“Mogelijk beveiligingslek bij Covid Safe Ticket van 39.000 mensen”

 

 ©  BELGA

Bij het valideren en lezen van de Covid Safe Tickets via de CovidScan-applicatie is sprake van een mogelijk beveiligingslek. Dat meldt de Gegevensbeschermingsautoriteit, die zegt de zaak zeer ernstig te nemen “gezien de bijzonder gevoelige aard van gezondheidsgegevens”. Het potentiële gegevenslek zou gevolgen hebben voor meer dan 39.000 mensen. De GBA laat weten de zaak verder te zullen opvolgen.

jvhBron: BELGA

Het Covid Safe Ticket is het gezondheidsbewijs waarmee mensen kunnen aantonen dat ze gevaccineerd, immuun of Covid-19 negatief zijn om vervolgens toegang te krijgen tot bepaalde evenementen. Het wordt rechtstreeks via de CovidScan-applicatie gelezen en gevalideerd, die, in het geval van gevaccineerde personen, vóór de validering van het ticket controleert of de gevaccineerde persoon niet onlangs een positieve PCR-test aflegde. Deze verificatie zou gebeuren aan de hand van een gecodeerde lijst.

Volgens de Gegevensbeschermingsautoriteit werd er in deze fase van het scanproces door een burger een potentiële beveiligingsfout opgemerkt, luidt het woensdag in een communiqué.

Digitaal Vlaanderen: “App kan niet misbruikt worden”

De CovidScan-applicatie is het resultaat van een samenwerking van de federale en regionale overheden van ons land, het eHealth-platform en Sciensano. Het agentschap Digitaal Vlaanderen bouwt de oplossing in eigen beheer. Daar klinkt het stellig dat de CovidScan-app niet misbruikt kan worden.

“De CovidScan-app is de enige die in België volgens de wet gemachtigd is om de ID’s van de personen te scannen en die app zal nooit die ID’s bewaren op het apparaat van degenen die scannen. (...) Met een ID op zich ben je niets, want je weet niet wie de persoon is achter dat ID. Om dat te weten te komen zou je eigenlijk al het certificaat van iemand te pakken moeten krijgen”, legt projectleider Gert De Gelder van Digitaal Vlaanderen uit. “De enige app die mag scannen in België is de CovidScan-app en daardoor kunnen wij garanderen dat gegevens bij het scannen niet bijgehouden of doorgegeven worden”, besluit hij.

Wie de vraag krijgt om zijn of haar certificaat te laten scannen, kan er zich volgens De Gelder best eerst van vergewissen dat degene die scant aan het scannen is met CovidScanBe, wat wettelijk verplicht is. “Ook is het belangrijk om het eigen certificaat zorgvuldig te bewaren en een eventueel verlies van dat certificaat te melden.”

Hier staat ingevoegde content uit een social media netwerk dat cookies wil schrijven of uitlezen. U heeft hiervoor geen toestemming gegeven.

LEES OOK

Nu in het nieuws