Berichten

IT-beveiligingsbedrijf Secura vindt inconsistenties in broncode CoronaMelder

/door

SecuraOp verzoek van het ministerie van VWS doen IT-bedrijven onderzoek naar de veiligheid van de app voor corona-contact=opsporing, de CoronaMelder. Dat zijn: NFIR, Secura, Radically Open Security, Privacy Management Partners en FoxIT. Sinds vandaag, 29 augustus 2020 staat het rapport van het IT-beveiligingsbedrijf Secura.B.V. op de website van de Tweede Kamer. Daarin staat dat de app wel voldoet aan een aantal vereisten, zoals verwoord op pagina 4 en 5 van het rapport, maar toch inconsistenties bevat. Deze zijn weliswaar klein(minor), maar zijn uit het oogpunt van cybersecurity toch niet bepaald onbelangrijk. Ook waarschuwt Secura voor een potentieel probleem bij een onderdeel dat niet onder haar opdracht viel, maar waar een ander bedrijf over gaat. Dat gaat over de zogenaamde backend-voorziening. Vanuit de eigen expertise waarschuwt men dat daar een potentiële kwetsbaarheid aanwezig is door het tegelijkertijd aanwezig zijn van de tijdelijk blootstellingscodes en het IP-adres van de gebruiker. Lees meer

Landsadvocaat betwist namens VWS negatief advies AP over corona-app

/door

landsadvocaatOp 17 augustus 2020 liet de Autoriteit Persoonsgegevens(AP) weten dat ze de privacy van de corona-app(CoronaMelder)-gebruikers onvoldoende gewaarborgd vindt. De AP heeft op basis van de documentatie de voorgenomen verwerking van gegevens beoordeeld. Ze adviseert om NIET te starten met de voorgenomen verwerking totdat maatregelen getroffen zijn die ze in haar advies kenbaar maakt. De minister ontving het advies van de AP op 6 augustus en liet het  kantoor van de landadvocaat, Pels Rijcken, een juridische analyse maken. Pels Rijcken laat per 12 augustus weten dat ze het hartgrondig oneens is met de AP.  De landsadvocaat betwist in eerste instantie zelfs de rechtmatigheid van advisering in dezen van de AP door te stellen dat de AP ten onrechte haar advies aanmerkt als een advies op voorafgaande raadpleging. De actie van VWS komt uitermate vreemd over en duidt op paniekvoetbal om de app hoe dan ook in te willen voeren.    Lees meer

Singing the corona-app-blues: The trouble blues

/door

singingBij het bestrijden van de coronacrisis hebben veel regeringen hun hoop gevestigd op een technocratisch hulpmiddel: de corona-app op de smartphone. Ondanks alle inspanningen blijkt er constant sprake van een zeer beperkt nut. Daarbij speelt ook constant “gedoe” met en rond zo’n app. In Nederland zagen we in het weekend van 19 en 20 april 2020 met de appathon van het ministerie van VWS een mislukte poging om tot een corona-app te komen. Daarna startte VWS met de ontwikkeling van de Corona-melder-app die misschien begin september 2020 van start gaat. In het buitenland loopt het allemaal ook erg moeizaam. Nergens meldt men een duidelijk succes van een corona-app. Vaak is er sprake van problemen rond de werking van een app. Ik schreef er al vaker over(A, B, C ). De afgelopen week kwamen er weer diverse berichten over problemen met een corona-app in Australië en Duitsland. Lees meer

Algemene Rekenkamer: essentieel onderdeel wet tegen zorgfraude onrechtmatig gefinancierd

/door

onrechtmatigOp 3 juli 2020 stuurde minister de Jonge(VWS) het ontwerp Wet bevordering samenwerking en rechtmatige zorg(Wabrz) naar de Tweede Kamer(TK). De behandeling ervan zal pas na het Kamerreces, op 9 september aanvangen. Op de website van de Tweede Kamer verschijnen naast de wetstekst, de memorie van toelichting en het advies van de Raad van State nu ook andere stukken over dit wetsontwerp. Zo ook twee stukken(A, B ) van de Algemene Rekenkamer(AR) over onderdelen van het wetsontwerp Wbsrz, wetsnummer 35515. Men zou kunnen zeggen dat de AR alleen financiële interesse heeft, maar niets is minder waar. Ook bestuursrechtelijke en inhoudelijk controle beschouwt ze als haar taak. Dat bleek o.a. toen de AR gehakt maakte van het gebruik van Routine Outcome Monitoring (ROM)data als basis van zorgbekostiging in de GGZ. Ik schreef daar op 27 november 2017 over. Nu stelt de AR dat de financiering van het Inlichtingenbureau onrechtmatig is. Lees meer

Autoriteit Persoonsgegevens maakt zich langzaam los uit houdgreep overheid

/door

houdgreepDe Autoriteit Persoonsgegevens(AP) is onafhankelijk toezichthouder op alle verwerkingen van persoonsgegevens binnen Nederland. Tot begin 2019 was de AP nauwelijks te betrappen op een ferm, onafhankelijk standpunt ten aanzien van bewindslieden in het kabinet, ministeries en instituties met een sterke relatie met die overheid. Onafhankelijk, maar gefinancierd vanuit het ministerie van Justitie en Veiligheid, had ze door een beperkt budget vaak ook maar een zeer beperkte slagkracht. Met het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018 kreeg de AP door de Uitvoeringswet AVG  krachtiger instrumenten in handen om handelend op te treden, zowel richting burgers maar ook richting overheidsinstantie of -orgaan. De AP kreeg daarmee de mogelijkheid om substantiële boetes op te leggen en zelfs bestuurlijke boetes uit te delen. Eind 2019 en in het eerste half jaar van 2020 zie ik de AP fermere standpunten innemen richting centrale overheid die haar voorheen in een houdgreep had. Lees meer