450.000 NutzerInnen von Datenleck u.a. für Impfpässe betroffen

Das ist am 29.7. auf plus.tagesspiegel.de zu lesen:

»Datenpanne bei Cybersecurity-Firma: Schwere Vorwürfe gegen Berliner Start-up Verimi

Bei dem Berliner Start-up Verimi, das sen­si­ble Daten ver­ar­bei­tet, ist ein Datenleck fast zwei Jahre lang unbe­merkt geblie­ben. Bis zu 450.000 Nutzer:innen sind betrof­fen. Außerdem soll Verimi die Bankenaufsicht BaFin getäuscht haben, um eine Bankenlizenz zu erhalten.

Das Start-up bie­tet eine App an, mit der man Dokumente wie Personalausweis oder Impfpass hin­ter­le­gen kann, um sich damit im Internet zu iden­ti­fi­zie­ren. Es koope­riert mit der Bundesdruckerei, meh­re­ren gro­ßen Banken und neu­er­dings auch der Krankenkasse Barmer.

Beschäftigte hatten Zugriff auf persönliche Daten

Doch nun hat die Internetaktivistin Lilith Wittmann, die sich mit Cybersicherheit und Datenschutz befasst, ein Datenleck öffent­lich gemacht. Ihre Vorwürfe beleg­te sie mit einem Dokument, das die Behörde der Berliner Datenschutzbeauftragten auf­grund einer Anfrage nach dem Informationsfreiheitsgesetz ver­öf­fent­licht hat.

Daraus geht her­vor, dass bei Verimi seit April 2019 „Nutzername und Passwort bei Loginvorgängen pro­to­kol­liert“ wur­den – in einem Logfile, zu dem meh­re­re Beschäftigte Zugang hatten…

Roland Adrian, Geschäftsführer von Verimi, spricht von einem tech­ni­schen Fehler. „Die Möglichkeit, auf die Log-Daten zuzu­grei­fen und die­se zu ent­schlüs­seln, bestand nur für einen engs­ten Kreis an Mitarbeitern, die unter ande­rem mit­tels Datengeheimniserklärungen auf höchs­tem Vertrauensniveau ver­pflich­tet sind.“…

Eine BaFin-Sprecherin teil­te am Freitag mit, die Bankenaufsicht habe auf Twitter von den Vorwürfen erfah­ren, kön­ne sich aber „auf­grund unse­rer gesetz­li­chen Verschwiegenheitspflicht“ nicht zu ein­zel­nen Instituten äußern.«

16 Antworten auf „450.000 NutzerInnen von Datenleck u.a. für Impfpässe betroffen“

  1. Daten so sicher wie Impfstoffe auf höchs­tem Vertrauensnivea.

    Leider kann aus Datenschutzgründen und der gesetz­li­chen Verschwiegenheitspflicht sich zum feh­len­den u nie­mand äußern

  2. Bedenken Sie daß "NutzerInnen" auch falsch sein kann. Denn es gibt ja nicht nur männ­lich und weib­lich! Es leben die Deutsche und Abendländische Sprachkultur!

  3. Dreimal geimpft plus Infektion ist wie eine vier­te Impfung»

    Martina Frei / 30.07.2022
    Wenn das Immunsystem zu oft auf eine bestimm­te Sars-CoV-2-Virusvariante «trai­niert» wer­de, kön­ne es an Flexibilität ver­lie­ren. (2)

    Im ers­ten Teil die­ses Interviews
    https://www.infosperber.ch/gesundheit/man-sollte-die-mrna-impfstoffe-gezielt-und-sparsam-einsetzen/

    emp­fahl der Immunologe Andreas Radbruch, Impfstoffe so einzusetzen,
    «wie jedes ande­re Medikament auch:
    gezielt und sparsam.»
    Im zwei­ten Teil geht er auf die Gründe ein, wes­halb er nur bestimm­ten Personen zu einer vier­ten mRNA-Impfung rät. 

    https://www.infosperber.ch/gesundheit/dreimal-geimpft-plus-infektion-ist-wie-eine-vierte-impfung/

    aus
    https://twitter.com/gerdantes/status/1553616978732007427?cxt=HHwWhoCy5aSax48rAAAA

  4. Was kann Verimi was Google nicht kann?
    Verimi ver­eint alle Funktionen rund um Ihre digi­ta­le Identität. Hinterlegen Sie Ihre per­sön­li­chen Daten und Ausweisdokumente sicher in Ihrem Verimi ID-Wallet und haben Sie die­se zu jeder­zeit bereit. Online aus­wei­sen, ein­log­gen, unter­schrei­ben und bezah­len – Verimi ermög­licht Ihnen mit dem ID-Wallet den Zugang zu digi­ta­len Services über alle Branchen hin­weg mit nur einem Klick.
    https://play.google.com/store/apps/details?id=com.verimi&gl=US

    Genau das macht Google mit der Altersverifikation im Google-Konto. Gut ist viel­leicht nicht jeder­manns Sache eine Ausweiskopie zu Google hoch­zu­la­den (und noch extra zu bestä­ti­gen das die DVSGO in dem Fall aus­ge­schlos­sen ist). Aber mal ganz ehr­lich ein Smartphone/Tablet mit Google/Android ist sowie­so schon der Datenschutz-SuperGAU da spie­len sol­che Details auch kei­ne Rolle mehr. Jedenfalls spei­chert Google kei­ne Logins im Klartext ab (wohl aber Logins an sich) und das Mitarbeiter mit Kundendaten raus­mar­schie­ren ist der­zeit auch noch nicht bekannt gewor­den, die rei­chen das wohl kom­plett an die NSA durch …

  5. Laurentiuskrammarkt 2022

    Gute Nachrichten für Krammarktfreunde, nach über einem Jahr ohne Krammarkt ist es end­lich wie­der soweit:
    Der dies­jäh­ri­ge Laurentiuskrammarkt kann am 9. August stattfinden.

    Um Krammarktfreuden mit den not­wen­di­gen Abstands- und Hygienemaßnahmen zu ver­bin­den, wird die Veranstaltung auf den Viehmarktplatz verlegt.
    Dort kann in Ruhe im brei­ten Angebot von übli­chen Textil- und Kurzwarenhändlern und Haushaltsgegenständen gestö­bert werden.

    Das Konzept zur Durchführung des Laurentiusmarktes auf dem Viehmarktplatz bie­tet einen offe­nen, zusam­men­hän­gen­den Marktbereich mit ange­glie­der­tem Imbiss-/Getränkebereich.

    Der Viehmarktplatz wird dabei in einen Krammarktbereich und einen Imbissbereich unter­teilt wer­den. Für das leib­li­che Wohl ist also eben­so gesorgt.

    Ein ent­spre­chen­des Hygienekonzept ist ausgearbeitet, 

    am Eingang sind Desinfektionsspender aufgestellt, 

    die AHA Regeln gel­ten selbstverständlich, 

    zur Anbindung der Innenstadt wer­den Handzettel im Marktgelände ver­teilt, dass die Kunden vom Krammarkt auch noch anschlie­ßend die Innenstadt mit ihren Fachgeschäften, Einzelhändlern, Eisdielen und Cafés aufsuchen.

    August 9, 2022, 8:00 – 18:00 Uhr
    Marktplatz und Fußgängerzone, Viehmarktplatz, 56727 Mayen
    Organisator
    Stadtverwaltung Mayen – Marktamt

    https://www.mayen.de/kalender/veranstaltungen/2022–08-09-laurentiuskrammarkt-2022/

  6. Israel - Warum haben nur 20 % der Krankenschwestern und Ärzte im Sourasky Medical Center (Ichilov) die 4. Dosis genommen? sagt:

    hen­ning rosen­busch Retweeted
    hen­ning rosenbusch
    @rosenbusch_
    Israel, Tel Aviv: 

    „Warum haben nur 20 % der Krankenschwestern und Ärzte im Sourasky Medical Center (Ichilov) die 4. Dosis genom­men, nach­dem sich noch mehr als 96 % für die 3. Dosis ent­schie­den hatten?“
    1/3
    Image
    Quote Tweet
    The Israeli PECC
    @PECC_eng
    · 21h
    Why have only 20% of the nur­ses and doc­tors in the Sourasky Medical Center (Ichilov) taken the 4th dose after more than 96% of them had taken the 3rd dose? Have they beco­me anti-sci­ence and anti-vaxxers?
    >>>
    Show this thread
    Image
    4:28 PM · Jul 30, 2022·Twitter for iPhone
    44
    Retweets
    117
    Likes
    hen­ning rosenbusch
    @rosenbusch_
    ·
    18h
    Replying to
    @rosenbusch_
    „Dies ist das medi­zi­ni­sche Personal, das im Allgemeinen schnell die Anweisungen des Gesundheitsministeriums (IMOH) befolgt und sich imp­fen lässt. „Um sich und ande­re zu schüt­zen, Vorbild zu sein und Solidarität im Kampf gegen die Pandemie zu zeigen.“
    2/3
    hen­ning rosenbusch
    @rosenbusch_
    ·
    18h
    „Diesmal wand­ten sie sich ab. Die Empfehlung erfolg­te übri­gens vor mehr als einem hal­ben Jahr – im Dezember 21.“
    3/3
    https://twitter.com/rosenbusch_/status/1553417298047893511?cxt=HHwWjoC84auz7I4rAAAA

  7. Italien - jeder 4. Jugendliche Symptome einer klinischen Depression u jeder 5. Anzeichen von Angststörungen sagt:

    hen­ning rosenbusch
    @rosenbusch_
    Italien: „Krise der psy­chi­schen Gesundheit, von der vor allem jün­ge­re Menschen betrof­fen sind.

    Jüngste Studien zei­gen, dass inzwi­schen jeder vier­te Jugendliche Symptome einer kli­ni­schen Depression und jeder fünf­te Anzeichen von Angststörungen aufweist.“

    https://thelocal.it/20220726/psychologist-bonus-italy-offers-e600-discount-on-mental-health-services/
    Image
    4:43 AM · Jul 31, 2022
    https://twitter.com/rosenbusch_/status/1553602132892336128?cxt=HHwWgICy1ZK6wI8rAAAA

  8. Australien - neuer Rekord bei Krankenhauseinweisungen - dabei über 96 % der Erwachsenen vollständig geimpft bei einer der weltweit höchsten Boosterquoten sagt:

    hen­ning rosenbusch
    @rosenbusch_
    Australien: neu­er Rekord in Sachen Krankenhauseinweisungen – dabei sind über 96 % der Erwachsenen voll­stän­dig geimpft bei einer der welt­weit höchs­ten Boosterquoten.

    Ich fra­ge mich, war­um dies nicht mehr Aufmerksamkeit in den Medien bekommt?
    h/t @ianmSC

    http://t.me/Rosenbusch
    https://pbs.twimg.com/media/FY3B3iNWYAEnQKD?format=jpg&name=small
    8:09 PM · Jul 29, 2022
    https://twitter.com/rosenbusch_/status/1553110610623225857?cxt=HHwWgoCzseT34I0rAAAA

  9. hen­ning rosen­busch Retweeted
    GeorgeOrwell3
    @george_orwell3
    „Grippaler Infekt“
    – Linzer Arzt spricht Wahrheit über Corona aus‼️

    Zitat: 25.07.2022
    Der ärzt­li­che Geschäftsführer des Ordensklinikum Linz,
    Dr. Stefan Meusburger,
    sprach im ORF
    über das Aus der Quarantänepflicht und die Lage in den Spitälern.

    12:11 PM · Jul 29, 2022
    https://twitter.com/george_orwell3/status/1552990115416383489?cxt=HHwWgoCxkYWSqo0rAAAA

  10. "nur für einen engs­ten Kreis an Mitarbeitern, die unter ande­rem mit­tels Datengeheimniserklärungen auf höchs­tem Vertrauensniveau ver­pflich­tet sind."
    Genau wie bei der Kripo:
    "Aber Herr Kommissar! ich habe Tresor-Ede doch eine Datengeheimniserklärung auf höchs­tem Vertrauensniveau versprochen"
    "Entweder Du singst oder Du wan­derst in den Knast, bis die Hölle zufriert"
    "Na gut, Herr Kommissar. Ich flüs­te­re es Ihnen ins Ohr, dann ist es kein Verrat"

  11. Da die­se Daten dem §203 StGB ‑Bruch der ärzt­li­chena uch medi­zi­ni­schen Helfer ver­pflich­ten­den Schweigepflicht- unter­lie­gen dürf­ten, und das in gro­ßem Maße auch bun­des­län­der­über­grei­fend, müss­te das doch was für den Bundesanwalt sein. Müsste. in einem Rechtsstaat. Aber, ach.…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.