De D66-app waarmee gebruikers congressen kunnen volgen van de politieke partij, verzamelt onnodig gevoelige informatie en verstuurt deze via een onversleutelde verbinding naar derden. Dat meldt The Post Online nadat cybersecurity-adviseur Pieter Rogaar van het ministerie van Justitie en Veiligheid de mankementen in de app ontdekte.

Rogaar vindt het opmerkelijk dat de app onnodig om veel permissies vraagt: "Waarom de app toegang tot je microfoon of je agenda wil? Dat is onduidelijk. En wat hij met je locatiegegevens doet? Dat staat er niet.” Naast de vele permissies die de app vraagt, stuurt de app volgens Rogaar één keer per minuut de precieze locatie en het unieke nummer van de telefoon naar de servers. Ook moties die de gebruiker als favoriet markeert, zoden worden doorgegeven aan een derde partij.

Al deze informatie wordt naar verluidt onversleuteld verstuurd, waardoor de informatie voor anderen op het netwerk direct in te zien is. Daarnaast meldt Rogaar dat er code van vijf verschillende adverteerders in de app te vinden. 

Rogaar vroeg D66 om opheldering. Het bestuur gaf  "haast om 'm op tijd af te hebben" als excuus op.

Alles bij de bron; NU