Bij een van de mogelijke corona-apps, COVID19 Alert, is een datalek gevonden. Zo’n honderd tot tweehonderd namen, e-mailadressen en versleutelde wachtwoorden zijn gelekt.
Volgens de makers gaat het om een menselijke fout die is ontstaan door de druk om de code snel openbaar te maken.
Het ministerie van Volksgezondheid vindt het juist goed dat het lek nu aan het licht komt. Daar is de ‘appathon’ van dit weekend voor bedoeld.
Bij een van de mogelijke corona-apps, COVID19 Alert, is een datalek gevonden.
Tijdens het beschikbaar stellen van de zogeheten broncode is een bestand mee gekopieerd met zo’n honderd tot tweehonderd namen, e-mailadressen en versleutelde wachtwoorden, bevestigt Sander de Vries, een van de initiators, een bericht hierover bij RTL Nieuws.
De gegevens zijn afkomstig uit een ander project en zijn volgens hem vanwege de druk om de code snel openbaar te maken, per ongeluk niet verwijderd terwijl dat wel had gemoeten.
“Een menselijke fout”, zegt De Vries. “Dat is niet goed, maar we hadden een half uur de tijd om de code online te zetten. Iedereen probeert iets goed te doen, dat dit dan gebeurt is heel sneu. We hebben in elk geval geen enkel commercieel doel.”
Inmiddels zijn de gegevens verwijderd en de makers roepen mensen op die de informatie eraf hebben gehaald, hier niets mee te doen. De personen van wie de gegevens zijn uitgelekt, worden op de hoogte gebracht. Ook de Autoriteit Persoonsgegevens en het ministerie van Volksgezondheid worden geïnformeerd.
Ministerie: dit was juist de bedoeling van de 'appathon'
Het ministerie vindt het "juist ook wel goed" dat de fout tijdens de zogenoemde appathon van dit weekend, waarbij appbouwers commentaar krijgen van deskundigen en belangstellenden en hun werk vervolgens kunnen verbeteren, aan het licht komt. "Het mooie van dit evenement is dat het transparant is en dit meteen opvalt, zodat het kan worden opgelost."
Het departement zet kanttekeningen bij de stelling van de makers dat de haast die het departement vraagt de boosdoener is. "Het gaat snel, want het virus wacht niet. Maar de andere zes app-ontwikkelaars hebben deze fout niet gemaakt."
De uitglijder betekent niet dat de bouwers van COVID19 Alert het nu kunnen vergeten, zegt het ministerie. Het kabinet beoordeelt straks niet alleen het eindresultaat, maar ook de uitgangspunten van de makers en hun omgang met fouten.
Technische details bij veel corona-apps nog onduidelijk
De ontwikkelaars van zeven mogelijke corona-apps presenteren dit weekend hun product. De app moet helpen de verspreiding van het coronavirus tegen te gaan, zodat de strenge coronamaatregelen mogelijk wat kunnen worden versoepeld.
Zes van de zeven partijen maakt gebruik van bluetooth om contactmomenten tussen burgers te registeren. Hoe en waar die gegevens precies opgeslagen worden, is in veel gevallen nog gissen.
“De presentaties waren vooral gericht op design en werkwijze van de app”, twitterde RTL-journalist Daniël Verlaan na afloop van de eerste dag. “Hooguit werd gezegd dat data ‘anoniem’ of ‘versleuteld’ worden opgeslagen. Hoe? Dat is mij nog onduidelijk.”