Alankomaat poistaa käytöstä COVID-jäljityssovelluksen saatuaan sen auttavan Googlea keräämään yksityisiä tietoja

• Sovellus käyttää Google Apple Exposure Notification (GAEN) -kehystä
• Kolmannen osapuolen sovelluksilla ei ole tarkoitus olla pääsyä sovelluskoodeihin
• CoronaMelder-sovellus ei lähetä varoituksia mahdollisista infektioista kahden päivän ajan

Alankomaiden terveys-, hyvinvointi- ja urheiluministeriö ilmoitti poistavansa sen COVID-19-kontaktien jäljitysmobiilisovelluksen käytöstä sen jälkeen, kun havaittiin, että muut ohjelmat, jotka Google asentaa oletuksena Android-puhelimiin, keräsivät käyttäjien yksityisiä tietoja.

CoronaMelder-sovellus ei lähetä varoituksia mahdollisista infektioista kahden päivän ajan, terveysministeriö sanoi, kun tietovuoto havaittiin.

Sovellus käyttää Google Apple Exposure Notification (GAEN) -kehys - aivan kuten monet muut vastaavat sovellukset, joita käytetään kaikkialla EU: ssa. Se toimii käyttämällä jatkuvasti muuttuvia satunnaisesti tuotettuja koodeja, jotka vaihdetaan lähellä olevien puhelimien välillä - ja lähettää varoituksia niille, jotka olivat tekemisissä jonkun kanssa, joka myöhemmin oli positiivinen COVID-19: n suhteen.

Kolmannen osapuolen sovelluksilla ei ole tarkoitus olla pääsyä näihin koodeihin. Kävi kuitenkin ilmi, että näin ei ollut Android-puhelimissa, ja oletuksena asennetut sovellukset pystyivät hyvin lukemaan tietoja.

Lausunnossaan hallitus sanoi, että tämä oli "COVID-19: n ilmoitushakemusta koskevan väliaikaisen lain rikkominen". Rikkomuksen havaitsi ensin EU: n laajuinen sähköisen terveydenhuollon verkosto, ja siitä ilmoitettiin Alankomaille 22. huhtikuuta. Pian sen jälkeen aloitettiin tutkimus, joka sai terveysministeri Hugo de Jongen keskeyttämään sovelluksen väliaikaisesti, vaikka Google 'ilmoitti' korjaavansa sen ongelma. 

Hallitus ei kuitenkaan ota mitään mahdollisuuksia, mutta se päättää varmistaa, että ongelma on ratkaistu, ennen kuin se antaa sovelluksen jatkaa toimintaansa. Se käyttää kahta päivää "tutkiakseen, onko Google todellakin korjannut vuodon", sanottiin ministeriön lausunnossa.

Googlen mukaan ongelma johtui 'altistumisilmoituskehyksen käyttämistä satunnaisista Bluetooth-tunnisteista', jotka olivat 'väliaikaisesti käytettävissä rajoitetulle määrälle esiasennettuja sovelluksia'. Se totesi myös, että tunnisteiden toimittamilla tiedoilla "yksinään ei ole käytännön arvoa huonoille toimijoille", ja lisättiin, että kolmansien osapuolten sovellusten kehittäjät eivät todennäköisesti tienneet, että tiedot olivat saatavilla.

Google lupasi myös, että korjaus olisi 'kaikkien Android-käyttäjien saatavilla lähipäivinä'. Hollannin sovelluksen oli ladannut 4,810,591 ihmistä 27. huhtikuuta mennessä verkkosivustonsa mukaan.