Op 20 januari start een bug bounty-programma waarbij de it-gemeenschap de uitdaging krijgt om mogelijke fouten in de CoronaMelder-app op te sporen. Dit meldt minister Hugo de Jonge van het ministerie van Volksgezondheid, Welzijn & Sport (VWS) in een nieuwe brief aan de Tweede Kamer. Het schrijven schetst de stand van zaken aangaande Covid-19.
Op het verzoek van de minister heeft het it-audit en adviesbureau Noordbeek recent een onderzoek uitgevoerd naar de risico’s voor de informatiebeveiliging en privacybescherming van de CoronaMelder-app. De bevindingen tonen geen kritieke risico’s aan, schrijft De Jonge in de Tweede Kamer-brief. Wel doet het bureau een aantal aanbevelingen, zoals het uitvoeren van een risicoanalyse of naar het basisbeveiligingsniveau en een volledige audit (en geen steekproef zoals bij dit rapport) naar de (fysieke) beveiliging, opzet en werking van de backend-omgeving van de app.
Toch wil de minister nog meer zekerheid hebben, met name omtrent privacy. Daarom start er op 20 januari om 13.37 een bug-opsporingsprogramma waarbij VWS ict’ers uitdaagt fouten in de app te ontdekken. Details hierover worden in de aankomende week bekend gemaakt op de website coronamelder.nl.
iPhones en gebruikers
In de Kamer-brief meldt de bewindsman over de digitalisering rond de corona-aanpak nog meer ontwikkelingen. Zo heeft Apple een nieuwe update uitgebracht waardoor ook oudere telefoons vanaf iOS 12 ondersteuning zullen bieden voor notificatieapplicaties zoals CoronaMelder. Dit was voorheen niet mogelijk. Het oudste ondersteunde model is tot nu toe de iPhone 6S. Na deze update zullen ook de iPhone 5S uit 2013 en de iPhone 6 uit 2014 ondersteund worden.
Ruim dertien weken na landelijke introductie is de CoronaMelder door ruim 4,4 miljoen mensen gedownload. In totaal hebben op 11 januari 94.241 positief geteste mensen, samen met de GGD, anderen gewaarschuwd dat zij met iemand in contact zijn geweest die achteraf besmet is gebleken. Opvallend is dat de app het meest wordt gebruikt door mensen tussen 55 en 64 jaar, met een hoger inkomen en met een opleiding in het hoger beroepsonderwijs of wetenschappelijk onderwijs. Vooral onder de groep jongeren tussen 15 en 24 jaar en de groep mensen met alleen basisonderwijs of vmbo wordt de CoronaMelder verhoudingsgewijs minder gebruikt. Het kabinet gaat in de voorlichting over de corona-app daarom specifieke aandacht besteden aan deze groepen.
Verder zijn er sinds de start van het Meldpunt Misbruik CoronaMelder afgelopen 12 oktober negen vragen binnengekomen waarvan één melding van mogelijk misbruik van de CoronaMelder. Deze melding is doorgezet naar de Inspectie SZW. Vormen van misbruik zijn bijvoorbeeld het door een werkgever vragen naar inzage in de app of het dwingen tot installatie.
Om te weten of er een bug is moet je weten wat het ding moet doen. Als de bedoeling was de gevolgen van de epidemie te beperken of de druk op de zorg te verminderen, zodat de maatschappij door kon draaien is maar een conclusie mogelijk; de app zelf is een bug.
Het geld had beter besteed kunnen worden aan een extra ziekenhuis.