News 80.000 Betroffene: Ergebnisse von 136.000 COVID-19-Tests frei einsehbar

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
16.182
136.000 COVID-19-Testergebnisse sowie die zugehörigen persönlichen Daten wie Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer aus Deutschland und Österreich waren nur unzureichend geschützt und deshalb für jedermann frei einsehbar. Die Sicherheitslücke steckt in der Software SafePlay von Medicus AI.

Zur News: 80.000 Betroffene: Ergebnisse von 136.000 COVID-19-Tests frei einsehbar
 

DriveByFM

Captain
Dabei seit
Juni 2008
Beiträge
3.991
Wundert mich ehrlich gesagt nicht.
 

Neodar

Lt. Commander
Dabei seit
Apr. 2020
Beiträge
1.146
Wundert mich absolut nicht. Was IT angeht, pennen Behörden, Ämter, aber auch Krankenhäuser usw. doch grundsätzlich.
Da wird von irgendwelchen BWLern teils extrem teure Software gekauft, die dann von der Anbieterfirma eingerichtet wird und das wars dann. Da wird nicht von unabhängigen Leuten mit Ahnung drübergeschaut, ob das auch wirklich richtig funktioniert.
Und die Administration wird oft auch ausgelagert. Bis da mal ein Fehler behoben ist, dauert es ne halbe Ewigkeit, weil erstmal ein Mitarbeiter der Administration "anreisen" muss.
 

LauneBaer86

Ensign
Dabei seit
Jan. 2007
Beiträge
200
Das wundert doch aktuell eh keinen mehr...
 

Jasmin83

Rear Admiral
Dabei seit
Nov. 2012
Beiträge
5.242
Klingt für mich wie die Aldi Schnelltests (heise berichtete), bei denen man das Zertifikat herunterladen kann, das man "negativ" sei, bei dem die URL erratbar war und dier QR Code außen auf der Schnelltestpackung ist, um dort hinzugelangen. IT Sicherheit ist für viele dann wieder ein Fremdwort, wenn die Dollarzeichen bereits in den Augen leuchten
 

consolero

Cadet 3rd Year
Dabei seit
Apr. 2020
Beiträge
41
Wer wird denn für sowas dann gerade stehen müssen? Da muss es doch Konsequenzen geben oder?
 

Nero1

Commander
Dabei seit
Nov. 2009
Beiträge
3.047
Paradebeispiel, warum ich acuh keine Lust auf die digitale Patientenakte habe und sie ablehne, solang ich kann. Der Datensicherheit kannste einfach nicht trauen.
 

TheDarkness

Commander
Dabei seit
Sep. 2013
Beiträge
2.225
Wahrscheinlich wieder per Ausschreibung möglichst billig irgendwas hergeholt, oder?
Wenn man mal nach Medicus Ai googelt ist das ein "fast-growing startup" welches 2016 gegründet wurde.
Klingt auf jeden Fall zuverläßig! Aber hey, wenn das einzige Kriterium der Preis ist, kann man sowas ja machen.
 

Philipp692

Cadet 3rd Year
Dabei seit
Feb. 2021
Beiträge
63
@TheDarkness ist doch immer so. Das Unternehmen, dass am günstigsten ist, wird sofort genommen. Unabhängig ob es dazu fähig ist oder nicht. Dieser Skandal ist wirklich gewaltig, es war so einfach die Daten anderer einzusehen, dazu noch bequem von 1 angefangen, musste man nicht einmal die URL erraten. Als hätten das 4. Klässler geschrieben.
 

Averomoe

Lt. Commander
Dabei seit
Okt. 2010
Beiträge
1.448
Wer wird denn für sowas dann gerade stehen müssen? Da muss es doch Konsequenzen geben oder?
Auch wenn es mir schwerfällt, beim Thema „Deutschland/Deutsche Behörden und Digitalisierung“ nicht ins bodenlos polemische zu verfallen, hier eine Frage in die Runde:
Sind Fälle bekannt, wonach Behörden nach solchen Missgeschicken Konsequenzen ziehen mussten? Meines Wissens nach musste für so etwas noch niemand seinen Hut nehmen/Schaden wieder gut machen, sei es Behörde oder beauftragte Firma.
 

Conqi

Commander
Dabei seit
Dez. 2011
Beiträge
2.940
Klingt für mich wie die Aldi Schnelltests (heise berichtete), bei denen man das Zertifikat herunterladen kann, das man "negativ" sei, bei dem die URL erratbar war und dier QR Code außen auf der Schnelltestpackung ist, um dort hinzugelangen.
Wobei das noch deren geringstes Problem ist. Testergebnisse, die man sich selbst ausstellt, sind so oder so wertlos. Zudem kann man immerhin (so weit ich weiß) keine Daten anderer Leute einsehen. Doch kann man.

Das hier ist aber noch etwas schwerwiegender. Neben haufenweise persönlichen Daten bis hin zur Ausweisnummer und zusätzlich auch noch Gesundheitsdaten. Da müssen eigentlich Köpfe rollen. Egal wie kurzfristig etwas aufgezogen wird, sowas darf nicht sein.

Und ich dachte immer, in Deutschland wird Datenschutz groß geschrieben.
Was gesetzliche Regelungen angeht stimmt das (oftmals) auch. Das Problem ist, dass es gerade im Bereich Software oft gar keine Gesetze gibt oder jemandem auffällt, dass deren Einhaltung ja Arbeit ist. Hier hinkt praktisch jedes Land der Digitalisierung hinterher und Unternehmen schaffen derweil bereits Fakten (und Leaks).
 
Zuletzt bearbeitet:

JJ31

Lt. Commander
Dabei seit
Juli 2008
Beiträge
1.178
Meine Freundin mitte Zwangzig hat EINMAL Asthma Spray verschrieben bekommen, weil sie Probleme mit einem Heuschnupfen hatte. Jetzt wurde sie von der Bundesregierung schon zweimal angeschrieben bezüglich der Gratismasken zwecks Risikogruppe. Wie kann es sein, dass solche sensiblen Daten in einer allgemeinen Datenbank landen, obwohl es nicht einmal der Realität entspricht, dass sie zur Risikogruppe gehört? Deswegen wundert mich das hier absolut gar nicht, es ist allgemein ein Unding wie intransparent und stümperhaft mit unseren wichtigsten Daten umgegangen wird.
 
Zuletzt bearbeitet:

TheDarkness

Commander
Dabei seit
Sep. 2013
Beiträge
2.225
@Philipp692
Ja und das System gehört seit ner halben Ewigkeit überarbeitet.
Als Verbraucher muss man oftmals drauf schauen nicht den günstigsten Schrott zu kaufen, aber die Behörden nicht?

Oftmals steht in den Verträgen auch noch, dass die jeweiligen Firmen praktisch für nichts haften, etc... Aber das kommt ja immer erst jahrzehnte später raus, weil davor die Verträge nur geschwärzt an die Öffentlichkeit kommen.

Am schlimmsten ist sowieso, dass daraus weder irgendwer Konsequenzen erfährt, noch eine Lehre draus gezogen wird. Es müssten Köpfe rollen, stattdessen werden die Verantwortlichen wie Babys behandelt, die unwissentlich an die Wand gemalt haben. Denen wird einmal gesagt das ist böse und das wars dann auch.
 

Taron

Commander
Dabei seit
Dez. 2013
Beiträge
2.471
Da wird bald noch mehr kommen.
Und Corona zeigt immer mehr, was "nicht so gut" läuft.

Aber Hauptsache sich an das klammern, was vermeintlich eine Rückkehr ins alte Leben ermöglicht (Impfpässe, usw.)
 
Top