CoronaCheck-Androidapp vereist voorlopig Chrome of Firefox voor vaccinatiebewijs

Gebruikers die met de CoronaCheck-Androidapp een vaccinatiebewijs willen ophalen om een QR-reiscode te genereren, moeten daarvoor Google Chrome, Firefox of de Samsung-browser hebben geïnstalleerd op hun telefoon. Later volgt ondersteuning voor meer browsers.

Meerdere tweakers geven op Gathering of Tweakers aan een foutmelding te krijgen als ze zonder ondersteunde Androidbrowser geïnstalleerd te hebben een vaccinatiebewijs proberen op te halen in de CoronaCheck-app. Het gaat om de stap waarbij gebruikers in moeten loggen in DigiD om dit vaccinatiebewijs op te kunnen halen. Volgens deze foutmelding is het 'ophalen' afgebroken en is het nu 'mogelijk te druk'. Gebruikers wordt aanbevolen om het later opnieuw te proberen. Het ligt echter niet aan drukte: wanneer gebruikers bijvoorbeeld Chrome installeren, lukt het inloggen via DigiD wel.

Het probleem treedt op omdat gebruikers bij de CoronaCheck-app via de browser naar de DigiD-app worden geleid. Op Github geeft CoronaCheck-ontwikkelaar Jan Jaap de Groot aan dat de Android-CoronaCheck-app Chrome, Firefox en Samsungs browser ondersteunt. Heeft de gebruiker deze browsers gedeactiveerd of niet geïnstalleerd, dan kan er dus geen vaccinatiebewijs worden opgehaald binnen de CoronaCheck-app. Een browser als Edge of Brave is hiervoor dus niet geschikt.

Opvallend detail is dat gebruikers in de app op de optie kunnen klikken dat ze geen DigiD hebben. Deze opent dan in de standaardbrowser een informatiepagina over DigiD, ook als de gebruiker alleen Edge of Brave geïnstalleerd heeft. Drukt de gebruiker op deze 'Ik heb geen DigiD'-optie zonder dat er een browser is geïnstalleerd, dan crasht de app.

Softwarearchitect van de CoronaCheck-app Ivo Jansch zegt tegen Tweakers dat het gedwongen gebruik van 'deze drie meest voorkomende Androidbrowsers' niet bewust is. Het zou gaan om een flag die binnen de app is aangevinkt, waardoor alleen de stock-browsers worden ondersteund. "We willen eigenlijk alle browsers ondersteunen, maar op dit moment zijn we druk bezig met de QR-code voor het internationale reiscertificaat. Deze wordt op donderdag 1 juli geactiveerd. Ik verwacht daarom dat extra browsers in de komende dagen worden ondersteund."

Andere overheidsapps, zoals de Berichtenbox-app, kunnen direct naar de DigiD-app schakelen zonder dat er überhaupt een browser geïnstalleerd hoeft te zijn. Dat CoronaCheck dit vooralsnog niet kan, is volgens Jansch een bewuste keuze. "DigiD werkt met twee flows; een app-to-appflow zoals Berichtenbox gebruikt en een web-to-appflow zoals CoronaCheck nu gebruikt. Het voordeel van die web-to-appflow is dat je in de browser ervoor kan kiezen om zonder de DigiD-app in te loggen, waardoor gebruikers die de DigiD-app nog niet hebben ook hun vaccinatiebewijs kunnen ophalen. Het is wel later de bedoeling om die app-to-appflow ook in te bouwen in CoronaCheck."

Jansch zegt tot slot dat de ontwikkelaars willen kijken naar de foutmeldingen die de app nu serveert. Wanneer gebruikers nu bijvoorbeeld zonder een ondersteunde browser te hebben geïnstalleerd een vaccinatiebewijs willen ophalen, krijgen ze de foutmelding dat het nu mogelijk te druk is. Deze foutmelding noemt Jansch een bug; foutmeldingen moeten in de toekomst specifieker zijn voor de fout.

De CoronaCheck-app heeft sinds donderdag DigiD-integratie, om het vaccinatiebewijs via Mijn RIVM op te kunnen vragen. Met dit vaccinatiebewijs kunnen gebruikers een QR-code genereren, om in het binnenland aan te kunnen tonen dat ze volledig gevaccineerd zijn. Vanaf 1 juli kan er met hetzelfde vaccinatiebewijs een andere QR-code worden aangemaakt voor reizen naar andere EU-landen. De iOS-app heeft voor zover bekend geen browserproblemen.

Reacties (172)

bbr
30 juni 2021 13:24

En stel je hebt alleen het gele boekje?
Waarom zou je per-se een telefoon aan moeten schaffen, of een app installeren?
Wellicht dat jouw oude versie van android die app helemaal, niet ondersteunt.

Snap niet dat het gele boekje niet afdoende zou zijn.
Die corona-check-app was ook zo lek als een mandje,. waarom zou deze app dat niet ook zijn?
Ik heb daar echt geen trek in om verplicht een bepaalde app te moeten installeren.

swhnld

Smartphones

@bbr • 30 juni 2021 15:30

Dan moet je je verdiepen hierin, het is op TV, radio, kranten en websites overal uitgelegd hoe het werkt.
Het kan op papier in Nederland en Europa met een QR code die je via internet kunt genereren, en heb je geen internet wordt je in de openbare bibliotheek ermee geholpen..
Het kan per app in Nederland en grootste deel Europa.
Waar het gele boekje ondersteund wordt kan het per geel boekje, maar dat is binnen Europa beperkt omdat afgesproken is door de lidstaten de QR code te gebruiken.

dmjdebruin
@swhnld • 1 juli 2021 13:35

De QR code schijnt elke zoveel minuten te veranderen om fraude ermee tegen te gaan.
Ook bevat het je prive gegevens om jou mee te identificeren, nogmaals om fraude tegen te gaan.

Hoe kan je die dan op een papiertje printen?
En zijn we hier in1x van gehaaste implementatie met medische en privacy gevoelige informatie?

Of je doet het goed, of niet.

swhnld

Smartphones

@dmjdebruin • 1 juli 2021 14:26

Lees de artikelen eerst door voor je conclusies trekt, het staat goed uitgelegd, inclusief welke informatie in de QR code staat.

In de basis, de QR code zegt iets over wie je bent (de NL versie heeft je initialen en geboortedatum). Met dan je ID erbij om te controleren dat je bent wie je zegt dat je bent, kan de ontvangende partij in een systeem zien of de persoon daadwerkelijk de waarheid spreekt.
Het evenement wat je bezoekt scant die QR code, kijkt of dat klopt met je ID, en krijgt vanaf de server bevestiging terug dat je inderdaad aan de regels voldoet.
Ze weten dus niet waarom je voldoet. Of je getest bent, of gevaccineerd wordt niet gemeld, alleen maar dat ze je veilig binnen mogen laten.

BeosBeing
@swhnld • 2 juli 2021 14:56

Ze weten dus niet waarom je voldoet. Of je getest bent, of gevaccineerd wordt niet gemeld, alleen maar dat ze je veilig binnen mogen laten.

Dan voldoet de app dus niet aan de eisen die de helft van de landen van de EU stellen om je toegang te verlenen. Oostenrijk, Italië, Zwitserland, kom je dus daarmee niet in, Duitsland waarschijnlijk ook niet, maar dat voert geen permanente grenscontroles uit.

BeosBeing
@swhnld • 2 juli 2021 14:53

Waar het gele boekje ondersteund wordt kan het per geel boekje, maar dat is binnen Europa beperkt omdat afgesproken is door de lidstaten de QR code te gebruiken.

Alle niet-apenlanden erkennen het gele boekje dat al decennia hiervoor de aangewezen manier is om aan te tonen dat je de nodige vaccinaties hebt gehad. Er zijn namelijk al decennialang landen die vereisen dat je bent ingeënt voor bijvoorbeeld hepatitis B, hepatitis C en/of tuberculose.

Dat de Nederlandse GGD's eerder het gele boekje niet wilden invullen toont aan dat we in Nederland in hoog tempo op weg zijn zo'n apenland te worden. Er zijn overigens nog legio andere aanwijzingen hiervoor.

offtopic:
Edit:

https://nl.m.wikipedia.or...van_Inenting_of_Profylaxe
https://en.wikipedia.org/...accination_or_Prophylaxis
https://en.wikipedia.org/...n_against_DTP_and_MMR.jpg
https://en.wikipedia.org/..._for_international_travel
https://nl.wikipedia.org/...oor_internationaal_reizen
https://www.who.int/publi...-per-country-2020-edition

Met dank voor de eerste link aan @Dauthi

[Reactie gewijzigd door BeosBeing op 2 juli 2021 15:01]

.oisyn
@bbr • 30 juni 2021 13:53

Waarom zou je per-se een telefoon aan moeten schaffen, of een app installeren?

Dat hoeft ook helemaal niet. Je kunt ook naar coronacheck.nl gaan en daar de QR code genereren, die je kunt uitprinten oid.

bytemaster460
@bbr • 30 juni 2021 16:29

Er is helemaal geen lek. Daarnaast is het gele boekje niet bedoeld als middel om een pandemie te lijf te gaan. Het is zeer fraudegevoelig en is bedoeld voor je eigen gezondheid. Als je daarmee fraudeert heb je daar vooral jezelf mee. Fraude met COVID data heeft invloed op anderen. Daarnaast geeft het gele bedje niet aan of je getest bent en of je als COVID gehad hebt.
De app is een prima tijdelijke maatregel, die binnen Nederland ook nog eens meer privacy geeft dan het gele boekje.

Dauthi
@bytemaster460 • 30 juni 2021 17:06

Gele boekje is gewoon bedoeld om een pandemie mee te lijf te gaan.
Daarvoor is het juist uitgevonden.

Enkel de controledrang van de huidige beleidsmakers probeert dat te ondermijnen en de burger in privacyschendende systemen te dwingen.

https://nl.m.wikipedia.or...van_Inenting_of_Profylaxe

bytemaster460
@Dauthi • 30 juni 2021 17:15

Nee, het gele boekje is een persoonlijk bewijs voor het geval je medische zorg nodig hebt en om jou te beschermen tegen overmoed als je gaat reizen. De meeste vaccinaties die in het gele boekje worden geregistreerd zijn helemaal niet bedoeld zijn voor ziektes die tot een pandemie kunnen leiden, dus waar jij het vandaan haalt dat het gele boekje bedoeld is om een pandemie te lijf te gaan is me een raadsel.

Rojod
@bbr • 30 juni 2021 16:23

Ben heel benieuwd; wat is er lek aan de corona-check-app? Eerste weekend ging niet optimaal, bon, maar ik ben onder de indruk van de app. De apps rond corona zijn beter dan ooit tevoren qua apps van de overheid.

FrankoNL
@bbr • 30 juni 2021 16:56

En dat hoeft ook niet, gewoon een QR code uitprinten.

Niet direct kritiek leveren op iets als men zich er niet in heeft verdiept. Daar krijg je dit soort dingen van.

Wouterie
@bbr • 1 juli 2021 09:00

Je zou ook gewoon de beschikbare informatie kunnen doornemen en tot de conclusie komen dat je de QR code ook kunt (laten) printen.

Wouterie
@DedSec85 • 1 juli 2021 09:02

Uiteraard sta je op -1 omdat het niet relevant voor dit artikel is. Als je inderdaad niet uitgaat van het goede van de mens (en overheden in dit geval) dan zie je inderdaad wel het één en ander gebeuren wat niet is wat wij gewend zijn in het vrije westen.

William_H
@Wouterie • 1 juli 2021 11:48

Zeg dat maar tegen de mensen in China. Zijn dat geen mensen dan? Waarvan je moet uitgaan dat ze "het goede" doen? Of de overheid daar dan?
Feit is en blijft dat er politici en andere op de achtergrond, die met de salami tactiek vrijheden proberen in te perken van burgers, waar door generaties voor ons keihard voor is gevochten.
We hadden een verdrag voor vrij reizen in de EU, maar zodra er even iets tegen zit trekt iedereen z'n eigen grenzen weer omhoog met eigen regels voor inreizen. Vrij verkeer van mensen en 1 Europa zijn weer ver te zoeken.

Wouterie
@William_H • 1 juli 2021 15:31

De mensen in China leven dan ook niet in het vrije westen. Verder heb ik niets gezegd over dat het geen mensen zouden zijn o.i.d dus ik vraag me af waar je dat nou weer vandaan haalt.
Velen van ons hebben de illusie dat vrijheid het hoogste doel is van de politiek in Nederland en de EU. Dat is het niet, het hoogste doel is welvaart. Om geld te verdienen is stabiliteit nodig. Voor stabiliteit kun je een pandemie niet gebruiken, maar is het ook aftasten welke maatregels je kunt nemen zonder dat de mensen al te hard gaan rellen.

BeQuietAndDrive
30 juni 2021 12:36

Los van dat het via een browser moet, zijn de genoemde browsers wel de meest gebruikte neem ik aan? Ben geen Android user, maar Samsung default (op een Samsung) of anders Chrome of Firefox zal voor een grote groep gebruikers geen problemen opleveren toch?

Keypunchie

Apps

@BeQuietAndDrive • 30 juni 2021 13:29

Correct.

Alleen dit is echt een duidelijk verschil tussen een overheid en een commerciele instelling. Een commerciele instelling kan tot op zekere hoogte zijn eigen klanten kiezen.

De overheid hoort er voor iedereen te zijn en kan zijn klanten *niet* kiezen. Daarom is het ook zo belangrijk dat een overheid zo breed mogelijk toegankelijk is en niet gebonden aan specifieke browsers. Daarmee vallen namelijk al snel mensen buiten de boot, die wel met een kleine moeite aan boord konden worden gehouden.

Dit is natuurlijk geen absoluut principe, maar wel een heel erg dwingend principe.

TheVivaldi

@Keypunchie • 30 juni 2021 17:20

Inderdaad, soms gaat het zelfs al mis bij een op Chrome gebaseerde browser waarbij een site ineens meldt dat je Chrome nodig hebt terwijl je qua aandrijving wel degelijk Chrome gebruikt. Zó flauw is het soms al.
Zouden we in de offline-wereld eens moeten proberen. “Sorry meneer, u rijdt in een Opel op PSA-platform, maar om hier te mogen parkeren heeft u een Citroën nodig ondanks dat Citroën hetzelfde platform gebruikt.”

alwuzomondo
30 juni 2021 12:35

Het voordeel van die web-to-appflow is dat je in de browser ervoor kan kiezen om zonder de DigiD-app in te loggen, waardoor gebruikers die de DigiD-app nog niet hebben ook hun vaccinatiebewijs kunnen ophalen.

Nee, en die komt ook niet op mijn telefoon zolang er spyware in DigiD gebakken zit:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/

Hoog tijd dat DigiD een opensource app wordt, zónder trackers en gewoon beschikbaar in de F-Droid store.

CtEkCoPx
@alwuzomondo • 30 juni 2021 13:18

Misschien zou je je eens moeten verdiepen in wat die 'trackers' dan allemaal doen.
Microsoft Visual Studio App Center Analytics -> https://reports.exodus-privacy.eu.org/en/trackers/243/
Microsoft Visual Studio App Center Crashes -> https://reports.exodus-privacy.eu.org/en/trackers/238/
Google Firebase Analytics -> https://reports.exodus-privacy.eu.org/en/trackers/49/ 52% van de android apps gebruikt deze t.b.v. push-notificaties.

En de crashes die worden geregistreerd zijn volledig anoniem en niet te herleiden naar een individu.

jetspiking

@CtEkCoPx • 30 juni 2021 13:46

Die 52% van de Android apps klopt niet. Alleen op de Google Play Store staan al ongeveer 3 miljoen apps. Terwijl deze functionaliteit gevonden is in 50569 apps. De link beschikt over een vrij kleine dataset die niet in de buurt komt van het totaal aantal Android apps.

Edit: typo

CtEkCoPx
@jetspiking • 30 juni 2021 13:59

Mee eens, maar de apps die gebruik maken van push notificatie gebruiken deze ‘tracker’.

Anoniem: 162126
@CtEkCoPx • 30 juni 2021 13:59

Het is heel slim van Google om te tracken vanuit handige developer libraries ja. Dat maakt het nog niet acceptabel wat mij betreft. En de eerste link van je geeft mooi aan:

Collects real-time analytics that highlight users’ behavior. It also provides push notifications to mobile devices.

Dat lijkt me een mooi voorbeeld waarom ik dat ook niet wil.

HakanX
@Anoniem: 162126 • 30 juni 2021 14:41

Tot zover is "gratis" dus. Je krijgt "gratis" push dienst, in ruil voor je privacy.

Overheid
@CtEkCoPx • 30 juni 2021 13:59

Het probleem is dat Google deze data combineert met andere data van andere diensten, waardoor het wel degelijk tot een persoon herleidbaar is. Al dan niet direct.

McBacon
@CtEkCoPx • 30 juni 2021 15:11

Google Firebase Analytics -> https://reports.exodus-privacy.eu.org/en/trackers/49/ 52% van de android apps gebruikt deze t.b.v. push-notificaties.

Nou nee, voor de daadwerkelijke pushmeldingen gebruik je Firebase Cloud Messaging. Firebase Analytics gebruikt Google Analytics als core voor zover ik weet, dus dat is wel degelijk een tracker. Volgens mij kun je ze wel prima los van elkaar gebruiken, of in ieder geval analytics uitschakelen.

alwuzomondo
@CtEkCoPx • 30 juni 2021 22:41

Misschien zou je je eens moeten verdiepen in wat surveillance kapitalisten allemaal doen. Of eens wat privacy policies lezen van dit soort super handige "gratis" tools voor developers.

De eerst link die je aanhaalt:
"Collects real-time analytics that highlight users’ behavior." Daar zeg ik dus nee tegen. Als ik wil inloggen bij de overheid is dat tussen mij en de overheid, daar horen niet nog allerlei tussen partijen zich mee te bemoeien. Als ik dan even doorklik naar welke data er verzameld wordt vind ik https://docs.microsoft.co...center/sdk/data-collected Dit is echt heel eenvoudig herleidbaar tot het individu.

Herleiden naar het individu is wat mij betreft niet eens het grote issue, ik geloof echt niet dat Microsoft en Google interesse hebben in mij persoonlijk dat ik om 14:42 bij overheidsinstantie X heb ingelogd. Wat me wel hele grote zorgen baart is dat ze van hele grote groepen mensen zo veel data uit zoveel bronnen verzamelen dat ze erg goed weten hoe die te beïnvloeden zijn. Ook zijn ze totaal ontransparant over wat ze precies doen en hoe ze dat doen. Dit geeft ze erg veel ongecontroleerde macht, en dat vind ik een probleem. De overheid zou actief beleid moeten voeren om die databerg te verkleinen. Helaas doen ze precies het tegenover gestelde.

Leesvoer: https://en.wikipedia.org/...f_Surveillance_Capitalism Of als je liever een documentaire kijkt: https://www.vpro.nl/progr...20/de-grote-dataroof.html

PureTryOut
@alwuzomondo • 30 juni 2021 15:33

Zolang DigiD niet open-source is zal ik het ook nooit installeren. F-Droid zou een bonus zijn maar voor mij geen vereiste.

bitpixl
@alwuzomondo • 30 juni 2021 18:42

Als je Android toestel geroot is zou je eens kunnen kijken naar de F-Droid app "AppManager" (van MuntashirAkon). Hiermee kan je per app trackers zien, uitschakelen, en nog meer leuke dingen zoals het tweaken van diepgaande app permissions

breaker.evert
30 juni 2021 13:01

Gewoon QR aanmaken op Coronacheck.nl
En deze uitprinten en bewaren in je vaccinatie boekje. Waarom moet het weer via een app lopen snap ik niet.

CH4OS
@breaker.evert • 30 juni 2021 13:22

Scheelt dus printen, wat in een steeds digitaler tijdperk natuurlijk ook niet raar is.

Als ik iets niet per se hoef te printen, dan doe ik dat liever niet.

[Reactie gewijzigd door CH4OS op 30 juni 2021 13:24]

vosManz
@CH4OS • 30 juni 2021 13:50

https://coronacheck.nl/nl...-het-papieren-testbewijs/

Je kan stap 4 natuurlijk ook gewoon vervangen door 'Sla de QR-code op op je toestel en neem deze mee'. Dan hoef je deze niet te printen én je hoeft niet de app te gebruiken/installeren. Win win

Robbaman
@vosManz • 30 juni 2021 16:13

Maar dan heb je dus niet meer het voordeel dat je niet getraceerd kunt worden door gebruik van de QR-code.

vosManz
@Robbaman • 30 juni 2021 16:45

Dat kan nog steeds, je moet dan alleen iedere keer een nieuwe QR-code genereren.

https://coronacheck.nl/nl...en-in-de-coronacheck-app/

De Nederlandse QR-code in de CoronaCheck-app verandert elke paar minuten. Een controleur ziet dus steeds een andere QR-code, waardoor je niet te volgen bent.

Op papier is dit niet mogelijk. De papieren versie biedt daarom minder privacy. Door regelmatig een nieuwe QR-code te printen kun je dit voorkomen.

In de app gaat dit automatisch, je moet er als je de app niet wil gebruiken dus iets meer moeite voor doen maar het kan zeker wel

Rolf
@Robbaman • 30 juni 2021 16:25

De qr code bevat toch
je persoonsgegevens? Die gechecked moeten worden door de controleur. Dan lijkt het tracken me sowieso betrekkelijk eenvoudig toch?

bytemaster460
@Rolf • 30 juni 2021 16:33

Nee, binnen Nederland bevat de app geen persoonsgegevens en omdat de QR-code in de app steeds wijzigt ben je niet te traceren. Dat is JUIST waarom ze de app gemaakt hebben.

vosManz
@Rolf • 30 juni 2021 16:51

De Nederlandse QR-code bevat maar zeer beperkte informatie: geldig/ongeldig, de eerste letter van je voor- en achternaam, en je geboortedag en geboortemaand. Dat is dus vrij generiek, waardoor tracken lastig is. De internationale QR-code bevat meer informatie. De app raad daarom aan om binnen Nederland de Nederlandse QR-code te gebruiken.

https://coronacheck.nl/nl...ie-staat-in-mijn-qr-code/

mrbullet
@breaker.evert • 30 juni 2021 13:53

Ik hoorde gisteren op radio dat de qr code maar 3minuten geldig is.
Uitprinten heeft weinig nut.

CyBeR
@mrbullet • 30 juni 2021 15:31

Ik hoorde gisteren op radio dat de qr code maar 3minuten geldig is.
Uitprinten heeft weinig nut.

De QR code uit de app is kort geldig inderdaad, om te voorkomen dat je de code van iemand anders kunt gebruiken middels een screenshot (of je moet t heel rap doen) en met als bijkomend voordeel dat de code niet gebruikt kan worden om jou als persoon te tracken. De papieren versie die je uitprint is natuurlijk veel langer geldig want die 3 minuten zijn niet genoeg, en omdat 'ie niet verandert kun je ermee getrackt worden.

TheVivaldi

@CyBeR • 30 juni 2021 17:14

Dat tracken is dan tot daar aan toe. Ik ga geen Android- of iOS-telefoon kopen speciaal voor deze app.

orDian
@mrbullet • 30 juni 2021 14:51

De QR-code verandert elke 3 minuten, waardoor je niet te volgen bent als je meerdere malen gescand wordt.
Uitprinten heeft dus wel nut echter zou je dan in theorie gevolgd kunnen worden door de scanners.

Christoxz
@breaker.evert • 30 juni 2021 13:56

Of digitaal opslaan.
Lijkt mij dat gewoon mag aangezien je het zelf ook mag printen.

EnigmaNL
@breaker.evert • 30 juni 2021 13:21

Omdat je altijd je telefoon bij je hebt en niet altijd je vaccinatieboekje. Zeker als je naar een evenement gaat neem je dat boekje niet mee.

SinergyX
30 juni 2021 12:19

Ik blijf dat een vaag principe achter apps en browsers vinden, veel apps waar je bv via ideal kan betalen hebben zo'n tussenlanding bij een website, Viel mij op bij uber-eats dat deze zelfs geforceerd Chrome leek te openen, waar ik eerst berg 'akkoord en inlog' zut kreeg, resultaat was een niet succesvolle betaling Outlook for android gebruikt zijn 'interne' browser, snap dat hele web-to-app ergens nodig is maar het voelt zo 'spartaans'. Werk je gewoon volledig via 1 browser, dan kan deze prima switchen tussen de verschillende pagina's (soms redirect, soms 2de tab).

R4gnax
@SinergyX • 30 juni 2021 12:56

Dat het spartaans aanvoelt heeft veel te maken met het feit dat partijen het houtje-touwtje op hebben gezet, omdat het niets mag kosten.

De app-to-web-to-app flow is bedoeld als beschermingsmaatregel voor de eindgebruiker. Het beschermt jouw credentials. Je hoeft ze niet in te vullen via een embedded web view waar mogelijk de app via beschikbare extensiepunten een extra, malafide, sausje aan toe kan hebben gevoegd.

Dat hoeft niet eens bewust te zijn gebeurd. Dat kan bijv. al gebeuren omdat er van een gecompromiteerd pakket van derden gebruik gemaakt is binnen die app.

Door authenticatie geforceerd te laten plaats vinden in de systeem browser, neem je die factor weg. Enige wat de app nog ziet is een serie claims/tokens/etc. waarmee deze (vaak tijdelijk) toegang heeft. Maar niet de credentials om zelf toegang mee te kunnen krijgen.

Outlook for android gebruikt zijn 'interne' browser

En geeft je daarmee deze mate van bescherming dus niet.

[Reactie gewijzigd door R4gnax op 30 juni 2021 12:59]

vosManz
@R4gnax • 30 juni 2021 13:43

Dat lijkt me niet het geval. Niet de gebruiker maar de app developer bepaalt of deze een embedded webview of een externe browser wil gebruiken. Een malafide app gaat dan uiteraard niet kiezen voor een externe browser, maar zal de webview kiezen, en daarmee is de hele uitleg over deze vorm van veiligheid al niet meer van toepassing. De gemiddelde gebruiker zal het verschil tussen een webview en hun standaard browser niet eens opvallen als het enkel gebruikt wordt om even ergens in te loggen (je krijgt geen waarschuwing als de webview gebruikt wordt ofzo).

Daarnaast verlegt het gebruiken van de standaard browser enkel het probleem. Door een externe browser te gebruiken kan de app zelf misschien niet bij de credentials, maar als app developer heb je geen idee wat de externe browser precies is en hoe veilig die is. Dat kan dus net zo goed een malafide browser zijn die altijd credentials doorstuurt. Of een valide browser waarin een malafide extensie actief is die dan wel toegang tot de credentials heeft. Door als 'valide app' een embedded webview te gebruiken kun je dergelijke scenario's juist voorkomen gezien je dan volledige controle hebt over zowel de app als de browser.

[...]
En geeft je daarmee deze mate van bescherming dus niet.

Outlook gebruikt JUIST een eigen interne browser/webview ter bescherming van de gebruiker. Die interne browser haalt de URL's die geopend worden namelijk eerst door Microsoft SmartScreen. Dus als een gebruiker een mail ontvangt met een phishing link en de ontvanger klikt daar op (in Outlook met interne browser actief) dan kan Outlook de gebruiker waarschuwen dat die link malafide is. Als de standaard browser gebruikt wordt ben je afhankelijk van de externe browser, die een dergelijke functie mogelijk niet heeft of zelfs malafide is of malafide extensies actief heeft.

R4gnax
@vosManz • 30 juni 2021 18:05

Dat lijkt me niet het geval. Niet de gebruiker maar de app developer bepaalt of deze een embedded webview of een externe browser wil gebruiken.

Dat lijkt me niet het geval. Niet de app developer bepaalt of een embedded webview gebruikt mag worden, maar de aanbieder van de dienst waar op ingelogd wordt.

Tip: probeer maar eens vanuit een webview op je Google account in te loggen. Gaat je niet meer lukken. Google gooit de deur dicht. Het moet via een echte browser.

vosManz
@R4gnax • 30 juni 2021 18:39

Tip: probeer maar eens vanuit een webview op je Google account in te loggen. Gaat je niet meer lukken. Google gooit de deur dicht. Het moet via een echte browser.

Zojuist getest door een link naar Google te openen in de ingebouwd webview van de Outlook app. Kan gewoon zonder problemen inloggen.

Even verder gezocht. De standaard android webview stuurt een header mee (X-Requested-With) waarmee je de webview zou kunnen detecteren. Die header zou echter bij de eerste request te overschrijven of leeg te maken zijn. Ook kun je een eigen webview aan de app toevoegen ipv de standaard van Android gebruiken, daarmee kun je die header gewoon weghalen. Gezien een webview verder gewoon een 'echte browser' is kun je het dan niet detecteren. Een valide app zal die moeite niet nemen, maar een malafide app zou dat gewoon kunnen doen. En misschien doet de Outlook app dat dus ook.

Dennisdn

Smartphones

@SinergyX • 30 juni 2021 12:58

Bij de Visa-verificatie die nu aan de gang is gaat het halverwege ook verder in Safari of Chrome. Blijkbaar is dat veilger dan in hun eigen app.

vosManz
@SinergyX • 30 juni 2021 13:20

Outlook for android gebruikt zijn 'interne' browser

Enigszins offtopic, maar dat gedrag kun je (gelukkig) al een tijdje aanpassen zodat gewoon de standaardbrowser gebruikt wordt. Open Outlook > druk linksboven op je profielfoto/initialen > Instellingen (tandwiel) > 'Standaardbrowser gebruiken' aanzetten

schoene
30 juni 2021 13:14

Bij de Belgische app (CovidSafeBE) is het nog erger: Deze app kan enkel inloggen als Chrome ingesteld is als standaardbrowser. Firefox of de samsung browser werken niet. Ondertussen hebben ze ook ondersteuning voor 'itsme' toegevoegd, maar die authenticatiemogelijk laat ik al altijd aan me voorbij gaan ( https://datanews.knack.be...ticle-opinion-859559.html )

markisoke
30 juni 2021 12:16

Ik heb 1 vaccinatie gehad en heb er maar 1 nodig (corona gehad), maar ondanks dat deze wel zichtbaar is in de app heb ik nog geen mooie groene QR code.

Ridicuul
@markisoke • 30 juni 2021 12:18

Volgens mij wordt dat pas vanaf morgen zichtbaar in de app.

mmniet
@Ridicuul • 30 juni 2021 12:19

klopt, vanaf morgen staat er inderdaad duidelijk, omdat vanaf 1 juli het europees ingevoerd wordt en nederland die lijn braaf volgt. Het gaat dan overigens wel om de internationale variant van het bewijs.

Ik heb nu 1 vaccinatie gehad, dus kan niet oordelen over de nederlandse variant van het bewijs

[Reactie gewijzigd door mmniet op 30 juni 2021 12:22]

Dave1989
@mmniet • 30 juni 2021 12:25

Nee hoor, dit is een fout in de app.

Ik heb dezelfde situatie (ook corona gehad, en dus maar 1 prik). In de app staat je QR code is niet geldig in Nederland. Je krijgt inderdaad wel een internationale QR code op 1 juli, omdat er ook QR codes gemaakt worden internationaal bij 1 prik zover ik weet.

P.S.
Hugo de Jonge heeft ook aangegeven dat het om een fout gaat.
Bron:
https://www.hartvannederl...erkt-niet-bij-enkele-prik

CreativeS
@Dave1989 • 30 juni 2021 12:32

Gek, want ik heb maandag een nieuwe QR-code (NL) gemaakt en die is nu wel geldig. Sinds invoering had ik een 'ongeldig' vaccinatiebewijs, alleen Europese variant zou geldig zijn. En ja, corona (ziekenhuisopname) en 1 prik. Bug lijkt bij iOS-versie verholpen.

Edit: ik zie nu dat ik dat nieuwsbericht gemist heb $_/-\o_$

[Reactie gewijzigd door CreativeS op 30 juni 2021 12:34]

.oisyn
@Dave1989 • 30 juni 2021 13:57

Dat is allang gefixed, ik kon de QR-code sinds maandag ophalen met 1 prik (Pfizer)

Luuk1983

@markisoke • 30 juni 2021 12:20

Volgens mij kan je binnenkort een verbinding maken met de GGD zodat je daar ook de testuitslagen kan koppelen waarna de app weet dat je ook corona hebt gehad. Volgens mij weet de app het op dit moment niet en beschouwen ze 1 vaccinatie voor Nederland dus onvoldoende.

Edit: oh nee, lijkt een probleem te zijn wat blijkbaar nog niet is opgelost ofzo... https://www.rtlnieuws.nl/...g-en-prik-nog-geen-vinkje
https://www.nu.nl/tech/61...een-coronabesmetting.html

Ik heb overigens hetzelfde probleem. De internationale code zou wel morgen geldig moeten worden omdat daarvoor één vaccinatie voldoende is.

[Reactie gewijzigd door Luuk1983 op 30 juni 2021 12:23]

Snow_King

@Luuk1983 • 30 juni 2021 13:47

Nee, dat is niet zo. Want mijn vrouw en ik hadden dit probleem ook, maar ineens kregen we wel een juiste QR code.

Ze koppelen dit niet aan een positieve test bij de GGD. Als jij bij het maken van de afspraak aan hebt gegeven Corona te hebben gehad is dat voldoende en is 1 prik dus genoeg voor een groene QR.

kryptonice
@markisoke • 30 juni 2021 12:31

Zelfde hier. Na het opnieuw toevoegen werkt het bij mij sinds gister wel!

d.bakker84

@markisoke • 30 juni 2021 12:49

Volgens mij wordt dat pas vanaf morgen zichtbaar in de app.

Probeer het eens opnieuw, was bij mij eerst ook, maar heb hem opnieuw aangemaakt gister (dus weer inloggen via DigiD en nu werkt het wel. Alleen de Nederlandse, de Internationale komt morgen.

markisoke
@d.bakker84 • 30 juni 2021 12:53

Geprobeerd, data van de app verwijderd en opnieuw ingelogd maar nog steeds de melding dat het vaccinatiebewijs niet geldig is in Nederland.

d.bakker84

@markisoke • 30 juni 2021 12:57

Dat is vreemd... Je hebt dus al Corona gehad (en bent daarvoor bij de GGD getest toentertijd) en hebt ook al één vaccinatie gehad? Ben je door de GGD gevaccineerd? Nog niet alle andere vaccinaties zijn aangemeld.

Misschien dat het dan nog niet helemaal opgelost is... Bij mij werkte het eerst ook niet, maar gister dus wel. Hoefde de data van de app ook niet te verwijderen. Heb gewoon een nieuwe QR code aangemaakt.

Edit: https://www.nu.nl/tech/61...smetting-en-een-prik.html Ook moet je bij het aanvragen van je vaccinatie hebben aangegeven dat je al eerder Corona had gehad. (tijsens het aanmelden op de website, of in het telefoongesprek)

[Reactie gewijzigd door d.bakker84 op 30 juni 2021 13:17]

markisoke
@d.bakker84 • 30 juni 2021 13:21

Inderdaad bij de GGD getest op 1 januari dit jaar, deze staat ook netjes op https://coronatest.nl/

ulTimaS
@markisoke • 30 juni 2021 17:47

Hier precies hetzelfde, ook 1 januari van dit jaar positief getest via de GGD en 15 juni een prik (welke wel opgehaald kan worden), maar nog geen groene check voor NL.

maceddy2004
@markisoke • 30 juni 2021 23:18

Werkt inmiddels. Er was begin van de week of van t weekend een update. Ff opnieuw je prik ophalen in de app en hij is groen.

Grrrrrene

@Daan134 • 30 juni 2021 14:27

LOL, lees nog wat Facebook-nieuwsberichtjes

Even toch serieus op deze onzin ingaan (informatie van de arts die mij met Astrazeneca vaccineerde):

1. Een heel miniem aantal mensen krijgt die bloedstolsels, veel minder dan er dood gaan aan Corona. Dus je "gigantisch oplopende aantal" mag je wel eens onderbouwen voor je dat soort onzin roept. Per saldo is het nog altijd gevaarlijker om 1 tablet ibuprofen te slikken dan 10 Astra-vaccins te nemen. Maar dat eerste vinden we allemaal normaal en daarvan lezen we de bijsluiter niet en bovendien doen we het niet met miljoenen per week. Als we morgen allemaal een ibuprofennetje nemen, vallen er duizenden mensen dood neer.

2. De bloedstolsels komen ongeveer een week na je vaccinatie en uiten zich in hoofdpijn, een slapend been, o.i.d. Je weet dat je net gevaccineerd bent, dus in zo'n geval kun je rustig naar de huisarts, legt de situatie uit (ik ben net gevaccineerd tegen Corona en heb ineens een onverklaarbaar slapend been of onverlkaarbare hoofdpijn) en word je heel simpel behandeld en overleef je gewoon.

Het is dus pas dodelijk als je stoïcijns door blijft lopen met klachten na je vaccinatie.

brushaway
@Daan134 • 30 juni 2021 15:23

Oh jee, weer zo een gekkie. Hoe komen jullie er toch op?

markisoke
@Daan134 • 30 juni 2021 12:46

En tegelijkertijd neemt het aantal ziekenhuisopnames en doden door corona af.

bytemaster460
@Daan134 • 30 juni 2021 18:52

Je verkoopt een hoop onzin over mRNA-vaccins. Probleem in Israël en ook het VK is dat er grote populaties zijn die zich gewoon niet laten vaccineren. Men ging zeer voortvarend te werk en nu loopt men aan tegen een te lage vaccinatiegraad omdat mensen er principieel niet aan mee willen doen of allerlei onzin geloven, zoals jij.

bytemaster460
@Daan134 • 30 juni 2021 19:11

Lees eerst de wetenschappelijk literatuur erover en lees ook vooral hoe de goedkeuring bij de EMA precies in zijn werk gaat. Kom dan eens terug met vragen of kritische noten en vertel me dan eens precies waar de nieuwe vaccins anders behandeld zijn dan nieuwe vaccins van de afgelopen 40 jaar. Ga de informatie niet halen op ninefornews of bij stichting vaccinvrij. Lees zelf de publicaties van EMA en de wetenschappelijke publicaties over de ontwikkeling van mRNA-vaccins en kom daarna met je opmerkingen. Ik kan hier geen honderden pagina's informatie gaan copy/pasten omdat jij je info niet van de bron wil halen maar via stemmingmakende sites.

markisoke
@Daan134 • 30 juni 2021 18:41

Heb je hiervan een bron? Ik neem aan dat je weet waarover je het hebt dus zou je me hier vast wel mee kunnen helpen.

bytemaster460
@Daan134 • 30 juni 2021 19:12

Nee je post alleen maar artikelen waarin aantallen worden gepubliceerd. Post nu eens een link waarin je bewering

"Als je goed had gezocht dan had je kunnen weten dat de test bij de mrna injectie bij de dierproeven ook niet direct de dieren overleden. Pas nadat zich er een virus aandeed wat gebruikelijk is rond de herfst stierven deze dieren. Bij de covid injectie hebben ze daarom maar de dierproeven uitgesloten."

gestaafd wordt. het is gewoon complete nonsens wat je beweert.

bytemaster460
@Daan134 • 30 juni 2021 19:36

Je roept hier van alles maar directe links van hetgeen je beweert blijven achterwegen. Het enige dat je doet is links reguliere rapporten posten waarin aantallen overledenen na een vaccinatie naast elkaar worden gezet. het causale verband verzin je er vervolgens bij.

bytemaster460
@Daan134 • 30 juni 2021 22:29

Daar ben ik bang voor aangezien je nu ook al cijfers uit hun verband trekt als het gaat om die rapporten. Ik heb weinig hoop dat je dat in de toekomst dan niet meer doet.

bytemaster460
@Daan134 • 30 juni 2021 12:49

Van welke site heb je die onzin nu weer? Ninefornews? Healthwatch.eu?

erikdenv
@Daan134 • 30 juni 2021 13:37

Doden na vaccinatie is niet hetzelfde als doden door vaccinatie.
Er zitten ook ouderen bij en mensen die door een ongeval zijn omgekomen.
Correlatie is niet per se een causaal verband.

Johan9711

@Daan134 • 30 juni 2021 14:32

Dat is ook vrij eenvoudig te verklaren door het feit dat de vaccinatiecampagne begon bij ouderen en kwetsbare groepen, die sowieso al een grote kans op overlijden hadden.
Ik weet welk rapport jij bedoeld, en die gaat over overlijdens in een bepaalde periode na vaccinatie, maar dat wil nog niet zeggen dat er een verband bestaat tussen die 2 uiteraard.

Als je 10 mensen die terminaal zijn een placebo geeft zullen ze ook overlijden, dat wil nog niet zeggen dat de placebo de oorzaak is.

dmjdebruin
@Johan9711 • 1 juli 2021 13:32

Het is ook niet gezegd dat er geen verband is.

Hoelang hebben ze het Astrazeneca onder de pet proberen te houden totdat internationaal teveel ophef kwam. Daarna pas zijn ze 60- niet meer gaan vaccineren met Astrazeneca.
Er is teveel belang bij het doordrukken van deze vaccins die onder noodprocedures toegelaten zijn op de markt en zoals bij AstraZeneca meer kwaad doen dan Corona onder de 60.

Net als deze app in alle haast ontwikkeld is, vol fouten zit en medische gegevens bevat.
OPD waren we hier op tegen, maar dit kan wel omdat...???

Mensen hun normen en waarden opzij zetten uit angst.

bytemaster460
@Daan134 • 30 juni 2021 16:08

Welke officiële rapporten zijn dat precies?

bytemaster460
@Daan134 • 30 juni 2021 18:48

Dat is hierboven ook al uitgelegd. De doden in het rapport vormen geen causaal verband met de vaccins. Je kunt ook iedereen spruitjes te eten geven en na enkele maanden zijn er mensen overleden. Dit soort rapporten wordt geschreven om de cijfers later te kunnen vergelijken met populaties die geen vaccin hebben gehad. Dan wordt gekeken of in de ene groep significant meer doden vallen dan in de andere groep. Dan kun je gaan kijken of er een causaal verband bestaat.
Het aantal mensen dat is overleden aan de de bijwerkingen van het vaccin is europabreed een handjevol.

bytemaster460
@Daan134 • 30 juni 2021 19:14

Laat maar. Dit draait helemaal nergens op uit. Je hebt duidelijk geen flauw benul waar je het over hebt.

bytemaster460
@Daan134 • 30 juni 2021 19:34

Heb ik al lang gehad. Als medewerker van een DNA-lab kan ik je zeggen dat nagenoeg iedereen zijn vaccinaties gewoon haalt. Men weet hier ECHT hoe het werkt en hoeft zich niet te bedienen van al desinformatie of info uit de context die jij aanhaalt.
Die rapporten hoef ik niet meer te lezen. Ik heb deze discussie al heel vaak gevoerd. Men komt niet verder dan het copy/pasten van de links van sites als vaccinvrij. Een inhoudelijke discussie volgt nooit ofwel omdat men de materie totaal niet begrijpt ofwel omdat men de links voorziet van zodanig uit de duim gezogen onzin dat iedere discussie onmogelijk is.

CH4OS
@Daan134 • 30 juni 2021 13:28

Heb je toevallig ook linkjes naar de rapporten?

bytemaster460
@BamiJamJam • 30 juni 2021 18:44

Ach ja, dat is hierboven al uitgelegd. Overleden na toediening van een vaccin. Dat wil nog niet zeggen dat het door het vaccin komt. Een deel van de kwetsbare mensen was ook overleden zonder vaccin. Kom nu eens met een onderzoek met cijfers over mensen die zijn overleden door de bijwerkingen van de vaccins.

van der Berg
30 juni 2021 12:31

Bij mij werkt de app nog niet, moet wachten op tweede vacinatie op 21 juli. Ik kan wel inloggen via mijn smartphone met mijn DigiD en mijn 1ste prik staat erin. Ik heb ook het gele boekje (vacinatieboekje) erbij

[Reactie gewijzigd door van der Berg op 30 juni 2021 12:32]

markisoke
@van der Berg • 30 juni 2021 12:37

Dan werkt de app dus precies zoals ie is ontworpen, want bij 1 vaccinatie ben je nog niet volledig gevaccineerd.

P. vd Loo
@markisoke • 30 juni 2021 13:05

Bij 1 prik krijg je ook een QR-code als je of Janssen hebt of al Corona hebt gehad en daar positief op bent getest door de GGD.

[Reactie gewijzigd door P. vd Loo op 30 juni 2021 13:05]

Martinez-
@P. vd Loo • 30 juni 2021 13:11

Alleen werkt dit nog niet volledig, althans niet voor de personen die al corona en een prik hebben gehad.

Edit: Dit werkt nu wel. Samsung Galaxy S20 FE hier.

[Reactie gewijzigd door Martinez- op 30 juni 2021 13:15]

ulTimaS
@Martinez- • 30 juni 2021 17:41

Hier niet, ik heb 1 januari een positieve test van de GGD gehad en 15 juni een prik (Moderna). Daarnaast is er voor mij ook maar 1 prik gepland omdat ik al corona heb gehad.
Ik kan de vaccinatie wel ophalen, maar de positieve test van de GGD niet.

mmniet
30 juni 2021 12:20

Bij mij werkte het gewoon met de Edge browser gisteren, of is die ondersteuning opeens vervallen?

EDIT: of was het geforceerd naar de chrome browser? Hm, ik weet het niet meer.

[Reactie gewijzigd door mmniet op 30 juni 2021 12:23]

pctje
@mmniet • 30 juni 2021 12:33

Ik had chrome uitgeschakeld en Edge geïnstalleerd en dan werkt het inderdaad niet. Laat je chrome geactiveerd, dan werkt het dus wel.

willieverhoef
@mmniet • 30 juni 2021 12:27

of heb je beide geïnstalleerd staan rn pakt hij dan chrome (ondanks het niet de standaard browser is). Want dat gebeurt bij mij

Woy
@mmniet • 30 juni 2021 12:29

Als je ook Chrome geinstalleerd heeft, zal hij die automatisch openen. Je merkt er echter weinig van, want uiteindelijk zal die de app weer openen.

HakanX
30 juni 2021 15:05

Wat staat er eigenlijk in de QR code, is dat een certificaat of allemaal tekst met persoonsgegevens en testresultaat? Wat krijgen ze dus allemaal te zien in het buitenland over jou als ze dat scannen?

Guise
@HakanX • 30 juni 2021 15:33

Je geboortedatum, volledige naam, informatie over je vaccin (o.a. land, fabrikant, type, ontvangen doses, datum), testuitslag (land, datum/tijd test, nummer PCR- of antigentest, testfaciliteit, testuitslag, geteste ziekte) en/of besmetting (land, datum/tijd eerste positieve test).

Zie hier voor meer info.

HakanX
@Guise • 30 juni 2021 16:01

Dankjewel kon het zelf niet vinden. Interessant, je ziet ook een appart vakje voor welke virus het is. Dit is dus gemaakt als de nieuwe standaard voor reizen met toekomstige virussen. Wordt een filmachtige toekomst wat ons te wachten staat

Het is overigens een best uitgebreid QR code en signed. Je zou dus niet zomaar je eigen QR code kunnen maken.

bytemaster460
@Guise • 30 juni 2021 18:55

Dat is de Europese code. In de Nederlandse code staan alleen je initialen, geboortedag en maand en een vinkje dat je of gevaccineerd bent, of negatief getest bent of al COVID hebt gehad. Welke van de drie opties geldig is ziet men niet. Het is één vinkje.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

CoronaCheck-Androidapp vereist voorlopig Chrome of Firefox voor vaccinatiebewijs

Lees meer

Het digitale coronapaspoort

Reizen met QR-code op je mobiel

Reacties (172)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden