Digitaal contactonderzoek via een app maakt massasurveillance mogelijk, er moet dan ook goed naar de risico's van zogeheten corona-apps worden gekeken, stelt de Europese Toezichthouder voor gegevensbescherming (EDPS). De EDPS reageert via de eigen website op de inzet van bron- en contactonderzoeken bij de bestrijding van epidemieën. Via dergelijke onderzoeken wordt gekeken met wie besmette personen allemaal in contact zijn gekomen.
Zowel bij traditionele als digitale contactonderzoeken wordt er persoonlijke data verwerkt. Wanneer het data van een besmet persoon betreft is het gezondheidsdata en is er speciale bescherming vereist. Er is echter een verschil tussen traditionele en digitale contactonderzoeken, en dat is de schaal waarop digitale contactonderzoeken kunnen plaatsvinden.
Digitaal contactonderzoek introduceert dan ook allerlei nieuwe databeschermingsrisico's, omdat het mogelijk is om een groot deel van de populatie in publieke en private ruimtes te volgen. "Contactonderzoek-apps zullen als gevolg waarschijnlijk leiden tot een groot risico voor de rechten en vrijheden van individuen en vereisen dat ervoor de uitrol een data protection impact assessment plaatsvindt", aldus de EDPS.
Door contactgegevens met andere data te koppelen zou er een uitgebreid beeld van iemands leven kunnen worden verkregen. Volgens de toezichthouder is het daarom nodig om via dataminimalisatie en privacy verbeterende technologieën ervoor te zorgen dat contacten en besmette personen niet zijn te identificeren.
Een ander punt waarnaar wordt gewezen is het ontwerp van de app. Ontwikkelaars kunnen ervoor kiezen om het matchen van besmette personen aan hun contacten centraal of decentraal te laten plaatsvinden. Bij een centrale aanpak is grootschalige gedragsmonitoring mogelijk, aldus de EDPS. De centrale dienst is hierbij een 'single point of failure' die voldoende beveiligingsmaatregelen moet nemen om data te beschermen en het vertrouwen van gebruikers te winnen.
Wanneer er wordt gekozen voor een gedecentraliseerde app vindt het matchen van besmette personen plaats op de telefoon van gebruikers. Zodra iemand besmet is kan die ervoor kiezen om zijn keys, waarmee de identifiers zijn gegenereerd die via bluetooth worden uitgezonden, naar een centrale server te uploaden. Andere gebruikers downloaden dagelijks van deze centrale server een lijst met de keys van besmette personen. Vervolgens wordt lokaal op de telefoon gekeken of de gebruiker met een besmet persoon in contact is gekomen.
Bij deze aanpak worden de keys van besmette personen publiek verspreid. Aanvallers zouden deze keys kunnen koppelen aan eerder verzamelde timestamps en locatiegegevens, om zo de identiteit van besmette personen te achterhalen, aldus de EDPS. Zowel bij een centrale als decentrale aanpak zijn er dan ook privacyrisico's. Om ervoor te zorgen dat overheden en ontwikkelaars bij de ontwikkeling van een contactonderzoek-app vanaf het begin voldoen aan de Europese privacywetgeving hebben het Europees Comité voor gegevensbescherming (EDPB) en de Europese Commissie uitgebreide richtlijnen gepubliceerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.