image

Onderzoek: privacy van corona-apps buiten de EU niet goed geregeld

woensdag 17 maart 2021, 12:28 door Redactie, 6 reacties

In tientallen landen wereldwijd wordt er gebruikgemaakt van corona-apps die gebruikers waarschuwen als ze in contact zijn geweest met een besmet persoon, maar bij veel van deze apps buiten de EU is de privacy niet goed geregeld. Dat stelt securitybedrijf Symantec op basis van eigen onderzoek naar de corona-apps uit 31 landen.

Van de 31 onderzochte corona-apps hebben er 18 toegang tot apparaatgegevens die persoonlijke informatie bevatten, waardoor de identiteit van de gebruiker kan lekken. Het gaat dan om toegang tot de microfoon, kalender, adresboek, wifi-informatie en telefoonservice. Verder blijkt dat 16 van de onderzochte corona-apps gebruikersgegevens onbeveiligd versturen zodat die door aanvallers kunnen worden afgeluisterd.

Er zit wel een groot verschil tussen de corona-apps die aan de AVG moeten voldoen en de apps waarbij dat niet het geval is. Van de 18 corona-apps die toegang tot apparaatgegevens hebben komen er vier uit de Europese Economische Ruimte (EER), namelijk Hongarije, Ierland, Noorwegen en Polen. In het geval van het onbeveiligd versturen van data is dit het geval bij twee apps uit de EER, te weten Hongarije en Polen.

"De resultaten zijn teleurstellend. Meer dan de helft van de onderzochte corona-apps benadert apparaatgegevens die persoonlijke informatie bevatten en beschermen de gebruikersdata niet tijdens het versturen", zegt onderzoeker Kevin Watkins. "Wanneer je een corona-app uit een niet-EER-land gebruikt, in vergelijking met één van een EER-land, neemt je risico met een factor twee toe." De Nederlandse CoronaMelder-app is niet in het onderzoek van Symantec meegenomen.

Reacties (6)
17-03-2021, 12:35 door Anoniem
De Nederlandse CoronaMelder-app is niet in het onderzoek van Symantec meegenomen.

dus niet te vergelijken.
17-03-2021, 13:14 door quikfit
De privacy van de NL-App is prima geregeld,dat kan je wel aan Den Haag overlaten,die word met Jan en Alleman gedeeld...en anders wel gelekt.
17-03-2021, 14:28 door MrMerlin
Door quikfit: De privacy van de NL-App is prima geregeld,dat kan je wel aan Den Haag overlaten,die word met Jan en Alleman gedeeld...en anders wel gelekt.

Voor zover ik de ontwikkeling van de CoronaMelder-app gevolgd heb, is de privacy en de security van het APP gedeelte prima geregeld. Open ontwikkeling met veel inbreng vanuit de hele security en privacy-gemeenschap. Prima voorbeeld van hoe zoiets zou moeten.

Waar ik niet zo tevreden over ben is de keuze om het GAEN platform te gebruiken. Hiermee leveren wij ons over aan Google en Apple en weten wij niet wat er daar met "meta" data gedaan wordt. Het feit alleen al dat je Google Services moet aan hebben staan om de App te kunnen gebruiken en dat deze regelmatig "phone-home" info aan Google verstuurd, vind ik wel een dingetje.
17-03-2021, 15:19 door Anoniem
Dit is wel een vreemd onderzoek, temeer er geen 'universele' privacyregels gelden. De apps kunnen dus in hun jurisdictie prima voldoen aan de daar geldende eisen. Dit vergelijken met bijvoorbeeld eisen die uit de AVG volgen is appels met peren vergelijken. Ik vind het artikel daarover echter niet duidelijk genoeg betreffende wat de grondslag zou zijn voor een dergelijke privacytoets.
17-03-2021, 15:38 door Anoniem
Waar ik niet zo tevreden over ben is de keuze om het GAEN platform te gebruiken. Hiermee leveren wij ons over aan Google en Apple en weten wij niet wat er daar met "meta" data gedaan wordt. Het feit alleen al dat je Google Services moet aan hebben staan om de App te kunnen gebruiken en dat deze regelmatig "phone-home" info aan Google verstuurd, vind ik wel een dingetje.
En daarmee... is... het dus slecht geregeld...
17-03-2021, 19:28 door karma4
Door MrMerlin: ...
Waar ik niet zo tevreden over ben is de keuze om het GAEN platform te gebruiken. Hiermee leveren wij ons over aan Google en Apple en weten wij niet wat er daar met "meta" data gedaan wordt. Het feit alleen al dat je Google Services moet aan hebben staan om de App te kunnen gebruiken en dat deze regelmatig "phone-home" info aan Google verstuurd, vind ik wel een dingetje.
Daarmee is de hele privacy meteen een aanfluiting.
De belangrijkste vraag waf belangijker is ... je privacy of je leven is niet gesteld. Wel duidelijk is dat de privacy van doden niets uitmaakt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.