Dinsdag 27 april bleek dat door een fout bij Google voorgeïnstalleerde apps op Android-telefoons toegang hadden tot de willekeurige codes waarmee ontmoetingen gedetecteerd worden en de meldingen van mogelijk contact met een besmette persoon worden verzonden. Door deze codes te combineren met andere databronnen, kon vastgesteld worden of de eigenaar van een telefoon met de CoronaMelder-app besmet was en met welke telefoons van besmette personen contact was geweest.
Dit is in strijd met de Tijdelijke wet notificatieapplicatie covid-19. VWS besloot daarop tot het opschorten van meldingen. Nu de oplossing van Google het lek daadwerkelijk heeft gedicht, is het delen van de besmet-meldingen hervat sinds zaterdag 1 mei om 17:00. Mensen ontvangen alsnog een notificatie als ze in contact zijn geweest met mensen die de afgelopen dagen in CoronaMelder hebben aangegeven besmet te zijn.
Meerwaarde CoronaMelder
Privacy staat bij CoronaMelder altijd voorop”, aldus minister De Jonge. “Nu we zeker weten dat de gegevens van gebruikers goed beschermd zijn, kan CoronaMelder weer van toegevoegde waarde zijn op het reguliere bron- en contactonderzoek (BCO, red.).” Uit diverse studies bleek de afgelopen tijd dat de app inderdaad meerwaarde heeft. Bij het geleidelijk openstellen van de samenleving, of om mensen met een besmetting op te sporen die via regulier BCO niet of later gevonden zouden zijn.
De benodigde update om het lek te dichten, wordt in enkele dagen naar alle mobiele toestellen met het Android-besturingssysteem uitgerold. Zowel de onderzoekers van het ministerie van VWS als de onderzoeker die het mogelijke lek aan het licht heeft gebracht, onderschrijven dat de fout in de meest recente versies van het Google-raamwerk niet meer bestaat. VWS blijft contact onderhouden met Europese lidstaten in het eHealth Network en Google om de situatie te monitoren.
Geen misbruik
Op Coronamelder.nl staat hoe mensen kunnen controleren of hun telefoon over de benodigde update beschikt waarmee het lek gedicht is. Google heeft gemeld geen bewijs te hebben dat de fout in het met Apple opgezette raamwerk voor coronameldingen daadwerkelijk misbruikt is.
