'Obama's zorgwebsite blundert met privacy'

Healthcare.gov, de website van de Affordable Care Act (beter bekend als Obama's zorgwet Obamacare) stuurt zeer gevoelige persoonlijke gegevens naar commerciële partijen zoals Google.

President Barack ObamaBeeld epa

'Geen ander land of hacker zou in staat mogen zijn om onze netwerken plat te leggen, onze handelsgeheimen te stelen of de privacy van Amerikaanse gezinnen te schenden', zei Obama vannacht nog in zijn jaarlijkse State of the Union. Maar het is de vraag of zijn zorgportaal diezelfde hackers niet een handje helpt. Informatie als leeftijd, postcode, inkomen en of iemand rookt of zwanger is, wordt stilletjes doorgestuurd naar diensten als Google en Facebook, meldt persbureau AP na eigen onderzoek.

Gebruikerservaring

Volgens het Witte Huis maakt HealthCare.gov verbinding met zulke diensten om de gebruikerservaring te verbeteren. Maar wat er volgens AP niet bij wordt gezegd, is dat er ook gevoelige gegevens mee worden gestuurd. Dat zou gebeuren als de bezoeker een webformulier invult. Bij het doorklikken naar de volgende pagina wordt er een webadres gegenereerd waarin een deel van de ingevulde informatie is terug te lezen. Via de deelknoppen op de site komt die link ook terecht bij onder andere Google, Yahoo en Twitter.

De naam en het persoonlijke identiteitsnummer zijn niet direct uit deze informatie af te lezen. Maar volgens AP zijn die gegevens met behulp van online marketingtools wel te achterhalen en te combineren. Er zijn geen aanwijzingen dat er daadwerkelijk misrbuik van dit vermeende lek is gemaakt.

De digitale mensenrechten organisatie Electronic Frontier Foundation (EFF) meldt dat de gegevens naar minstens veertien externe domeinen wordt gestuurd, zelfs als de gebruiker tracking heeft uitgeschakeld.

Beeld HealthCare.gov

Voorbeeld van een url (webadres) waar persoonlijke informatie is af te leiden:
https://4037109.fls.doubleclick.net/activityi;src=...type=20142003;cat=201420;ord=7917385912018;~oref=https://www.healthcare.gov/seeplans/85601/results/county=04019&age=40&smoker=1&parent=&pregnant=1&mec=&zip=85601&state=AZ&income=35000& &step=4?

Verboden

Een woordvoerder van het Witte Huis laat in een reactie aan AP weten dat het de derde partijen is verboden om de gegevens voor commerciële doeleinden te gebruiken, maar maakt niet duidelijk hoe dat gecontroleerd wordt.

Het is niet de eerste technische malheur die de website van Obamacare veroorzaakt. Toen de site op 1 oktober 2013 online ging, klapte de dienst er meteen uit door de grote toeloop. Miljoenen Amerikanen probeerden zich tegelijk aan te melden, maar de site bleek dat niet aan te kunnen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden