Managed hosting door True

Ministerie twijfelt door te gaan met qr-codes

Problemen rond app CoronaCheck

 

De onzekerheid neemt toe rond de app CoronaCheck die bewijst dat je gevaccineerd bent dan wel negatief ben getest of eerder corona hebt gehad. Op het ministerie van Volksgezondheid, Welzijn en Sport (VWS) nemen de twijfels toe. Afgelopen middag vond overleg plaats over de vraag hoe het ministerie verder moet met qr-codes.

De problemen spitsen zich toe op mensen die wel twee keer een vaccin hebben gehad maar daarna toch positief zijn getest. Na een besmetting zou hun qr-code moeten worden ingetrokken. Maar dan verdwijnt de informatie dat iemand twee keer een vaccinatie heeft gehad. En dat is dan definitief. Als iemand naderhand weer gezond is kan de oude status over de inentingen niet meer worden hersteld.

Het grote probleem met het systeem is dat vanwege de privacy het privédeel van de sleutel van het certificaat is gekoppeld aan de qr-code. Die heb je persoonlijk alleen op je eigen telefoon staan en staat nergens anders geregistreerd. De qr-scanner controleert off-line of de qr-code geldig ondertekend is met het certificaat. Zowel de telefoon van de gebruiker als van de scanner hoeven daarbij niet online te gaan.

Het ministerie buigt zich thans over twee mogelijke oplossingen. Men kan de scanner en qr-code-app laten zoals het nu is. Bij evenementen en bijeenkomsten moet dan iedereen worden getest. 

Groen of rood slotje

Het alternatief is de certificaten in een database (Certificate Revocation List) op te nemen. Dan kan de scanner online checken of een qr-code (certificaat) al dan niet geldig is. Dit valt te vergelijken met het groene of rode slotje in een internetbrowser. Bij deze oplossing moet wel een stukje privacy worden ingeleverd. Maar landen om ons heen doen dit ook al. 

Ad Koolen, cryptodeskundige bij Compumatica, voelt het meest voor de tweede optie: ‘Door qr-codes tegen een database met vervallen certificaten te houden kan iemands status worden ingetrokken.’ Maar VWS is daar huiverig voor. Dit in verband met mogelijke privacy-problemen. Koolen zelf ziet die moeilijkheden overigens niet. Een database met certificaten kan zodanig zijn ingericht dat deze alleen zegt of een qr-code al dan niet is ingetrokken. 

Overigens is de tweede oplossing ook omslachtig. Bij een keuze voor deze optie vervalt het digitaal certificaat (de private key) dat daarbij zit. En dat is onomkeerbaar. Als iemand weer gezond is kan de oude code niet meer worden hersteld. Er moet dan een nieuw certificaat/qr-code worden gegenereerd voor die gebruiker. 

De informatie over het gevaccineerd zijn moet dan handmatig worden opgehaald in de database van GGD-GHOR, wat veel tijd kost. Dit legt meteen een ander probleem bloot. Mensen die door de huisarts zijn ingeënt, staan niet in de database van GGD geregistreerd maar bij die van het RIVM. En die data zijn niet gekoppeld. Het systeem weet dus niet meer dat iemand twee keer een vaccinatie heeft gehad. Hier moet dus wel een oplossing voor komen.

Adolf Hitler

Los van dit probleem bestond eerder op de dag enige vrees dat in Nederland de geheime (privé)sleutels van qr-codes waren gestolen. Het leek erop dat in Polen en Frankrijk Europese qr-codes waren gelekt. Die codes stonden op naam van Adolf Hitler, voorzien van geldige Frans en Poolse digitale handtekeningen. Maar van een lek lijkt vooralsnog minder waarschijnlijk. De indruk bestaat dat een medewerker van de Poolse/Franse GGD die toegang had tot het systeem, een ‘grap’ heeft willen uithalen. 

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7265581). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.