15

Datalek in NL-alert-app, advies om app direct van telefoon te verwijderen

De NL-Alert-app bevat een datalek en kan het beste direct worden verwijderd. Dat schrijft minister Ferd Grapperhaus (Justitie en Veiligheid) donderdag in een brief (.pdf) aan de Tweede Kamer. Het lek werd in maart al ontdekt.

De NL-Alert app is ontwikkeld in opdracht van het Ministerie van Justitie en Veiligheid. De app stuurt pushberichten naar gebruikers in het geval van gevaar in de omgeving, bijvoorbeeld een natuurramp of onlangs nog het dwingende advies binnen te blijven vanwege de coronauitbraak. Sinds begin maart hebben zo’n 58.000 mensen de app op hun mobiele telefoon gedownload. Maar die app, gebouwd door een externe ontwikkelaar, is zo lek als een mandje.

Via de app van NL-Alert zijn locatiegegevens van gebruikers en mogelijk ook andere persoonsgegevens bij de maker van de app terechtgekomen, zonder dat gebruikers daarvan op de hoogte zijn gebracht. Onder die gegevens vallen bijvoorbeeld informatie over besturingssysteem van de mobiele telefoon en welke apps er nog meer op het toestel geïnstalleerd zijn.

Hoewel het lek al in maart werd ontdekt, zijn de Tweede Kamer en gebruikers van de app nu pas ingelicht. Dat komt volgens Grapperhaus omdat er eerst een maandlang ‘nader onderzoek’ is gedaan naar de werking van de app en er ‘extern juridisch advies is ingewonnen’ bij een gespecialiseerd advocatenkantoor. Op 28 april kreeg de minister bevestiging dat er inderdaad sprake is van een datalek.

Het ministerie heeft melding gedaan bij de Autoriteit Persoonsgegevens. Hoewel in de brief staat dat het lek vermoedelijk gedicht kan worden via een softwareupdate die binnenkort kan worden gedownload, raadt de minister gebruikers wel aan voorlopig de app te verwijderen.

Bron: NU.nl / Beeld: Ministerie van Justitie en Veiligheid

Geef een reactie

Laatste reacties (15)