Website Infectieradar pas na de zomer weer online

Website Infectieradar pas na de zomer weer online

Laatst bijgewerkt: 8 juli 2020
Leestijd: 2 minuten, 44 seconden

Het gaat nog wel even duren voordat de website Infectieradar.nl weer de lucht ingaat. De site wordt van de grond af opnieuw gebouwd, zodat er niet opnieuw een datalek opduikt. Naar verwachting gaat de vernieuwde site op zijn vroegst in september online.

Dat bevestigt het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) tegenover de NOS.

Datalek Infectieradar.nl

Naast een corona-app, een digitaal dashboard en twee verschillende noodwetten probeert het kabinet tevens met een website een nieuwe uitbraak van het coronavirus tegen te gaan. Op Infectieradar.nl moesten deelnemers iedere week een vragenlijst invullen over hun gezondheid. Gezondheidsklachten die gerelateerd zijn aan COVID-19 worden dan in een vroeg stadium opgepikt zodat er lokale of regionale maatregelen getroffen kunnen worden, zo is de gedachte. Bijna 60.000 Nederlanders hadden zich op de website aangemeld.

Er leek geen vuiltje aan de lucht, totdat de NOS en beveiligingsexpert Tom Wolters ontdekten dat de site een datalek bevatte. Iedere gebruiker heeft een uniek ID-nummer, zeg maar een identificatienummer. Zodra zij een vragenlijst invullen op de site, verschijnt deze boven in beeld. Door een paar cijfers in het ID-nummer te veranderen, kwam je op een pagina terecht waar je de antwoorden van een ander kon bekijken. Niet alleen zijn antwoorden, maar ook vertrouwelijke en privacygevoelige informatie was hierdoor zichtbaar, zoals de postcode, e-mailadres, geboortejaar en medische voorgeschiedenis.

Met deze gegevens slaagden de NOS en beveiligingsexpert erin om de identiteit van tientallen deelnemers te achterhalen. Voor cybercriminelen is deze informatie zeer interessant, omdat ze gepersonaliseerde spam- en phishingberichten kunnen versturen. In theorie is het mogelijk om met deze data identiteitsfraude te plegen. Volgens het RIVM zijn er geen aanwijzingen dat persoonsgegevens zijn misbruikt voor criminele activiteiten.

Oorzaak

Toen het datalek aan het licht kwam, besloot het RIVM om de site direct offline te halen. De gezondheidsinstantie ging samen met de ontwikkelaar van de site, Formdesk uit Wassenaar, op onderzoek om de oorzaak van het lek te achterhalen. Het was minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport die in de Tweede Kamer verantwoording aflegde voor de gebeurtenis.

Volgens de minister was er sprake van een menselijke fout: Formdesk wist van het lek af, maar vergat deze fout te herstellen. “Vervolgens is er verzuimd om daarop een dubbelcheck uit te voeren. Er is gewoon vergeten een dubbelcheck uit te voeren daar waar die wel had moeten plaatsvinden”, aldus De Jonge in de Tweede Kamer. Marco Beuk, algemeen directeur van Formdesk, zei dat hij helemaal van niks wist over een beveiligingslek.

Nieuwe site in aanbouw

Tegenover de NOS laat een woordvoerder van het RIVM weten dat het ‘geen probleem’ is dat de site nu uit de lucht is: het instituut heeft genoeg andere instrumenten om nieuwe besmettingen in kaart te brengen. Minister De Jonge en het RIVM willen echter het liefst dat Infectieradar.nl zo snel mogelijk online gaat.

Op korte termijn zit dat er niet in. Dat komt omdat het RIVM aan Formdesk de opdracht heeft gegeven om de website van de grond af opnieuw te bouwen. Gegarandeerd dat er meer aandacht zal zijn voor beveiligingslekken en privacywaarborgen. Een nieuwe site bouwen doe je van de ene op de andere dag. Het RIVM hoopt dat Infectieradar.nl in september weer op volle kracht draait. Waarom september? Omdat dan verkoudheidsvirussen weer de kop opsteken.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen