De CoronaMelder gaat vanaf zaterdag weer meldingen van mogelijk contact met een besmette persoon uitsturen.

Onderzoekers van het ministerie van Volksgezondheid, Welzijn en Sport hebben vastgesteld dat het lek in het framework van Google is gedicht. De opgespaarde meldingen van de afgelopen 48 uur zullen alsnog ontvangen worden door gebruikers van de app.
 
Afgelopen dinsdag 27 april bleek dat door een fout bij Google voorgeïnstalleerde apps op Androidtelefoons toegang hadden tot de willekeurige codes waarmee ontmoetingen gedetecteerd worden en de meldingen van mogelijk contact met een besmette persoon worden verzonden. Door deze codes te combineren met andere databronnen kon vastgesteld worden of de eigenaar van een telefoon besmet was en met welke telefoons van besmette personen contact was geweest. Dit is in strijd met de Tijdelijke wet notificatieapplicatie covid-19.
 
Minister de Jonge van Volksgezondheid, Welzijn en Sport besloot woensdag 28 april het delen van codes van Nederlandse gebruikers van CoronaMelder die zich besmet hadden gemeld tijdelijk stop te zetten om de gevolgen van het mogelijke datalek te beperken. Nu de oplossing van Google het lek daadwerkelijk heeft gedicht, wordt het delen van de besmet-meldingen weer hervat vanaf zaterdag 1 mei om 17:00. Hierdoor zullen mensen alsnog een notificatie ontvangen als ze in contact zijn geweest met mensen die de afgelopen dagen in CoronaMelder hebben aangegeven besmet te zijn.
 
Minister de Jonge: “Privacy staat bij CoronaMelder altijd voorop. Nu we zeker weten dat de gegevens van gebruikers goed beschermd zijn kan CoronaMelder weer van toegevoegde waarde zijn op het reguliere bron- en contactonderzoek.”
 
De benodigde update om het lek te dichten wordt in enkele dagen over alle Androidtelefoons uitgerold. Zowel de onderzoekers van het ministerie van VWS als de onderzoeker die het mogelijke lek aan het licht heeft gebracht onderschrijven dat de fout in de meest recente versies van het Google framework niet meer bestaat. Het ministerie van VWS blijft contact onderhouden met Europese lidstaten in het eHealth Network en Google om de situatie te monitoren.
 
Op Coronamelder.nl staat hoe mensen kunnen controleren of hun telefoon over de benodigde update beschikt waarmee het lek gedicht is. Google heeft gemeld geen bewijs te hebben dat de fout daadwerkelijk misbruikt is.

Minister De Jonge: “De privacy van gebruikers staat altijd voorop. Hoewel de oplossing van het probleem bij Google ligt, kan ik wel de gevolgen beperken. Daarom nemen we dit besluit.”
 
Nederland is op 22 april op de hoogte gebracht van het probleem via het Europese eHealth Netwerk. Na ontvangst van de melding is door het ministerie van Volksgezondheid, Welzijn en Sport direct een technisch onderzoek gestart om de gevolgen in kaart te brengen. Op maandag 26 april is vervolgens de Autoriteit Persoonsgegevens op de hoogte gesteld van het mogelijke datalek van Google.
 
Woensdag 28 april gaf Google aan het probleem te hebben verholpen. Om hier zeker van te zijn worden de komende 48 uur geen codes van Nederlandse gebruikers van CoronaMelder die zich besmet hebben gemeld gedeeld met andere gebruikers van CoronaMelder. Deze tijd wordt gebruikt om te onderzoeken of Google het lek daadwerkelijk heeft gedicht.
 
Zodra Google het probleem heeft opgelost, ontvangen CoronaMelder-gebruikers weer meldingen en worden de waarschuwingen alsnog gestuurd. Het Ministerie van Volksgezondheid, Welzijn en Sport onderhoudt hierover intensief contact met andere lidstaten en Google en informeert de Autoriteit Persoonsgegevens over de voortgang van het oplossen van het probleem.