[Epicenter.works] Datenleck bei Corona-Testzentrum
[H]eute haben wir mit Zerforschung.org und dem Chaos Computer Club e.V. das Datenleck bei Corona-Testzentren des Wiener Unternehmens medicus.ai veröffentlicht.
Aufgrund einer Sicherheitslücke waren in Österreich und Deutschland 136.000 Testergebnisse von mehr als 80.000 Betroffenen von über einhundert Testzentren und mobilen Test-Teams, bis vor kurzem im Internet abrufbar. Neben dem jeweiligen Testergebnis waren auch Name, Geburtsdatum, Anschrift, Staatsbürger*innenschaft und Ausweisnummer der betroffenen Personen zugänglich. Davon betroffen sind öffentliche Einrichtungen in München, Berlin und Kärnten, als auch feste und temporäre Teststationen in Unternehmen, Schulen und sogar Kindergärten. Solche überstürzten Systeme haben eine Menge Haken und Ösen. Deshalb ist es notwendig, dass man bei der Entwicklung und der IT-Security davon höchste Vorsicht walten lässt. Immerhin handelt es sich um unsere höchst persönlichen und vulnerablen Gesundheitsdaten. Wie die Sicherheitslücke entdeckt wurde und was neben den Testergebnissen und personenbezogenen Daten noch zugänglich war, könnt ihr in unserem Blogpost nachlesen.
ZUM ARTIKEL
Weitere Meldungen:
Die Sache mit dem elektronischen Immunitätsausweis geht weiter
Was den e-Immunitätsausweis in Österreich betrifft, sind wir weiterhin in Gesprächen um vor dem Ministerium unsere Datenschutzinteressen zu vertreten. Am liebsten wäre uns immer noch eine offline Variante. Unser größtes Anliegen derzeit ist es allerdings, eine zentrale Beobachtbarkeit durch das neue System zu verhindern. Welche Probleme wir sonst noch so bei dem grünen Impfpass befürchten, könnt ihr hier nachlesen:
ZUM ARTIKEL
Jetzt wird reformiert: BVT
Vergangenen Montag präsentierten Karl Nehammer (ÖVP) und Sigrid Maurer (Grüne) in einer Pressekonferenz die Eckpunkte ihrer Pläne zur anstehenden BVT-Reform. Unser erster Eindruck: wir freuen uns, dass vier unserer 12 Prüfsteine für die Reform erfüllt sind und können dadurch einen kleinen Erfolg feiern. Ad Whistleblowerschutz ist allerdings noch einiges unklar und man sollte sich nicht zu früh freuen.
Ein Punkt den wir aufs Tapet gebracht haben, ist leider komplett unter den Tisch gefallen, nämlich die richterliche Kontrolle des Nachrichtendienstes zur Genehmigung einzelner Maßnahmen. Das empfinden wir als versäumte Chance für einen Wandel in die richtige Richtung. Sieben unserer 12 Prüfsteine wurden gar nicht erst angesprochen. Wir werden den Begutachtungsprozess nun ganz genau mitverfolgen und uns intensiv in die Debatte einbringen. Alle Prüfsteine könnt ihr auf unserer Website nachlesen.
ZU DEN PRÜFSTEINEN
No comments yet.