- Appen bruker rammeverket Google Apple Exposure Notification (GAEN)
- Tredjepartsapper skal ikke ha tilgang til appkoder
- CoronaMelder-appen sender ikke advarsler om potensielle infeksjoner i to dager
Det nederlandske helse-, velferds- og sportdepartementet kunngjorde at de har deaktivert sin COVID-19-kontaktsporingsmobilapp etter at det ble oppdaget at brukernes private data ble samlet inn av andre programmer Google installerer som standard på Android-telefoner.
CoronaMelder-appen vil ikke sende advarsler om potensielle infeksjoner i to dager, sa helsedepartementet etter at datalekkasjen ble oppdaget.
Appen bruker Google Rammeverk for Apple Exposure Notification (GAEN) - akkurat som mange andre lignende apper som brukes i hele EU. Det fungerer med stadig skiftende tilfeldig genererte koder som utveksles mellom telefoner nær hverandre - og sender advarsler til de som var i kontakt med noen som senere testet positivt for COVID-19.
Tredjepartsapper skal ikke ha tilgang til disse kodene. Imidlertid viste det seg at dette ikke var tilfelle på Android-telefoner, og apper som er installert som standard var veldig i stand til å lese dataene.
I en uttalelse sa regjeringen at dette var et "brudd på midlertidig lov om varslingsøknad [for] COVID-19." Bruddet ble først oppdaget av et EU-bredt e-helsenettverk og rapportert til Nederland 22. april. En etterforskning ble startet kort tid etter, og fikk helseminister Hugo de Jonge til å midlertidig suspendere appen, selv om Google 'indikerte' at den hadde løst problemet.
Regjeringen tar imidlertid ingen sjanser, men velger å sørge for at problemet er løst før appen tillater å fortsette å fungere. Det vil bruke de to dagene til å "undersøke om Google faktisk har løst lekkasjen", heter det i departementets uttalelse.
I følge Google lå problemet med 'tilfeldige Bluetooth-identifikatorer brukt av rammeverket for eksponeringsvarsling' som var 'midlertidig tilgjengelig for et begrenset antall forhåndsinstallerte applikasjoner.' Det sa også at dataene som ble gitt av identifikatorene 'på egenhånd, ikke har noen praktisk verdi for dårlige skuespillere', og la til at tredjepartsappens utviklere sannsynligvis ikke var klar over at dataene var tilgjengelige.
Google lovet også at løsningen ville være "tilgjengelig for alle Android-brukere de neste dagene." Den nederlandske appen ble lastet ned av 4,810,591 personer fra 27. april, ifølge nettstedet.