ComputerBase Menü
Aktuelles

News Corona-Testzentren: Ergebnisse von 14.000 COVID-19-Tests frei einsehbar

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Also bei diesen Daten bin ich ausnahmsweise mal für "Big Data", jedoch sollte es nicht öffentlich passieren.
Wenn man mich fragt, ist das typisch Deutsch. Irgendjemand ist zuständig... so entstehen dann solche Sachen.

Immerhin klappt das mit dem Testen.
Auch, wenn es doof klingt: Lieber so, als einen funktionierenden Datenschutz und ein nicht funktionierendes Testzentrum.

Bei uns haben sie mir gesagt, dass ich theoretisch sogar jeden Tag
testen lassen kann, ohne eine Rechnung zu bekommen.
Das gibt ein kleines gutes Gefühl in diesem von Versagen geprägten Thema.
 
Zu diesen Pannen und dem ganzen Desaster rund um Sars-CoV-2 stelle ich mir jedesmal die selbe Frage:

Wie oft wollen wir uns in der Welt eigentlich noch blamieren und vorallem, in welcher Größenordnung?
 
  • Gefällt mir
Reaktionen: Qyxes
Genau aus solchen Gründen werde ich mich so lange es geht gegen die elektronische Patientenakte wehren. Jedes elektronische System kann irgendwie das Ziel von (Hacker-)Angriffen bzw. unbefugten Zugriffen werden.

Und das nicht mal unbedingt, weil diese Systeme aus diversen absichtlichen Gründen nicht maximal sicher programmiert wurden, sondern weil diverse Angriffsszenarien und Schwachstellen (bzw. Möglichkeiten diese auszunutzen) einfach nicht zum Zeitpunkt der Erstellung erkenn- und/oder absehbar sind.

Gesundheitsdaten sind die sensibelsten Daten überhaupt... Da sollten maximal die absolut notwendigsten Parteien die Möglichkeit auf Zugriff und Aufbewahrung haben - Krankenkasse und die jeweils behandelnden Ärzte, und da auch nur die jeweils notwendigsten Daten.
 
  • Gefällt mir
Reaktionen: LuckyMagnum
PietVanOwl schrieb:
Hoffentlich wird das Testen nicht demnächst zur Pflicht bei uns auf Arbeit, mir schwant böses....
Zum Vergrößern anklicken....

Das ist unkritisch. Wenn du das auf Arbeit oder zuhause für die Arbeit testest, wird das Ergebnis ja nirgendwo hochgeladen. Bei einem positivem Testergebnis wird sicherlich noch ein PCR Test nachgeschoben um das zu überprüfen und danach würde die Meldung ans Gesundheitsamt erfolgen.

Das Problem hier sind halt die großen Testlabore welche die Massentests veranstalten und dann zentral mit kompletten Stammdaten in die Datenbank feuern. Vorteil ist hier natürlich, dass das Gesundheitsamt bei positivem Ergebnis direkt weiß um wen es sich handelt. Machst du es bei deinem Arbeitgeber oder zuhause muss man sich selbst melden.
 
  • Gefällt mir
Reaktionen: kryzs, NMA, SVΞN und eine weitere Person
Aber in Schulen darf man weder Teams noch WhatsApp noch Zoom nutzen, weil diese extrem persönlichen Daten nicht ausschließlich auf europäischen Servern bearbeitet werden.
Da schreibt man jetzt europaweit aus, nimmt die billigste Klitsche mit den größten Versprechen und fragt sich dann in ein paar Jahren (nach dem imho unausweichlichen Datenleck) wie diese “gehackt” werden konnten.
 
  • Gefällt mir
Reaktionen: Koale, Mu Wupp, brabe und eine weitere Person
Schon witzig, dass immer noch Leute gibt die denken, man könnte digitale Daten aus die über das Netz zugegriffen wird, 100% sicher verschliessen.

Und sich dann hier echauffieren, das keine drakonische Strafen dafür eingeführt werden.

Selbst Facebook und LinkedIn wurden gehackt. Und das sind Unternehmen, die nichts Wichtigeres haben als die Daten ihrer Kunden.

Aber ohne Ahnung immer schön im Forum der "ahnungslosen Politik" die Schuld geben. Wie war das nochmal mit dem mündigen Bürger?
 
smitso schrieb:
Na toll. Wenn ich also mal einen Impftermin bekommen sollte, dann nehm ich nur einen beim Hausarzt. Der hat meine Daten eh, stellt nichts damit an und ist hoffentlich kein Ziel von Angreifern. :)
Zum Vergrößern anklicken....
Da liegst du leider falsch. Die elektronische Patientenakte wird langsam aber sicher eingeführt. Ab 2021 muss jede Krankenkasse es anbieten. In den Medien wurde es nie groß diskutiert, andere Dinge sind da anscheinend wichtiger.
 
holdes schrieb:
Bei einem positivem Testergebnis wird sicherlich noch ein PCR Test nachgeschoben um das zu überprüfen und danach würde die Meldung ans Gesundheitsamt erfolgen.
Zum Vergrößern anklicken....
Das stimmt so nicht. Bei meinem letzten Schnelltest stand im Kleingedruckten, dass schon bei einem positiven Schnelltest das Ergebnis ans Gesundheitsamt übermittelt wird. Also bereits vor dem validierenden PCR Test.

Zum Thema. Mich wundert es eigentlich nicht mehr, dass solche Lücken/Fehlkonfigurationen auftreten, sondern eher, dass bisher so wenige Fälle öffentlich werden. In meiner IT Laufbahn hatte ich das Vergnügen in einer Firma für POS Software (gemeinhin als Kassensysteme) zu arbeiten. Dort habe ich Software und EC-Terminals getestet. Da wurde dann festgestellt, dass in der Kassensoftware deutlich mehr Daten erfasst wurden, als erlaubt waren, wie Kartennummer, Inhaber, Ablaufdatum usw. was eben das Protokoll des Terminals hergibt (erlaubt und relevant sind eigentlich nur Transaktionsnummer, Betrag und ob die Zahlung erfolgreich war). Ich habe das bis ins höchste Management eskaliert und man hat das Thema mit unwichtig bewertet und beiseite gelegt... die Daten wurden ja auch nur unrechtmäßig erhoben und liegen unverschlüsselt auf dem POS. Betrifft ja auch nur einige tausend POS.
Toll ist auch, dass die Kommunikation zwischen EC-Terminal und POS in der Regel unverschlüsselt via HTTP und ohne Authentifizierung stattfindet. Sehr gruselig und dann hängen die System häufig in WLAN Netzen die kaum besser geschützt sind und die Allgemeinheit wundert sich, wo die Kreditkartendaten abhanden gekommen sind...
 
  • Gefällt mir
Reaktionen: NMA, 0x8100 und M4ttX
Kommando schrieb:
Schon witzig, dass immer noch Leute gibt die denken, man könnte digitale Daten aus die über das Netz zugegriffen wird, 100% sicher verschliessen.
Zum Vergrößern anklicken....
Es ist aber ein großer Unterschied ob die Daten verschlossen und wenigsten etwas abgesichert sind, oder wie in dem Fall hier gar nicht verschlossen und für alle frei zugänglich sind. ;) MFG Piet
 
  • Gefällt mir
Reaktionen: LuckyMagnum, fitzelsche, brabe und eine weitere Person
Polishdynamite schrieb:
So lange die Politik nicht drakonische Strafen verhängt und die Möglichkeit wahrnimmt Unternehmen aus dem Markt zu schmeißen werden diese weiterhin nur Centweise in die Sicherheitsinfrastruktur investieren!
Zum Vergrößern anklicken....

:lol: Der war gut. Die Politik muss erstmal vor der eigenen IT Sicherheitshaustür kehren ehe sie andere für ihre Nachlässigkeit bluten lässt. :cool_alt:
 
PietVanOwl schrieb:
Es ist aber ein großer Unterschied ob die Daten verschlossen und wenigsten etwas abgesichert sind, oder wie in dem Fall hier gar nicht verschlossen und für alle frei zugänglich sind. ;) MFG Piet
Zum Vergrößern anklicken....
Das ist vollkommen richtig. Ich habe mich aber auf die Kommentare hier bezogen ala "Hohe Strafe, dann passiert das nicht" oder "Dem Staat kümmert das nicht, der ist doch gekauft".
 
smitso schrieb:
Na toll. Wenn ich also mal einen Impftermin bekommen sollte, dann nehm ich nur einen beim Hausarzt. Der hat meine Daten eh, stellt nichts damit an und ist hoffentlich kein Ziel von Angreifern. :)
Zum Vergrößern anklicken....
Es geht hier um ein privatwirtschaftlich betriebenes Testzentrum für
Schnelltests. Nix Impfungen.
Ist die Überschrift nicht eindeutig genug?

P.S. Impfzentren werden von den Kassenärztlichen Vereinigungen betrieben. Vertraust Du denen nicht? Dann dürftest du auch nicht zum Arzt gehen.
Forum-Fraggle schrieb:
Fairerweise muß man aber auch zugestehen, daß die Impfvergabe in den Teilen Deutschlands, in denen Eventus das durchführt, besser abläuft als in den Teilen, in denen es die Verbände es selber regeln.
Zum Vergrößern anklicken....
Tolle Relativierung eines Datenlecks mit Gesundheitsdaten wobei du nur überlesen hast, dass es nicht um Impftermine ging, sondern um Testzentren. Gingauch nur aus der Überschrift hervor.
Schön zusammengereimt.
andr_gin schrieb:
Dass die IT Kompetenz der öffentlichen Verwaltung nicht besonders gut aussieht wissen wir denke ich alle und in diesem Fall muss eben in kurzer Zeit etwas funktionsfähiges auf die Beine gestellt werden und die paar wenigen fähigen Abteilungen sind vermutlich vollkommen überlastet.
Zum Vergrößern anklicken....
Was hat die IT-Kompetenz der öffentlichen Verwaltung hiermit zu tun?
Fehlt nur noch ein Lobgesang auf die Wirtschaft. ;-)
Topi41 schrieb:
Wieso müssen hier privatwirtschaftliche Unternehmen eingeschaltet werden, wieso packt das eine staatliche Stelle nicht zentral für ganz DE an?
Zum Vergrößern anklicken....

Topi41 schrieb:
Hier wird vertrauen verspielt und den ganzen „Covidioten“ Futter für ihre abstrusen Verschwörungstheorien geliefert.

Wo ist hier die Kompetenz? Transparente und verpflichtende Handy-App + tägliche Testpflicht + die notwendigen Kapazitäten dafür müssen her!
Zum Vergrößern anklicken....
Alles liefert den Anhängern von Verschwörungsmythen Futter.
Meinst du, dass deine vorgeschlagenen Maßnahmen nicht erst Recht Futter liefern würden?
 
andr_gin schrieb:
Wundert mich ehrlich gesagt nicht. Dass die IT Kompetenz der öffentlichen Verwaltung nicht besonders gut aussieht wissen wir denke ich alle und in diesem Fall muss eben in kurzer Zeit etwas funktionsfähiges auf die Beine gestellt werden und die paar wenigen fähigen Abteilungen sind vermutlich vollkommen überlastet.

Grundsätzlich kann ich mir aber schlimmere Skandale. Auf der einen Seite wird jeder, der privat eine kleine Webseite betreibt dazu gezwungen seinen echten Namen mit Adresse für alle sichtbar im Impressum zu veröffentlichen aber wenn ein paar solche Informationen an kriminelle Hacker gehen ist der Aufschrei groß.

Schlimmer wäre es wenn wichtige Gesundheitsdaten öffentlich einsehbar sind.
Zum Vergrößern anklicken....

Öhm, ich weiss ja nicht ob du genau gesehen hast was dort alles an Daten offen lag aber mit den Daten dort kann man im Grunde genommen das ganze "private" Leben der Person im Internet für sich öffnen. Da ist mit Testergebnis und das Datum vollkommen egal. Name, Adresse, Email, Geburtstag, Telefonnummer, alles schön gebündelt, das sind alles Daten von Immensen wert.

Aber das versteht weder die Regierung noch die Nutzer selbst, wie auch? Die Regierung ist durchsetzt von alten Menschen und die Nutzer selbst lernen es nirgends.
 
PietVanOwl schrieb:
Es ist aber ein großer Unterschied ob die Daten verschlossen und wenigsten etwas abgesichert sind, oder wie in dem Fall hier gar nicht verschlossen und für alle frei zugänglich sind. ;) MFG Piet
Zum Vergrößern anklicken....

Über das Thema hacken und Lücke muss man sich nicht weiter unterhalten, glaube ich. Es ist ja bereits im Beitrag selbst und hier im dritten Beitrag nochmals korrigiert erklärt, was es damit auf sich hatte.

Auch dass hier die Mehrheit Strafen fordert und der Politik die Schuld gibt, lese ich hier nicht mehrheitlich.

Was einem durchaus aufstoßen darf, ist der Fakt, dass hier zu gewerblichem Nutzen ein Franchise hochgezogen wird, dessen Projektteilnehmer ja nicht gerade unbekannt sind.

Sourcing, also das Bereitstellen einer Wertschöpfungskette, im Zusammenhang mit medizinischen und privaten Daten, sehe ich durchaus kritischer.

Selbst wenn man sich an Datenschutz hält. Es werden Daten bei unüberdachter Zustimmung mit anderen Firmen geteilt.

Ich muss künftig keine Amazonwerbung für Lieferservices erhalten, weil ich bspw positiv getestet wurde.

Generell gefällt mir der kommerzielle Franchisegedanke bei diesem Projekt nicht. Das hat mitunter auch Gründe aus der jüngsten politischen Geschichte, die wir ja alle zur Genüge kennen dürften mittlerweile.

Und da kommt höchstens die Verbindung zur Politik ins Spiel.

Nicht, weil jemand zu nachlässig war, eine API korrekt zu verwenden und somit eine Tür hat offen stehen lassen, für die man nicht einmal hacken muss.

Gruß
🌻 Markus 🌻
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ErbarmeHesse und Mordi
iGameKudan schrieb:
Gesundheitsdaten sind die sensibelsten Daten überhaupt... Da sollten maximal die absolut notwendigsten Parteien die Möglichkeit auf Zugriff und Aufbewahrung haben - Krankenkasse und die jeweils behandelnden Ärzte, und da auch nur die jeweils notwendigsten Daten.
Zum Vergrößern anklicken....
Grundsätzlich mache es ja Sinn wenn dein aktuell behandelnder Arzt Zugriff auf deine Krankenakte hat. Schlimmer finde ich dass es scheinbar keine zwingenden vorgaben gibt, wie diese denn auch wirklich mit höchstmöglicher Sicherheit gespeichert werden können.
Ich denke da an solche Sachen wie nur Server aus Deutschland, IT-Zertifizierung der Software, Nutzung der sichersten Verschlüsselungsverfahren etc.

Es kann doch nicht sein dass hier immer alles ausgeschrieben wird und am Ende eh nur der günstigste Preis zählt. Und die Strafen sind eh ein Witz.
Mittlerweile merke ich wie bei jeder neuen Meldung zu Datenlecks ein "egal, war doch klar dass das passiert" Gedanke aufpoppt.
Am Ende gibt eine Entschuldigung und alles geht weiter. Kein drakonischen Strafen, niemand muss ins Gefängnis, ich habe das Gefühl dass selbst der Wetterbericht mehr Aufmerksamkeit erfährt.
Und die Politiker stellen sich lieber hin und wollen noch mehr Daten haben weil Big Data ja so immens wichtig sind.
 
Interessant wären die CT-Werte der durchgeführten qRT-PCR-Tests. Aber diese Werte hält man wohl aus gutem Grund besonders sicher unter Verschluss.
 
Wir haben [...] mit versierten IT-Spezialisten zusammengearbeitet
Zum Vergrößern anklicken....
...und dennoch auf ganzer Linie versagt.

Wird mal Zeit, dass irgendeine Art (verpflichtender) Datenschutz-TÜV eingeführt wird: Ohne harte Pflicht kann ich nämlich nicht erkennen, dass sich in den nächsten 10 Jahren mehr tut, als in den vergangenen 10.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.

Ähnliche Themen

SVΞN
News 80.000 Betroffene: Ergebnisse von 136.000 COVID-19-Tests frei einsehbar
3 4 5
Antworten
90
Aufrufe
12.141
Tuetensuppe
T
S
  • Gesperrt
Corona Ja, Corona Nein, Impfungen Ja oder Nein Lüge ja oder nein
Antworten
5
Aufrufe
2.695
Noxiel
Noxiel
QuerSiehsteMehr
Leserartikel LG OLED48CX8LX - Die Eierlegende Wollmilchsau?
41 42 43
Antworten
848
Aufrufe
169.908
Blood011
Blood011

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz