»meineimpfungen.ch wird eingestellt
Ein sicherer Betrieb der Plattform für Impfdaten sei nicht mehr möglich, melden die Betreiber. Ende März war bekannt geworden, dass 450'000 Impfdaten manipulierbar waren.«
tagesanzeiger.ch (15.5.)
Im "Tagesanzeiger" heißt es weiter:
»… Ende März war bekannt geworden, dass die 450'000 Impfdaten auf meineimpfungen.ch, darunter 240'000 von Covid-19-Geimpften, manipulierbar waren. In der Folge wurden das Bundesamt für Gesundheit (BAG) und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) aktiv (mehr zum Thema im Experteninterview zum Datenleck: «Schwups, schon kann man auf alle Daten zugreifen».
Die Plattform wurde deaktiviert und ein Verfahren gegen die Betreiber eingeleitet. Ins Rollen gebracht hatte die Geschichte das Online-Magazin «Republik».
Die Plattform wird von der Stiftung meineimpfungen.ch im Auftrag des BAG betrieben und dokumentiert Impfungen gegen das Coronavirus im elektronischen Impfbüchlein www.meineimpfungen.ch. Die Dokumentation ist freiwillig.«
Auf heise.de ist am 18.5. zu erfahren:
»Farce: Jeder darf Doktor spielen
Doch noch schlimmer als Fehler im Code wog ein absurder Designmangel: Jedermann konnte sich als Arzt registrieren, weil die Stiftung die notwendigen Angaben kaum überprüft hat, wie das Schweizer Online-Magazin Republik im März aufgedeckt hat: "Wer einmal als Arzt registriert war, hatte auf die Impf- und Gesundheitsdaten sämtlicher 450.000 erfassten Personen Zugriff", darunter auch persönliche Impf- und Gesundheitsdaten zweier Regierungsmitglieder, nämlich des Außenministers Ignazio Cassis und der Verteidigungsministerin Viola Amherd.
Mit etwas technischem Wissen hätten potenzielle Eindringlinge respektive die registrierten "Ärzte" sogar "die Impfdaten und weitere Gesundheitsdaten manipulieren" können, fand Republik heraus. Dabei war den Nutzern des Impfportals explizit versichert worden, nur sie selbst könnten den Medizinfachpersonen ihres Vertrauens Zugriffs gestatten. Wen wundert's da noch, dass die Nutzer nicht über Modifizierung ihrer Daten informiert wurden…
Bürokratische Hürden
Zu allem Überdruss errichteten die Betreiber Hürden für Auskunftsbegehren und allfällige Löschaufträge der persönlichen Impfdaten: Bei Löschbegehren forderte die Stiftung beglaubigte Ausweiskopien. Das kostet etwa 25 Franken (knapp 23 Euro). Außerdem verlangte die Stiftung weitere Angaben wie persönliche Daten zur Identifizierung der anfragenden Person. Betroffene unter 16 Jahren sollten zudem eine Sorgerechtsbestätigung beibringen, wie die schweizerische Stiftung für Konsumentenschutz herausgefunden hat…«
Was für eine fadenscheinige Begründung. Die sind ja auch bereit zu schwören, daß die Sicherheit unserer ganz persönlichen Daten denen ihre Herzenssache ist. Passen Sie auf daß Ihnen beim Lachen nicht die Zähne wegfliegen!
Interessant sind auch die Gründer dieser Stiftung. Ganz vorne dabei Claire-Anne Siegrist. https://www.infovac.ch/docs/public/-biosketch/siegrist-claire-anne-biosketch.pdf Alles Zufälle!
Das BAG? dass ich nicht lache, Datensicherheit für die registrierten Personen (Geimpfte)! Auch dort kamen schon Daten auf falsche Pfade. Denen glaub ich so wenig wie unseren gekauften Politikern.
Österreich: Rechtsanwälte für Grundrechte
Stellungnahme zum Grünen Pass – Epidemiegesetz 1950, weitere Änderung
https://www.afa-zone.at/allgemein/stellungnahme-epidemiegesetz-1950-weitere-aenderung/
Viele Grüße,
Der Ösi
Kein Aus, das Bundesamt für Informatik baut es nun, der EU-Impfpass kommt auch im Schengenland Schweiz.
Hier meine Stellungnahme zum [Epidemiegesetz 1950, COVID-19-Maßnahmengesetz, Änderung (122/ME)] Link: https://www.parlament.gv.at/PAKT/VHG/XXVII/ME/ME_00122/index.shtml#tab-Stellungnahmen
"Für eine menschen- und grundrechtskonforme Umsetzung des "Grünen Passes" ist die Implementierung einer Opt-out-Klausel zwingend notwendig. Das heißt, dass jede Person einen gültigen Pass erhalten wird, und zwar unabhängig davon, ob sie geimpft, getestet oder genesen ist. Für die Personen, die diese Bestätigung einfordern oder einfordern müssen, wird nicht erkenntlich sein, aus welchem Grund der Zutritt freigegeben wurde.
Begründung: Die Anzahl der Personen, die voraussichtlich diese Opt-out-Klausel in Anspruch nehmen werden, wird derart gering sein, dass kaum eine Auswirkung auf das Infektionsgeschehen zu erwarten ist. Dieser Umstand wird nur ein marginales Hintergrundrauschen darstellen. Überhaupt, in Anbetracht dessen, dass die Impfquote rasant steigt."
Viele Grüße,
Der Ösi
Quelle: https://orf.at/#/stories/3213627/
„Grüner Pass“: Kritik an Datenverknüpfung
Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-19-Maßnahmengesetzes in Begutachtung geschickt, mit der der „Grüne Pass“ umgesetzt wird. Die Grundrechtsplattform epicenter.works sieht darin ein großes Datenschutzproblem.
Das Gesetz sieht nämlich eine Verknüpfung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeit, den Bildungsweg und Krankenstände aller geimpften und genesenen Personen vor.
Geplant ist, dass die in der ELGA-Infrastruktur vorgenommene Impfungen in ein anderes Register, das Epidemiologische Meldesystem (EMS), kopiert werden. In dieser Datenbank werden Covid-19-Erkrankte mit geimpften Personen zusammengeführt, womit dort fast die gesamte österreichische Bevölkerung abgebildet sein wird.
„Fast alle unsere Lebensbereiche“
Dabei bleibt es aber nicht: In diesem Register soll eine Verbindung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeit, den Bildungsweg, Rehaaufenthalte und Krankenstände einer Person vollzogen werden.
„Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden“, warnt epicenter.works und droht mit einer Verfassungsklage, sollte dieses Gesetz beschlossen werden.
Im Gesetz heißt es wörtlich, dass der Gesundheitsminister „zum Zweck der epidemiologischen Überwachung sowie des Monitorings der Wirksamkeit“ der CoV-Maßnahmen Daten in Bezug auf gesundheits‑, sozial‑, erwerbs- und bildungsstatistische Merkmale verarbeiten darf, die ihm von der ELGA GmbH übermittelten Daten mit dem Register verknüpfen kann und diese Daten zum „Zweck des Ausbruchs- und Krisenmanagements wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung“ verarbeiten darf.
Pseudonymisierung „gänzlich wirkungslos“
Angesichts dieser Datenfülle sei die vorgesehene Pseudonymisierung „gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden“.
„Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt noch ist diese Verarbeitung verhältnismäßig. Sollte dies nicht korrigiert werden, überlegen wir, eine höchstgerichtliche Prüfung dieser Datenverarbeitung anzustreben.“
red, ORF.at/Agenturen