Door Krijn Soeteman

Freelanceredacteur

Feedback • 10-10-2020 15:34489

CoronaMelder: privacy en veiligheid

Audits, pentests en meer

Inleiding

Geen enkele applicatie is ooit zo op de pijnbank gelegd door beveiligingsexperts, privacy-experts, leden van de Eerste en Tweede Kamer en uiteraard het hele Nederlandse volk als de CoronaMelder. Elk onderdeeltje van de corona-notificatie-app van het ministerie van Volksgezondheid, Welzijn en Sport is digitaal losgepeuterd om te kijken hoe het in elkaar zit. Leidt dit alles tot een privacytechnisch goed verhaal en wat kunnen we van de processen rondom de bouw van de app leren?

In het vorige achtergrondartikel over de CoronaMelder hoopte beveiligingsexpert Brenno de Winter nog dat we de app achteraf toch niet nodig zouden hebben en dat we dan in ieder geval hebben laten zien dat je op een opensourcemanier heel goed overheidsapplicaties kunt bouwen, in alle openheid en samen met een hele community. Helaas woedt het virus nog steeds, maar de app moet zijn effectiviteit nog gaan bewijzen.

Zaterdag 10 oktober is de officiële landelijke uitrol van de app een feit: een moment na een vooral moeizaam politiek proces. De app zelf is sinds de eerste open bèta uitkwam niet significant veranderd, op enkele zaken na, zoals tekstuele aanpassingen. Ook zaten er nog enkele onderdelen in die nodig waren tijdens de bètaperiode, zoals een systeem om te kunnen verifiëren dat iemand werkelijk codes in heeft gevoerd, iets dat onlangs nog door een verlaat rapport een kleine storm in een glas water veroorzaakte.

De Winter: “Dat was heel jammer, het deed het politieke debat in de Eerste Kamer geen goed.” De kwestie tekent het open proces, terwijl dat proces voor wie verder kijkt eigenlijk heel goed verliep. Alle kwesties zijn besproken op de openbare Slack-kanalen van Code for NL en alle code staat openbaar op de GitHub van het ministerie van VWS, inclusief alle audit- en penetratietestdocumentatie. “Behalve informatie die voor de veiligheid van het land niet naar buiten mag”, vult De Winter aan. Of die er is en wat die dan zou zijn, is niet bekend. Het lijkt hem niet heel aannemelijk omdat het technisch geen ingewikkelde app betreft.

Singlepage-opmaak

Lees meer

Veilige en nuttige corona-app: kan dat?

De overheid en open community's

 347
VWS: focus ligt meer op mogelijk uitfaseren corona-apps dan nieuwe ontwikkelen Nieuws van 24 januari 2022
Gegevens van honderden bezoekers discotheek op straat door datalek bij GGD Nieuws van 6 juli 2021
CoronaCheck-app kan vanaf 23 juni vaccinatiebewijzen genereren Nieuws van 9 juni 2021
CoronaMelder geeft vanaf zaterdag om 17:00 uur weer waarschuwingen Nieuws van 1 mei 2021
CoronaMelder-app start samenwerking met andere Europese corona-apps Nieuws van 1 december 2020
CoronaMelder kan wellicht vanaf 30 november samenwerken met andere Europese apps Nieuws van 18 november 2020
Vakbonden: sommige werkgevers raden gebruik CoronaMelder-app af Nieuws van 2 november 2020
CoronaMelder stuurt naar schatting 10.000 keer per dag melding van besmetting Nieuws van 29 oktober 2020
Corona-apps van Italië, Duitsland en Ierland kunnen vanaf nu samenwerken Nieuws van 19 oktober 2020
Minister wil bugbountyprogramma opzetten voor Nederlandse corona-app Nieuws van 15 oktober 2020
Overheid gaat opzet ontwikkeling corona-app wellicht in toekomst vaker gebruiken Nieuws van 13 oktober 2020
Nederlandse CoronaMelder-app is 2,65 miljoen keer gedownload Nieuws van 12 oktober 2020
GGD werkt aan snellere manier om contactgegevens te delen bij coronabesmetting Nieuws van 8 oktober 2020
CoronaMelder-app wordt zaterdag landelijk ingevoerd Nieuws van 6 oktober 2020
Europese Commissie: corona-apps kunnen vanaf volgende maand samenwerken Nieuws van 15 september 2020
Meer producten en artikelen
Privacy Politiek en recht corona-app coronavirus Nederland

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee