De CoronaMelder gaat vanaf zaterdag weer meldingen van mogelijk contact met een besmette persoon uitsturen. Onderzoekers van het ministerie van Volksgezondheid, Welzijn en Sport hebben vastgesteld dat het lek in het framework van Google is gedicht. De opgespaarde meldingen van de afgelopen 48 uur zullen alsnog ontvangen worden door gebruikers van de app.
Oorzaak mogelijk datalek
Afgelopen dinsdag 27 april bleek dat door een fout bij Google voorgeïnstalleerde apps op Androidtelefoons toegang hadden tot de willekeurige codes waarmee ontmoetingen gedetecteerd worden en de meldingen van mogelijk contact met een besmette persoon worden verzonden. Door deze codes te combineren met andere databronnen kon vastgesteld worden of de eigenaar van een telefoon besmet was en met welke telefoons van besmette personen contact was geweest. Dit is in strijd met de Tijdelijke wet notificatieapplicatie covid-19.
Delen meldingen hervat
Minister de Jonge van Volksgezondheid, Welzijn en Sport besloot woensdag 28 april het delen van codes van Nederlandse gebruikers van CoronaMelder die zich besmet hadden gemeld tijdelijk stop te zetten om de gevolgen van het mogelijke datalek te beperken. Nu de oplossing van Google het lek daadwerkelijk heeft gedicht, wordt het delen van de besmet-meldingen weer hervat vanaf zaterdag 1 mei om 17:00. Hierdoor zullen mensen alsnog een notificatie ontvangen als ze in contact zijn geweest met mensen die de afgelopen dagen in CoronaMelder hebben aangegeven besmet te zijn.
Minister de Jonge: “Privacy staat bij CoronaMelder altijd voorop. Nu we zeker weten dat de gegevens van gebruikers goed beschermd zijn kan CoronaMelder weer van toegevoegde waarde zijn op het reguliere bron- en contactonderzoek.”
Update uitgerold
De benodigde update om het lek te dichten wordt in enkele dagen over alle Androidtelefoons uitgerold. Zowel de onderzoekers van het ministerie van VWS als de onderzoeker die het mogelijke lek aan het licht heeft gebracht onderschrijven dat de fout in de meest recente versies van het Google framework niet meer bestaat. Het ministerie van VWS blijft contact onderhouden met Europese lidstaten in het eHealth Network en Google om de situatie te monitoren.
Op Coronamelder.nl staat hoe mensen kunnen controleren of hun telefoon over de benodigde update beschikt waarmee het lek gedicht is. Google heeft gemeld geen bewijs te hebben dat de fout daadwerkelijk misbruikt is.