Gebruikers van de app CoronaMelder die besmet raken met het coronavirus, kunnen de komende dagen tijdelijk geen waarschuwing sturen. Dat heeft minister Hugo de Jonge (Volksgezondheid) woensdag besloten nadat een privacykwestie bij Android-telefoons aan het licht was gekomen. De app ligt zeker 48 uur stil, laat een woordvoerder weten.

Telefoons waarop de CoronaMelder actief is, wisselen onderling codes uit om elkaars nabijheid te registreren. Als iemand besmet blijkt met het coronavirus, kan diegene een waarschuwing versturen naar andere smartphones die de afgelopen tijd in de buurt zijn geweest. Iemand kan dat samen met de GGD-medewerker doen die zojuist aan de telefoon heeft verteld dat de coronatest positief blijkt.

De uitgewisselde codes zouden op de smartphone veilig opgeslagen moeten worden, maar de kwetsbaarheid breekt met die belofte. De codes blijken namelijk ook in een apart systeemlog van Android te belanden. Apps die standaard op een telefoon geïnstalleerd zijn, kunnen die logs inzien. Veel fabrikanten van Android-smartphones voorzien hun toestellen van eigen, vooraf geïnstalleerde apps.

"Het is niet zo dat bedrijven met alleen die code kunnen achterhalen wie jij bent, wanneer je besmettelijk was en met wie je in contact stond", zegt woordvoerder Frerick Althof van het ministerie van Volksgezondheid.

Maar dat de deur voor vooraf geïnstalleerde apps überhaupt openstaat om dat te kúnnen doen, weegt voor het ministerie al zwaar genoeg om het gebruik van de app tijdelijk stil te leggen. Bovendien zou iemand de codes kunnen combineren met andere gegevens om "echt tot een serieus datalek" te komen. "We nemen dit heel serieus", aldus Althof.

Google heeft geen indicatie dat de codes daadwerkelijk via een vooraf geïnstalleerde app uit de systeemlogs van Android zijn gevist, laat woordvoerder Rachid Finge weten.

Google: Update is 'in de komende dagen' compleet

De software is al weken geleden door Google gerepareerd, zegt Finge. Het bedrijf is nu alle Android-smartphones aan het voorzien van een update. Dat moet wereldwijd gebeuren en gaat daarom niet in één keer, maar in stapjes.

"We verwachten de uitrol in de komende dagen voor 100 procent compleet te hebben", aldus Finge. Op de vraag om een specifieker moment aan te wijzen, kon hij niet ingaan.

De maatregel van het ministerie om CoronaMelder tijdelijk stil te leggen, komt op een slecht moment. Woensdag is ook de dag dat de eerste versoepelingen sinds de strenge lockdown zijn ingegaan. Met het openen van de terrassen en mogelijkheid om zonder afspraak te winkelen, breekt een periode aan waarin de corona-app meer kan toevoegen in de strijd tegen het virus.

Kwestie legt afhankelijkheid van Google bloot

De Autoriteit Persoonsgegevens (AP) waarschuwde eerder al voor de afhankelijkheid van Google bij het ontwikkelen van de app. CoronaMelder leunt op een raamwerk dat Google samen met Apple (voor iPhones) beschikbaar stelt. Zonder die software werkt de app niet goed.

AP-voorzitter Aleid Wolfsen zei in augustus al geen zicht te hebben op wat er precies met gevoelige gegevens van gebruikers gebeurt. "Helaas lijken onze zorgen nu terecht te zijn geweest", zegt hij woensdag tegen persbureau ANP.

Hoewel Google al weken op de hoogte was van het probleem, werd het ministerie van Volksgezondheid pas afgelopen donderdag door de Europese Commissie op het risico in het raamwerk gewezen, zegt Althof. "We hadden er niet eerder geluiden over gehoord."

Dinsdag bleek binnen het ministerie dat de kwetsbaarheid ook CoronaMelder raakt, zegt hij. Diezelfde dag publiceerde het Amerikaanse journalistieke platform The Markup erover, waardoor het op grotere schaal aandacht kreeg.