Maandag 17/01/2022

NieuwsCoronacrisis

Mogelijk beveiligingslek in CovidScan-applicatie

null Beeld Photo News
Beeld Photo News

Bij het valideren en lezen van de Covid Safe Tickets via de CovidScan-applicatie is sprake van een mogelijk beveiligingslek. Dat meldt de Gegevensbeschermingsautoriteit (GBA), die zegt de zaak zeer ernstig te nemen ‘gezien de bijzonder gevoelige aard van gezondheidsgegevens’.

Belga

Het potentiële gegevenslek zou gevolgen hebben voor meer dan 39.000 mensen. De GBA laat weten de zaak verder te zullen opvolgen.

Het Covid Safe Ticket is het gezondheidsbewijs waarmee mensen kunnen aantonen dat ze gevaccineerd, immuun of Covid-19-negatief zijn om vervolgens toegang te krijgen tot bepaalde evenementen. Het wordt rechtstreeks via de CovidScan-applicatie gelezen en gevalideerd, die, in het geval van gevaccineerde personen, vóór de validering van het ticket controleert of de gevaccineerde persoon niet onlangs een positieve PCR-test aflegde. Deze verificatie zou gebeuren aan de hand van een gecodeerde lijst. Volgens de Gegevensbeschermingsautoriteit werd er in deze fase van het scanproces door een burger een potentiële beveiligingsfout opgemerkt, luidt het in een communiqué.

De CovidScan-applicatie is het resultaat van een samenwerking van de federale en regionale overheden van ons land, het eHealth-platform en Sciensano. Het agentschap Digitaal Vlaanderen bouwt de oplossing in eigen beheer. Daar klinkt het stellig dat de CovidScan-app niet misbruikt kan worden.

“De CovidScan-app is de enige die in België volgens de wet gemachtigd is om de ID’s van de personen te scannen en die app zal nooit die ID’s bewaren op het apparaat van degenen die scannen. (...) Met een ID op zich ben je niets, want je weet niet wie de persoon is achter dat ID. Om dat te weten te komen zou je eigenlijk al het certificaat van iemand te pakken moeten krijgen”, legt projectleider Gert De Gelder van Digitaal Vlaanderen uit. “De enige app die mag scannen in België is de CovidScan-app en daardoor kunnen wij garanderen dat gegevens bij het scannen niet bijgehouden of doorgegeven worden”, besluit hij.

Wie de vraag krijgt om zijn of haar certificaat te laten scannen, kan er zich volgens De Gelder best eerst van vergewissen dat degene die scant aan het scannen is met CovidScanBe, wat wettelijk verplicht is. “Ook is het belangrijk om het eigen certificaat zorgvuldig te bewaren en een eventueel verlies van dat certificaat te melden.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234