Daten von hunderttausenden Getesteten abrufbar – Test-Ergebnisse manipulierbar

Die Hiobsbotschaften* für die VakzinistInnen neh­men kein Ende. Auf rbb24​.de ist am 10.11. unter genann­ter Überschrift zu erfahren:

»Mehrere Corona-Test-Anbieter, die sich unter dem Namen "Schnelltest Berlin" zusam­men­ge­tan haben, haben wohl über Monate eine höchst pro­ble­ma­ti­sche IT-Lösung genutzt, was zu einer mas­si­ven Datenpanne geführt hat.

Es ist nicht die erste IT-Sicherheitslücke im Zusammenhang mit Corona und es wird wohl auch nicht die letz­te gewe­sen sein. Aber in die­ser Kombination ist sie beson­ders dra­ma­tisch. Denn so waren nicht nur Daten von hun­dert­tau­sen­den Getesteten abruf­bar, son­dern auch Test-Ergebnisse manipulierbar.

Von min­de­stens 200.000 Getesteten waren Name, Adresse, Geburtsdatum, Telefonnummer und wei­te­re Angaben neben dem Testergebnis öffent­lich abruf­bar. Die Betroffenen sind dabei nicht nur aus Berlin son­dern woh­nen auch in dut­zen­den, ande­ren Ländern – wahr­schein­lich han­delt es sich um Touristen und Touristinnen oder Geschäftsreisende.

Die unsi­che­re IT-Struktur ermög­lich­te aber auch das digi­ta­le Umschreiben von Testzertifikaten oder gar das Erstellen von voll­kom­men neu­en Bescheiden. Konkret hät­ten sich also Menschen mit ent­spre­chen­den IT-Kenntnissen einen nega­ti­ven PCR-Nachweis nach Belieben erstel­len kön­nen – ohne je einen Test gemacht zu haben.

Mal eben einen Test für "Robert Koch" erstellen

Entdeckt wur­den die ver­schie­de­nen Sicherheitslücken vom IT-Kollektiv "Zerforschung"[zerforschung.org], das auch bei ande­ren Testanbietern schon Schwachstellen gefun­den hat. Doch auch für die IT-Experten ist das Ausmaß der Datenpanne neu. Selbst ein­fa­che Sicherheitsmaßnahmen wie zum Beispiel Authentifizierungsmechanismen sei­en gar nicht oder nicht kor­rekt umge­setzt wor­den. Problemlos konn­te sich das Kollektiv zum Beispiel einen nega­ti­ven PCR-Bescheid auf den Namen "Robert Koch" ausstellen.

Ein Mitglied der Gruppe, das anonym blei­ben will, führt aus: "Laut unse­ren Erkenntnissen sind es zum einen 700.000 Testergebnisse, rund 400.000 Betroffene, das ist schon eine voll­kom­men neue Größenordnung. Und dazu kommt eben, dass man sich ein­fach nega­ti­ve Testergebnisse erzeu­gen konn­te. Das haben wir so noch nicht gese­hen." Auf Nachfrage bestä­tigt die Landesdatenschutz­beauftragte von Berlin zumin­dest eine Zahl von mehr als 200.000 Betroffenen…«


In der Bibel macht Gott einen Deal mit dem Teufel, um Hiob zu testen. Heute macht Wieler einen Deal mit ihm, um Michel zu testen.

»Eine Hiobsbotschaft bedeu­tet so viel wie eine Unglücksnachricht. Der Ursprung die­ses geflü­gel­ten Wortes stammt aus dem Alten Testament der Bibel. Hiob war ein Prophet. Er hat­te zehn Kinder mit sei­ner Frau, war wohl­ha­bend und leb­te mit einem festen Glauben an den bibli­schen Gott, wie es im Alten Testament heißt.

Doch eines Tages änder­te sich alles für Hiob – er wur­de von Schicksalsschlägen heim­ge­sucht: Seine Rinder und Knechte wur­den erschla­gen, sei­ne Schafe ver­brann­ten, und das Haus, in dem sei­ne Kinder sich befan­den, stürz­te in sich zusammen.

Die Hiobsbotschaft stammt aus der Bibel

Diesen schreck­li­chen Schicksalsschlägen war ein Gespräch zwi­schen Gott und dem Teufel vor­aus­ge­gan­gen: Darin hat­te der Teufel behaup­tet, Gottesfürchtige sei­en ihrem Herrn nur treu, solan­ge es ihnen gut gehe. Ließe Gott Katastrophen und das Leid Unschuldiger zu, so wür­den sich die­se von ihm abwen­den. Gott hat­te dem Teufel dar­auf­hin gestat­tet, Hiobs Treue zu Gott zu testen.

Doch Hiob reagier­te anders, als der Teufel es erwar­tet hat­te: Selbst nach­dem er mit schmerz­haf­ten Geschwüren gestraft wur­de, wand­te sich Hiob in sei­ner Trauer an Gott mit den Worten „Der Herr hat's gege­ben, der Herr hat's genom­men; der Name des Herrn sei gelobt.“ (Hiob 1, 21) Hiob gab somit auch in schreck­li­chen Zeiten der Entbehrung und des Leids sei­nen Gottesglauben nie auf.«
focus​.de

12 Antworten auf „Daten von hunderttausenden Getesteten abrufbar – Test-Ergebnisse manipulierbar“

  1. OHHH – also die Phantasielosigkeit ist schon dra­stisch … Ich wür­de mir doch als aller­er­stes einen POSITIVEN PCR Test aus­drucken. Und wenn man da schon belie­bi­ges ein­tip­pen kann, dann bit­te gleich ein paar mehr mit Datum immer 5 Monate spä­ter in der Zukunft.

    So ein posi­ti­ver Test befreit mich doch deut­lich län­ger von däm­li­chen Nachfragen als ein negativer.

  2. https://​zer​for​schung​.org/​p​o​s​t​s​/​m​e​i​n​s​c​h​n​e​l​l​t​e​st/

    Da wir nicht wis­sen, wel­che Prozesse bei einem posi­ti­ven Testergebnis
    auto­ma­tisch aus­ge­löst wer­den, haben wir uns dage­gen ent­schie­den, auch
    ein posi­ti­ves Testergebnis zu gene­rie­ren. Wir gehen aller­dings davon aus,
    dass dies eben­falls pro­blem­los mög­lich gewe­sen wäre.

    Undenkbar dass jemand an stei­gen­den Fallzahlen Interesse hat?

  3. Noch was:
    Vom Scheitern "digi­ta­ler Identitäten" – ein mona­te­lang in Abstimmung mit der EU vor­be­rei­te­tes Dingsgimmick funzt nicht:
    https://www.zeit.de/digital/2021–11/app-id-wallet-gescheitert-digitale-identitaet-fuehrerschein-personalausweis?utm_source=pocket-newtab-global-de-DE

    Zweifel wur­den früh geäu­ßert. Politiker so:
    "Eher trot­zig hat­te Tobias Platte, Leiter des Referats Digitaler Staat im Kanzleramt, noch im September per Tweet auf Kritik reagiert: Man set­ze halt auf agi­le Softwareentwicklung und das Prinzip #FailFastFailOften. Nochdigitalstaatsministerin Dorothee Bär: "Zweifel am Reifegrad der Technik tei­le ich nicht".

    Dem Prinzip #FailFastFailOften kann ich nur wei­te­ren Erfolg wünschen!

  4. Ich ken­ne ein ähn­li­ches Problem. Wir muss­ten für den Zugang zu einer Beerdigung einen Test vor­wei­sen und haben uns auf der Reise in Frankfurt am Bahnhof testen lassen. 

    Mir fiel auf, dass ich in der Eingabemaske per Autovervollständigung sämt­li­che Daten ande­rer Testanten abru­fen konnte. 

    Das habe ich bemän­gelt aber es war klar dass die dort Angestellten weder Zeit noch Lust hät­ten den Mangel zu behe­ben. Das der Unternehmen hat auf mei­ne anschlie­ßen­de Beschwerdemail bis heu­te nicht reagiert.

    Nebenbei: Der Spass hat uns 25,00€ pro Test geko­stet plus 5,00€ pro Ausdruck.

  5. Habe in einem Chat, dem ich nicht traue, einen Ausschnitt aus der Nachtssendung der tages­the­men zuge­sen­det bekom­men. Darin sagt ein Interviewter auf die Frage der Moderatorin: "Also wäre es mög­lich, dass sich in einem Jahr her­aus­stel­len könn­te, dass die Impfung doch schäd­lich war?" – "Ja. Das wäre mög­lich. Wie etwa bei der Schweinegrippe, wo nach Jahren her­aus­kam …" usw. – War das gefaket oder kann jemand hier die ech­te Ausstrahlung bestätigen???

  6. Also inter­viewt war ein Journalist Markus Grill, der seit 2017 – habe ich gera­de gele­sen – das Investigitativbüro des NDR und des WDR in Berlin lei­tet (und davor "correktiv"-Chef gewe­sen sein soll)-????

    1. das ist Alles Vorsatz. In Bayern, hat man MedPath, Esklusvie Rechte gege­ben, für die Test an Schulen usw.. Inhaber ein Herr Wang, der kom­plet­ten Müll andre­hen kann, wie zuvor gefälsch­te Masken. Geldwäsche, Betrug, als System sind die Tests immer gewe­sen, schon bei der AIDs Panik und Seehofer, Söder immer dabei

Schreibe einen Kommentar zu Jel Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert