»Name, Wohnort, Handynummer: Solche sensiblen Daten von Menschen, die sich in zwei fränkischen Testzentren für einen PCR-Test angemeldet hatten, waren zeitweise im Internet einsehbar. Man bedaure den Vorfall sehr, teilte der Arbeiter-Samariter-Bund (ASB) Bayern als Betreiber am Freitag mit. "Der ASB hat die Datenlücke umgehend geschlossen und das Schutzniveau erhöht." Zuvor hatte t‑online über die Datenpanne berichtet. Betroffen ist das Testzentrum im Kreis Forchheim und das gemeinsame Zentrum der Stadt Erlangen und des Kreises Erlangen-Höchstadt…
"Falsche Berechtigungseinstellungen" in Google-Dokumenten
Der ASB arbeitet eigenen Angaben zufolge bei der Terminvergabe mit einem externen Callcenter mit Sitz in Berlin zusammen. Die Termine – mitsamt der Personendaten – wurden in Google-Dokumenten gespeichert, also in Dateien, auf die mehrere Nutzer online zugreifen können. Das Problem: Wer den Link zu diesem Dokument hatte, konnte dem t‑online-Bericht zufolge ohne weiteres zugreifen und die sensiblen Daten einsehen: Name, Wohnort und Telefonnummer in Forchheim, Nationalität, Geburtsdatum, Anschrift und Mailadresse in Erlangen…
1600 Menschen betroffen – Testergebnisse waren nicht hinterlegt
Gesundheitsdaten wie etwa Testergebnisse waren in den Dokumenten nicht hinterlegt. "Diese Daten waren nie für Dritte einsehbar", stellte der ASB klar. Laut ASB sind 1600 Menschen betroffen, die PCR-Tests in einem der beiden Zentren vereinbart hatten…
Die Datenpanne in Franken ist der Behörde zufolge nicht der erste Fall von unzureichendem Datenschutz in bayerischen Testzentren. Es habe in einer einstelligen Zahl von Fällen weitere Missstände gegeben, sagte Sachs [Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht].«
heise.de (19.6.)
Erstaunlich daran ist lediglich das Erstaunen. Testzentren, die einzig der Gewinnerzielung dienen, in denen das Personal in der Regel kaum über fachliche Qualifikation verfügt, bei denen es keinerlei Datenstandards gibt, die mit ominösen externen Callcentern zusammenarbeiten, müssen zwangsläufig solche Ergebnisse hervorbringen. Es geht nicht um schwarze Schafe, das System der Test-Herde ist das Problem
Überraschung!!!11!1
Und jetzt alle: Nein! Doch! Oh!
Das Editorial der aktuellen c't aus dem Heise-Verlag beschreibt das Problem aus der IT-Richtung auch ganz gut. Wobei ich die journalistische Tiefe bezüglich des C‑Themas streckenweise unterirdisch finde (z.B. Lobhudelein der RNA-Impfstoffe; Warum machen die das eigentlich?), aber symptomatisch für die Presselandschaft.
Coronapoint – eine Achterbahn der Software-Katastrophen
eine sehr gefährliche Achterbahn
Wir wissen mittlerweile, dass es kein Spaß ist, Testzentren anzuschauen.
Diesmal war es aber besonders anstrengend:
Ganze drei Mal mussten wir dem BSI Sicherheitslücken bei dem gleichen Unternehmen melden.
Schnallt euch an für eine Achterbahnfahrt der Software-Katastrophen.
https://zerforschung.org/posts/coronapoint/