News Corona-Testzentren: Ergebnisse von 14.000 COVID-19-Tests frei einsehbar

[flug_rosetto]

und wie viele waren positiv? die einzig wahre frage.

 

[22428216]

Also bei diesen Daten bin ich ausnahmsweise mal für "Big Data", jedoch sollte es nicht öffentlich passieren.
Wenn man mich fragt, ist das typisch Deutsch. Irgendjemand ist zuständig... so entstehen dann solche Sachen.

Immerhin klappt das mit dem Testen.
Auch, wenn es doof klingt: Lieber so, als einen funktionierenden Datenschutz und ein nicht funktionierendes Testzentrum.

Bei uns haben sie mir gesagt, dass ich theoretisch sogar jeden Tag
testen lassen kann, ohne eine Rechnung zu bekommen.
Das gibt ein kleines gutes Gefühl in diesem von Versagen geprägten Thema.

 

[Hyourinmaru]

Zu diesen Pannen und dem ganzen Desaster rund um Sars-CoV-2 stelle ich mir jedesmal die selbe Frage:

Wie oft wollen wir uns in der Welt eigentlich noch blamieren und vorallem, in welcher Größenordnung?

 

[orodigistan]

diese saftläden. gerade bei corona wünschte ich mir datenschutz. gerade bei corona.

 

[iGameKudan]

Genau aus solchen Gründen werde ich mich so lange es geht gegen die elektronische Patientenakte wehren. Jedes elektronische System kann irgendwie das Ziel von (Hacker-)Angriffen bzw. unbefugten Zugriffen werden.

Und das nicht mal unbedingt, weil diese Systeme aus diversen absichtlichen Gründen nicht maximal sicher programmiert wurden, sondern weil diverse Angriffsszenarien und Schwachstellen (bzw. Möglichkeiten diese auszunutzen) einfach nicht zum Zeitpunkt der Erstellung erkenn- und/oder absehbar sind.

Gesundheitsdaten sind die sensibelsten Daten überhaupt... Da sollten maximal die absolut notwendigsten Parteien die Möglichkeit auf Zugriff und Aufbewahrung haben - Krankenkasse und die jeweils behandelnden Ärzte, und da auch nur die jeweils notwendigsten Daten.

 

[holdes]

Hoffentlich wird das Testen nicht demnächst zur Pflicht bei uns auf Arbeit, mir schwant böses....

Das ist unkritisch. Wenn du das auf Arbeit oder zuhause für die Arbeit testest, wird das Ergebnis ja nirgendwo hochgeladen. Bei einem positivem Testergebnis wird sicherlich noch ein PCR Test nachgeschoben um das zu überprüfen und danach würde die Meldung ans Gesundheitsamt erfolgen.

Das Problem hier sind halt die großen Testlabore welche die Massentests veranstalten und dann zentral mit kompletten Stammdaten in die Datenbank feuern. Vorteil ist hier natürlich, dass das Gesundheitsamt bei positivem Ergebnis direkt weiß um wen es sich handelt. Machst du es bei deinem Arbeitgeber oder zuhause muss man sich selbst melden.

 

[Axxid]

Aber in Schulen darf man weder Teams noch WhatsApp noch Zoom nutzen, weil diese extrem persönlichen Daten nicht ausschließlich auf europäischen Servern bearbeitet werden.
Da schreibt man jetzt europaweit aus, nimmt die billigste Klitsche mit den größten Versprechen und fragt sich dann in ein paar Jahren (nach dem imho unausweichlichen Datenleck) wie diese “gehackt” werden konnten.

 

[Kommando]

Schon witzig, dass immer noch Leute gibt die denken, man könnte digitale Daten aus die über das Netz zugegriffen wird, 100% sicher verschliessen.

Und sich dann hier echauffieren, das keine drakonische Strafen dafür eingeführt werden.

Selbst Facebook und LinkedIn wurden gehackt. Und das sind Unternehmen, die nichts Wichtigeres haben als die Daten ihrer Kunden.

Aber ohne Ahnung immer schön im Forum der "ahnungslosen Politik" die Schuld geben. Wie war das nochmal mit dem mündigen Bürger?

 

[Informant777]

Na toll. Wenn ich also mal einen Impftermin bekommen sollte, dann nehm ich nur einen beim Hausarzt. Der hat meine Daten eh, stellt nichts damit an und ist hoffentlich kein Ziel von Angreifern.

Da liegst du leider falsch. Die elektronische Patientenakte wird langsam aber sicher eingeführt. Ab 2021 muss jede Krankenkasse es anbieten. In den Medien wurde es nie groß diskutiert, andere Dinge sind da anscheinend wichtiger.

 

[M4ttX]

Na da haben die "versierten IT-Spezialisten" wohl das falsche Kästchen in CPT UI aktiviert
https://de.wordpress.org/plugins/custom-post-type-ui/

 

[Dallas90]

Bei einem positivem Testergebnis wird sicherlich noch ein PCR Test nachgeschoben um das zu überprüfen und danach würde die Meldung ans Gesundheitsamt erfolgen.

Das stimmt so nicht. Bei meinem letzten Schnelltest stand im Kleingedruckten, dass schon bei einem positiven Schnelltest das Ergebnis ans Gesundheitsamt übermittelt wird. Also bereits vor dem validierenden PCR Test.

Zum Thema. Mich wundert es eigentlich nicht mehr, dass solche Lücken/Fehlkonfigurationen auftreten, sondern eher, dass bisher so wenige Fälle öffentlich werden. In meiner IT Laufbahn hatte ich das Vergnügen in einer Firma für POS Software (gemeinhin als Kassensysteme) zu arbeiten. Dort habe ich Software und EC-Terminals getestet. Da wurde dann festgestellt, dass in der Kassensoftware deutlich mehr Daten erfasst wurden, als erlaubt waren, wie Kartennummer, Inhaber, Ablaufdatum usw. was eben das Protokoll des Terminals hergibt (erlaubt und relevant sind eigentlich nur Transaktionsnummer, Betrag und ob die Zahlung erfolgreich war). Ich habe das bis ins höchste Management eskaliert und man hat das Thema mit unwichtig bewertet und beiseite gelegt... die Daten wurden ja auch nur unrechtmäßig erhoben und liegen unverschlüsselt auf dem POS. Betrifft ja auch nur einige tausend POS.
Toll ist auch, dass die Kommunikation zwischen EC-Terminal und POS in der Regel unverschlüsselt via HTTP und ohne Authentifizierung stattfindet. Sehr gruselig und dann hängen die System häufig in WLAN Netzen die kaum besser geschützt sind und die Allgemeinheit wundert sich, wo die Kreditkartendaten abhanden gekommen sind...

 

[PietVanOwl]

Schon witzig, dass immer noch Leute gibt die denken, man könnte digitale Daten aus die über das Netz zugegriffen wird, 100% sicher verschliessen.

Es ist aber ein großer Unterschied ob die Daten verschlossen und wenigsten etwas abgesichert sind, oder wie in dem Fall hier gar nicht verschlossen und für alle frei zugänglich sind. MFG Piet

 

[MidwayCV41]

So lange die Politik nicht drakonische Strafen verhängt und die Möglichkeit wahrnimmt Unternehmen aus dem Markt zu schmeißen werden diese weiterhin nur Centweise in die Sicherheitsinfrastruktur investieren!

Der war gut. Die Politik muss erstmal vor der eigenen IT Sicherheitshaustür kehren ehe sie andere für ihre Nachlässigkeit bluten lässt.

 

[Kommando]

Es ist aber ein großer Unterschied ob die Daten verschlossen und wenigsten etwas abgesichert sind, oder wie in dem Fall hier gar nicht verschlossen und für alle frei zugänglich sind. MFG Piet

Das ist vollkommen richtig. Ich habe mich aber auf die Kommentare hier bezogen ala "Hohe Strafe, dann passiert das nicht" oder "Dem Staat kümmert das nicht, der ist doch gekauft".

 

[chartmix]

Na toll. Wenn ich also mal einen Impftermin bekommen sollte, dann nehm ich nur einen beim Hausarzt. Der hat meine Daten eh, stellt nichts damit an und ist hoffentlich kein Ziel von Angreifern.

Es geht hier um ein privatwirtschaftlich betriebenes Testzentrum für
Schnelltests. Nix Impfungen.
Ist die Überschrift nicht eindeutig genug?

P.S. Impfzentren werden von den Kassenärztlichen Vereinigungen betrieben. Vertraust Du denen nicht? Dann dürftest du auch nicht zum Arzt gehen.

Fairerweise muß man aber auch zugestehen, daß die Impfvergabe in den Teilen Deutschlands, in denen Eventus das durchführt, besser abläuft als in den Teilen, in denen es die Verbände es selber regeln.

Tolle Relativierung eines Datenlecks mit Gesundheitsdaten wobei du nur überlesen hast, dass es nicht um Impftermine ging, sondern um Testzentren. Gingauch nur aus der Überschrift hervor.
Schön zusammengereimt.

Dass die IT Kompetenz der öffentlichen Verwaltung nicht besonders gut aussieht wissen wir denke ich alle und in diesem Fall muss eben in kurzer Zeit etwas funktionsfähiges auf die Beine gestellt werden und die paar wenigen fähigen Abteilungen sind vermutlich vollkommen überlastet.

Was hat die IT-Kompetenz der öffentlichen Verwaltung hiermit zu tun?
Fehlt nur noch ein Lobgesang auf die Wirtschaft. ;-)

Wieso müssen hier privatwirtschaftliche Unternehmen eingeschaltet werden, wieso packt das eine staatliche Stelle nicht zentral für ganz DE an?

Hier wird vertrauen verspielt und den ganzen „Covidioten“ Futter für ihre abstrusen Verschwörungstheorien geliefert.

Wo ist hier die Kompetenz? Transparente und verpflichtende Handy-App + tägliche Testpflicht + die notwendigen Kapazitäten dafür müssen her!

Alles liefert den Anhängern von Verschwörungsmythen Futter.
Meinst du, dass deine vorgeschlagenen Maßnahmen nicht erst Recht Futter liefern würden?

 

[kokiman]

Wundert mich ehrlich gesagt nicht. Dass die IT Kompetenz der öffentlichen Verwaltung nicht besonders gut aussieht wissen wir denke ich alle und in diesem Fall muss eben in kurzer Zeit etwas funktionsfähiges auf die Beine gestellt werden und die paar wenigen fähigen Abteilungen sind vermutlich vollkommen überlastet.

Grundsätzlich kann ich mir aber schlimmere Skandale. Auf der einen Seite wird jeder, der privat eine kleine Webseite betreibt dazu gezwungen seinen echten Namen mit Adresse für alle sichtbar im Impressum zu veröffentlichen aber wenn ein paar solche Informationen an kriminelle Hacker gehen ist der Aufschrei groß.

Schlimmer wäre es wenn wichtige Gesundheitsdaten öffentlich einsehbar sind.

Öhm, ich weiss ja nicht ob du genau gesehen hast was dort alles an Daten offen lag aber mit den Daten dort kann man im Grunde genommen das ganze "private" Leben der Person im Internet für sich öffnen. Da ist mit Testergebnis und das Datum vollkommen egal. Name, Adresse, Email, Geburtstag, Telefonnummer, alles schön gebündelt, das sind alles Daten von Immensen wert.

Aber das versteht weder die Regierung noch die Nutzer selbst, wie auch? Die Regierung ist durchsetzt von alten Menschen und die Nutzer selbst lernen es nirgends.

 

[fitzelsche]

Es ist aber ein großer Unterschied ob die Daten verschlossen und wenigsten etwas abgesichert sind, oder wie in dem Fall hier gar nicht verschlossen und für alle frei zugänglich sind. MFG Piet

Über das Thema hacken und Lücke muss man sich nicht weiter unterhalten, glaube ich. Es ist ja bereits im Beitrag selbst und hier im dritten Beitrag nochmals korrigiert erklärt, was es damit auf sich hatte.

Auch dass hier die Mehrheit Strafen fordert und der Politik die Schuld gibt, lese ich hier nicht mehrheitlich.

Was einem durchaus aufstoßen darf, ist der Fakt, dass hier zu gewerblichem Nutzen ein Franchise hochgezogen wird, dessen Projektteilnehmer ja nicht gerade unbekannt sind.

Sourcing, also das Bereitstellen einer Wertschöpfungskette, im Zusammenhang mit medizinischen und privaten Daten, sehe ich durchaus kritischer.

Selbst wenn man sich an Datenschutz hält. Es werden Daten bei unüberdachter Zustimmung mit anderen Firmen geteilt.

Ich muss künftig keine Amazonwerbung für Lieferservices erhalten, weil ich bspw positiv getestet wurde.

Generell gefällt mir der kommerzielle Franchisegedanke bei diesem Projekt nicht. Das hat mitunter auch Gründe aus der jüngsten politischen Geschichte, die wir ja alle zur Genüge kennen dürften mittlerweile.

Und da kommt höchstens die Verbindung zur Politik ins Spiel.

Nicht, weil jemand zu nachlässig war, eine API korrekt zu verwenden und somit eine Tür hat offen stehen lassen, für die man nicht einmal hacken muss.

Gruß
🌻 Markus 🌻

 

[Palomino]

Gesundheitsdaten sind die sensibelsten Daten überhaupt... Da sollten maximal die absolut notwendigsten Parteien die Möglichkeit auf Zugriff und Aufbewahrung haben - Krankenkasse und die jeweils behandelnden Ärzte, und da auch nur die jeweils notwendigsten Daten.

Grundsätzlich mache es ja Sinn wenn dein aktuell behandelnder Arzt Zugriff auf deine Krankenakte hat. Schlimmer finde ich dass es scheinbar keine zwingenden vorgaben gibt, wie diese denn auch wirklich mit höchstmöglicher Sicherheit gespeichert werden können.
Ich denke da an solche Sachen wie nur Server aus Deutschland, IT-Zertifizierung der Software, Nutzung der sichersten Verschlüsselungsverfahren etc.

Es kann doch nicht sein dass hier immer alles ausgeschrieben wird und am Ende eh nur der günstigste Preis zählt. Und die Strafen sind eh ein Witz.
Mittlerweile merke ich wie bei jeder neuen Meldung zu Datenlecks ein "egal, war doch klar dass das passiert" Gedanke aufpoppt.
Am Ende gibt eine Entschuldigung und alles geht weiter. Kein drakonischen Strafen, niemand muss ins Gefängnis, ich habe das Gefühl dass selbst der Wetterbericht mehr Aufmerksamkeit erfährt.
Und die Politiker stellen sich lieber hin und wollen noch mehr Daten haben weil Big Data ja so immens wichtig sind.

 

[KaiM]

Interessant wären die CT-Werte der durchgeführten qRT-PCR-Tests. Aber diese Werte hält man wohl aus gutem Grund besonders sicher unter Verschluss.

 

[Bright0001]

Wir haben [...] mit versierten IT-Spezialisten zusammengearbeitet

...und dennoch auf ganzer Linie versagt.

Wird mal Zeit, dass irgendeine Art (verpflichtender) Datenschutz-TÜV eingeführt wird: Ohne harte Pflicht kann ich nämlich nicht erkennen, dass sich in den nächsten 10 Jahren mehr tut, als in den vergangenen 10.