Vorerst Aus für digitalen Impfpaß in der Schweiz

»mein​eimp​fun​gen​.ch wird eingestellt
Ein siche­rer Betrieb der Plattform für Impfdaten sei nicht mehr mög­lich, mel­den die Betreiber. Ende März war bekannt gewor­den, dass 450'000 Impfdaten mani­pu­lier­bar waren.«
tages​an​zei​ger​.ch (15.5.)

https://​www​.mein​eimp​fun​gen​.ch/​m​a​i​n​t​e​n​a​n​ce/

Im "Tagesanzeiger" heißt es weiter:

»… Ende März war bekannt gewor­den, dass die 450'000 Impfdaten auf mein​eimp​fun​gen​.ch, dar­un­ter 240'000 von Covid-19-Geimpften, mani­pu­lier­bar waren. In der Folge wur­den das Bundesamt für Gesundheit (BAG) und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) aktiv (mehr zum Thema im Experteninterview zum Datenleck: «Schwups, schon kann man auf alle Daten zugreifen».

Die Plattform wur­de deak­ti­viert und ein Verfahren gegen die Betreiber ein­ge­lei­tet. Ins Rollen gebracht hat­te die Geschichte das Online-Magazin «Republik».

Die Plattform wird von der Stiftung mein​eimp​fun​gen​.ch im Auftrag des BAG betrie­ben und doku­men­tiert Impfungen gegen das Coronavirus im elek­tro­ni­schen Impfbüchlein www​.mein​eimp​fun​gen​.ch. Die Dokumentation ist frei­wil­lig.«

Auf hei​se​.de ist am 18.5. zu erfahren:

»Farce: Jeder darf Doktor spielen

Doch noch schlim­mer als Fehler im Code wog ein absur­der Designmangel: Jedermann konn­te sich als Arzt regi­strie­ren, weil die Stiftung die not­wen­di­gen Angaben kaum über­prüft hat, wie das Schweizer Online-Magazin Republik im März auf­ge­deckt hat: "Wer ein­mal als Arzt regi­striert war, hat­te auf die Impf- und Gesundheitsdaten sämt­li­cher 450.000 erfass­ten Personen Zugriff", dar­un­ter auch per­sön­li­che Impf- und Gesundheitsdaten zwei­er Regierungsmitglieder, näm­lich des Außenministers Ignazio Cassis und der Verteidigungsministerin Viola Amherd.

Mit etwas tech­ni­schem Wissen hät­ten poten­zi­el­le Eindringlinge respek­ti­ve die regi­strier­ten "Ärzte" sogar "die Impfdaten und wei­te­re Gesundheitsdaten mani­pu­lie­ren" kön­nen, fand Republik her­aus. Dabei war den Nutzern des Impfportals expli­zit ver­si­chert wor­den, nur sie selbst könn­ten den Medizinfachpersonen ihres Vertrauens Zugriffs gestat­ten. Wen wundert's da noch, dass die Nutzer nicht über Modifizierung ihrer Daten infor­miert wurden…

Bürokratische Hürden

Zu allem Überdruss errich­te­ten die Betreiber Hürden für Auskunftsbegehren und all­fäl­li­ge Löschaufträge der per­sön­li­chen Impfdaten: Bei Löschbegehren for­der­te die Stiftung beglau­big­te Ausweiskopien. Das kostet etwa 25 Franken (knapp 23 Euro). Außerdem ver­lang­te die Stiftung wei­te­re Angaben wie per­sön­li­che Daten zur Identifizierung der anfra­gen­den Person. Betroffene unter 16 Jahren soll­ten zudem eine Sorgerechtsbestätigung bei­brin­gen, wie die schwei­ze­ri­sche Stiftung für Konsumentenschutz her­aus­ge­fun­den hat…«

7 Antworten auf „Vorerst Aus für digitalen Impfpaß in der Schweiz“

  1. Was für eine faden­schei­ni­ge Begründung. Die sind ja auch bereit zu schwö­ren, daß die Sicherheit unse­rer ganz per­sön­li­chen Daten denen ihre Herzenssache ist. Passen Sie auf daß Ihnen beim Lachen nicht die Zähne wegfliegen!

  2. Das BAG? dass ich nicht lache, Datensicherheit für die regi­strier­ten Personen (Geimpfte)! Auch dort kamen schon Daten auf fal­sche Pfade. Denen glaub ich so wenig wie unse­ren gekauf­ten Politikern.

  3. Hier mei­ne Stellungnahme zum [Epidemiegesetz 1950, COVID-19-Maßnahmengesetz, Änderung (122/ME)] Link: https://​www​.par​la​ment​.gv​.at/​P​A​K​T​/​V​H​G​/​X​X​V​I​I​/​M​E​/​M​E​_​0​0​1​2​2​/​i​n​d​e​x​.​s​h​t​m​l​#​t​a​b​-​S​t​e​l​l​u​n​g​n​a​h​men

    "Für eine men­schen- und grund­rechts­kon­for­me Umsetzung des "Grünen Passes" ist die Implementierung einer Opt-out-Klausel zwin­gend not­wen­dig. Das heißt, dass jede Person einen gül­ti­gen Pass erhal­ten wird, und zwar unab­hän­gig davon, ob sie geimpft, gete­stet oder gene­sen ist. Für die Personen, die die­se Bestätigung ein­for­dern oder ein­for­dern müs­sen, wird nicht erkennt­lich sein, aus wel­chem Grund der Zutritt frei­ge­ge­ben wurde.

    Begründung: Die Anzahl der Personen, die vor­aus­sicht­lich die­se Opt-out-Klausel in Anspruch neh­men wer­den, wird der­art gering sein, dass kaum eine Auswirkung auf das Infektionsgeschehen zu erwar­ten ist. Dieser Umstand wird nur ein mar­gi­na­les Hintergrundrauschen dar­stel­len. Überhaupt, in Anbetracht des­sen, dass die Impfquote rasant steigt."

    Viele Grüße,
    Der Ösi

  4. Quelle: https://​orf​.at/​#​/​s​t​o​r​i​e​s​/​3​2​1​3​6​27/

    „Grüner Pass“: Kritik an Datenverknüpfung

    Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-19-Maßnahmengesetzes in Begutachtung geschickt, mit der der „Grüne Pass“ umge­setzt wird. Die Grundrechtsplattform epi​cen​ter​.works sieht dar­in ein gro­ßes Datenschutzproblem.

    Das Gesetz sieht näm­lich eine Verknüpfung von aktu­el­len und histo­ri­schen Daten über das Erwerbsleben, das Einkommensniveau, etwa­ige Arbeitslosigkeit, den Bildungsweg und Krankenstände aller geimpf­ten und gene­se­nen Personen vor.

    Geplant ist, dass die in der ELGA-Infrastruktur vor­ge­nom­me­ne Impfungen in ein ande­res Register, das Epidemiologische Meldesystem (EMS), kopiert wer­den. In die­ser Datenbank wer­den Covid-19-Erkrankte mit geimpf­ten Personen zusam­men­ge­führt, womit dort fast die gesam­te öster­rei­chi­sche Bevölkerung abge­bil­det sein wird.
    „Fast alle unse­re Lebensbereiche“

    Dabei bleibt es aber nicht: In die­sem Register soll eine Verbindung mit aktu­el­len und histo­ri­schen Daten über das Erwerbsleben, das Einkommen, etwa­ige Arbeitslosigkeit, den Bildungsweg, Rehaaufenthalte und Krankenstände einer Person voll­zo­gen werden.

    „Fast alle unse­rer Lebensbereiche wer­den in die­ser Datenbank durch­leuch­tet wer­den“, warnt epi​cen​ter​.works und droht mit einer Verfassungsklage, soll­te die­ses Gesetz beschlos­sen werden.

    Im Gesetz heißt es wört­lich, dass der Gesundheitsminister „zum Zweck der epi­de­mio­lo­gi­schen Überwachung sowie des Monitorings der Wirksamkeit“ der CoV-Maßnahmen Daten in Bezug auf gesundheits‑, sozial‑, erwerbs- und bil­dungs­sta­ti­sti­sche Merkmale ver­ar­bei­ten darf, die ihm von der ELGA GmbH über­mit­tel­ten Daten mit dem Register ver­knüp­fen kann und die­se Daten zum „Zweck des Ausbruchs- und Krisenmanagements wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung“ ver­ar­bei­ten darf.
    Pseudonymisierung „gänz­lich wirkungslos“

    Angesichts die­ser Datenfülle sei die vor­ge­se­he­ne Pseudonymisierung „gänz­lich wir­kungs­los, da Menschen anhand der Kombination der Merkmale in die­ser Datenbank ein­deu­tig iden­ti­fi­zier­bar werden“.

    „Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt noch ist die­se Verarbeitung ver­hält­nis­mä­ßig. Sollte dies nicht kor­ri­giert wer­den, über­le­gen wir, eine höchst­ge­richt­li­che Prüfung die­ser Datenverarbeitung anzustreben.“

    red, ORF​.at/​A​g​e​n​t​u​ren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert