Vorerst Aus für digitalen Impfpaß in der Schweiz

»mein​eimp​fun​gen​.ch wird eingestellt
Ein siche­rer Betrieb der Platt­form für Impf­da­ten sei nicht mehr mög­lich, mel­den die Betrei­ber. Ende März war bekannt gewor­den, dass 450'000 Impf­da­ten mani­pu­lier­bar waren.«
tages​an​zei​ger​.ch (15.5.)

https://​www​.mein​eimp​fun​gen​.ch/​m​a​i​n​t​e​n​a​n​ce/

Im "Tages­an­zei­ger" heißt es weiter:

»… Ende März war bekannt gewor­den, dass die 450'000 Impf­da­ten auf mein​eimp​fun​gen​.ch, dar­un­ter 240'000 von Covid-19-Geimpf­ten, mani­pu­lier­bar waren. In der Fol­ge wur­den das Bun­des­amt für Gesund­heit (BAG) und der Eid­ge­nös­si­sche Daten­schutz- und Öffent­lich­keits­be­auf­trag­te (Edöb) aktiv (mehr zum The­ma im Exper­ten­in­ter­view zum Daten­leck: «Schwups, schon kann man auf alle Daten zugreifen».

Die Platt­form wur­de deak­ti­viert und ein Ver­fah­ren gegen die Betrei­ber ein­ge­lei­tet. Ins Rol­len gebracht hat­te die Geschich­te das Online-Maga­zin «Repu­blik».

Die Platt­form wird von der Stif­tung mein​eimp​fun​gen​.ch im Auf­trag des BAG betrie­ben und doku­men­tiert Imp­fun­gen gegen das Coro­na­vi­rus im elek­tro­ni­schen Impf­büch­lein www​.mein​eimp​fun​gen​.ch. Die Doku­men­ta­ti­on ist frei­wil­lig.«

Auf hei​se​.de ist am 18.5. zu erfahren:

»Farce: Jeder darf Doktor spielen

Doch noch schlim­mer als Feh­ler im Code wog ein absur­der Design­man­gel: Jeder­mann konn­te sich als Arzt regis­trie­ren, weil die Stif­tung die not­wen­di­gen Anga­ben kaum über­prüft hat, wie das Schwei­zer Online-Maga­zin Repu­blik im März auf­ge­deckt hat: "Wer ein­mal als Arzt regis­triert war, hat­te auf die Impf- und Gesund­heits­da­ten sämt­li­cher 450.000 erfass­ten Per­so­nen Zugriff", dar­un­ter auch per­sön­li­che Impf- und Gesund­heits­da­ten zwei­er Regie­rungs­mit­glie­der, näm­lich des Außen­mi­nis­ters Igna­zio Cas­sis und der Ver­tei­di­gungs­mi­nis­te­rin Vio­la Amherd.

Mit etwas tech­ni­schem Wis­sen hät­ten poten­zi­el­le Ein­dring­lin­ge respek­ti­ve die regis­trier­ten "Ärz­te" sogar "die Impf­da­ten und wei­te­re Gesund­heits­da­ten mani­pu­lie­ren" kön­nen, fand Repu­blik her­aus. Dabei war den Nut­zern des Impf­por­tals expli­zit ver­si­chert wor­den, nur sie selbst könn­ten den Mediz­in­fach­per­so­nen ihres Ver­trau­ens Zugriffs gestat­ten. Wen wundert's da noch, dass die Nut­zer nicht über Modi­fi­zie­rung ihrer Daten infor­miert wurden…

Bürokratische Hürden

Zu allem Über­druss errich­te­ten die Betrei­ber Hür­den für Aus­kunfts­be­geh­ren und all­fäl­li­ge Lösch­auf­trä­ge der per­sön­li­chen Impf­da­ten: Bei Lösch­be­geh­ren for­der­te die Stif­tung beglau­big­te Aus­weis­ko­pien. Das kos­tet etwa 25 Fran­ken (knapp 23 Euro). Außer­dem ver­lang­te die Stif­tung wei­te­re Anga­ben wie per­sön­li­che Daten zur Iden­ti­fi­zie­rung der anfra­gen­den Per­son. Betrof­fe­ne unter 16 Jah­ren soll­ten zudem eine Sor­ge­rechts­be­stä­ti­gung bei­brin­gen, wie die schwei­ze­ri­sche Stif­tung für Kon­su­men­ten­schutz her­aus­ge­fun­den hat…«

7 Antworten auf „Vorerst Aus für digitalen Impfpaß in der Schweiz“

  1. Was für eine faden­schei­ni­ge Begrün­dung. Die sind ja auch bereit zu schwö­ren, daß die Sicher­heit unse­rer ganz per­sön­li­chen Daten denen ihre Her­zens­sa­che ist. Pas­sen Sie auf daß Ihnen beim Lachen nicht die Zäh­ne wegfliegen!

  2. Das BAG? dass ich nicht lache, Daten­si­cher­heit für die regis­trier­ten Per­so­nen (Geimpf­te)! Auch dort kamen schon Daten auf fal­sche Pfa­de. Denen glaub ich so wenig wie unse­ren gekauf­ten Politikern.

  3. Hier mei­ne Stel­lung­nah­me zum [Epi­de­mie­ge­setz 1950, COVID-19-Maß­nah­men­ge­setz, Ände­rung (122/ME)] Link: https://​www​.par​la​ment​.gv​.at/​P​A​K​T​/​V​H​G​/​X​X​V​I​I​/​M​E​/​M​E​_​0​0​1​2​2​/​i​n​d​e​x​.​s​h​t​m​l​#​t​a​b​-​S​t​e​l​l​u​n​g​n​a​h​men

    "Für eine men­schen- und grund­rechts­kon­for­me Umset­zung des "Grü­nen Pas­ses" ist die Imple­men­tie­rung einer Opt-out-Klau­sel zwin­gend not­wen­dig. Das heißt, dass jede Per­son einen gül­ti­gen Pass erhal­ten wird, und zwar unab­hän­gig davon, ob sie geimpft, getes­tet oder gene­sen ist. Für die Per­so­nen, die die­se Bestä­ti­gung ein­for­dern oder ein­for­dern müs­sen, wird nicht erkennt­lich sein, aus wel­chem Grund der Zutritt frei­ge­ge­ben wurde.

    Begrün­dung: Die Anzahl der Per­so­nen, die vor­aus­sicht­lich die­se Opt-out-Klau­sel in Anspruch neh­men wer­den, wird der­art gering sein, dass kaum eine Aus­wir­kung auf das Infek­ti­ons­ge­sche­hen zu erwar­ten ist. Die­ser Umstand wird nur ein mar­gi­na­les Hin­ter­grund­rau­schen dar­stel­len. Über­haupt, in Anbe­tracht des­sen, dass die Impf­quo­te rasant steigt."

    Vie­le Grüße,
    Der Ösi

  4. Quel­le: https://​orf​.at/​#​/​s​t​o​r​i​e​s​/​3​2​1​3​6​27/

    „Grü­ner Pass“: Kri­tik an Datenverknüpfung

    Das Gesund­heits­mi­nis­te­ri­um hat eine Novel­le des Epi­de­mie- und des Covid-19-Maß­nah­men­ge­set­zes in Begut­ach­tung geschickt, mit der der „Grü­ne Pass“ umge­setzt wird. Die Grund­rechts­platt­form epi​cen​ter​.works sieht dar­in ein gro­ßes Datenschutzproblem.

    Das Gesetz sieht näm­lich eine Ver­knüp­fung von aktu­el­len und his­to­ri­schen Daten über das Erwerbs­le­ben, das Ein­kom­mens­ni­veau, etwa­ige Arbeits­lo­sig­keit, den Bil­dungs­weg und Kran­ken­stän­de aller geimpf­ten und gene­se­nen Per­so­nen vor.

    Geplant ist, dass die in der ELGA-Infra­struk­tur vor­ge­nom­me­ne Imp­fun­gen in ein ande­res Regis­ter, das Epi­de­mio­lo­gi­sche Mel­de­sys­tem (EMS), kopiert wer­den. In die­ser Daten­bank wer­den Covid-19-Erkrank­te mit geimpf­ten Per­so­nen zusam­men­ge­führt, womit dort fast die gesam­te öster­rei­chi­sche Bevöl­ke­rung abge­bil­det sein wird.
    „Fast alle unse­re Lebensbereiche“

    Dabei bleibt es aber nicht: In die­sem Regis­ter soll eine Ver­bin­dung mit aktu­el­len und his­to­ri­schen Daten über das Erwerbs­le­ben, das Ein­kom­men, etwa­ige Arbeits­lo­sig­keit, den Bil­dungs­weg, Reha­auf­ent­hal­te und Kran­ken­stän­de einer Per­son voll­zo­gen werden.

    „Fast alle unse­rer Lebens­be­rei­che wer­den in die­ser Daten­bank durch­leuch­tet wer­den“, warnt epi​cen​ter​.works und droht mit einer Ver­fas­sungs­kla­ge, soll­te die­ses Gesetz beschlos­sen werden.

    Im Gesetz heißt es wört­lich, dass der Gesund­heits­mi­nis­ter „zum Zweck der epi­de­mio­lo­gi­schen Über­wa­chung sowie des Moni­to­rings der Wirk­sam­keit“ der CoV-Maß­nah­men Daten in Bezug auf gesundheits‑, sozial‑, erwerbs- und bil­dungs­sta­tis­ti­sche Merk­ma­le ver­ar­bei­ten darf, die ihm von der ELGA GmbH über­mit­tel­ten Daten mit dem Regis­ter ver­knüp­fen kann und die­se Daten zum „Zweck des Aus­bruchs- und Kri­sen­ma­nage­ments wie etwa für die Ermitt­lung von Impf­durch­brü­chen, von Aus­bruchs­clus­tern oder für die Kon­takt­per­so­nen­nach­ver­fol­gung“ ver­ar­bei­ten darf.
    Pseud­ony­mi­sie­rung „gänz­lich wirkungslos“

    Ange­sichts die­ser Daten­fül­le sei die vor­ge­se­he­ne Pseud­ony­mi­sie­rung „gänz­lich wir­kungs­los, da Men­schen anhand der Kom­bi­na­ti­on der Merk­ma­le in die­ser Daten­bank ein­deu­tig iden­ti­fi­zier­bar werden“.

    „Die­se Daten­ver­ar­bei­tung ist weder durch den Zweck des Regis­ters gedeckt noch ist die­se Ver­ar­bei­tung ver­hält­nis­mä­ßig. Soll­te dies nicht kor­ri­giert wer­den, über­le­gen wir, eine höchst­ge­richt­li­che Prü­fung die­ser Daten­ver­ar­bei­tung anzustreben.“

    red, ORF​.at/​A​g​e​n​t​u​ren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.