Mogelijk zowat 40.000 mensen slachtoffer van veiligheidslek CovidScan

Bij het valideren en lezen van de Covid Safe Tickets via de CovidScan-applicatie is sprake van een mogelijk beveiligingslek. Dat meldt de Gegevensbeschermingsautoriteit (GBA), die zegt de zaak zeer ernstig te nemen "gezien de bijzonder gevoelige aard van gezondheidsgegevens".

Het potentiële gegevenslek zou gevolgen hebben voor meer dan 39.000 mensen. De GBA laat weten de zaak verder te zullen opvolgen.

Het Covid Safe Ticket is het gezondheidsbewijs waarmee mensen kunnen aantonen dat ze gevaccineerd, immuun of COVID-19 negatief zijn om vervolgens toegang te krijgen tot bepaalde evenementen. Het wordt rechtstreeks via de CovidScan-applicatie gelezen en gevalideerd, die, in het geval van gevaccineerde personen, vóór de validering van het ticket controleert of de gevaccineerde persoon niet onlangs een positieve PCR-test aflegde.

Deze verificatie zou gebeuren aan de hand van een gecodeerde lijst. Volgens de Gegevensbeschermingsautoriteit werd er in deze fase van het scanproces door een burger een potentiële beveiligingsfout opgemerkt, luidt het.

De CovidScan-applicatie is het resultaat van een samenwerking van de federale en regionale overheden van ons land, het eHealth-platform en Sciensano. Het agentschap Digitaal Vlaanderen bouwt de oplossing in eigen beheer. Daar klinkt het stellig dat de CovidScan-app niet misbruikt kan worden.

"De CovidScan-app is de enige die in België volgens de wet gemachtigd is om de ID's van de personen te scannen en die app zal nooit die ID's bewaren op het apparaat van degenen die scannen. (...) Met een ID op zich ben je niets, want je weet niet wie de persoon is achter dat ID. Om dat te weten te komen zou je eigenlijk al het certificaat van iemand te pakken moeten krijgen", legt projectleider Gert De Gelder van Digitaal Vlaanderen uit. "De enige app die mag scannen in België is de CovidScan-app en daardoor kunnen wij garanderen dat gegevens bij het scannen niet bijgehouden of doorgegeven worden", besluit hij. 

Wie de vraag krijgt om zijn of haar certificaat te laten scannen, kan er zich volgens De Gelder best eerst van vergewissen dat degene die scant aan het scannen is met CovidScanBe, wat wettelijk verplicht is. "Ook is het belangrijk om het eigen certificaat zorgvuldig te bewaren en een eventueel verlies van dat certificaat te melden."

U wil op dit artikel reageren ?

Toegang tot alle functionaliteiten is gereserveerd voor professionele zorgverleners.

Indien u een professionele zorgverlener bent, dient u zich aan te melden of u gratis te registreren om volledige toegang te krijgen tot deze inhoud.
Bent u journalist of wenst u ons te informeren, schrijf ons dan op redactie@rmnet.be.