Wie sicher sind unsere Daten? Alarm um „Österreich testet“
Es geht um hochsensible Daten von hunderttausenden Österreichern. Über die Plattform “Österreich testet” des Gesundheitsministeriums konnten alle teilnehmenden Apotheken auf sämtliche Testdaten der vergangenen sieben Tage zugreifen. Dem Identitätsdiebstahl stand die Türe offen. Das Gesundheitsministerium sieht die Schuld bei den Apotheken.
In den offen zugänglichen Daten enthalten sind Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail-Adresse und Covid-Status. Mit diesen Daten hätte sich dann allerlei Schaden erzeugen lassen, alarmiert die Datenschutz-NGO Epicenter Works.
Für Wirbel sorgt die Reaktion aus dem Mückstein-Ministerium. Als ein Webentwickler das Gesundheitsministerium vor der Sicherheitslücke warnte, wurde diese nicht geschlossen. Stattdessen wurden die betreffenden Apotheken schlicht von “Österreich testet” ausgeschlossen!
Nicht die Software sei das Problem
Eine andere Reaktion habe es erst gegeben, nachdem sich der ORF eingeschaltet habe, berichtet der „Standard“. In einer Stellungnahme betonte das Ministerium zwar weiterhin die eigene Sichtweise, dass nicht die Software das Problem sei, sondern eine “widerrechtliche Verwendung interner Dokumentationssysteme durch eine einzelne Apotheke”. Immerhin räumte man aber ein, selbst “Anpassungen” an der eigenen Software, die solch einen Zugriff unterbinden solle, durchführen zu wollen.
Es soll keinen Datenabfluss gegeben haben
Laut A1-Tochter World Direct, die die Software für die Plattform “Österreich testet” entwickelt, sei es so gewesen, dass Apotheken-Mitarbeiter über eine simple Manipulation auf andere Testzertifikate hätten zugreifen können. Dieses Defizit habe man direkt nach der ersten Information behoben. Vor allem aber wisse man aus den Zugriffsprotokollen, dass keinerlei Datenabfluss auf diesem Weg stattgefunden hat – abgesehen von den Tests jenes Softwareentwicklers, der das Sicherheitsdefizit aufgespürt hat.
Kommentare
Was hat diese Regierung schon zum Wohle der Bevölkerung gemacht? Hacklerregelung, Ökosteuern, Straßennetz, Gentechnikgesetz, in Grundrechte einschneidende Verordnungen und Gesetze, alles zum Nachteil der Bürger und Herr Androsch hat es auf den Punkt gebracht, die Wirtschaft und den Staatshaushalt ruiniert. Mit der Expertenregierung wären wir wesentlich besser gefahren.
Datenschutz für Normalbürger kann man vergessen. Der dient dazu das System zu schützen, nicht den Herrn Meyer oder die Frau Müller.
Beängstigender finde ich, dass der Staat nun ein Impfregister führt um automatisiert Strafen verschicken zu können an die ungeimpften Volksschädlinge. Den Staat geht der Gesundheitszustand des Einzelnen nichts an. Aber Hauptsache, die Religion wird nicht erhoben.
Herrlich beruhigend – die xte Panne seit der Handy-App. Die Unfähigkeit unserer Politiker schützt uns ziemlich effizient vor all den schon ausgearbeiteten Plänen der Big 4 zur totalen digitalen Überwachung. Schlimm wird es, wenn sie ihren Dilettantismus trotzdem durch Boxen, dann hat jeder Österreicher 10 fremdländisch anmutende Geschwister.
Die Regierung hat sich um die Sicherheit in Österreich nie wirklich bemüht. Dadurch, dass unser Land neutral ist, glaubt man wohl, dass nichts passieren kann. Angreifer kommen meistens nicht von außen, sondern sie sind unter uns. Man wollte halt nie zu viel Geld ausgeben für die Datensicherheit – nur das Notwendigste. Wir hinken der Modernität hinterher. Die Digitalisierung macht uns angreifbar. Wenn es jemand wirklich darauf anlegt, die Daten der AGES, oder ÖGK oder anderer Institutionen zu hacken, schafft er das auch – davon bin ich überzeugt. So patschert, wie die System miteinander verknüpft sind (unsichere Schnittstellen) und so handgestrickt die Programme erstellt wurden (weil billig), wird es bald zu einem Daten-GAU kommen.