image

CoronaMelder verstuurt wegens privacylek tijdelijk geen waarschuwingen

woensdag 28 april 2021, 23:51 door Redactie, 20 reacties

Wegens een privacyprobleem met CoronaMelder is het tijdelijk niet mogelijk voor besmette gebruikers om waarschuwingen naar andere gebruikers te versturen. Daartoe heeft demissionair minister De Jonge van Volksgezondheid besloten, zo laat de Rijksoverheid via de eigen website weten en wordt ook gemeld door Ron Roozendaal, cio en directeur informatiebeleid van het ministerie van Volksgezondheid.

Gisteren maakten onderzoekers van AppCensus bekend dat gevoelige data van corona-apps toegankelijk is voor voorgeïnstalleerde apps op Androidtoestellen. Informatie van de apps, waaronder uitgezonden en ontvangen codes van andere gebruikers, wordt in de systeemlog van Android opgeslagen, waar honderden third-party apps toegang toe hebben. Deze apps zouden de informatie kunnen uitlezen en koppelen aan de gebruiker. Het probleem is niet aanwezig op iOS.

Google is al meer dan zestig dagen geleden door de onderzoekers over het probleem ingelicht, maar had gisteren nog geen update uitgerold, waardoor de onderzoekers hun bevindingen openbaar maakten. Vandaag besloot het ministerie het waarschuwen via de app twee dagen stop te zetten. "Met het stopzetten wordt voorkomen dat gebruikers van de app in Nederland gekoppeld kunnen worden aan gegevens die toegankelijk zijn voor derden via het systeem van Google", zo laat het ministerie weten.

Mogelijk datalek

Volgens het ministerie is er mogelijk sprake van een datalek. "Derden zouden deze codes niet moeten kunnen verzamelen en inzien. Op telefoons die gebruik maken van het Google Android operating systeem is dit wel mogelijk. Apps die meegeleverd werden met een telefoon konden vaststellen of de telefoon in bezit is van iemand die eerder als besmet is gemeld in CoronaMelder en welke ontmoetingen met besmette personen hebben plaatsgevonden. Hiervoor moeten deze codes gecombineerd worden met andere databronnen, wat in strijd is met de Tijdelijke wet notificatieapplicatie covid-19."

Het ministerie zegt dat het op 22 april over het probleem op de hoogte is gebracht. Vervolgens is er een onderzoek naar de gevolgen gestart. Afgelopen maandag werd de Autoriteit Persoonsgegevens over het mogelijke datalek ingelicht. Vandaag maakte Google bekend dat het probleem is opgelost en updates de komende dagen onder gebruikers worden uitgerold. "Om hier zeker van te zijn worden de komende 48 uur geen codes van Nederlandse gebruikers van CoronaMelder die zich besmet hebben gemeld gedeeld met andere gebruikers van CoronaMelder", merkt het ministerie op.

De komende twee dagen wordt gekeken of Google het lek daadwerkelijk heeft verholpen. Zodra Google het probleem heeft opgelost, ontvangen CoronaMelder-gebruikers weer meldingen en worden de waarschuwingen alsnog gestuurd. "De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.

Reacties (20)
29-04-2021, 00:37 door [Account Verwijderd]
"De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.

Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.
29-04-2021, 07:51 door Anoniem
Door Rotsmoel: [...]
Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.

Je beseft je dat deze 'oplossing' op geen enkele manier de schade beperkt? De gegevens die (onterecht) in de logging komen zijn namelijk de unieke Bluetooth codes (RPKI's) die zowel jou eigen telefoon als die van anderen uitstuurt. Dat heeft dus niks te maken met de lijst codes van besmette personen die meerdere keren per dag wordt gedownload. Het is een lapmiddel omdat het ministerie dit probleem helemaal niet kan oplossen, daarvoor is het afhankelijk van Google.
29-04-2021, 07:52 door [Account Verwijderd]
Nog even en we hebben een vaccin check app nodig om bij gevaccineerden uit de buurt te blijven om te voorkomen dat je ziek wordt.

https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/
29-04-2021, 08:11 door Anoniem
Dit wisten we al sinds begin februari en nu iedereen besmet is met koningsdag en versoepelingen mag dat natuurlijk niet in de stats komen.
Klinkt meer dat ze de versoepelingen willen verbloemen.
Net als dat rivm nu elke dag roept dat het zo goed gaat. Terwijl ziekenhuizen het tegenovergestelde roepen. Een van de 2 liegt en ik denk dat ziekenhuizen dat minder snel doen.
29-04-2021, 08:12 door Anoniem
Door BertG.: Nog even en we hebben een vaccin check app nodig om bij gevaccineerden uit de buurt te blijven om te voorkomen dat je ziek wordt.

https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/

En jij neemt dat soort berichten serieus?
29-04-2021, 08:22 door Anoniem
Door Rotsmoel:
"De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.

Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.

Het ministerie heeft snel, maar vooralsnog niet adequaat gereageerd. Immers: "Google is al meer dan zestig dagen geleden door de onderzoekers over het probleem ingelicht, maar had gisteren nog geen update uitgerold, waardoor de onderzoekers hun bevindingen openbaar maakten. Vandaag besloot het ministerie het waarschuwen via de app twee dagen stop te zetten."

Het ministerie reageert pas adequaat als het Google aanpakt (straft), en als het de waarschuwingen voor onbepaalde tijd opschort, totdat het probleem door Google daadwerkelijk is verholpen en dat ook is aangetoond. Jij bent wel heel erg snel tevreden. Maar gezien je inbreng onder een ander artikel (https://www.security.nl/posting/700790/, over de CoronaCheck-app) verbaast dat me niet.

Daar komt nog bij dat het, gezien de machtspositie van Google, in de praktijk op dit moment belangrijker is hoe Google ermee omgaat, dan hoe een ministerie ermee omgaat. Twee maanden lang heeft Google willens en wetens een schending van de privacy van talloze gebruikers laten voortbestaan. Google heeft dus helemaal NIET "snel en adequaat gereageerd". Our tech overlords... Het is duidelijk dat de AVG en de AP op deze manier niks voorstellen.
29-04-2021, 08:26 door Anoniem
Door Rotsmoel:
"De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.

Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.

Zeker, hier sta ik ook van te kijken dat er zo snel aktie ondernomen wordt.
29-04-2021, 09:44 door Anoniem
Door Rotsmoel:
"De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.

Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.

Net zoals bij het lek bij de GGD...
29-04-2021, 09:45 door Anoniem
Door BertG.: Nog even en we hebben een vaccin check app nodig om bij gevaccineerden uit de buurt te blijven om te voorkomen dat je ziek wordt.

https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/

[s]Lijkt me echt een gerenommeerde site[/s]
29-04-2021, 09:46 door [Account Verwijderd]
Door Anoniem:
Door BertG.: Nog even en we hebben een vaccin check app nodig om bij gevaccineerden uit de buurt te blijven om te voorkomen dat je ziek wordt.

https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/

En jij neemt dat soort berichten serieus?

Ik kijk nergens meer van op. Het zou mij niks verbazen als er in dat vaccin zo een optie aanwezig is.
Hoe krijgen we anders de hele wereld aan een prik.
29-04-2021, 09:53 door [Account Verwijderd]
Ik kijk nergens meer van op. Het zou mij niks verbazen als er in dat vaccin zo een optie aanwezig is.
Hoe krijgen we anders de hele wereld aan een prik.

https://www.truthunmasked.org/p/stay-away.html?fbclid=IwAR0U6XbW_sbtPTPkLeaL8h-4m8OY83W3OF8Ynyff3s5JUAzavxJzXCQIwNA
29-04-2021, 10:03 door Anoniem
Door Anoniem:
Door BertG.: Nog even en we hebben een vaccin check app nodig om bij gevaccineerden uit de buurt te blijven om te voorkomen dat je ziek wordt.

https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/

En jij neemt dat soort berichten serieus?

Hij baseert er zelfs essentiële keuzes wat betreft zijn gezondheid op.
29-04-2021, 10:14 door Anoniem
De privacy was toch gewaarborgd? De onderbuik vertelde destijds al dat dat fout ging. En zie: die heeft weer eens gelijk...
29-04-2021, 13:13 door Anoniem
Het einddoel van iedereen 'smart' is wel duidelijk: Nep-apps als deze.
Devolutie van de mens is reeds begonnen naar gehoorzame zakken zout en vocht, gezien het groot aantal downloaders van dergelijke meuk die op volwassen leeftijd nog een papa nodig hebben. Nog even en we hebben slechts nog twee soorten mensen: Wappies en josties.
29-04-2021, 13:16 door Anoniem
Door BertG.:
Door Anoniem:
Door BertG.: Nog even en we hebben een vaccin check app nodig om bij gevaccineerden uit de buurt te blijven om te voorkomen dat je ziek wordt.

https://www.xandernieuws.net/algemeen/steeds-meer-berichten-van-ongevaccineerden-die-ziek-worden-na-contact-met-gevaccineerden/

En jij neemt dat soort berichten serieus?

Ik kijk nergens meer van op. Het zou mij niks verbazen als er in dat vaccin zo een optie aanwezig is.
Hoe krijgen we anders de hele wereld aan een prik.

Er is niet zoiets als "dat" vaccin, er zijn meerdere vaccins door meerdere partijen en meerdere landen ontwikkeld. Van Rusland tot Amerika en van China tot Nederland denk jij nou werkelijk dat er een wereldwijd complot bedacht is om jou te vaccineren? Laat je lekker nakijken man, Polio en de pest hebben zeker ook nooit bestaan?
29-04-2021, 13:43 door Anoniem
Door Anoniem: De privacy was toch gewaarborgd? De onderbuik vertelde destijds al dat dat fout ging. En zie: die heeft weer eens gelijk...
Alles wat je doet op een Android-telefoon* is een potentiële aantasting van jouw privacy. Android is in de eerste plaats ontworpen om zoveel mogelijk data van iemand te verzamelen. Op de tweede plaats komt de functionaliteit, dat is ook te merken aan de tig bugs die het bezit. Het is niet voor niets dat Android/Google niet aan ondersteuning doet, dat zou een godsvermogen kosten. En die centjes heeft Google uiteraard niet.

Daarom snap ik niet dat zoveel mensen voor allerlei privézaken applicaties gebruiken en hun echte naam gebruiken in/op hun telefoon. Bijna iedere app (althans die uit de play store) deelt op een of andere manier data met Google (bron: de firewall).
Deze melder-app enkel als idee was inderdaad dus al een slecht plan.

*en in iets mindere mate voor iOS.
29-04-2021, 16:12 door Anoniem
Een prangende kwestie, over DigID. De vraag: leest Google mee?

Android system log
29-04-2021, 11:00 door Erik van Straten

https://www.security.nl/posting/701284/Android+system+log
29-04-2021, 18:03 door [Account Verwijderd]
Door Anoniem:
Door Rotsmoel:
"De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit", stelt minister De Jonge.

Snel en adequaat gereageerd. Verstandig en prettig dat er zo zorgvuldig met de privacy wordt omgegaan en tegelijk de schadelijke gevolgen voor de volksgezondheid beperkt blijven door een korte pauze van de waarschuwingen.

Het ministerie reageert pas adequaat als het Google aanpakt (straft),...

Hoe moet het Ministerie van Volksgezondheid, Welzijn en Sport Google LLC straffen?
29-04-2021, 20:47 door Anoniem
Overheden en tech reuzen werken al heel lang samen. Of dacht u dat iets als de Great China Firewall niet omzeilt kan worden als tech reuzen dat serieus zouden willen? Of dat de NSA zoveel data kan verzamelen als tech reuzen niet zouden meewerken? Ook onze AIVD? Dat er om de haverklap gigantische lekken worden gevonden? Dat de EU GDPR hier en daar, af en toe, een "slap on the fingers" geeft, maar nooit echt keihard serieus waar het de mondiale data slurpers betreft?

Overheden hebben een onverzadigbare data honger inzake alles wat een mogelijke bedreiging zou kunnen zijn van hun huidige machtspositie, en zelfs alles wat die machtspositie ook maar een beetje zou kunnen hinderen in verdere uitbreiding daarvan.

Tegelijkertijd zijn er multinationals die een onverzadigbare honger hebben inzake nog meer winst, die lobbyisten betalen om de politiek naar hun hand te zetten, en alles bestrijden wat dat in de weg zou kunnen staan.

Dat gaat dag en nacht door, wordt buiten het nieuws gehouden, klokkenluiders achtervolgd en gekielhaald.

Maar u bent de ware verschilmaker, want u mag, eens in de zoveel jaar, iets rood kleuren op een voorgekauwd papier, onder opgelegde procedures, waarvan de uitkomstbepaling bepaald wordt binnen machtige instituties die, als u het daar niet mee eens bent, flink tegengas kunnen geven.
30-04-2021, 12:56 door Anoniem
De AIVD kijkt hier mee.

Anti-vaxx and fake news, zoals de diensten dat thans beleven,
kan een voedingsbodem zijn voor iets dat men niet (langer) wenst.

Sommigen treden weer op als de Rattenvangers van Hamelen, zoals de FvD, jensen.nl en nog een lange lijst.
Vrijheid van meningsuiting staat zwaar onder druk.
Wellicht volgt Google analytics u reeds. U zijt dus gewaarschuwd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.