Beheer

Security
coronatest

Gehackt coronatestbedrijf moet van VWS forensisch onderzoek doen

Extern onderzoeksbureau gaat gehackt Testcoronanu doorlichten.

15 september 2021

Extern onderzoeksbureau gaat gehackt Testcoronanu doorlichten.

Coronatestbedrijf Testcoronanu moet uitzoeken of meer onbevoegden zich toegang hebben verschaft tot de database met persoonsgegevens. Het gaat dus om onbevoegden náást RTL-journalist Daniël Verlaan die de onveiligheid van de testaanbieder heeft onthuld. Demissionair minister Hugo de Jonge heeft Testcoronanu "gevraagd om de uitkomsten van dit onderzoek, zodra dit kan, ook met mij te delen".

Terwijl het onveilig gebleken testbedrijf zelf onderzoek laat uitvoeren, door een externe partij, loopt er vanuit de overheid nog een ander onderzoek. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) doet onderzoek "naar de juistheid van van de aangeleverde bewijsstukken door Testcoronanu BV", geeft De Jonge aan in antwoord op Kamervragen.

Bewaking en verantwoordelijkheid

De wens van de demissionaire coronaminister voor inzage in bevindingen uit het forensische ICT-onderzoek bij Testcorona is niet slechts een vrijblijvend verzoek. Het delen van die informatie valt, zo schrijft De Jonge, onder de door VWS gehanteerde stelselbewaking. Daarbij verwijst hij naar artikel 14 van de aansluitvoorwaarden die gelden voor testaanbieders.

Over het onderzoek van het ministerie naar de eerder aangeleverde bewijsstukken (over de veiligheid van systemen) schrijft de demissionaire bewindsman dat Testcoronanu BV zelf "verantwoordelijk is voor de veiligheid van hun systemen en persoonsgegevens". De Jonge beaamt officieel dat het wenselijk is om te weten hoeveel mensen misbruik hebben gemaakt van het datalek bij het testbedrijf. Daarmee was het voor buitenstaanders mogelijk om naar eigen voorkeur negatieve testbewijzen te generen.

Meer dan 60.000 Nederlanders

In de database van Testcoronanu stonden persoonsgegevens van 60.541 mensen. "De database in kwestie werd, aldus de testaanbieder, echter periodiek opgeschoond en daarom wordt dit aantal door de testaanbieder als bovengrens gehanteerd."

Die data zijn ingevoerd vanaf zaterdag 17 juli, toen het testbedrijf is aangesloten op de testketen en daarmee op de CoronaCheck-app van de overheid. Die aansluiting is ongedaan gemaakt na het bekend worden van het datalek en de manipuleerbaarheid van uitslagen voor coronatests.

De Jonge scrhijft daarover nog in zijn beantwoording van de Kamervragen: "Er hebben ons geen signalen bereikt dat anderen dan de RTL-journalist zich toegang hebben verschaft tot de database teneinde gegevens in te zien of te wijzigen." Om meer zekerheid hierover te krijgen, moet de testaanbieder nu dus extern onderzoek uitvoeren.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.