CovidScan-app onthult ook vaccintype en geboortedatum
Wie zijn of haar CovidSafe Ticket (CST) laat scannen op café of restaurant deelt in principe enkel de naam en of je een geldige code hebt. Maar het is kinderspel om ook iemands geboortedatum, vaccintype en vaccindatum uit te lezen.
Wie een CST wil voorleggen doet dat via de CovidSafe app. Wie zo’n QR-code wil scannen, doet dat via de CovidScan app. Beide apps zijn vrij te downloaden in Google Play of de App Store.
Voor horeca of evenementen is er de ‘evenement (Covid Safe Ticket)’ modus. Daarbij krijg je als scanner enkel de naam van de gescande te zien met een groen scherm als die persoon gevaccineerd is of recent corona doormaakte.
Maar kies je in de CovidScan app voor ‘inkomende reiziger België’, dan kan je met diezelfde scan zowel de naam, geboortedatum, datum van de tweede dosis en het soort vaccin uitlezen. Dat zijn veel meer persoonsgegevens dan wat nodig zou zijn om bij twijfel iemands identiteit te controleren.
Best meekijken op scherm
Bij Digitaal Vlaanderen, dat de leiding nam voor de ontwikkeling van de apps, is men op de hoogte van de situatie, maar ziet men niet meteen een probleem. ‘De modus voor inkomende reizigers is enkel toegestaan voor politie- en douanediensten,’ legt projectleider Gert De Gelder uit aan Data News.
Maar hoewel het niet mag, is het wel zeer eenvoudig te doen. Het advies is dan ook dat je best meekijkt op het scherm van de scanner. ‘Als er wordt gescand, dan kan je vragen om het resultaat te tonen,’ zegt De Gelder. Verschijnt daar enkel de groene cirkel met vinkje dan gaat het om evenementmodus.
In de modus voor politie en douaniers krijg je een reeks groene en rode cirkels te zien om mee te delen of je uit een groene, oranje of rode zone mag inreizen en of je uit landen met heel hoog risico of een derde land mag komen.
Klik je daar verder op ‘bekijk certificaat’, dan staat daar ook te lezen welke dosis iemand kreeg en op welke datum dat was.
.BE-logo
Sinds zeer kort heeft de scan-app ook een update gekregen waardoor een een prominent .BE-logo te zien is bij het scannen. Dat moet een onderscheid vormen tegen nagemaakte versies van de app. ‘Dat kan je niet zomaar nabouwen. Maar vooral: scannen voor andere doeleinden is een strafbaar feit,’ zegt De Gelder.
Hij legt daarbij uit dat het veel complexer zou zijn mocht er een aparte app voor politie en douane komen. Ook vergelijkbare apps in Italië en Frankrijk werken met één app voor zowel horeca en events als ordediensten klinkt het.
Wel zijn er beperkingen ingevoerd om te voorkomen dat de gegevens van gescande certificaten worden bewaard. Zo is het op Android niet mogelijk om screenshots van de app te maken. Maar op iOS kan je dat als ontwikkelaar niet verbieden. Iemands vaccintype, vaccinatiedatum en geboortedatum achterhalen is dus kinderspel, tenzij je als bezoeker zelf controleert of de scanner in kwestie wel de juiste modus van de app gebruikt.
Update 17 uur:
Vanuit de overheid klinkt het dat het ontwikkelen van de app gecombineerd gaat het met zoeken naar de ideale middenweg. Zo is het te omslachtig om bijvoorbeeld iedereen die bij de politie of douane een aparte authenticatie te geven, dat inbouwen zou de app veel complexer (en dus langer te ontwikkelen) maken.
Maar ook de regelgeving speelt mee. Zo is moet het volgens de Europese regelgeving ook mogelijk zijn voor douane en politie om je soort vaccin te bekijken. Dat heeft vooral te maken met het het feit dat niet elk (Europees) land dezelfde regels hanteert. Sommigen laten reizigers al met één shot (van een tweevoudig vaccin) toe.
Daar komt nog bij dat Europa de certificaten van sommige niet-EU landen gelijkstelt, maar niet alle vaccins daarvan toelaat. Zo is bijvoorbeeld Sputnik (het vaccin ontwikkeld door Rusland, maar ook gebruikt in andere landen) niet geaccepteerd. Daarom moet een controleorgaan in sommige gevallen kunnen nagaan welk vaccin en vanaf welke datum een inkomende reiziger heeft gehad.
Wel klinkt het bij de overheid dat er wordt gekeken of het voor de gescande mogelijk is om makkelijker te weten of iemand illegaal de scanmodus van de douane en politie gebruikt. Bijvoorbeeld door een andere kleur of een tekst op het scanscherm te plaatsen. In afwachting wordt de FAQ van de app alvast aangevuld met voorbeelden van de schermen die je hoort te zien (en welk scherm niet), zoals hierboven getoond in het artikel.
Fout opgemerkt of meer nieuws? Meld het hier