Drie VVD-kamerleden hebben een Kamervraag ingediend waarin ze meer informatie en garanties vragen over de veiligheid- en privacystandaarden van de MY2022-app die verplicht is voor alle bezoekers van de Olympische Winterspelen. Die app bevat immers twee kwetsbaarheden.
VVD-kamerleden Ruben Brekelmans, Rudmer Heerema en Queeny Rajkowski richten zich met de Kamerbrief onder andere tot minister van Buitenlandse Zaken Hoekstra, minister van Volksgezondheid Kuipers en staatssecretaris van Binnenlandse Zaken Van Huffelen. De drie willen garanties dat de gebruikersinformatie die in de MY2022-app moet worden ingevoerd door alle bezoekers van de Olympische Winterspelen, niet gedeeld wordt met derde partijen. Als dat niet zo is, vragen ze of de ministers en staatssecretarissen kan vertellen met welke partijen er dan data wordt gedeeld.
De kamerleden vragen ook of de regeringsleden kunnen verzekeren dat de verzamelde data niet zal worden gebruikt voor 'sociale en politieke' surveillance en vragen zich af of de veiligheid van Nederlandse gebruikers is gegarandeerd 'indien zij zich uitlaten over informatie die binnen de app als politiek gevoelig wordt bestempeld'.
De drie vragen de leden van de regering bovendien of zij bij het Internationaal Comité en de Chinese overheid erop kunnen aandringen dat de app voor de start van de Olympische Winterspelen voldoet aan alle veiligheidsstandaarden zoals die omschreven zijn in de AVG. Als dat niet mogelijk blijkt te zijn, vragen de drie dat de app niet verplicht wordt gemaakt tijdens het evenement.
Eind vorige maand ontdekten onderzoekers van het Canadese Citizen Lab dat er twee kritieke kwetsbaarheden zitten in de MY2022-app. Die zou geen SSL-certificaten valideren en gevoelige informatie versturen zonder enige vorm van versleuteling. In beide gevallen is het mogelijk dat informatie van de gebruikers onderschept wordt door kwaadwilligen. 'Een aanvaller kan onder meer de paspoortinformatie, reisinformatie en medische informatie van een gebruiker inzien, of kwaadaardige instructies naar een gebruiker sturen via een formulier', stelde Citizen Lab toen.
De onderzoekers ontdekten ook dat er via de app gevoelige informatie gedeeld wordt met de Chinese overheid, lokale Chinese autoriteiten en het Internationaal Olympisch Comité en dat zonder instemming van de gebruiker. In december van vorig jaar deelde Citizen Lab zijn bevindingen met de Chinese Olympische organisatie. De Olympische Winterspelen vinden plaats van 4 tot en met 20 februari in Peking, China.