Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Locatiegegevens van NL Alert-app waren te achterhalen door nieuw datalek

De NL Alert-app van de Nederlandse overheid had nog een tweede beveiligingslek. Daarmee was het mogelijk om de locatie van individuele gebruikers te achterhalen. Het lek is verholpen, maar werd nog niet aan de Tweede Kamer gemeld.

Het lek kwam naar boven via een beveiligingsonderzoeker die dat aan de NOS doorgaf. Met het lek was het mogelijk locatiegegevens van gebruikers te achterhalen. Die locatiedata was nodig om gebruikers in bepaalde gebieden een melding te kunnen sturen. De verzending werd echter niet versleuteld.

Voor het achterhalen van de locatie was het nodig een token te achterhalen dat voor iedere gebruiker uniek was. Het token stond onder andere in de privacyinstellingen van de app. De app verstuurde de locatiedata van gebruikers twee keer. Bij één van die keren gebeurde dat onveilig. Daardoor was het mogelijk de verzending te onderscheppen, en daarbij het unieke token van een gebruiker te vervangen. Het is volgens de onderzoeker die het aan de NOS meldde niet duidelijk waarom de locatiedata twee keer verstuurd werd. Mogelijk ging het om een fout.

Het beveiligingslek zat in de losstaande NL Alert-app. Dat is een aanvullende app bovenop het standaard NL Alert-systeem dat via cell broadcasting werkt. Donderdag waarschuwde het ministerie van Justitie en Veiligheid al de app te verwijderen omdat daar een datalek in zat. Daarbij werden locatie- en andere persoonsgegevens van gebruikers verstuurd naar een derde partij.

Opvallend is dat de onderzoeker het lek aan de overheid heeft gemeld, en dat dat inmiddels ook gerepareerd is. Dat gebeurde al voordat minister Grapperhaus de Tweede Kamer informeerde over het eerste lek. In die brief werd dit nieuwe lek niet genoemd.

Het ministerie van Justitie bevestigt tegen de NOS dat het lek in de app zat. Wel zegt het daarbij dat er geen signalen zijn dat het lek actief is misbruikt.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

01-05-2020 • 16:15

75 Linkedin

Reacties (75)

Wijzig sortering
Waarom niet naar iedereen een melding sturen zodat de app kan bepalen of de melding voor de gebruiker relevant is. Dan hoeft er helemaal geen locatiedata gestuurd te worden.
Omdat dat volgens mij niet op die manier werkt.

Push notificaties lopen via een service van Apple of Google zodat ze ook getoond kunnen worden als de App helemaal niet draait. Tenminste met de service die in deze app gebruikt werd is dat volgens mij het geval (onesignal).

Anders hadden ze het zelf moeten maken en had de app moeten draaien om de alert te tonen en dat “defeats the purpose” een beetje.
Waarom niet naar iedereen een melding sturen zodat de app kan bepalen of de melding voor de gebruiker relevant is. Dan hoeft er helemaal geen locatiedata gestuurd te worden.
Dat is inderdaad de veiligste optie.
Als de app echter heel populair zou worden dan zit je wel heel veel onnodig dataverkeer te genereren.
Stel dat 10 miljoen mensen de app hebben, en het gaat om een locatie waar maar duizend mensen zitten.

Of naar duizend mensen data versturen, of naar 10 miljoen.
Wellicht dat ze daarom gekozen hebben voor deze wijze. Ik kan me voorstellen dat je wel flink wat vertraging krijgt als je het naar 10 miljoen gaat sturen. Als je melding dan een half uur te laat komt, dan is dat wel een goed argument.
Zoveel data is het nu ook weer niet voor NL alert. Ook naar 10 miljoen devices. En daarbij, ook van 10 miljoen devices meerdere keren per dag de locatie versturen is sowieso meer data dan af en toe voor een nl alert iets versturen.

Klinkt mij meer alsof de app ontwikkelaar het wel fijn vind, al deze gegevens.
Klinkt mij meer alsof de app ontwikkelaar het wel fijn vind, al deze gegevens.
Dat zou best kunnen…,

… maar er word hier veel te snel veroordeeld op basis van onderbuik gevoelens, zonder dat er goed is nagedacht of er wellicht valide argumenten kunnen zijn om het op deze manier uit te voeren.

En ja die 10 miljoen devices die meerdere dag versturen is ook veel data, maar dat gebeurd verspreid. Zo'n alert moet allemaal tegelijkertijd en snel door komen.
Niet zomaar heel verspreid. In de spits zijn er heel veel gebruikers van de app zich een tijd aan het verplaatsen, en je kunt voor deze toepassing niet te ver achterlopen met de locatie dus zal er tijdens de reis vaak een update moeten worden verstuurd.
Waarschijnlijk heeft de ontwikkel-club er gewoon niet goed over nagedacht. En nu lezen ze het Tweaker comment van maniak en slaan ze zich voor hun kop. En ze hadden al wat vervelend nieuws te verwerken gekregen de afgelopen dagen }>

[Reactie gewijzigd door SanderBos op 1 mei 2020 19:27]

Waarschijnlijk heeft de ontwikkel-club er gewoon niet goed over nagedacht. En nu lezen ze het Tweaker comment van maniak en slaan ze zich voor hun kop.
Als je dertig seconden nadenkt over zo'n app dan bedenk je zelf die optie al. In het eerdere nieuws item over deze app heb ik al hetzelfde gezegd als Maniak.

Die optie is gewoon een ontzettende open deur.

Ik geloof er geen zier van dat die club zelf die optie niet bedacht heeft. Maar goede of verkeerde redenen hebben ze voor een andere optie gekozen.
Daar tegenover staat dat er relatief weinig NL-alerts worden verstuurd. Dat zou naar mijn idee wel opwegen tegenover de regelmatige locatiedata die wordt verstuurd.
Kan dit ook niet met een broadcast? Dan is het alsof hij maar 1x verzonden hoeft te worden.
Dat zou inderdaad een veel logischer ontwerp zijn.
Sterker nog: als de app dan de meldingen een tijdje onthoud kan ie zelfs een alarm geven als de gebruiker later nog in die zone komt.
GGD reactie: maar dan weten we niet wie er allemaal in die regio geweest zijn en dat willen we!

Privacy by design zou hier de logische oplossing zijn geweest. Net zoals bij de COVID-19 app. Kennelijk is er voor een partner gekozen die hier niet op aangestuurd heeft of is er druk geweest om de huidige architectuur te kiezen...
Donderdag waarschuwde het ministerie van Justitie en Veiligheid al de app te verwijderen omdat daar een datalek in zat.
Mooi dat de app wel nog gewoon in de store staat.
De app heeft wel een update gekregen.
Het dichten van het datalek is mogelijk door middel van het installeren van deze update of het verwijderen van de app. De app zal na de update geen pushnotificaties meer verzenden.
https://play.google.com/s...?id=com.beeproger.nlalert
Bovendien zou je zeggen dat ze de app op afstand onklaar maken, server-side dus.
De app op afstand onklaar maken lijkt me niet verstandig. Je hebt namelijk geen controle over de beschikbaarheid en werking van de apps. Niet voor niets is het aan de gebruiker om te bepalen om een app te installeren en bij te werken.

[Reactie gewijzigd door kodak op 1 mei 2020 17:28]

Dat lijkt me niet verstandig. Je hebt namelijk geen controle over de beschikbaarheid en werking van de apps.
Hoe kunnen Microsoft en Google en zo hun Android-apps dan server-side bijwerken? Die doen dat geregeld om zo functies toe te voegen aan of te verwijderen uit hun apps. Dus het is wel degelijk mogelijk.

[Reactie gewijzigd door TheVivaldi op 1 mei 2020 17:28]

Dat hangt van de wijziging en architectuur af. Aan de server-side iets wijzigen wil niet zeggen dat het altijd effectief is voor de client. Als je functionaliteit weg haalt hoeft dat bijvoorbeeld niet te betekenen dat een app de gegevens niet meer zal verzenden. Ook google, microsoft of apple zullen de client software regelmatig moeten aanpassen. Maar meestal kunnen ze dat niet zomaar. Dan heb je vooraf bijvoorbeeld al moeten kiezen of je dat wil.
Waarschijnlijk hebben ze de code voor een nieuwe 'versie' al in een eerdere versie gestopt. Door bepaalde apps al te switchen naar de nieuwe versie kunnen ze testen/controleren of de uitrol goed gaat.

Je ziet vaker dat app-ontwikkelaars bepaalde functionaliteiten gefaseerd uitrollen.
Ja dat werkt dan met feature toggles. Echter krijg je dan wel veel if statements in je code. Die moet je dan later weer weghalen. Hiermee kun je echter wel makkelijk gefaseerd testen doordat je bijvoorbeeld in 10% van de installaties de nieuwe functie laat gebruiken.
Mogelijk kan het dan nog steeds misbruikt worden als je op bijv. een onbeveiligd wifi-netwerk een fake host opzet die de nlalert-host spooft. Ik neem aan dat dat kan aangezien men het over het onbeveiligd (dus via http oid) versturen van data heeft.
Enige ding is dan wel dat je vrij zeker weet waar de gebruiker zich ongeveer bevind zonder dat je ook maar iets hoeft te spoofen. Namelijk vlakbij je hotspot.
Interessant dat de externe partij die de App gemaakt heeft (BeepRoger) zelf zegt:
"Onze opdrachtgever heeft expliciet uitgesproken dat ons niets valt te verwijten."
Zie hun eigen update:
https://beeproger.com/wer...p-de-hoogte-met-nl-alert/
BeepRoger heeft op verzoek van het ministerie gebruik gemaakt van een Amerikaanse partij. Volgens een interview (met de CEO) via RTV Noord zit dáár het lek. Dat is natuurlijk lastig verifiëren, maar is wel heel anders dan de andere krantenkoppen doen vermoeden en de minister zelf zegt.

https://www.rtvnoord.nl/n...gs-bedrijf-te-verwijderen
John Sportel is CEO van BeepRoger en hij baalt van de gang van zaken. 'Wij hebben een keurige app ontwikkeld voor het ministerie van Justitie. De app is heel vaak getest en goed bevonden. Op verzoek van het ministerie hebben we er ook een Amerikaanse partij bij gehaald en die partij blijkt dus het lek te zijn.
Ik snap overigens niet waarom de app verwijderd moet worden. Een update is toch voldoende?
Er is een update beschikbaar in de App Store van Apple. Maar zonder push notificatie is het nut wel een stuk minder geworden van de app.

Het antwoord van de CEO vind ik wel wat gemakkelijk. Zij zouden zich toch ook verantwoordelijk moeten voelen dat het voor gebruikers 100% duidelijk is wat er met hun gegevens gebeurt. Ik had niet verwacht dat mijn locatiegegevens verstuurd zouden worden naar een derde partij. Tuurlijk moet die app iets met m’n locatie kunnen doen, als ik wil dat ie op mijn locatie reageert, maar ik neem dit de ontwikkelaar dus wel (ook) kwalijk.
Eens! Het zal voor alle partijen zoveel mogelijk indekken zijn en wat precies de constructie is (geweest) kunnen wij alleen maar naar gissen. Feit is in elk geval dat het goed is dat er steeds actiever gekeken wordt naar wat software (in dit geval apps) zomaar wel en niet mag doen.
Maar de ontwikkelaar bepaalt toch hoe zijn app van een andere service gebruik maakt? Als je als ontwikkelaar kiest om de app met http te laten communiceren dan is volgens de ontwikkelaar die leverancier het probleem?
Daar heb ik denk ik overheen gelezen, via http communiceren? Mag hopen dat elk bedrijf dat ook met iets met i(c)t doet, en eigenlijk elk bedrijf dat dingen verstuurt gebruik maakt van https of andere protocollen die versleuteling gebruiken.. Of bedoelt u daarin wat anders?
Er staan in het bericht van de NOS: "De app verwerkt die locatie om gebruikers waarschuwingsmeldingen te versturen die zijn gebaseerd op de plek waar ze zijn. Die locatie-informatie werd echter niet afgeschermd verstuurd" Ik denk dat er dan of geen versleuteling was (dus http). Want als ze zouden bedoelen dat er geen inloggen zou zijn dan denk ik dat NOS niet begrijpt wat een unieke api token is.
Volgens mij komt de tech redacteur van de NOS van hier, Joost Schellevis. Die komt voor mij altijd over als één van de meest objectieve en goed onderbouwde tech journalisten in ons medialandschap :)
Amerikaans, Google (Maps)?
Alsof Google alles al niet weet...
Ben benieuwd welke 3e partij dat is
Dat betekent niet dat hen ook niet echt iets te verwijten is :+

Bij gebrek aan verdere informatie helaas niets over te zeggen.
Degene die die update bovenaan die pagina heeft toegevoegd had misschien beter ook even kunnen kijken of de rest van de pagina nog wel actueel is:
  • "Hierdoor is de kwaliteit van het eindresultaat gegarandeerd goed."
  • "Het resultaat is een fantastische app die de veiligheid van de inwoners van Nederland extra waarborgd"
  • "...wij [...] zijn ook blij met het resultaat."
Kan de overheid het geld at het in het brakke bedrijf dat de NL Alert app maakte nog terugeisen? Het product is duidelijk uitermate slecht gemaakt. Iedere programmeur met meer dan een hedsencel weet dat je zulke tokens niet zomaar leesbaar naar webservices kan sturen.

Het bedrijf dat de app gemaakt heeft, BeepRoger, zou aangeklaagd moeten worden. Ze doen er maar beter aan om een publieke spreker in te huren, want als bedrijf vragen van journalisten niet beantwoorden omdat "je de media niet vertrouwt" is toch gewoon bezar als bedrijf dat een officiële aanstelling van de overheid krijgt.
Kan de overheid het geld at het in het brakke bedrijf dat de NL Alert app maakte nog terugeisen? Het product is duidelijk uitermate slecht gemaakt.
In mijn ervaring niet. Zodra je bij een aanbesteding om harde garanties vraagt reageert niemand meer. Niemand wil echt harde kwaliteitsgaranties bieden. Er zitten altijd enorm veel voorwaarden aan waarmee softwarebedrijven zich aan de verantwoordelijkheid onttrekken. Ze moeten ook wel want foutvrije code maken is erg lastig en verschrikkelijk duur. Wie dat probeert te bereiken is automatisch veel duurder dan alle concurrenten en prijst zichzelf uit de markt op een manier dat de klanten alleen nog maar pijnlijk lachen en vragen of je komma verkeerd hebt gezet.
Dat. En de requirements van de overheid heb ik tot op heden ervaren als suggesties die aan verandering onderhavig zijn. M.a.w. scopecreep vanaf het 1e moment en iedereen doet alsof het normaal is dat je eigenlijk niet precies weet wat je wilt.
Daar hebben ze prototypes voor uitgevonden. Concepten maken, concepten testen. Daarna alles weggooien en een mooi product maken. Alleen dat laatste is veel te duur dus wordt meestal niet gedaan. Het is veel beter om het prototype te verbouwen dat werkt toch?

Beh. Ik weet nu weer waarom ik liever geen software maak voor bedrijven. Thuis kan ik tenminste zelf bepalen hoe lang ik aan iets werk en hoe net / slordig ik het zelf maak. Ik zit zelf met de gebakken peren als het niet werkt. Bij de overheid zit je alleen met een rekening. Die ook nog gewoon betaald wordt. Dus waarom zou je het anders doen?
Klinkt leuk. Alleen moet je wel van tevoren even vertellen wat het gaat kosten.
Dus op een gegeven moment is het geld op en ben je klaar. Combineer met voortdurend wijzigende requirements en je hebt een recept voor software die half af is en waar veiligheid niet op #1 staat.

Alle comments hier suggereren dat je een NL alert app zou moeten bouwen zoals NASA software maakt. Als dan zou blijken dat de app 2 miljoen gekost heeft roept iedereen weer dat het voor 50k zou kunnen.
Veel (onderdelen) gaan op nacalculatie want vooraf een schappelijke prijs geven is heel lastig.
Als je mij 100 features/requirements geeft kan daar best een prijs bij gevonden worden. Het probleem zit hem er in dat de requirements veranderen tijdens het bouw proces. Bij een paar simpele aanpassingen is dat goed te overzien. Alleen als het er meer worden moet eigenlijk de hele applicatie overnieuw. Omdat het voor feature x niet ontworpen is. Ga dat de klant maar uitleggen. Daar ligt het probleem.
Allemaal afhankelijk van het afgesloten contract.
want als bedrijf vragen van journalisten niet beantwoorden omdat "je de media niet vertrouwt" is toch gewoon bezar als bedrijf dat een officiële aanstelling van de overheid krijgt.
Bij een wat groter bedrijf zou verwezen worden naar de pers woordvoerder en dan worden vragen ook niet beantwoord.
Geen enkel bedrijf vertrouwt de media in zo'n situatie en zullen als ze zich geroepen voelen toch wat te zeggen een persbericht uitsturen zodat ze het precies op de door hun gewenste manier kunnen verwoorden.

Dit klupje is nog te klein en onervaren om dit op een slimmere manier aan te pakken.
Maar waarom wordt geadviseerd de app te verwijderen? Waarom de app niet updaten??
Omdat Grappenhaus zei dat integriteit het belangrijkste was en verwijderen dat beter kan bewerkstelligen. Een app update staat niet binnen 3 minuten klaar; verwijderen is sneller.
Omdat er nog geen update is?
Zet hem even online voor de rest van Nederland.
Haha daar moet je eigenlijk van lachen, waarom is het nu zo gruwelijk moeilijk om in dit soort gevallen een app te maken die aan alle richtlijnen voldoet?
Omdat fouten maken menselijk is? Ze zeggen toch altijd, de beste stuurlui staan aan wal.....
Dus dat! En dat is vaak iets waar ik eigenlijk weer om moet lachen.

Altijd zo vreemd dat mensen vaak op Tweakers roepen dat het geldverspilling is, ze het met hun bedrijf (of het bedrijf waarvoor ze werken) goedkoper of beter kunnen maar er in de loop der jaren nog geen enkele van die bedrijven zich (over het algemeen) heeft aangemeld voor projecten of met enige samples/examples zijn gekomen dat het ook werkelijk beter en veiliger werkt.
Nou, dan moet ik wel toegeven dat het helemaal niet zo simpel is om uberhaupt in aanmerking te kunnen komen om een project te kunnen doen voor ze. Het is en blijft een klein kliekje..
Offerte trajecten worden vaak al geschreven door de bedrijven waar de overheid al van inhuurt, omdat die de "kennis" in huis hebben die bij de overheid ontbreekt. Wie schrijft die blijft.
Ik vraag me af hoe helder dat proces is, heb je daar inzicht in?
Ik probeer overheidsopdrachten te ontwijken omdat er niet normaal te werken valt in dergelijke constructies. Dus ja, vaak weet ik het beter, maar zolang de overheid blijft werken zoals ze doet kom ik niet meer langs.
Hebben die bedrijven zich niet aangemeld of zijn ze niet uitgekozen?
Precies. De bedrijven die wél realistisch zijn in de benodigde resources om alle beveiliging en zo goed te regelen, zijn duurder dan de cowboys die het voor een prikkie 'kunnen' doen. Die maken dus geen kans bij de aanbesteding.
Klopt, maar de echte stuurman is ook verantwoordelijk. En foutje bedankt gaat natuurlijk maar tot zo ver.
Er zijn echt wel mensen voor de rechter beland vanwege fouten.

Bij een baan horen ook qualifications en competenties zodat je bepaalde ernstige fouten juist niet maakt.

[Reactie gewijzigd door arbraxas op 1 mei 2020 16:55]

Overheid en ICT is gewoon een drama.
De ontwikkeling van de app is uitbesteed naar een IT-bedrijf las ik ergens.

Maar je zou toch verwachten dat er iets van een audit of code reviewing zou worden gedaan voor een dergelijke privacygevoelige app. Al dan niet vanuit nóg een externe partij.
Heb je wel eens een security review meegemaakt. Tenzij je serieus betaald moet je ze ongeveer naar de backdoor toepraten voordat ze het zien. De zaken die ze wel vinden zijn klein bier of algemeenheden. Maar het is wel goed verdienen.
Goed idee, gewoon alles open source maken. Met de corona-app kwam ook meteen naar boven dat er uitsluitend prutswerk geleverd werd. Het is nu wel bewezen dat de overheid niet capabel is als het om software gaat.
Zijn bedrijven geweest die die corona apps gebouwd hebben. Het is een bedrijf geweest die de NL-alert app in elkaar geflanst heeft.
@Atheistus Helemaal eens met je discussie. Het proces wat de software begeleid is toch al publiek door de achterliggende wetgeving en bijbehorende uitwerking, en is dus niet geheim, en zou het ook niet moeten zijn. Alleen de data is soms geheim.

De conclusie dat de overheid niet capabel is als het gaat om software deel ik maar ten dele. Ik denk dat de overheid het ongeveer net zo goed doet als elke andere partij waarbij software/ICT nog niet 100% core competentie is. Zie ook de enorme datalekken bij andere grote partijen. (Dat gebeurt zo te zien nog echt niet vaak)
Heb je een voorstel om de situatie te verbeteren?
Ik denk niet dat de overheid door en door slecht is, maar wel dat er een mentaliteitsverandering moet komen. De burger first.

Verder kan de overheid qua salarissen niet opboksen tegen het bedrijfsleven. Een java-bouwer verdient veel meer in het bedrijfsleven. De overheid kan soms geen goede externe inhuren omdat het uurtarief te hoog is. Dus nemen ze een junior.

Een inkoper van de overheid heeft te maken met complexe opdrachten en contracten waar een leger advocaten van het bedrijf achter zit. Die inkoper is ook maar een onderbetaalde en overwerkte ambtenaar.

Veel projecten die uitbesteed worden aan externe bedrijven, mislukken. Zo'n bedrijf is hier mede schuldig aan. Achteraf roepen ze vaak dat de specs niet goed genoeg waren. Dat hadden ze ook vooraf kunnen constateren.

De regelgeving die politici bedenken is zo complex dat het bijna niet te automatiseren is. Zie de wetgeving rond Toeslagen.

Overigens gaat het meeste gewoon goed. Anders hadden wij niet een van de best functionerende overheden ter wereld gehad.
Goed idee, gewoon alles open source maken. Met de corona-app kwam ook meteen naar boven dat er uitsluitend prutswerk geleverd werd. Het is nu wel bewezen dat de overheid niet capabel is als het om software gaat.
Volgens mij bedoel je het juist andersom...

Het merendeel van falende overheidsprojecten wordt uitbesteed aan derden, en juist die derden bakken er vaak niks van (als in privacy en beveiligingsissues). Ik zeg er overigens wel direct bij dat ik het niet zou kunnen ... maar het bedrijfsleven (de bedrijven die de opdrachten binnen harken) zelf laten hiermee heel goed zien dat het toch allemaal net even wat complexer is dan ze doen over komen of vermoeden. Open Source is dan per definitie al een stuk veiliger aangezien één ieder die er verstand van heeft de code kan checken op eventuele fouten.

Daarom verbaast het mij ook dat mensen met het vingertje naar de overheid wijzen, en dat er mensen roepen dat het geldverspilling is en ze het beter voor minder geld kunnen neerzetten (gevalletje 'beste stuurlui staan aan wal').

[Reactie gewijzigd door DarkForce op 1 mei 2020 16:53]

Ik denk dat ICT bij veel organisaties een drama is, maar de overheid ligt nu eenmaal extra onder de loep vanwege 'onze belastingcenten'. Het is ook erg biased, want als iets goed gaat komt het niet op de voorpagina :)
Wie wil er tegen een zga blanke/witte voorpagina aanlijken?
Dit laat eerder zien wat de dramatische kwaliteit is van veel apps.
En waarom zou er zoveel tegenstand zijn om een covid 19 app. I wonder why. Dit plus het zoekraken van die harde schijven met persoonlijke gegevens. Waar blijft de boete?
@redactie Waarom word het gebruiken van OneSignal een datalek genoemt? Als ik een inlog maak met een connect service of bewust er voor kies een API te gebruiken van een derde partij en allemaal extra gegevens mee te sturen is dit toch geen datalek?

Deze issue is daadwerkelijk een fout/lek.

[Reactie gewijzigd door bloodlynx op 1 mei 2020 18:31]

Nee dat werkt hier niet ;)
Ja ja, en dan willen ze in noodtijd een corona app opzetten. Nee dankje.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True