Politiek

Congres-app D66 wil álles van leden weten

01-11-2014 14:04

D66 congresseert dit weekeinde in Den Bosch. Het is het honderdste congres van de partij. Leden kunnen een app downloaden voor hun iPhone of android zodat ze gedurende het congres op de hoogte zijn van algemene informatie over openingstijden, stemprocedures en bijvoorbeeld stemrecht. Maar daar is iets mee aan de hand, ontdekte cybersecurity-adviseur Pieter Rogaar van het ministerie van Justitie en Veiligheid.

Rogaar, zelf ooit betrokken bij de jongerenclub van D66; de Jonge Democraten, schrijft op Facebook:

“Hier word ik verdrietig van. De partij die privacy hoog in het vaandel heeft (en waar wij een beetje bij horen), biedt als noviteit bij haar honderdste congres morgen een app. Dit zijn alle permissies die de app vraagt. Waarom hij toegang tot je microfoon of je agenda wil? Onduidelijk. Wat hij met je locatiegegevens doet? Staat er niet.”

Alles onversleuteld verstuurd met privé-gegevens

Rogaar vroeg een forensisch onderzoeker de app te analyseren op het gebied van privacy. Dit was het resultaat:

App d66– Alle gevoelige gegevens worden onversleuteld verstuurd

– De app stuurt gemiddeld een keer per minuut dat je hem gebruikt de volgende gegevens naar een derde partij: je precieze locatie, het type telefoon, een uniek nummer van je telefoon (een soort BSN van je smartphone). Forensisch onderzoeker zegt: “Ik zie zelden zulke zware tracking”.

– Moties die je als favoriet aanmerkt, worden doorgegeven aan een derde partij. Volgens de privacy policy van die partij kan hun klant (D66 dus) het gedrag dat zij verwerken aan een individu koppelen.

– Er zit code in van vijf verschillende adverteerders. Of dit restcode is of dat het ook gebruikt wordt hebben we op deze termijn niet kunnen bepalen.

– En zoals gezegd: deze informatie wordt zonder versleuteling verzonden. Iedereen op hetzelfde netwerk als jij kan al deze informatie over jou langs zien komen.

Instant update – Rogaar heeft tijdens de lunch zaterdag vragen gesteld aan het bestuur van de partij. De reactie volgens Hogaar:

“Reden voor deze situatie: haast om hem op tijd af te hebben. Toezegging van het bestuur: een volgende versie zal dit wel goed doen.”

Privacy, en nu vooruit!