Veröffentlicht am von aa

Daten von hunderttausenden Getesteten abrufbar – Test-Ergebnisse manipulierbar

Die Hiobsbotschaften* für die VakzinistInnen neh­men kein Ende. Auf rbb24​.de ist am 10.11. unter genann­ter Überschrift zu erfahren:

»Mehrere Corona-Test-Anbieter, die sich unter dem Namen "Schnelltest Berlin" zusam­men­ge­tan haben, haben wohl über Monate eine höchst pro­ble­ma­ti­sche IT-Lösung genutzt, was zu einer mas­si­ven Datenpanne geführt hat.

Es ist nicht die ers­te IT-Sicherheitslücke im Zusammenhang mit Corona und es wird wohl auch nicht die letz­te gewe­sen sein. Aber in die­ser Kombination ist sie beson­ders dra­ma­tisch. Denn so waren nicht nur Daten von hun­dert­tau­sen­den Getesteten abruf­bar, son­dern auch Test-Ergebnisse manipulierbar.

Von min­des­tens 200.000 Getesteten waren Name, Adresse, Geburtsdatum, Telefonnummer und wei­te­re Angaben neben dem Testergebnis öffent­lich abruf­bar. Die Betroffenen sind dabei nicht nur aus Berlin son­dern woh­nen auch in dut­zen­den, ande­ren Ländern – wahr­schein­lich han­delt es sich um Touristen und Touristinnen oder Geschäftsreisende.

Die unsi­che­re IT-Struktur ermög­lich­te aber auch das digi­ta­le Umschreiben von Testzertifikaten oder gar das Erstellen von voll­kom­men neu­en Bescheiden. Konkret hät­ten sich also Menschen mit ent­spre­chen­den IT-Kenntnissen einen nega­ti­ven PCR-Nachweis nach Belieben erstel­len kön­nen – ohne je einen Test gemacht zu haben.

Mal eben einen Test für "Robert Koch" erstellen

Entdeckt wur­den die ver­schie­de­nen Sicherheitslücken vom IT-Kollektiv "Zerforschung"[zerforschung.org], das auch bei ande­ren Testanbietern schon Schwachstellen gefun­den hat. Doch auch für die IT-Experten ist das Ausmaß der Datenpanne neu. Selbst ein­fa­che Sicherheitsmaßnahmen wie zum Beispiel Authentifizierungsmechanismen sei­en gar nicht oder nicht kor­rekt umge­setzt wor­den. Problemlos konn­te sich das Kollektiv zum Beispiel einen nega­ti­ven PCR-Bescheid auf den Namen "Robert Koch" ausstellen.

Ein Mitglied der Gruppe, das anonym blei­ben will, führt aus: "Laut unse­ren Erkenntnissen sind es zum einen 700.000 Testergebnisse, rund 400.000 Betroffene, das ist schon eine voll­kom­men neue Größenordnung. Und dazu kommt eben, dass man sich ein­fach nega­ti­ve Testergebnisse erzeu­gen konn­te. Das haben wir so noch nicht gese­hen." Auf Nachfrage bestä­tigt die Landesdatenschutz­beauftragte von Berlin zumin­dest eine Zahl von mehr als 200.000 Betroffenen…«

In der Bibel macht Gott einen Deal mit dem Teufel, um Hiob zu tes­ten. Heute macht Wieler einen Deal mit ihm, um Michel zu testen.

»Eine Hiobsbotschaft bedeu­tet so viel wie eine Unglücksnachricht. Der Ursprung die­ses geflü­gel­ten Wortes stammt aus dem Alten Testament der Bibel. Hiob war ein Prophet. Er hat­te zehn Kinder mit sei­ner Frau, war wohl­ha­bend und leb­te mit einem fes­ten Glauben an den bibli­schen Gott, wie es im Alten Testament heißt.

Doch eines Tages änder­te sich alles für Hiob – er wur­de von Schicksalsschlägen heim­ge­sucht: Seine Rinder und Knechte wur­den erschla­gen, sei­ne Schafe ver­brann­ten, und das Haus, in dem sei­ne Kinder sich befan­den, stürz­te in sich zusammen.

Die Hiobsbotschaft stammt aus der Bibel

Diesen schreck­li­chen Schicksalsschlägen war ein Gespräch zwi­schen Gott und dem Teufel vor­aus­ge­gan­gen: Darin hat­te der Teufel behaup­tet, Gottesfürchtige sei­en ihrem Herrn nur treu, solan­ge es ihnen gut gehe. Ließe Gott Katastrophen und das Leid Unschuldiger zu, so wür­den sich die­se von ihm abwen­den. Gott hat­te dem Teufel dar­auf­hin gestat­tet, Hiobs Treue zu Gott zu testen.

Doch Hiob reagier­te anders, als der Teufel es erwar­tet hat­te: Selbst nach­dem er mit schmerz­haf­ten Geschwüren gestraft wur­de, wand­te sich Hiob in sei­ner Trauer an Gott mit den Worten „Der Herr hat's gege­ben, der Herr hat's genom­men; der Name des Herrn sei gelobt.“ (Hiob 1, 21) Hiob gab somit auch in schreck­li­chen Zeiten der Entbehrung und des Leids sei­nen Gottesglauben nie auf.«
focus​.de

12 Antworten auf „Daten von hunderttausenden Getesteten abrufbar – Test-Ergebnisse manipulierbar“

  1. OHHH – also die Phantasielosigkeit ist schon dras­tisch … Ich wür­de mir doch als aller­ers­tes einen POSITIVEN PCR Test aus­dru­cken. Und wenn man da schon belie­bi­ges ein­tip­pen kann, dann bit­te gleich ein paar mehr mit Datum immer 5 Monate spä­ter in der Zukunft.

    So ein posi­ti­ver Test befreit mich doch deut­lich län­ger von däm­li­chen Nachfragen als ein negativer.

    Antworten

  2. https://​zer​for​schung​.org/​p​o​s​t​s​/​m​e​i​n​s​c​h​n​e​l​l​t​e​st/

    Da wir nicht wis­sen, wel­che Prozesse bei einem posi­ti­ven Testergebnis
    auto­ma­tisch aus­ge­löst wer­den, haben wir uns dage­gen ent­schie­den, auch
    ein posi­ti­ves Testergebnis zu gene­rie­ren. Wir gehen aller­dings davon aus,
    dass dies eben­falls pro­blem­los mög­lich gewe­sen wäre.

    Undenkbar dass jemand an stei­gen­den Fallzahlen Interesse hat?

    Antworten

  4. Noch was:
    Vom Scheitern "digi­ta­ler Identitäten" – ein mona­te­lang in Abstimmung mit der EU vor­be­rei­te­tes Dingsgimmick funzt nicht:
    https://www.zeit.de/digital/2021–11/app-id-wallet-gescheitert-digitale-identitaet-fuehrerschein-personalausweis?utm_source=pocket-newtab-global-de-DE

    Zweifel wur­den früh geäu­ßert. Politiker so:
    "Eher trot­zig hat­te Tobias Platte, Leiter des Referats Digitaler Staat im Kanzleramt, noch im September per Tweet auf Kritik reagiert: Man set­ze halt auf agi­le Softwareentwicklung und das Prinzip #FailFastFailOften. Nochdigitalstaatsministerin Dorothee Bär: "Zweifel am Reifegrad der Technik tei­le ich nicht".

    Dem Prinzip #FailFastFailOften kann ich nur wei­te­ren Erfolg wünschen!

    Antworten

  6. Ich ken­ne ein ähn­li­ches Problem. Wir muss­ten für den Zugang zu einer Beerdigung einen Test vor­wei­sen und haben uns auf der Reise in Frankfurt am Bahnhof tes­ten lassen. 

    Mir fiel auf, dass ich in der Eingabemaske per Autovervollständigung sämt­li­che Daten ande­rer Testanten abru­fen konnte. 

    Das habe ich bemän­gelt aber es war klar dass die dort Angestellten weder Zeit noch Lust hät­ten den Mangel zu behe­ben. Das der Unternehmen hat auf mei­ne anschlie­ßen­de Beschwerdemail bis heu­te nicht reagiert.

    Nebenbei: Der Spass hat uns 25,00€ pro Test gekos­tet plus 5,00€ pro Ausdruck.

    Antworten

  7. Habe in einem Chat, dem ich nicht traue, einen Ausschnitt aus der Nachtssendung der tages­the­men zuge­sen­det bekom­men. Darin sagt ein Interviewter auf die Frage der Moderatorin: "Also wäre es mög­lich, dass sich in einem Jahr her­aus­stel­len könn­te, dass die Impfung doch schäd­lich war?" – "Ja. Das wäre mög­lich. Wie etwa bei der Schweinegrippe, wo nach Jahren her­aus­kam …" usw. – War das gefaket oder kann jemand hier die ech­te Ausstrahlung bestätigen???

    Antworten

  8. Also inter­viewt war ein Journalist Markus Grill, der seit 2017 – habe ich gera­de gele­sen – das Investigitativbüro des NDR und des WDR in Berlin lei­tet (und davor "correktiv"-Chef gewe­sen sein soll)-????

    Antworten

    1. das ist Alles Vorsatz. In Bayern, hat man MedPath, Esklusvie Rechte gege­ben, für die Test an Schulen usw.. Inhaber ein Herr Wang, der kom­plet­ten Müll andre­hen kann, wie zuvor gefälsch­te Masken. Geldwäsche, Betrug, als System sind die Tests immer gewe­sen, schon bei der AIDs Panik und Seehofer, Söder immer dabei

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.