De Australische politie heeft data van de nationale corona-app gebruikt voor onderzoek, ook al had de overheid aangegeven dat de gegevens die de app verzamelde alleen voor bron- en contactonderzoek gebruikt zouden worden. Dat blijkt uit onderzoek van de Rekenkamer van West-Australië.

De SafeWA-app is een app die het ministerie van Volksgezondheid van West-Australië liet ontwikkelen en waarmee burgers qr-codes bij locaties kunnen scannen. Zo kan worden bijgehouden wie een locatie heeft bezocht. SafeWA verzamelt persoonlijke informatie zoals naam, e-mailadres, telefoonnummer, bezochte locatie of evenement, tijd en datum en informatie over het toestel waarmee werd ingecheckt.

De informatie die de app verzamelt wordt in de cloud van Amazon opgeslagen. Eind mei van dit jaar hadden 1,9 miljoen personen en ruim 98.000 locaties zich via de app geregistreerd. Uit onderzoek van de Rekenkamer blijkt dat het gebruik van de data niet alleen beperkt was tot het bron- en contactonderzoek, zoals de staat had aangegeven.

De politie van West-Australië vroeg namelijk in zes gevallen, als onderdeel van onderzoek naar geweldsmisdrijven en overtreding van de quarantaineregels, toegang tot gegevens van gebruikers. In drie gevallen werd deze toegang verleend. Om het gebruik van de data voor politieonderzoek te voorkomen werd in juni wetgeving aangenomen.

Verder ontdekte de Rekenmaker verschillende kwetsbaarheden in de app en onderliggende infrastructuur. Het gaat onder andere om de controle van telefoonnummers en het beheer van de encryptiesleutels. De data van de app is versleuteld in de cloud van Amazon opgeslagen, maar de app maakt hiervoor gebruik van encryptiesleutels die Amazon beheert. Daardoor heeft Amazon toegang tot de data en zou die met andere partijen kunnen delen.