De druktemeter-app die door de politie werd aangeboden voor het Leidens Ontzet lekt locatiegegevens, dat blijkt uit onderzoek van Mark Koek van QCSec. De app werd eerder ingezet voor grote evenementen als de Gay Pride, Koningsdag en de wandelvierdaagse. De VVD en D66 fracties in de Leidse gemeenteraad hebben hun zorgen hierover uitgesproken en vragen gesteld aan het college.
QCSec testte de privacy en veiligheid van de app en vond opmerkelijke resultaten. Mark Koek, de vorige fractievoorzitter van D66 in Leiden, schrijft naar aanleiding van het onderzoek dat data via de app niet vertrouwelijk werd verzonden. De app zond privacygevoelige data onversleuteld uit over openbare netwerken. Ook schrijft Koek dat de data van de app niet beschermd werd tegen manipulatie: een kwaadwillende had de app kunnen aanpassen en met nepberichten paniek kunnen zaaien. Inmiddels is de app niet meer verkrijgbaar in de appstores van Apple en Google.
De politie legde er nadruk op dat de privacy van de gebruiker van de app gewaarborgd zou blijven. Zo viel er in de app te lezen dat ‘de politie geen toegang heeft tot unieke identifiers over u of uw toestel’. Dit blijkt volgens het onderzoek dus niet het geval. De Leidse VVD en D66 fracties vragen het college dan ook hoe het kan dat privacygevoelige gegevens ‘wagenwijd openstonden’.
Verder vragen de politieke partijen of de app wel op onder andere veiligheid, privacy en datalekken is getest alvorens deze werd aangeboden. Ook vragen ze of de gemeente regelmatig security scans doet op haar eigen sites en diensten. Tot slot willen de partijen weten of er wordt gewerkt aan een nieuwe app nu de lekkende variant niet meer te downloaden is.
Sleutelstad Media
Middelstegracht 87A
2312 TT Leiden
E-mail
redactie@sleutelstad.nl
Telefoon Redactie
071 - 5235907