Nu alle ogen zijn gericht op de komende corona-app, blijkt er een enorm datalek in de NL-Alert-app te zitten. Dat belooft niet veel goeds.
NL-Alert en de corona-app vertrouwen
Men zegt wel eens dat mannen maar één ding willen. Dat klopt. Ook ik wil alleen maar dat mijn gegevens veilig worden bewaard. Helemaal als het gaat om mijn communicatie met de overheid. Maar hoe moeten we straks een corona-app vertrouwen, als de gegevens van de NL-Alert-app al niet eens veilig bewaard kunnen worden?
Vorige week schreef ik in mijn column al dat ik niet veel heil zie in de corona-app. Onder andere door de beperkingen van bluetooth en dat heel veel mensen de app moeten gebruiken. In andere landen waar al een dergelijke app wordt ingezet zie je bijvoorbeeld dat maar een relatief klein gedeelte van bevolking de app daadwerkelijk installeert.
Daar komt nu nog eens een flinke deuk in het vertrouwen bij. Privégegevens van 58.000 gebruikers van de NL Alert-app zijn in handen gekomen van een derde partij. Denk aan locatiegegevens en welke andere apps geïnstalleerd staan op je telefoon.
Het blijkt daarnaast zelfs mogelijk om de locatie van andere gebruikers op te vragen. Dat tweede probleem werd niet eens genoemd in de brief aan de Tweede Kamer over het datalek. De app die mensen downloaden om zich veiliger te voelen, doet dus juist het tegenovergestelde.
Corona-app
Logischerwijs kijkt nu iedereen naar de corona-app. Want als de NL Alert-app waar veel tijd voor was niet voldoet aan de minimale eisen voor privacy, hoe gaat dat dan met een app die zo snel mogelijk uit de grond wordt gestampt? De app waar verschillende partijen voor konden strijden, waarna er bij één van die apps al binnen 24 uur al een datalek werd ontdekt.
Een sprankeltje hoop zit er bij het feit dat Apple en Google samenwerken om het onderliggende systeem te maken. Een eerste versie van deze API is inmiddels klaar en de bedrijven doen er alles aan om de privacy van gebruikers te waarborgen. Maar het zou natuurlijk zomaar kunnen dat de overheid er een eigen rare draai aan geeft.
Donor
Ik doe zoals zovelen alles om de verspreiding van het coronavirus tegen te gaan. Dat betekent onder andere zoveel mogelijk thuis blijven en één keer per week boodschappen doen. Waarschijnlijk zal ik daarom de app ook wel downloaden als er maar een kans is dat het helpt, maar of ik het aan iedereen kan aanraden om dat ook te doen is een ander verhaal.
Het gaat om vertrouwen. Je wil weten dat je communicatie en gegevens bij de overheid veilig zijn. Het datalek van de NL Alert-app is maar een van de vele lekken. In maart zijn er bijvoorbeeld nog harde schijven met een back-up van 6,9 miljoen donorformulieren verdwenen.
Ik kan bij de verschillende ict-diensten van de overheid accepteren dat het er allemaal uitziet alsof in de jaren negentig alle ontwerpers zijn ontslagen en er door een administratieve fout geen nieuwe mensen meer zijn aangenomen. Maar als je wil dat een merendeel van de bevolking een nieuwe app installeert die kijkt naar de locaties van iedereen in het land, zorg er dan op z’n minst voor dat we het absolute vertrouwen kunnen hebben dat onze gegevens veilig zijn.
Meer columns
Elke zaterdag lees je op Android Planet een nieuwe column. Check ook onze vorige edities.
- Column: Het laatste dat Twitter nodig heeft is een editknop (28-11)
- Column: Nog maar een jaar Disney Plus dan (21-11)
- Column: Nu in de aanbieding: twee ons cringe op TikTok (14-11)
- Column: Alcatel uit je winst tijdens de coronacrisis (7-11)
- Column: We hebben een vergelijker voor vergelijkingswebsites nodig (31-10)
- Column: Het slimme huis is verdomd eigenwijs (24-10)
- Column: Voor wie download jij de corona-app? (17-10)
- Column: Wat doe je jezelf aan met de gratis versie van Spotify (10-10)
- Column: Tech moet mindfulness uit de zweverigheid halen (3-10)
- Column: Twitter en je andere favoriete platformen zijn (onbedoeld) racistisch (26-9)