Beveiligingsproblemen van het contactonderzoek-protocol van Google en Apple gaf eerder deze week aanleiding om te stoppen met het sturen van meldingen via CoronaMelder naar mensen die in contact zijn gekomen met mensen die Corona hebben opgelopen. Zaterdagavond werd het versturen van zulke meldingen weer hervat.
CoronaMelder
CoronaMelder is sinds september vorig jaar in gebruik en werd gezien als een van de oplossingen om bron- en contactonderzoek vloeiender te laten verlopen. Met de applicatie, die beschikbaar is voor Android en iOS, worden codes uitgewisseld tussen telefoons die langer dan 15 minuten bij elkaar in de buurt zijn geweest. Raakt een van beide personen besmet en laten ze dit invoeren in hun CoronaMelder-app, dan krijgt de ander daarvan een melding met het advies om zich te laten testen.
Google en Apple zijn gezamenlijk verantwoordelijk voor het protocol dat het mogelijk maakt om de codes uit te wisselen tussen Android en iOS-toestellen. Onderdeel van dat protocol is de opslag van de codes – in plaats van de codes extern op te slaan, zijn ze enkel op de telefoon te vinden. Google werd recent op de hoogte gesteld van een beveiligingsprobleem met deze lokale opslag, waardoor allerlei apps de codes uit konden lezen. Minister De Jonge (Volksgezondheid) besloot daaropvolgend om het versturen van meldingen in CoronaMelder tijdelijk te staken.
Door de beveiligingsproblemen in het protocol, was het voor apps op Android-telefoons mogelijk om te achterhalen of iemand besmet was. Daarnaast was het voor apps mogelijk om te achterhalen met welke telefoons iemand in aanraking was gekomen. Bewijs voor actief misbruik van het datalek is er volgens Google niet, hoewel dat natuurlijk nooit volledig uit te sluiten is. Mocht je de CoronaMelder-app gebruiken op een Android-telefoon, zorg er dan voor dat de update van de Google-app die in de Play Store staat wordt geïnstalleerd.
Beveiligingsproblemen opgelost
Google wist het probleem afgelopen week te achterhalen en te dichten, zodat externe apps geen toegang hebben tot de data. Beveiligingsonderzoekers van het ministerie van Volksgezondheid, Welzijn en Sport onderschrijven de conclusie van Google. Daarmee is er groen licht om notificaties te gaan versturen. “Nu we zeker weten dat de gegevens van gebruikers goed beschermd zijn, kan CoronaMelder weer van toegevoegde waarde zijn op het reguliere bron- en contactonderzoek”, stelt De Jonge.
Vanaf zaterdagavond 17:00 werden er weer notificaties verstuurd door de CoronaMelder-app. Notificaties die in de afgelopen 48 uur verstuurd zouden worden, worden nu alsnog uitgestuurd naar gebruikers. De tijdelijke stopzetting van de meldingen heeft, voor zover bekend, geen gevolgen gehad op het verzamelen van codes van telefoons waar je mee in aanraking bent gekomen.
Maak jij nog gebruik van de CoronaMelder-app? Heb jij eigenlijk wel eens een notificatie gehad van de app? Laat het ons zeker weten in de reacties onderaan het artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
De Jonge? is dat die basisschoolleerraar en tevens basisschoolleider? knap toch dat je met deze diploma’s minister kan worden van een pandemie.
“Nu we zeker weten dat de gegevens van gebruikers goed beschermd zijn, kan CoronaMelder weer van toegevoegde waarde zijn op het reguliere bron- en contactonderzoek”, stelt De Jonge.
Wisten “we” dat dan eerst niet zeker? Hoe zeker zijn “we” dat de gegevens nu wel goed beschermd zijn? Net zo zeker als we eerst waren dat het vaccin van AstraZeneca voor iedereen geschikt was?
ik maak er zeker gebruik van omdat ik werk bij thuisbezorgd, laatst keer ik inderdaad de melding er van, was me eerste keer.