In een van de zeven corona-apps die dit weekend verder worden ontwikkeld is een datalek aangetroffen. RTL Nieuws wist via de code van de app een database te achterhalen met namen, e-mailadressen en versleutelde wachtwoorden. De database was afkomstig van een gekoppelde app.

Het gaat om de app Covid-19 Alert, die gebruik maakt van 'de blockchain'. Dat is een van de apps die dit weekend meedoet de 'appathon' van het Ministerie van Volksgezondheid. Het ministerie heeft zeven appontwikkelaars opgeroepen hun concept voor een corona-app te presenteren. De ontwikkelaar achter Covid-19 Alert, Immotef, plaatste een deel van de broncode zaterdagavond online.

RTL Nieuws vond in die broncode vond in die broncode een koppeling naar een database van een andere app die Immotef eerder had gemaakt. Volgens RTL Nieuws staan daar ook gegevens van Nederlandse gebruikers in. Het bedrijf heeft het betreffende deel van de broncode offline gehaald na melding van RTL. De site schrijft echter dat de database met zoekwerk nog steeds te vinden is. Volgens journalist Daniël Verlaan is de database inmiddels ook via een fork van de blockchain-app bij anderen terecht gekomen.

Het lek is zowel aangegeven bij het ministerie als bij de Autoriteit Persoonsgegevens. Een woordvoerder van de app zegt tegen RTL dat de data per ongeluk online is gezet. "We hebben de code zo snel mogelijk openbaar gemaakt".

Dit weekend moeten de makers van de zeven apps op het ministerie meer bekend maken over de werking van hun apps. Experts hebben daarbij grote zorgen. Afgelopen vrijdag bleek al dat sommige experts een aantal uitgekozen apps als negatief hadden beoordeeld. Ook tijdens de appathon zeggen sommige experts bezorgd te zijn over de gang van zaken. Zo is nog niet alle broncode openbaar, en lijken veel apps zich niet te houden aan het vereiste principe van dataminimalisatie. Zo werkt de app van Capgemini met een telefoonnummer, en gebruikt een andere locatiedata voor contact-tracing.