Name und Wohnort im Internet: Datenleck in Corona-Testzentren

»Name, Wohnort, Handynummer: Solche sen­si­blen Daten von Menschen, die sich in zwei frän­ki­schen Testzentren für einen PCR-Test ange­mel­det hat­ten, waren zeit­wei­se im Internet ein­seh­bar. Man bedau­re den Vorfall sehr, teil­te der Arbeiter-Samariter-Bund (ASB) Bayern als Betreiber am Freitag mit. "Der ASB hat die Datenlücke umge­hend geschlos­sen und das Schutzniveau erhöht." Zuvor hat­te t‑online über die Datenpanne berich­tet. Betroffen ist das Testzentrum im Kreis Forchheim und das gemein­sa­me Zentrum der Stadt Erlangen und des Kreises Erlangen-Höchstadt…

Der ASB arbei­tet eige­nen Angaben zufol­ge bei der Terminvergabe mit einem exter­nen Callcenter mit Sitz in Berlin zusam­men. Die Termine – mit­samt der Personendaten – wur­den in Google-Dokumenten gespei­chert, also in Dateien, auf die meh­re­re Nutzer online zugrei­fen kön­nen. Das Problem: Wer den Link zu die­sem Dokument hat­te, konn­te dem t‑on­line-Bericht zufol­ge ohne wei­te­res zugrei­fen und die sen­si­blen Daten ein­se­hen: Name, Wohnort und Telefonnummer in Forchheim, Nationalität, Geburtsdatum, Anschrift und Mailadresse in Erlangen…

Gesundheitsdaten wie etwa Testergebnisse waren in den Dokumenten nicht hin­ter­legt. "Diese Daten waren nie für Dritte ein­seh­bar", stell­te der ASB klar. Laut ASB sind 1600 Menschen betrof­fen, die PCR-Tests in einem der bei­den Zentren ver­ein­bart hatten…

Die Datenpanne in Franken ist der Behörde zufol­ge nicht der erste Fall von unzu­rei­chen­dem Datenschutz in baye­ri­schen Testzentren. Es habe in einer ein­stel­li­gen Zahl von Fällen wei­te­re Missstände gege­ben, sag­te Sachs [Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht]
hei​se​.de (19.6.)

Erstaunlich dar­an ist ledig­lich das Erstaunen. Testzentren, die ein­zig der Gewinnerzielung die­nen, in denen das Personal in der Regel kaum über fach­li­che Qualifikation ver­fügt, bei denen es kei­ner­lei Datenstandards gibt, die mit omi­nö­sen exter­nen Callcentern zusam­men­ar­bei­ten, müs­sen zwangs­läu­fig sol­che Ergebnisse her­vor­brin­gen. Es geht nicht um schwar­ze Schafe, das System der Test-Herde ist das Problem

3 Antworten auf „Name und Wohnort im Internet: Datenleck in Corona-Testzentren“

  1. Das Editorial der aktu­el­len c't aus dem Heise-Verlag beschreibt das Problem aus der IT-Richtung auch ganz gut. Wobei ich die jour­na­li­sti­sche Tiefe bezüg­lich des C‑Themas strecken­wei­se unter­ir­disch fin­de (z.B. Lobhudelein der RNA-Impfstoffe; Warum machen die das eigent­lich?), aber sym­pto­ma­tisch für die Presselandschaft.

  2. Coronapoint – eine Achterbahn der Software-Katastrophen
    eine sehr gefähr­li­che Achterbahn

    Wir wis­sen mitt­ler­wei­le, dass es kein Spaß ist, Testzentren anzuschauen.
    Diesmal war es aber beson­ders anstrengend:
    Ganze drei Mal muss­ten wir dem BSI Sicherheitslücken bei dem glei­chen Unternehmen melden.
    Schnallt euch an für eine Achterbahnfahrt der Software-Katastrophen.

    https://​zer​for​schung​.org/​p​o​s​t​s​/​c​o​r​o​n​a​p​o​i​nt/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert