Sorry, most articles are not available in English yet
"Daten sammeln mit Corona"
Eigentlich wollte man nur ein wenig mehr Gewissheit, dass man "negativ" sei - aber man wolte eigentlich nicht, dass das die ganze Welt erfährt. Vor allem sollen sicher nicht alle erfahren, wie ängstlich man ist und wie oft man so einen Schnelltest in den letzten Wochen gemacht hat.
Dazu kommt die unangenehme Tatsache, dass man mit einem großen Berg seiner persönlichen Daten im Netz sichtbar geworden ist:
- Vorname
- Nachname
- Geschlecht
-
Adresse
- Straße
- Hausnummer
- Postleitzahl
- Ort
- Geburtsdatum
- Staatsbürgerschaft
- Mobilfunknummer
- E-Mail-Adresse
- Probentyp
- Datum und Uhrzeit der Probenahme
- Datum und Uhrzeit der Ergebnisbereitstellung
- Befund
- Optional: Reisepass/Ausweis-Nummer
-
Optional: Abweichender Aufenthaltsort in den nächsten zwei Wochen
- Straße
- Hausnummer
- Postleitzahl
- Ort
Wo gibt es denn diese vielen Daten zu sehen?
Wie das Bundesamt für Sicherheit in der Informationstechnik(BSI) feststellte, konnte man mit etwas Browser-Wissen alle diese Daten aus dem Browser auslesen, wenn man auf die Seite des Berliner Schnelltest-Zentrums 21dx ging. Mit einer kleinen Veränderung der UUID in der URL war es dann möglich, für andere getestete Person diese Art Attest abzurufen.
Sicherheitsforscher von "Zerforschung" und dem CCC sind der Meinung, dass man auf Ergebnisse und die zugehörigen Daten von bis zu 136.000 Tests zugreifen konnte. Denn 21DX betreibt auch Standorte in anderen Teilen Deutschlands. Außerdem stammt die fehlerhafte Datenbank wohl von der Firma Medicus AI, die auch in Österreich tätig ist.
Dieser Fehler ist inzwischen behoben - warten wir auf die nächste Datenpanne ...
Mehr dazu bei https://www.rbb24.de/politik/thema/corona/beitraege/2021/03/berlin-datenleck-schnelltests-21dx-medicus-ai.html
und https://zerforschung.org/posts/medicus
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3eP
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7580-20210318-schnelltests-legen-persoenliche-daten-offen.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7580-20210318-schnelltests-legen-persoenliche-daten-offen.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Hacking #Verschlüsselung #Lauschangriff #Überwachung #Corona #Schnelltests #Berlin
Created: 2021-03-18 08:32:54
Kommentar abgeben