'D66-app verstuurt gevoelige data onversleuteld naar derden'

De D66-app waarmee gebruikers congressen kunnen volgen van de politieke partij, verzamelt onnodig gevoelige informatie en verstuurt deze via een onversleutelde verbinding naar derden.

Dat meldt The Post Online nadat cybersecurity-adviseur Pieter Rogaar van het ministerie van Justitie en Veiligheid de mankementen in de app ontdekte.

Rogaar, die vroeger betrokken was bij D66-jongerenclub Jonge Democraten, vindt het opmerkelijk dat de app onnodig om veel permissies vraagt: "Waarom de app toegang tot je microfoon of je agenda wil? Dat is onduidelijk. En wat hij met je locatiegegevens doet? Dat staat er niet.”

Naast de vele permissies die de app vraagt, stuurt de app volgens Rogaar één keer per minuut de precieze locatie en het unieke nummer van de telefoon naar de servers. Ook moties die de gebruiker als favoriet markeert, zouden worden doorgegeven aan een derde partij.

Al deze informatie wordt naar verluidt onversleuteld verstuurd, waardoor de informatie voor anderen op het netwerk direct in te zien is. Daarnaast meldt Rogaar dat er code van vijf verschillende adverteerders in de app te vinden is. 

Haast

Rogaar vroeg D66 om opheldering. Het bestuur van de partij meldt dat de problemen met de volgende versie van de app zijn opgelost.

Volgens het D66-bestuur was er "haast om 'm op tijd af te hebben".

Lees meer over:
Tip de redactie