Onderzoekers: Corona-app levert toch privacyrisico op

Medewerkers van de GGD kunnen nagaan of iemand die besmet is met het coronavirus de app CoronaMelder heeft gedownload en deze app gebruikt om zijn nauwe contacten te waarschuwen. Deze informatie stelt de GGD theoretisch in staat personen te overtuigen of dwingen gegevens over zijn nauwe contacten te uploaden. Dit gaat in tegen de wens van het ministerie van Volksgezondheid om het gebruik van CoronaMelder volledig vrijwillig te houden.

Dit melden onderzoekers van Radically Open Security (ROS). Het risico wordt als middelhoog ingeschat. Opvallend is dat ROS zijn onderzoek al uitvoerde voordat de corona-app als pilot in gebruik is genomen en de bijbehorende wetgeving begin september in de Tweede Kamer is behandeld. De app wordt sinds 17 augustus getest door een vijftal GGD's.

'Functie was in testfase noodzakelijk'

Brenno de Winter, een privacydeskundigen die door het minister is ingehuurd, legt aan NU.nl uit dat het om een functie gaat die in de test noodzakelijk was om te controleren of de app werkt. De functie had echter niet in de definitieve versie van de app moeten zitten. De Winter benadrukt dan ook het privacyrisico dat door ROS is gevonden niet in de app aanwezig zal zijn zodra deze landelijk beschikbaar wordt gesteld.

De wetgeving die de invoering van de CoronaMelder app regelt wordt naar verwachting op 6 oktober behandeld in de Eerste Kamer.