'CoronaMelder wel veilig, niet volledig anoniem'
Het blijkt mogelijk om te achterhalen wie via CoronaMelder een besmettingswaarschuwing heeft verstuurd. Kunstenaar en privacydenker Tijmen Schep ontwierp volgens de NOS een website om dit aan te tonen.
CoronaMelder houdt zelf geen gegevens bij. Maar de bluetooth-codes die achterliggende infrastructuur van Google en Apple tussen smartphones uitwisselt, zijn wel degelijk te onderscheppen. Als je op dat moment ook fysiek bij de drager van de smartphone in de buurt bent, dan kun je herleiden om wie het gaat. Bewaar je die informatie, dan kun je zodra je een waarschuwing ontvangt de betreffende bluetooth-code koppelen aan de persoon waarbij je in de buurt bent.
Schep benadrukt bij de NOS dat hij vindt dat de app over het algemeen goed in elkaar zit. 'Dit is een heel klein risico, maar ik vind het wel belangrijk dat mensen weten dat dit kan gebeuren'.
Update:
In de uitzending wordt nog de inschatting gemaakt dat het risico op het de-anonimiseren van de CoronaMelder-app niet zo groot is, omdat je iemand continu zou moeten volgen. Tijmen Schep wijst er in een schriftelijke reactie op dat dit niet juist is. 'Je hoeft slechts eenmalig een CoronaMelder-code van iemand op te vangen. Daarna kun je achterover leunen en de radio aanzetten (op BNR natuurlijk).
Dat komt, legt Schep uit, omdat de persoon die je volgt uit zichzelf zijn eerder uitgezonden codes beschikbaar zal maken als hij positief getest is en CoronaMelder gebruikt. 'In de vergaarbak van alle geïnfecteerde codes zit dan ook die ene code die jij eerder hebt opgevangen.' De website van Schep, CoronaDetective, toont naar eigen zeggen aan dat het technisch heel eenvoudig mogelijk is.
Ook in de Tech Update:
- FTM: 'Leiding Waternet verzweeg vernietigend rapport over digitale beveiliging'
Tech Update
Alles wat je moet weten op het gebied van tech.
