoppeld kunnen worden aan gegevens die toegankelijk zijn voor derden via het systeem van Google", zo laat het ministerie weten.
Mogelijk datalek
Volgens het ministerie is er mogelijk sprake van een datalek. "Derden zouden deze codes niet moeten kunnen verzamelen en inzien. Op telefoons die gebruik maken van het Google Android operating systeem is dit wel mogelijk. Apps die meegeleverd werden met een telefoon konden vaststellen of de telefoon in bezit is van iemand die eerder als besmet is gemeld in CoronaMelder en welke ontmoetingen met besmette personen hebben plaatsgevonden. Hiervoor moeten deze codes gecombineerd worden met andere databronnen, wat in strijd is met de Tijdelijke wet notificatieapplicatie covid-19."
Het ministerie zegt dat het op 22 april over het probleem op de hoogte is gebracht. Vervolgens is er een onderzoek naar de gevolgen gestart. Afgelopen maandag werd de Autoriteit Persoonsgegevens over het mogelijke datalek ingelicht. Vandaag maakte Google bekend dat het probleem is opgelost en updates de komende dagen onder gebruikers worden uitgerold. "Om hier zeker van te zijn worden de komende 48 uur geen codes van Nederlandse gebruikers van CoronaMelder die zich besmet hebben gemeld gedeeld met andere gebruikers van CoronaMelder", merkt het ministerie op.
De komende twee dagen wordt gekeken of Google het lek daadwerkelijk heeft verholpen. Zodra Google het probleem heeft opgelost, ontvangen CoronaMelder-gebruikers weer meldingen en worden de waarschuwingen alsnog gestuurd. "De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
Je beseft je dat deze 'oplossing' op geen enkele manier de schade beperkt? De gegevens die (onterecht) in de logging komen zijn namelijk de unieke Bluetooth codes (RPKI's) die zowel jou eigen telefoon als die van anderen uitstuurt. Dat heeft dus niks te maken met de lijst codes van besmette personen die meerdere keren per dag wordt gedownload. Het is een lapmiddel omdat het ministerie dit probleem helemaal niet kan oplossen, daarvoor is het afhankelijk van Google.
https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
Klinkt meer dat ze de versoepelingen willen verbloemen.
Net als dat rivm nu elke dag roept dat het zo goed gaat. Terwijl ziekenhuizen het tegenovergestelde roepen. Een van de 2 liegt en ik denk dat ziekenhuizen dat minder snel doen.
https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
En jij neemt dat soort berichten serieus?
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
Het ministerie heeft snel, maar vooralsnog niet adequaat gereageerd. Immers: "Google is al meer dan zestig dagen geleden door de onderzoekers over het probleem ingelicht, maar had gisteren nog geen update uitgerold, waardoor de onderzoekers hun bevindingen openbaar maakten. Vandaag besloot het ministerie het waarschuwen via de app twee dagen stop te zetten."
Het ministerie reageert pas adequaat als het Google aanpakt (straft), en als het de waarschuwingen voor onbepaalde tijd opschort, totdat het probleem door Google daadwerkelijk is verholpen en dat ook is aangetoond. Jij bent wel heel erg snel tevreden. Maar gezien je inbreng onder een ander artikel (https://www.security.nl/posting/700790/, over de CoronaCheck-app) verbaast dat me niet.
Daar komt nog bij dat het, gezien de machtspositie van Google, in de praktijk op dit moment belangrijker is hoe Google ermee omgaat, dan hoe een ministerie ermee omgaat. Twee maanden lang heeft Google willens en wetens een schending van de privacy van talloze gebruikers laten voortbestaan. Google heeft dus helemaal NIET "snel en adequaat gereageerd". Our tech overlords... Het is duidelijk dat de AVG en de AP op deze manier niks voorstellen.
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
Zeker, hier sta ik ook van te kijken dat er zo snel aktie ondernomen wordt.
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
Net zoals bij het lek bij de GGD...
https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
[s]Lijkt me echt een gerenommeerde site[/s]
https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
En jij neemt dat soort berichten serieus?
Ik kijk nergens meer van op. Het zou mij niks verbazen als er in dat vaccin zo een optie aanwezig is.
Hoe krijgen we anders de hele wereld aan een prik.
Hoe krijgen we anders de hele wereld aan een prik.
https://www.truthunmasked.org/p/stay-away.html?fbclid=IwAR0U6XbW_sbtPTPkLeaL8h-4m8OY83W3OF8Ynyff3s5JUAzavxJzXCQIwNA
https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
En jij neemt dat soort berichten serieus?
Hij baseert er zelfs essentiële keuzes wat betreft zijn gezondheid op.
Devolutie van de mens is reeds begonnen naar gehoorzame zakken zout en vocht, gezien het groot aantal downloaders van dergelijke meuk die op volwassen leeftijd nog een papa nodig hebben. Nog even en we hebben slechts nog twee soorten mensen: Wappies en josties.
https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
En jij neemt dat soort berichten serieus?
Ik kijk nergens meer van op. Het zou mij niks verbazen als er in dat vaccin zo een optie aanwezig is.
Hoe krijgen we anders de hele wereld aan een prik.
Er is niet zoiets als "dat" vaccin, er zijn meerdere vaccins door meerdere partijen en meerdere landen ontwikkeld. Van Rusland tot Amerika en van China tot Nederland denk jij nou werkelijk dat er een wereldwijd complot bedacht is om jou te vaccineren? Laat je lekker nakijken man, Polio en de pest hebben zeker ook nooit bestaan?
Daarom snap ik niet dat zoveel mensen voor allerlei privézaken applicaties gebruiken en hun echte naam gebruiken in/op hun telefoon. Bijna iedere app (althans die uit de play store) deelt op een of andere manier data met Google (bron: de firewall).
Deze melder-app enkel als idee was inderdaad dus al een slecht plan.
*en in iets mindere mate voor iOS.
Android system log
29-04-2021, 11:00 door Erik van Straten
https://www.security.nl/posting/701284/Android+system+log
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
Het ministerie reageert pas adequaat als het Google aanpakt (straft),...
Hoe moet het Ministerie van Volksgezondheid, Welzijn en Sport Google LLC straffen?
Overheden hebben een onverzadigbare data honger inzake alles wat een mogelijke bedreiging zou kunnen zijn van hun huidige machtspositie, en zelfs alles wat die machtspositie ook maar een beetje zou kunnen hinderen in verdere uitbreiding daarvan.
Tegelijkertijd zijn er multinationals die een onverzadigbare honger hebben inzake nog meer winst, die lobbyisten betalen om de politiek naar hun hand te zetten, en alles bestrijden wat dat in de weg zou kunnen staan.
Dat gaat dag en nacht door, wordt buiten het nieuws gehouden, klokkenluiders achtervolgd en gekielhaald.
Maar u bent de ware verschilmaker, want u mag, eens in de zoveel jaar, iets rood kleuren op een voorgekauwd papier, onder opgelegde procedures, waarvan de uitkomstbepaling bepaald wordt binnen machtige instituties die, als u het daar niet mee eens bent, flink tegengas kunnen geven.
Anti-vaxx and fake news, zoals de diensten dat thans beleven,
kan een voedingsbodem zijn voor iets dat men niet (langer) wenst.
Sommigen treden weer op als de Rattenvangers van Hamelen, zoals de FvD, jensen.nl en nog een lange lijst.
Vrijheid van meningsuiting staat zwaar onder druk.
Wellicht volgt Google analytics u reeds. U zijt dus gewaarschuwd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
