Commissie corona-apps zeer bezorgd over datalek met lichaamsmateriaal

Het gevaar op een datalek met lichaamsmateriaal, burgerservicenummers en adresgegevens, zowel bij overheidsinstellingen als commerciële testbedrijven, is groot, zo heeft de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 minister Kuipers van Volksgezondheid gewaarschuwd.

“De commissie maakt zich (nog steeds) grote zorgen over de opslag van data bij commerciële testbedrijven. Dankzij de Tweede Kamer zijn de bewaartermijnen bij negatieve-en positieve-test verkort. Echter, er wordt van overheidswege niet gemonitord of de data daadwerkelijk worden verwijderd”, zo staat in het 32ste advies van de commissie. Die stelt dat vele commerciële testbedrijven de beveiliging op orde hebben, maar de afgelopen anderhalf jaar talloze keren is gebleken dat bedrijven niet op de hoogte zijn van maximale bewaartermijnen, dan wel de beveiliging niet op orde hadden.

Verder laat de commissie weten dat de combinatie van lichaamsmateriaal met burgerservicenummer (BSN), naam en adres van Nederlandse burgers voor kwaadwillende partijen erg interessant is. “Het is voor hen (“state” danwel “non-state actors”) aanlokkelijk om lichaamsmateriaal- en BSN-gegevens te bemachtigen van politiek of economisch invloedrijke Nederlanders. Dat kan via een hack, maar ook door het omkopen van een
medewerker op een interessante testlocatie.”

De commissie voegt toe dat deze zorgen ook al in eerdere adviezen zijn benoemd. “Door de afbouw van de digitale coronatoegangsbewijs nemen bovenstaande gevaren zeker in de huidige situatie van een beperktere betrokkenheid van de overheid met betrekking tot (1) Coron-IT en (2) alle verbindingen die leiden naar Coron-IT of andere belangrijke databronnen.” De commissie vindt dan ook dat de overheid de steun en beveiliging van het coronasysteem Coron-IT en gerelateerde databronnen juist moet intensiveren in plaats van verminderen.

Grootschalige dataschoonmaak

In een eerder advies pleitte de commissie voor een grootschalige dataschoonmaak. Minister Kuipers heeft deze nota volgens de commissie (nog) niet naar de Tweede Kamer verzonden maar is dit nog belangrijker geworden nu het coronatoegangsbewijs (CTB) nog steeds zal worden gebruikt voor reizen naar het buitenland. “Nu het CTB als ‘waakvlam’ fungeert voor reizen naar het buitenland dan wel de potentiële opkomst van nieuwe virusvarianten is het des te belangrijker om oude data proactief op te schonen”, adviseert de commissie.

Verder draagt een dataschoonmaak bij aan verhoogd gevoel van privacy van de Nederlandse burgers. “Dat laatste is nodig om vertrouwen te houden in digitale tools van de overheid voor een toekomstige crisis, disruptie of pandemie”, sluit de commissie haar advies af.

“Met betrekking tot de opruiming van gegevens die de Begeleidingscommissie adviseert blijf ik – in lijn met reactie op advies 28 – van mening dat een apart masterplan en extra regelgeving voor de verwijdering van COVID-19 gerelateerde data niet nodig is. Dit zorgt voor extra regeldruk in de zorg terwijl de huidige regels strikt en duidelijk zijn”, reageert minister Kuipers op het advies.

De commissie werd bij de start van de ontwikkeling van de CoronaMelder ingesteld om toenmalig minister De Jonge van Volksgezondheid gevraagd en ongevraagd te adviseren over de inzet van digitale middelen die zouden kunnen helpen bij de coronabestrijding. De Begeleidingscommissie adviseerde onder andere over de CoronaMelder, de CoronaCheck-app en de GGD Contact-app. Onlangs besloot minister Kuipers om de commissie op te heffen.

Bron: https://www.security.nl/posting/746811/Commissie+corona-apps+zeer+bezorgd+over+datalek+met+lichaamsmateriaal?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.