Minister de Jonge heeft besloten dat de CoronaMelder app de komende twee dagen offline gaat en geen meldingen over contact met besmette personen door zal geven. Die tijd is volgens de minister nodig om te controleren of een privacy-lek in het systeem voor de corona meldingen daadwerkelijk verholpen is, zoals Google beweert. Het lek zat in het Android systeem dat, samen met Apple, speciaal ontwikkeld is voor apps als CoronaMelder.
Met het zogenoemde Google Apple Exposure Notification (GAEN)-framework wordt bijgehouden of een persoon met zijn smartphone in de buurt geweest is van iemand die kort daarna besmet bleek te zijn geweest met het coronavirus. Apps die bedoeld zijn om mensen te waarschuwen voor contacten met besmette personen, maken gebruik van dit framework.
En dat is nu precies waar het lek zit, dat volgens Google weliswaar al opgelost is. Doordat data van de coronamelder-apps in het centrale logboek van de smartphone opgeslagen werd, konden andere apps die toegang hebben tot dat logboek, zoals de standaard browser, de contact- en besmettingsgegevens ook inzien. Dat is in strijd met de voorwaarden van de ‘Tijdelijke wet notificatieapplicatie covid-19’
Hoewel het lek dus al verholpen is, wil minister de Jonge het zekere voor het onzekere nemen. CoronaMelder verstuurt daarom sinds gisteren (28 april), geen besmettings-waarschuwingen meer. In principe duurt deze ‘CoronaMelder stilte’ 48 uur. De tijd die nodig is om te onderzoeken of het lek door Google ook echt gedicht is.
Meldingen over contacten van CoronaMelder gebruikers met besmette personen die de app tijdens de ‘offline’ periode constateert, worden als het onderzoek afgerond is en de app weer online kan, alsnog gestuurd.
