In de broncode van één van de zeven kandidaat-apps voor de bestrijding van het coronavirus, is een database met persoonsgegevens aangetroffen. Het betreft namen, e-mailadressen en versleutelde wachtwoorden.
De persoonsgegevens van zo’n tweehonderd mensen zijn afkomstig van een andere app. Beide apps zijn aan elkaar gelinkt en gemaakt door dezelfde ontwikkelaars.
Covid 19 Alert
Wij hebben de code zo snel mogelijk openbaar gemaakt”, verklaart een woordvoerder van Covid 19 Alert. “In dat proces hebben we per ongeluk deze data online gezet.” Volgens de maker van de app gaat het om een “menselijke fout” die te maken heeft met “de grote haast die bij het project komt kijken”. De Autoriteit Persoonsgegevens en het ministerie zijn geïnformeerd over het datalek. Het bestand met persoonsgegevens is inmiddels uit de app verwijderd.
Appathon
Nadat RTL Nieuws over het datalek had gepubliceerd, hebben de makers van Covid19 Alert een deel van hun broncode offline gehaald. Complicerende factor is dat het offline halen van broncode in strijd is met het verzoek van gezondheidsminister Hugo de Jonge om alle codes openbaar te maken. Op deze manier kunnen critici zien hoe de app in elkaar steekt, of deze veilig is en de privacy van de gebruikers is gewaarborgd. Morgen, dinsdag 21 april, beslist de regering hoe het verder gaat met de corona-apps. Afgelopen weekend zijn zeven van deze apps publiekelijk getest door tientallen onafhankelijke experts tijdens een “appathon”.