'Ministerie meldde kwetsbaarheden in NL-Alertapp te laat bij AP'

News General Netherlands 14 APR 2021
'Ministerie meldde kwetsbaarheden in NL-Alertapp te laat bij AP'

Het Ministerie van Justitie en Veiligheid heeft de kwetsbaarheden die vorig jaar werden aangetroffen in de net uitgebrachte NL-Alertapp te laat gemeld bij de Autoriteit Persoonsgegevens (AP), zo blijkt uit onderzoek van de Auditdienst Rijk (ADR). Demissionair minister Ferd Grapperhaus heeft de Tweede Kamer middels een kamerbrief op de hoogte gesteld van deze conclusies. 

Volgens de ADR had het Ministerie van Justitie en Veiligheid al bij de eerste signalen over mogelijke kwetsbaarheden in de NL-Alertapp melding moeten maken bij de AP. Dit gebeurde echter pas op 30 april 2020. De NL-Alertapp werd in maart 2020 uitgebracht

Nadat er kwetsbaarheden werden geïdentificeerd in de NL-Alertapp, is deze uit de applicatiewinkels gehaald. Ontdekt werd dat via de NL-Alertapp locatiegegevens van gebruikers en mogelijk andere persoonsgegevens, zoals informatie over het besturingssysteem en andere geïnstalleerde apps, bij een externe dienst terechtgekomen kon zijn zonder dat de gebruikers daarvoor toestemming hebben gegeven. Na het verschijnen van het extern juridisch advies heeft minister Grapperhaus de aanbieder van de externe dienst verzocht het verzamelen van data via de app per direct te staken en de al verzamelde data te vernietigen.

Nieuwe werkwijze

In zijn Kamerbrief stelt Grapperhaus dat de mogelijke inbreuk onverwijld gemeld had moeten worden bij de AP. Volgens Grapperhaus was dit voor het ministerie een belangrijk leerpunt dat inmiddels in de werkwijze is verankerd. 

NL-Alertapp

De NL-Alertapp was bedoeld als aanvulling op de NL-Alert die wordt uitgestuurd in een crisissituatie. Via de app konden gebruikers zien waar NL-Alerts zijn uitgestuurd en aanvullende informatie vinden over de betreffende crisissituatie. De app was echter geen vervanging voor NL-Alert, aangezien NL-Alert berichten via Cell Broadcast worden verzonden en ook verstuurd kunnen worden op het moment dat mobiele netwerken overbelast zijn. De NL-Alertapp is afhankelijk van een (mobiele) internetverbinding en werkte dus niet op het moment dat mobiele netwerken overbelast zijn.

Volgens Grapperhaus voorzag de NL-Alertapp overigens wel in een bredere behoefte bij Nederlandse burgers. Om die reden wordt nu een nieuwe NL-Alertapp ontwikkeld die voor release uitgebreid extern getest en gecontroleerd wordt op mogelijke kwetsbaarheden, datalekken of privacyinbreuken. 

Categories:

General

Countries:

Netherlands

Tags:

Production planning & operations, Government telecommunications licensing, Technology development, IT - applications, Corporate, Government policy, Legislation - Lawsuits, Market research

Related Articles

NETHERLANDS 1 JUN 2022

Overheid zendt NL-Alert testbericht één week later uit op 13 juni vanwege Pinksteren

Het NL-Alert-testbericht wordt op maandag 13 juni rond 12.00 uur verstuurd. Dit is een week later dan normaal, omdat het de eerste maandag van juni Tweede Pinksterdag is. Met het verzenden van NL-Alert-testberichten, die Nederlanders op de mobiele telefoon ontvangen, wil de Nederlandse overheid laten ervaren hoe het is om een NL-Alert bij een noodsituatie te ontvangen. Ruim acht op de tien Nederlanders die het afgelopen jaar een NL-Alert-testbericht hebben ontvangen, vinden het belangrijk dat de overheid ie

NETHERLANDS 1 DEC 2021

Overheid zendt op 6 december NL-Alert-testbericht uit

De overheid zendt op maandag 6 december rond 12:00 uur weer een NL-Alert testbericht uit. Dat komt volgens de overheid de herkenbaarheid van de NL-Alert-berichten ten goede.

GERMANY 19 AUG 2021

'Duitse regering wil cellbroadcast-systeem in herfst 2022 lanceren'

De Duitse regering heeft voorgesteld om de Telecommunicatiewet (TKG) te wijzigen om een cellbroadcast-systeem in te voeren voor openbare waarschuwingen bij calamiteiten. De discussie over het binnenhalen van cellbroadcasts is geïntensiveerd na de overstromingen in onder meer Duitsland deze zomer. Volgens Der Spiegel, dat zich baseert op overheidsbronnen, moet het systeem in de herfst van 2022 gelanceerd zijn.

NETHERLANDS 20 MEI 2021

Autoriteit Persoonsgegevens pleit bij informateur voor verviervoudiging budget tot EUR 100 miljoen

De Autoriteit Persoonsgegevens (AP) heeft in een brief aan de nieuwe informateur Mariëtte Hamer gepleit voor een verviervoudiging van het huidige budget om haar toezichtstaken goed uit te kunnen voeren. Het budget van de Autoriteit Persoonsgegevens bedraagt nu EUR 24,6 miljoen per jaar, dat moet volgens de AP structureel naar EUR 100 miljoen per jaar.

NETHERLANDS 12 MEI 2021

AP legt boete van EUR 525.000 op aan Locatefamily.com

De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com een boete op van 525.000 euro. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Als zij hun gegevens willen laten schrappen is dat niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU. Dat laatste is in strijd met de AVG en daarom legt de Autoriteit deze boete op.

NETHERLANDS 29 APR 2021

Gemeente Enschede krijgt boete van EUR 600.000 van AP om wifitracking

De Autoriteit Persoonsgegevens (AP) heeft de gemeente Enschede een boete van EUR 600.000 gegeven, omdat de gemeente Wi-Fitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.

NETHERLANDS 20 APR 2021

Telecomsector krijgt vaakst te maken met cyberaanvallen - Hiscox

De Nederlandse telecom-, media- en technologiesector kreeg in 2020 relatief het vaakst met cyberaanvallen te maken. 21 procent van de organisaties die in Nederland slachtoffer is geweest van een cyberaanval, behoorde tot deze sector, zo blijkt uit het Cyber Readiness Report 2021 van cyberverzekeraar Hiscox. Dat is 60 procent meer dan de financiële dienstverlening, die met 13 procent op de tweede plaats komt. Gezondheidszorg komt met tien procent op plaats drie.

NETHERLANDS 25 JUN 2020

KPN herkent conclusies onderzoek uitval 112, neemt aanbevelingen AT over

KPN herkent de conclusies uit het onderzoek van het Agentschap Telecom naar de landelijke telefoniestoring en onbereikbaarheid van 112 in 2019. De operator laat weten alle aanbevelingen over te nemen. De oorzaak van de storing op 24 juni 2019 was een softwarefout in het routeringssysteem van KPN en een samenloop van gebeurtenissen. KPN heeft sindsdien maatregelen genomen die robuustheid van het systeem verbeteren en herhaling van de uitval moeten voorkomen.

NETHERLANDS 25 JUN 2020

Overheid en zorg werden overvallen door landelijke storing 1-1-2

Overheden, hulpdiensten en zorgorganisaties waren niet voldoende voorbereid op de totale onbereikbaarheid van alarmnummer 1-1-2. Dit stellen drie toezichthouders in hun rapport over de landelijke storing op 24 juni 2019. De Inspectie Justitie en Veiligheid (Inspectie JenV), Agentschap Telecom (AT) en de Inspectie Gezondheidszorg en Jeugd (IGJ) hebben ieder hun eigen domein onderzocht. Precies een jaar na dato is het rapport er. 

NETHERLANDS 22 JUN 2020

NL-Alert haalt bereik van 94% smartphonegebruikers

Ruim 90 procent van de Nederlanders van 12 jaar en ouder (13,6 miljoen mensen) heeft het NL Alert controlebericht van 8 juni op hun mobiel gekregen, meldt beheerder Nationaal Coördinator Terrorisme en Veiligheid (NCTV). Daarmee ligt het bereik hoger dan in december vorig jaar, toen 85 procent het controlebericht kreeg. Van de 10 procent die het NL-Alert controlebericht niet had ontvangen, is 4 procent op de hoogte gebracht door iemand uit zijn omgeving. 

NETHERLANDS 11 JUN 2020

Sterke groei phishing-fraude door coronacrisis

De Belastingdienst zag in de periode van de coronacrisis het aantal meldingen van (pogingen tot) phishing-fraude verveelvoudigen. Volgens Henk Hendriks, directeur bij de Belastingdienst, was er sprake van een sterke stijging van gemiddeld 2.000 meldingen per week naar 10.000 tot 12.000 meldingen. Dat vertelt Hendriks tegenover de NOS. Inmiddels is het aantal meldingen gedaald naar 4.000-6.000 op weekbasis.

NETHERLANDS 8 JUN 2020

Overheid zendt om 12 uur NL-Alert controlebericht uit, nu ook zichtbaar op reisinformatieschermen NS

De Nederlandse overheid stuurt op maandag 8 juni rond 12.00 uur weer een NL-Alert controlebericht uit in heel Nederland. Het NL-Alert controlebericht kan iedereen in Nederland ontvangen op de mobiele telefoon en is daarnaast vanaf nu ook te zien op de reisinformatieschermen van NS.

NETHERLANDS 1 MEI 2020

Minister Grapperhaus meldt datalek in aanvullende NL-Alert app

Minister Ferd Grapperhaus heeft middels een brief de Tweede Kamer geïnformeerd over een datalek dat is aangetroffen in de aanvullende NL-Alert app die in maart werd uitgebracht. Eind maart ontdekten medewerkers van het ministerie van Veiligheid en Justitie (V&J) dat de NL-Alert app gebruik maakt van een externe dienst die mogelijk niet voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Al 58.000 Nederlanders hadden de NL-Alert app geïnstalleerd staan, zo meldt Grapperhaus.

NETHERLANDS 23 MRT 2020

Rijksoverheid stuurt landelijk NL-Alert rondom Coronavirus

De Rijksoverheid heeft zondag 22 maart het NL-Alert waarschuwingssysteem landelijk ingezet. In het NL-Alert bericht werd opnieuw oproepen de richtlijnen van het RIVM ten aanzien van het verkleinen van het risico op de verspreiding van het Coronavirus na te leven. Daarbij was specifiek aandacht voor de richtlijn om tenminste 1,5 meter afstand te houden tot andere mensen.

NETHERLANDS 11 MRT 2020

Oplichters misbruiken merknamen KPN en Ziggo voor spookfacturen

Volgens tv-programma 'Opgelicht?!' wordt er afgelopen tijd opvallend vaak melding gemaakt van spookfacturen die worden verstuurd uit naam van KPN en Ziggo. Ook uit naam van de Belastingdienst worden spookfacturen verstuurd. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.