Zum Inhalt springen

Header

Audio
«Meineimpfungen»: Datenschützer bestätigt «schwerwiegende Mängel»
Aus HeuteMorgen vom 10.09.2021.
abspielen. Laufzeit 01:57 Minuten.
Inhalt

Digitales Impfbüchlein Meineimpfungen: Datenschützer bestätigt «schwerwiegende Mängel»

In seinem Schlussbericht zur Impfplattform ortet der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger gravierende Sicherheitsprobleme.

Als das Online-Magazin «Republik» im Frühjahr massive Sicherheitsmängel bei meineimpfungen.ch publik machte, kam sie zu keinem schmeichelhaften Ergebnis. Die Impfplattform sei nicht nur so offen wie ein Telefonbuch, sondern auch leicht zu manipulieren.

Der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger forderte daraufhin die Betreiber auf, ihre Plattform vom Netz zu nehmen, und leitete ein Verfahren ein.

Die technischen Mängel betrafen das gesamte Angebot der Plattform.
Autor: Adrian Lobsiger Eidgenössischer Datenschutzbeauftragter

Nun liegt Lobsigers Schlussbericht dazu vor. «Es hat sich gezeigt, dass die technischen Mängel sehr schwerwiegend waren und das gesamte Angebot der Plattform betrafen», bilanziert er. Weder die Plattform noch einzelne Komponenten davon hätten sicher betrieben werden können.

Sein Befund gelte insbesondere für das Modul «myCOVIDvac» für den Covid-Impfnachweis. Dabei hatte das Bundesamt für Gesundheit (BAG) mit meineimpfungen.ch zusammenarbeiten wollen.

Video
Aus dem Archiv: Massive Sicherheitlücken bei meineimpfungen.ch
Aus Tagesschau vom 23.03.2021.
abspielen

Aus heutiger Sicht sei nicht einmal mehr rekonstruierbar, ob tatsächlich Daten abgegriffen oder manipuliert wurden, oder ob es schon nur entsprechende Versuche dazu gab. Meineimpfungen.ch verfüge über keine Funktionalität, die entsprechende Rückschlüsse erlauben würde. Dabei wäre das eigentlich Standard.

Userinnen sollen Zugriff auf Daten erhalten

Immerhin sollen die Userinnen und User nun wieder Zugriff auf ihre Daten bekommen oder diese wenigstens löschen lassen können. Die Stiftung meineimpfungen hatte zuletzt mitgeteilt, sie stelle ihre Tätigkeit ein und könne die offenen Auskunfts- und Löschbegehren «leider nicht mehr bearbeiten».

Audio
Aus dem Archiv: Impfplattform ist pleite – kein Zugriff auf Daten
03:21 min, aus Espresso vom 25.08.2021.
abspielen. Laufzeit 03:21 Minuten.

Für einen Zugriff auf die Daten suche sie aber gemeinsam mit dem BAG und dem Datenschützer eine Lösung, hatte sie weiter geschrieben. Nun bestätigt Lobsiger gegenüber SRF: «Es ist eine praktikable Lösung gefunden, diese liegt auf dem Tisch.»

Wie diese Lösung genau aussieht, ist noch unklar. Gemäss Lobsiger soll es ein pragmatischer und gleichzeitig sicherer Weg sein, der die rasche Beantwortung von Lösch- und Auskunftsbegehren erlaube. Das BAG äussert sich derzeit nicht dazu.

Wenn Gesundheitsdaten bearbeitet werden, müssen sich Behörden genauso verantwortlich fühlen, wie wenn sie diese selbst bearbeiten würden.
Autor: Adrian Lobsiger

Für den Datenschutzexperten steht eine Lehre aus dem Fall fest: Wenn Gesundheitsbehörden mit Privaten zusammenarbeiten, sollten sich Behörden bei der Datensicherheit nicht einfach auf Abmachungen verlassen.

 «Wenn Gesundheitsdaten bearbeitet werden, müssen sich Gesundheitsbehörden genauso verantwortlich fühlen, wie wenn sie diese selbst bearbeiten würden», so Lobsiger. Zugleich räumt er angesichts der Pandemie ein, dass alle Beteiligten unter Druck gestanden seien.

 Die Stiftung meineimpfungen möchte auf Anfrage keine Stellung nehmen. Sie akzeptiert aber die Empfehlungen des Datenschützers, wie dieser in seinem Schlussbericht schreibt.

HeuteMorgen, 10.09.2021, 06:00 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

33 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Marc Rocca  (Indiana)
    Das Thema Datensicherheit zeigt auf, dass Informatik-Lösungen nicht einfach so aus dem Boden gestampft werden können, ohne grössere Absicherungen durchführen zu müssen. Handelt es sich um persönliche Daten, Krankheits- und Wirtschaftsdaten muss per se ein höherer Level angewendet werden. Es ist nicht so, wie ein gewisser viel Schreiber hier immer wieder erwähnt, dass wir dazu nicht in der Lage wären, sondern viel mehr eine Frage des Aufwandes und der Prioritäten. Hier müssen wir ansetzen!
  • Kommentar von Katharina Bleuer  (Blk)
    Die funktioniert wunderbar, ich habe schon mehrere Warnungen bekommen und konnte auch schon vom Zusatzmodul "check in" profitieren.
    Ich finde es schade, dass beides nicht mehr promotet wird, denn der Datenschutz/Anonymität ist hier per Design gegeben. Im Gegensatz zu herumliegenden Excel-Listen.
  • Kommentar von René Baron  (René Baron)
    Was ist eigentlich mit der gehypten Corona App? Nutzt die noch wer? Wird sie weiter entwickelt? Hilft sie wenn wir mal Ebola hätten? Oder stehen wir immer noch ganz am Anfang? Basteln wir nur? Oder nehmen wir die Sache ernst?
    1. Antwort von Stefan Zweifel  (stefanzweifel)
      Die App muss nicht gross weiter entwickelt werden; sie erfüllt ja ihren aktuellen Zweck und wird aktuell von 1.6 Mio. Menschen in der Schweiz verwendet.

      Die App ist ein Werkzeug und keine Unterhaltungs-App à la Instagram, welche dauernd mit neuen Features ausgestattet wird, weil mehr Geld verdient werden will.
    2. Antwort von René Baron  (René Baron)
      @Zweifel: Auf Grund welcher Fakten erfüllt sie genau welchen Zweck?
      Unsere TelcoAnbieter hätten auch ohne APP bereits alle nötigen Daten aus denen man - bei entsprechender Anonymisierung - weit bessere, weil aktuellere und vollständigere Spread-Wege erkennen und simulieren könnte...
    3. Antwort von Stefan Zweifel  (stefanzweifel)
      @Baron Sie unterstützt die Behörden beim Contract-Tracing. Ob sie das immernoch genügend macht, kann ich nicht beurteilen.
      Ein Wundermittel ist es sicher nicht – es ist eine App. Ich denke aber, dass durch sie einige Infektionsketten durchbrochen wurden.

      Das wäre der Taiwan-Weg gewesen. Live-Überwachung der Bevölkerung. Sie können sich ja sicher vorstellen, wie gut das beim CH-Volk angekommen wäre. (Und das System, dass die Daten zusammenfasst wäre sicher auch nicht so rasch gestanden)