450.000 NutzerInnen von Datenleck u.a. für Impfpässe betroffen

Das ist am 29.7. auf plus​.tages​spie​gel​.de zu lesen:

»Datenpanne bei Cybersecurity-Firma: Schwere Vorwürfe gegen Berliner Start-up Verimi

Bei dem Berliner Start-up Verimi, das sen­si­ble Daten ver­ar­bei­tet, ist ein Datenleck fast zwei Jahre lang unbe­merkt geblie­ben. Bis zu 450.000 Nutzer:innen sind betrof­fen. Außerdem soll Verimi die Bankenaufsicht BaFin getäuscht haben, um eine Bankenlizenz zu erhalten.

Das Start-up bie­tet eine App an, mit der man Dokumente wie Personalausweis oder Impfpass hin­ter­le­gen kann, um sich damit im Internet zu iden­ti­fi­zie­ren. Es koope­riert mit der Bundesdruckerei, meh­re­ren gro­ßen Banken und neu­er­dings auch der Krankenkasse Barmer.

Beschäftigte hatten Zugriff auf persönliche Daten

Doch nun hat die Internetaktivistin Lilith Wittmann, die sich mit Cybersicherheit und Datenschutz befasst, ein Datenleck öffent­lich gemacht. Ihre Vorwürfe beleg­te sie mit einem Dokument, das die Behörde der Berliner Datenschutzbeauftragten auf­grund einer Anfrage nach dem Informationsfreiheitsgesetz ver­öf­fent­licht hat.

Daraus geht her­vor, dass bei Verimi seit April 2019 „Nutzername und Passwort bei Loginvorgängen pro­to­kol­liert“ wur­den – in einem Logfile, zu dem meh­re­re Beschäftigte Zugang hatten…

Roland Adrian, Geschäftsführer von Verimi, spricht von einem tech­ni­schen Fehler. „Die Möglichkeit, auf die Log-Daten zuzu­grei­fen und die­se zu ent­schlüs­seln, bestand nur für einen eng­sten Kreis an Mitarbeitern, die unter ande­rem mit­tels Datengeheimniserklärungen auf höch­stem Vertrauensniveau ver­pflich­tet sind.“…

Eine BaFin-Sprecherin teil­te am Freitag mit, die Bankenaufsicht habe auf Twitter von den Vorwürfen erfah­ren, kön­ne sich aber „auf­grund unse­rer gesetz­li­chen Verschwiegenheitspflicht“ nicht zu ein­zel­nen Instituten äußern.«

16 Antworten auf „450.000 NutzerInnen von Datenleck u.a. für Impfpässe betroffen“

  1. Daten so sicher wie Impfstoffe auf höch­stem Vertrauensnivea.

    Leider kann aus Datenschutzgründen und der gesetz­li­chen Verschwiegenheitspflicht sich zum feh­len­den u nie­mand äußern

  2. Bedenken Sie daß "NutzerInnen" auch falsch sein kann. Denn es gibt ja nicht nur männ­lich und weib­lich! Es leben die Deutsche und Abendländische Sprachkultur!

  3. Was kann Verimi was Google nicht kann?
    Verimi ver­eint alle Funktionen rund um Ihre digi­ta­le Identität. Hinterlegen Sie Ihre per­sön­li­chen Daten und Ausweisdokumente sicher in Ihrem Verimi ID-Wallet und haben Sie die­se zu jeder­zeit bereit. Online aus­wei­sen, ein­log­gen, unter­schrei­ben und bezah­len – Verimi ermög­licht Ihnen mit dem ID-Wallet den Zugang zu digi­ta­len Services über alle Branchen hin­weg mit nur einem Klick.
    https://​play​.goog​le​.com/​s​t​o​r​e​/​a​p​p​s​/​d​e​t​a​i​l​s​?​i​d​=​c​o​m​.​v​e​r​i​m​i​&​g​l​=US

    Genau das macht Google mit der Altersverifikation im Google-Konto. Gut ist viel­leicht nicht jeder­manns Sache eine Ausweiskopie zu Google hoch­zu­la­den (und noch extra zu bestä­ti­gen das die DVSGO in dem Fall aus­ge­schlos­sen ist). Aber mal ganz ehr­lich ein Smartphone/Tablet mit Google/Android ist sowie­so schon der Datenschutz-SuperGAU da spie­len sol­che Details auch kei­ne Rolle mehr. Jedenfalls spei­chert Google kei­ne Logins im Klartext ab (wohl aber Logins an sich) und das Mitarbeiter mit Kundendaten raus­mar­schie­ren ist der­zeit auch noch nicht bekannt gewor­den, die rei­chen das wohl kom­plett an die NSA durch …

  4. Laurentiuskrammarkt 2022

    Gute Nachrichten für Krammarktfreunde, nach über einem Jahr ohne Krammarkt ist es end­lich wie­der soweit:
    Der dies­jäh­ri­ge Laurentiuskrammarkt kann am 9. August stattfinden.

    Um Krammarktfreuden mit den not­wen­di­gen Abstands- und Hygienemaßnahmen zu ver­bin­den, wird die Veranstaltung auf den Viehmarktplatz verlegt.
    Dort kann in Ruhe im brei­ten Angebot von übli­chen Textil- und Kurzwarenhändlern und Haushaltsgegenständen gestö­bert werden.

    Das Konzept zur Durchführung des Laurentiusmarktes auf dem Viehmarktplatz bie­tet einen offe­nen, zusam­men­hän­gen­den Marktbereich mit ange­glie­der­tem Imbiss-/Getränkebereich.

    Der Viehmarktplatz wird dabei in einen Krammarktbereich und einen Imbissbereich unter­teilt wer­den. Für das leib­li­che Wohl ist also eben­so gesorgt.

    Ein ent­spre­chen­des Hygienekonzept ist ausgearbeitet, 

    am Eingang sind Desinfektionsspender aufgestellt, 

    die AHA Regeln gel­ten selbstverständlich, 

    zur Anbindung der Innenstadt wer­den Handzettel im Marktgelände ver­teilt, dass die Kunden vom Krammarkt auch noch anschlie­ßend die Innenstadt mit ihren Fachgeschäften, Einzelhändlern, Eisdielen und Cafés aufsuchen.

    August 9, 2022, 8:00 – 18:00 Uhr
    Marktplatz und Fußgängerzone, Viehmarktplatz, 56727 Mayen
    Organisator
    Stadtverwaltung Mayen – Marktamt

    https://www.mayen.de/kalender/veranstaltungen/2022–08-09-laurentiuskrammarkt-2022/

  5. Israel - Warum haben nur 20 % der Krankenschwestern und Ärzte im Sourasky Medical Center (Ichilov) die 4. Dosis genommen? sagt:

    hen­ning rosen­busch Retweeted
    hen­ning rosenbusch
    @rosenbusch_
    Israel, Tel Aviv: 

    „Warum haben nur 20 % der Krankenschwestern und Ärzte im Sourasky Medical Center (Ichilov) die 4. Dosis genom­men, nach­dem sich noch mehr als 96 % für die 3. Dosis ent­schie­den hatten?“
    1/3
    Image
    Quote Tweet
    The Israeli PECC
    @PECC_eng
    · 21h
    Why have only 20% of the nur­ses and doc­tors in the Sourasky Medical Center (Ichilov) taken the 4th dose after more than 96% of them had taken the 3rd dose? Have they beco­me anti-sci­ence and anti-vaxxers?
    >>>
    Show this thread
    Image
    4:28 PM · Jul 30, 2022·Twitter for iPhone
    44
    Retweets
    117
    Likes
    hen­ning rosenbusch
    @rosenbusch_
    ·
    18h
    Replying to
    @rosenbusch_
    „Dies ist das medi­zi­ni­sche Personal, das im Allgemeinen schnell die Anweisungen des Gesundheitsministeriums (IMOH) befolgt und sich imp­fen lässt. „Um sich und ande­re zu schüt­zen, Vorbild zu sein und Solidarität im Kampf gegen die Pandemie zu zeigen.“
    2/3
    hen­ning rosenbusch
    @rosenbusch_
    ·
    18h
    „Diesmal wand­ten sie sich ab. Die Empfehlung erfolg­te übri­gens vor mehr als einem hal­ben Jahr – im Dezember 21.“
    3/3
    https://​twit​ter​.com/​r​o​s​e​n​b​u​s​c​h​_​/​s​t​a​t​u​s​/​1​5​5​3​4​1​7​2​9​8​0​4​7​8​9​3​5​1​1​?​c​x​t​=​H​H​w​W​j​o​C​8​4​a​u​z​7​I​4​r​A​AAA

  6. Italien - jeder 4. Jugendliche Symptome einer klinischen Depression u jeder 5. Anzeichen von Angststörungen sagt:
  7. Australien - neuer Rekord bei Krankenhauseinweisungen - dabei über 96 % der Erwachsenen vollständig geimpft bei einer der weltweit höchsten Boosterquoten sagt:

    hen­ning rosenbusch
    @rosenbusch_
    Australien: neu­er Rekord in Sachen Krankenhauseinweisungen – dabei sind über 96 % der Erwachsenen voll­stän­dig geimpft bei einer der welt­weit höch­sten Boosterquoten.

    Ich fra­ge mich, war­um dies nicht mehr Aufmerksamkeit in den Medien bekommt?
    h/t @ianmSC

    http://t.me/Rosenbusch
    https://​pbs​.twimg​.com/​m​e​d​i​a​/​F​Y​3​B​3​i​N​W​Y​A​E​n​Q​K​D​?​f​o​r​m​a​t​=​j​p​g​&​n​a​m​e​=​s​m​all
    8:09 PM · Jul 29, 2022
    https://​twit​ter​.com/​r​o​s​e​n​b​u​s​c​h​_​/​s​t​a​t​u​s​/​1​5​5​3​1​1​0​6​1​0​6​2​3​2​2​5​8​5​7​?​c​x​t​=​H​H​w​W​g​o​C​z​s​e​T​3​4​I​0​r​A​AAA

  8. hen­ning rosen­busch Retweeted
    GeorgeOrwell3
    @george_orwell3
    „Grippaler Infekt“
    – Linzer Arzt spricht Wahrheit über Corona aus‼️

    Zitat: 25.07.2022
    Der ärzt­li­che Geschäftsführer des Ordensklinikum Linz,
    Dr. Stefan Meusburger,
    sprach im ORF
    über das Aus der Quarantänepflicht und die Lage in den Spitälern.

    12:11 PM · Jul 29, 2022
    https://​twit​ter​.com/​g​e​o​r​g​e​_​o​r​w​e​l​l​3​/​s​t​a​t​u​s​/​1​5​5​2​9​9​0​1​1​5​4​1​6​3​8​3​4​8​9​?​c​x​t​=​H​H​w​W​g​o​C​x​k​Y​W​S​q​o​0​r​A​AAA

  9. "nur für einen engs­ten Kreis an Mitarbeitern, die unter ande­rem mit­tels Datengeheimniserklärungen auf höchs­tem Vertrauensniveau ver­pflich­tet sind."
    Genau wie bei der Kripo:
    "Aber Herr Kommissar! ich habe Tresor-Ede doch eine Datengeheimniserklärung auf höchs­tem Vertrauensniveau versprochen"
    "Entweder Du singst oder Du wan­derst in den Knast, bis die Hölle zufriert"
    "Na gut, Herr Kommissar. Ich flü­ste­re es Ihnen ins Ohr, dann ist es kein Verrat"

  10. Da die­se Daten dem §203 StGB ‑Bruch der ärzt­li­che­na uch medi­zi­ni­schen Helfer ver­pflich­ten­den Schweigepflicht- unter­lie­gen dürf­ten, und das in gro­ßem Maße auch bun­des­län­der­über­grei­fend, müss­te das doch was für den Bundesanwalt sein. Müsste. in einem Rechtsstaat. Aber, ach.…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert