Nizozemsko zakáže aplikaci pro sledování COVID poté, co zjistí, že pomáhá Googlu shromažďovat soukromá data

• Aplikace využívá rámec Google Apple Exposure Notification (GAEN)
• Aplikace třetích stran by neměly mít přístup ke kódům aplikací
• Aplikace CoronaMelder nebude dva dny zasílat varování o potenciálních infekcích

Nizozemské ministerstvo zdravotnictví, sociálních věcí a sportu oznámilo, že deaktivuje svou mobilní aplikaci pro sledování kontaktů COVID-19 poté, co bylo zjištěno, že soukromá data uživatelů shromažďovaly jiné programy, které Google ve výchozím nastavení instaluje na telefony Android.

Aplikace CoronaMelder nebude po zjištění úniku dat zasílat varování o potenciálních infekcích dva dny, uvedlo ministerstvo zdravotnictví.

Aplikace používá Google Rámec Apple Exposure Notification (GAEN) - stejně jako mnoho jiných podobných aplikací používaných v celé EU. Funguje pomocí neustále se měnících náhodně generovaných kódů vyměňovaných mezi telefony blízko sebe - a zasílá varování těm, kteří byli v kontaktu s někým, kdo později pozitivně testoval COVID-19.

Aplikace třetích stran by neměly mít přístup k těmto kódům. Ukázalo se však, že tomu tak nebylo u telefonů Android a aplikace nainstalované ve výchozím nastavení byly velmi schopné číst data.

Vláda ve svém prohlášení uvedla, že jde o „porušení dočasného zákona o žádosti o oznámení [pro] COVID-19“. Porušení bylo poprvé objeveno sítí eHealth v celé EU a oznámeno Nizozemsku 22. dubna. Krátce poté bylo zahájeno vyšetřování, které přimělo ministra zdravotnictví Huga de Jongeho k dočasnému pozastavení aplikace, přestože Google „naznačil“, že opravil problém. 

Vláda však nepřijímá žádné šance, a poté, co povolí obnovení fungování aplikace, se rozhodla zajistit, aby byl problém vyřešen. Využije tyto dva dny k tomu, aby „prozkoumala, zda Google únik skutečně napravil,“ uvádí se v prohlášení ministerstva.

Podle Google problém spočíval v „náhodných identifikátorech Bluetooth používaných rámcem oznámení expozice“, které byly „dočasně přístupné omezenému počtu předinstalovaných aplikací“. Rovněž uvedla, že údaje poskytnuté identifikátory „samy o sobě nemají pro špatné aktéry žádnou praktickou hodnotu“, a dodal, že vývojáři aplikací třetích stran pravděpodobně nevěděli, že data jsou k dispozici.

Google také slíbil, že oprava bude „k dispozici všem uživatelům Androidu v nadcházejících dnech“. Nizozemskou aplikaci si podle jejího webu stáhlo k 4,810,591. dubnu 27 XNUMX lidí.