Nieuws

CoronaMelder-app kan privacy niet waarborgen en is tijdelijk uitgeschakeld

De Nederlandse CoronaMelder-app geeft tijdelijk geen meldingen omdat de privacy niet kan worden gewaarborgd. Dat heeft minister van Volksgezondheid Hugo de Jonge woensdagavond besloten. CoronaMelder-apps in meerdere landen hebben te maken met een privacyprobleem.

De CoronaMelder-app. Beeld ANP
De CoronaMelder-app.Beeld ANP

Google gaf woensdag aan dat het probleem is verholpen. Om hier zeker van te zijn, worden de komende 48 uur geen codes van Nederlandse gebruikers die zich besmet hebben gemeld, gedeeld met andere gebruikers van de app. Deze tijd wordt gebruikt om te onderzoeken of Google het lek daadwerkelijk heeft gedicht.

De privacybeloftes van alle overheden die een CoronaMelder hebben gemaakt, bleken minder hard dan toegezegd. De gevoelige informatie die door CoronaMelder wordt verzameld, is helemaal anoniem en kan het toestel nooit verlaten, zo luidde het verhaal. De app-makers vertrouwden hierbij op de beloftes van Google en Apple, die het raamwerk bouwden voor de zogenoemde contact-traceer-apps.

Dit soort apps houdt via bluetooth in de gaten of iemand voor langere tijd in contact is geweest met een persoon die positief is getest. Als dit het geval is, verstuurt de app een waarschuwing. Omdat het om zeer persoonlijke informatie gaat (wie is in de buurt van wie geweest; is iemand positief getest, etc.) stond privacy voorop en moest alle informatie anoniem zijn.

Gegevenslek

Deze week bleek dat het technische raamwerk van Google toch een probleem heeft: de zorgvuldig aangelegde privacy-muur heeft een onbedoelde sluis waardoor gegevens weglekken. Volgens nieuwssite The Markup hebben apps die standaard op het besturingssysteem Android zitten toegang tot de codes die CoronaMelder vrijgeeft. Dit zijn apps die makers van mobieltjes zoals Huawei of Samsung vooraf installeren, zoals browsers of mailprogramma’s. Het zou in potentie gaan om honderden van dit soort apps.

Deze apps hebben toegang tot informatie uit logbestanden van mobieltjes om ze beter te laten werken. Maar dus ook tot de informatie van CoronaMelder. Het probleem kwam al in februari aan het licht, toen privacyonderzoekers van het Amerikaanse AppCensus aan de bel trokken.

Tijdelijke informatie

Het raamwerk van Apple en Google is zo ontworpen dat de codes die worden uitgezonden maar voor korte tijd (vijftien minuten) beschikbaar zijn in het logbestand. Het gaat dus om tijdelijke informatie, maar in dit korte tijdsbestek zouden kwaadwillenden wel toegang hebben tot gevoelige gegevens, aldus AppCensus. Het betreft dan bijvoorbeeld gegevens over welke toestellen bij elkaar in de buurt zijn geweest, en over eventueel contact met de bezitter van het toestel met iemand die positief is getest.

‘Google zegt dat die logbestanden het apparaat nooit verlaten’, zegt onderzoeker Joel Reardon tegenover The Markup. ‘Maar ze kunnen die claim niet hard maken – ze kunnen niet weten of een van die voorgeïnstalleerde apps de systeemlogs verzamelt of niet.’

Afhankelijkheid van Google

De Autoriteit Persoonsgegevens (AP) waarschuwde eerder al voor de afhankelijkheid van Google. De autoriteit wees in zijn advies op het belang van kraakheldere afspraken met Google en Apple over hoe ze met ‘zeer gevoelige gegevens’ van mensen omgaan. AP-voorzitter Aleid Wolfsen noemt het nieuws ‘zeer zorgelijk’. Wolfsen zegt verder dat het ministerie verantwoordelijk is voor de veiligheid van de app.

Google zegt sinds een maand te werken aan een oplossing. Het kost echter tijd voordat de update bij alle miljarden Android-bezitters wereldwijd is geïnstalleerd. De komende paar dagen zullen alle bezitters deze update automatisch hebben ontvangen op hun toestel. Google benadrukt dat er geen aanwijzing is dat in de praktijk ook daadwerkelijk misbruik is gemaakt van het lek.

Evelyn Austin van de Nederlandse privacyorganisatie Bits of Freedom reageert cynisch op het nieuws: ‘Wat een verrassing, alweer een belofte van Google die niet wordt nagekomen.’ Voor Austin komt een aantal problemen samen: doordat Google zoveel macht heeft, kan het ministerie van VWS niet om het bedrijf heen. Ze hekelt ook het gebrek aan controle voor consumenten, die niet weten welke informatie wordt verzameld door apps en die er niet voor kunnen kiezen voorgeïnstalleerde apps van hun toestel te halen. ‘Dit is inherent aan dataverzamelen: zodra je dat doet, ontstaan risico’s. Ook in dit geval, terwijl VWS echt enorm zijn best heeft gedaan met zijn app.’

De Nederlandse CoronaMelder is 4,8 miljoen keer gedownload, waarvan 2,7 miljoen keer op Android-toestellen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden