Zum Inhalt springen

Header

Audio
Hat «Meineimpfungen.ch» das Datenschutz-Debakel behoben?
Aus Espresso vom 20.04.2021.
abspielen. Laufzeit 05:24 Minuten.
Inhalt

Nach Datenschutz-Debakel «Meineimpfungen.ch» will schon Anfang Mai wieder loslegen

Man habe sämtliche gefundenen Sicherheitslücken behoben und wolle bald wieder online gehen, sagen die Verantwortlichen.

Knapp ein Monat ist vergangen, seit das Online-Magazin «Republik» gravierende Sicherheitsmängel bei der Plattform «meineimpfungen.ch» aufgedeckt hat. Rund 450'000 Leute haben dort freiwillig ihre Impfdaten registriert. Diese waren für Hacker in einem Test einfach zugänglich.

Wegen des Verdachts auf Datenschutzverletzungen forderte der eidgenössische Datenschützer die Stiftung, welche die Plattform betreibt, auf, diese vorübergehend vom Netz zu nehmen. Seither kommen die Nutzerinnen und Nutzer nicht mehr in ihr elektronisches Impfbüchlein rein.

Sämtliche identifizierten, kritischen Sicherheitslücken wurden behoben
Autor: Nicole BürkiMediensprecherin

Das SRF-Konsumentenmagazin «Espresso» hakte bei den Verantwortlichen nach. Diese melden, man habe die Plattform unterdessen einer «umfassenden, detaillierten Sicherheitsanalyse unterzogen». Und: «Sämtliche identifizierten, kritischen Sicherheitslücken wurden behoben», sagt Mediensprecherin Nicole Bürki.

Es folge nun ein erneuter Test durch Externe. Dazu habe man auch einen der Experten, welche die Schwachstellen entdeckt hätten, eingeladen. Man sei zuversichtlich, in diesem Test beweisen zu können, dass die Plattform wieder hinreichend sicher sei, so die Mediensprecherin. Ziel sei es, die Plattform Anfang Mai wieder online zu schalten. Sie räumt aber ein, das sei ein «Best-Case-Szenario».

Verfahren des Datenschützers läuft noch

Box aufklappenBox zuklappen

Schon Anfang Mai soll «meineimpfungen.ch» wieder online sein, wenn es nach den Verantwortlichen geht. Doch auch der eidgenössische Datenschützer hat da wohl noch ein gewichtiges Wort mitzureden, denn er nimmt das Debakel in einem Verfahren unter die Lupe. Und dieses Verfahren laufe noch, heisst es auf Anfrage. Darauf, ob und wann die Impfplattform wieder online geht, habe dies aber keinen Einfluss. Man sei keine Bewilligungsbehörde.

Und bevor die Nutzerinnen und Nutzer wieder an ihr elektronisches Impfbüchlein kommen, müssen sie einen Passwort-Reset vornehmen. Damit wolle man erreichen, dass die Passwörter sicherer gemacht und sicher abgespeichert werden können. Überdies überprüfe man auch die Identität aller Fachpersonen, also beispielsweise von Ärztinnen und Ärzten, bevor deren Konten freigegeben würden. Fachleute haben ebenfalls Zugriff auf die elektronischen Impfdossiers und können sie ergänzen und kontrollieren.

BAG gibt sich bedeckt

Die Plattform-Betreibenden ergänzen, man eröffne erst wieder, wenn auch «unsere Partner» einverstanden sind. Der wohl wichtigste Partner ist der Bund, beziehungsweise das Bundesamt für Gesundheit. Dieses hatte nicht zuletzt im Hinblick auf einen Covid-19-Impfnachweis stark auf «meineimpfungen.ch» gesetzt und die Stiftung auch mit einer Viertelmillion Franken jährlich unterstützt.

Seit dem Datenschutz-Debakel gibt sich das Bundesamt für Gesundheit allerdings zurückhaltend, was dieses Thema angeht. Man sei weiterhin mit den Verantwortlichen im Gespräch und prüfe die Fortschritte, schreibt das BAG auf Anfrage. Ob man weiter mit der Plattform zusammenspannt, lässt das BAG noch offen.

Rund 1000 Nutzerinnen und Nutzer abgesprungen

Das Vertrauen in die Plattform ist seit dem Datenschutz-Debakel jedenfalls angeschlagen. Rund 1000 Nutzerinnen und Nutzer haben laut den Verantwortlichen in den letzten Wochen die Löschung ihres Kontos beantragt. Für die Betreiber aber eine relativ geringe Zahl. Sie entspreche weniger als einem Prozent der Nutzerinnen und Nutzer. Man habe zudem auch viele Anfragen und Bitten erhalten, die Plattform wieder in Betrieb zu nehmen.

Trotzdem ist die Stiftung spürbar darum bemüht, neues Vertrauen aufzubauen. Man habe Lehren gezogen aus der Krise, sagt Mediensprecherin Nicole Bürki: «Wir werden sicher nicht einfach so weitermachen wie bisher.» Es brauche mehr IT-Kompetenz, auch im Stiftungsrat. Und eine Weiterentwicklung des Angebots – auch wenn sie unter Zeitdruck erfolge – dürfe nicht auf Kosten der Datensicherheit gehen.

Espresso, 20.04.21, 08:13 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

27 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von markus aenishaenslin  (aenis)
    Nachdem es geheissen die App ist unbrauchbar, quasi schon an Ende habe ich die App gelöscht. Ich bin total erstaunt, dass die Stiftung immer noch im Besitz von über 400000 Benützer Daten ist. Vor wenigen Wochen hiess es in den Medien, dass diese unbrauchbar sei, folgen dessen, hätten diese sämtliche Daten eigentlich löschen müssen.
  • Kommentar von Dieter Strub  (STR)
    Warum immer alles so negativ?
    Für jeden Pipifax wird sofort nach Datenschutz geschrien und gleichzeitig werden persönliche Filmchen, Bilder und Kommentare ins Nirvana der Social Medias gestellt.

    Mit meineimpfungen.ch hätten wir einen kleinen Schritt richtig Digitalisierung gemacht.

    Ich nutze die Dienstleistung und bin sehr zufrieden.
    Und ja, wenn jemand herausfindet wann ich meine letzte Tetanus Impfung erhalten habe....so what
    1. Antwort von Ernst Küng  (NestorBS)
      Sehe ich so ähnlich.
    2. Antwort von Urs Schneider  ()
      Welche Daten waren denn genau Betroffen von dem Leck? Sicherlich nicht nur der Name und die Impfungen, sondern auch Email, Adresse, Erkrankungen, Geburtsdatum, vllt. auch Passwörter (die von vielen Nutzern auch in anderen Anwendungen verwendet werden)...
      Solche Datensätze werden häufig gebündelt in entsprechenden Foren verkauft und dann von Betrügern verwendet. Also sicher alles völlig unbedenklich...
  • Kommentar von Silvia Grossenbacher  (Siku)
    Bei manchen Dingen sehe ich das ganze Theater um den Datenschutz wirklich nicht mehr ein. Wozu etwas verheimlichen, das jederzeit auch auf eine einfache Frage hin in Erfahrung gebracht werden kann? Ich wurde gegen nichts peinliches geimpft ;-)
    Und wenn schon? Wen interessiert...... Ausser den Arzt wenn ein Notfalls vorliegt.