Vorerst Aus für digitalen Impfpaß in der Schweiz

»meineimpfungen.ch wird eingestellt
Ein siche­rer Betrieb der Plattform für Impfdaten sei nicht mehr mög­lich, mel­den die Betreiber. Ende März war bekannt gewor­den, dass 450'000 Impfdaten mani­pu­lier­bar waren.«
tagesanzeiger.ch (15.5.)

https://www.meineimpfungen.ch/maintenance/

Im "Tagesanzeiger" heißt es weiter:

»… Ende März war bekannt gewor­den, dass die 450'000 Impfdaten auf meineimpfungen.ch, dar­un­ter 240'000 von Covid-19-Geimpften, mani­pu­lier­bar waren. In der Folge wur­den das Bundesamt für Gesundheit (BAG) und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) aktiv (mehr zum Thema im Experteninterview zum Datenleck: «Schwups, schon kann man auf alle Daten zugreifen».

Die Plattform wur­de deak­ti­viert und ein Verfahren gegen die Betreiber ein­ge­lei­tet. Ins Rollen gebracht hat­te die Geschichte das Online-Magazin «Republik».

Die Plattform wird von der Stiftung meineimpfungen.ch im Auftrag des BAG betrie­ben und doku­men­tiert Impfungen gegen das Coronavirus im elek­tro­ni­schen Impfbüchlein www.meineimpfungen.ch. Die Dokumentation ist frei­wil­lig.«

Auf heise.de ist am 18.5. zu erfahren:

»Farce: Jeder darf Doktor spielen

Doch noch schlim­mer als Fehler im Code wog ein absur­der Designmangel: Jedermann konn­te sich als Arzt regis­trie­ren, weil die Stiftung die not­wen­di­gen Angaben kaum über­prüft hat, wie das Schweizer Online-Magazin Republik im März auf­ge­deckt hat: "Wer ein­mal als Arzt regis­triert war, hat­te auf die Impf- und Gesundheitsdaten sämt­li­cher 450.000 erfass­ten Personen Zugriff", dar­un­ter auch per­sön­li­che Impf- und Gesundheitsdaten zwei­er Regierungsmitglieder, näm­lich des Außenministers Ignazio Cassis und der Verteidigungsministerin Viola Amherd.

Mit etwas tech­ni­schem Wissen hät­ten poten­zi­el­le Eindringlinge respek­ti­ve die regis­trier­ten "Ärzte" sogar "die Impfdaten und wei­te­re Gesundheitsdaten mani­pu­lie­ren" kön­nen, fand Republik her­aus. Dabei war den Nutzern des Impfportals expli­zit ver­si­chert wor­den, nur sie selbst könn­ten den Medizinfachpersonen ihres Vertrauens Zugriffs gestat­ten. Wen wundert's da noch, dass die Nutzer nicht über Modifizierung ihrer Daten infor­miert wurden…

Bürokratische Hürden

Zu allem Überdruss errich­te­ten die Betreiber Hürden für Auskunftsbegehren und all­fäl­li­ge Löschaufträge der per­sön­li­chen Impfdaten: Bei Löschbegehren for­der­te die Stiftung beglau­big­te Ausweiskopien. Das kos­tet etwa 25 Franken (knapp 23 Euro). Außerdem ver­lang­te die Stiftung wei­te­re Angaben wie per­sön­li­che Daten zur Identifizierung der anfra­gen­den Person. Betroffene unter 16 Jahren soll­ten zudem eine Sorgerechtsbestätigung bei­brin­gen, wie die schwei­ze­ri­sche Stiftung für Konsumentenschutz her­aus­ge­fun­den hat…«

7 Antworten auf „Vorerst Aus für digitalen Impfpaß in der Schweiz“

  1. Was für eine faden­schei­ni­ge Begründung. Die sind ja auch bereit zu schwö­ren, daß die Sicherheit unse­rer ganz per­sön­li­chen Daten denen ihre Herzenssache ist. Passen Sie auf daß Ihnen beim Lachen nicht die Zähne wegfliegen!

  2. Das BAG? dass ich nicht lache, Datensicherheit für die regis­trier­ten Personen (Geimpfte)! Auch dort kamen schon Daten auf fal­sche Pfade. Denen glaub ich so wenig wie unse­ren gekauf­ten Politikern.

  3. Hier mei­ne Stellungnahme zum [Epidemiegesetz 1950, COVID-19-Maßnahmengesetz, Änderung (122/ME)] Link: https://www.parlament.gv.at/PAKT/VHG/XXVII/ME/ME_00122/index.shtml#tab-Stellungnahmen

    "Für eine men­schen- und grund­rechts­kon­for­me Umsetzung des "Grünen Passes" ist die Implementierung einer Opt-out-Klausel zwin­gend not­wen­dig. Das heißt, dass jede Person einen gül­ti­gen Pass erhal­ten wird, und zwar unab­hän­gig davon, ob sie geimpft, getes­tet oder gene­sen ist. Für die Personen, die die­se Bestätigung ein­for­dern oder ein­for­dern müs­sen, wird nicht erkennt­lich sein, aus wel­chem Grund der Zutritt frei­ge­ge­ben wurde.

    Begründung: Die Anzahl der Personen, die vor­aus­sicht­lich die­se Opt-out-Klausel in Anspruch neh­men wer­den, wird der­art gering sein, dass kaum eine Auswirkung auf das Infektionsgeschehen zu erwar­ten ist. Dieser Umstand wird nur ein mar­gi­na­les Hintergrundrauschen dar­stel­len. Überhaupt, in Anbetracht des­sen, dass die Impfquote rasant steigt."

    Viele Grüße,
    Der Ösi

  4. Quelle: https://orf.at/#/stories/3213627/

    „Grüner Pass“: Kritik an Datenverknüpfung

    Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-19-Maßnahmengesetzes in Begutachtung geschickt, mit der der „Grüne Pass“ umge­setzt wird. Die Grundrechtsplattform epicenter.works sieht dar­in ein gro­ßes Datenschutzproblem.

    Das Gesetz sieht näm­lich eine Verknüpfung von aktu­el­len und his­to­ri­schen Daten über das Erwerbsleben, das Einkommensniveau, etwai­ge Arbeitslosigkeit, den Bildungsweg und Krankenstände aller geimpf­ten und gene­se­nen Personen vor.

    Geplant ist, dass die in der ELGA-Infrastruktur vor­ge­nom­me­ne Impfungen in ein ande­res Register, das Epidemiologische Meldesystem (EMS), kopiert wer­den. In die­ser Datenbank wer­den Covid-19-Erkrankte mit geimpf­ten Personen zusam­men­ge­führt, womit dort fast die gesam­te öster­rei­chi­sche Bevölkerung abge­bil­det sein wird.
    „Fast alle unse­re Lebensbereiche“

    Dabei bleibt es aber nicht: In die­sem Register soll eine Verbindung mit aktu­el­len und his­to­ri­schen Daten über das Erwerbsleben, das Einkommen, etwai­ge Arbeitslosigkeit, den Bildungsweg, Rehaaufenthalte und Krankenstände einer Person voll­zo­gen werden.

    „Fast alle unse­rer Lebensbereiche wer­den in die­ser Datenbank durch­leuch­tet wer­den“, warnt epicenter.works und droht mit einer Verfassungsklage, soll­te die­ses Gesetz beschlos­sen werden.

    Im Gesetz heißt es wört­lich, dass der Gesundheitsminister „zum Zweck der epi­de­mio­lo­gi­schen Überwachung sowie des Monitorings der Wirksamkeit“ der CoV-Maßnahmen Daten in Bezug auf gesundheits‑, sozial‑, erwerbs- und bil­dungs­sta­tis­ti­sche Merkmale ver­ar­bei­ten darf, die ihm von der ELGA GmbH über­mit­tel­ten Daten mit dem Register ver­knüp­fen kann und die­se Daten zum „Zweck des Ausbruchs- und Krisenmanagements wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung“ ver­ar­bei­ten darf.
    Pseudonymisierung „gänz­lich wirkungslos“

    Angesichts die­ser Datenfülle sei die vor­ge­se­he­ne Pseudonymisierung „gänz­lich wir­kungs­los, da Menschen anhand der Kombination der Merkmale in die­ser Datenbank ein­deu­tig iden­ti­fi­zier­bar werden“.

    „Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt noch ist die­se Verarbeitung ver­hält­nis­mä­ßig. Sollte dies nicht kor­ri­giert wer­den, über­le­gen wir, eine höchst­ge­richt­li­che Prüfung die­ser Datenverarbeitung anzustreben.“

    red, ORF.at/Agenturen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.