Amnesty International heeft ontdekt dat er ernstige tekortkomingen zijn in de beveiliging van de contact-app die inwoners van Qatar verplicht moeten downloaden van de overheid. Hierdoor hebben hackers mogelijk toegang gehad tot gevoelige informatie van meer dan een miljoen mensen. Dit is een waarschuwing aan alle overheden die overwegen om een dergelijke app te gaan gebruiken: privacybescherming moet centraal staan in dit soort technologie.
Amnesty ontdekte dat er ernstige zwaktes zaten in de beveiliging van Qatars zogeheten contact tracing-app EHTERAZ. Nadat dit op donderdag 21 mei is gemeld, heeft de Qatarese overheid de fout op vrijdag 22 mei hersteld. Was dit onopgemerkt gebleven, dan hadden hackers nog steeds toegang tot persoonlijk informatie, zoals namen, ID-nummers, gezondheidsstatus en locatiegegevens van ruim een miljoen gebruikers. Inwoners van Qatar zijn verplicht om de app te downloaden, op straffe van drie jaar gevangenis en een geldboete van 200.000 Qatarese rial (rond de 50.000 euro).
Privacybescherming is essentieel
Op dit moment hebben 45 landen, waaronder Nederland, Australië, Frankrijk en het Verenigd Koninkrijk, contact tracing-apps uitgerold, of zijn van plan dit te doen.
“Dit incident moet een waarschuwing zijn voor alle regeringen die overhaast dit soort apps willen gaan inzetten zonder goed te letten op privacybescherming. Als technologie effectief wil worden ingezet bij de bestrijding van verspreiding van het coronavirus, dan moeten gebruikers het vertrouwen hebben dat de privacy en andere mensenrechten voldoende beschermd zijn”, zegt Claudio Guarnieri, hoofd van Amnesty’s Security Lab.
Oproep Amnesty
Contact tracing-apps kunnen mogelijk een bijdrage leveren aan het indammen van het coronavirus. Maar om ze mensenrechtenproof te laten zijn, moeten privacy- en gegevensbescherming gegarandeerd zijn. Dat betekent dat er zo min mogelijk gegevens verzameld moeten worden en dat die veilig opgeslagen worden en alleen gebruikt worden voor het bestrijden van het virus. Ook moet de app niet beschikbaar zijn voor derde partijen of commercieel gebruik. De individuele beslissing om een app te downloaden moet volledig vrijwillig zijn.
De regering van Qatar moet de app dus volledig vrijwillig maken, net als andere overheden die een dergelijke app willen gaan inzetten.
Lees hier het volledige Engelstalig persbericht.
Bron: Amnesty International