Wegen Sicherheitsmängel«Meineimpfungen.ch muss vom Netz» – Datenschützer laufen Sturm
Weil auf der schweizerischen Impfplattform «meineimpfungen.ch» offenbar Hunderttausende Daten offen einseh- und manipulierbar waren, wird der eidgenössische Datenschützer aktiv. Der Konsumentenschutz fordert, dass die Impfplattform dauerhaft vom Netz geht.
Ist nach massiver Kritik im Moment vom Netz genommen: Die eidgenössische Impfplattform «meineimpfungen.ch»
Scrrenshot «meineimpfungen.ch»Darum gehts
Das Schweizerische Parlament hat in der Frühlingssession die gesetzliche Grundlage für einen elektronischen Impfausweis geschaffen.
An der Umsetzung hapert es aber gewaltig: Die dafür vorgesehene Plattform «meineimpfungen.ch» weist gemäss Medienbericht gravierende Sicherheitslücken auf.
Nun eröffnet der eidgenössische Datenschutzbeauftragte Adrian Lobsiger ein Verfahren.
Der eidgenössische Datenschutzbeauftragte Adrian Lobsiger hat ein Verfahren gegen die Betreiber der Plattform «meineimpfungen.ch» eingeleitet. Das schreibt er in einer Mitteilung. Dort heisst es: «Die Datenbearbeitung der Impfplattform ist geeignet, die Persönlichkeitsrechte einer grossen Zahl von Personen zu verletzen, zumal es sich in diesem Fall um besonders schützenswerte Personendaten betreffend die Gesundheit handelt.»
Wie die Republik (Bezahltext) am Dienstag schreibt, seien beim elektronischen Impfausweis 450'000 Datensätze öffentlich zugänglich gewesen. Auch solche von Bundesräten. Wie Recherchen der Republik zeigen, gibt es gravierende Sicherheitslücken.
Für alle einsehbar
Dem Newsportal gelang es nach eigenen Angaben, die Konten von Aussenminister Ignazio Cassis und von Verteidigungsministerin Viola Amherd ausfindig zu machen. Damit ist für jeden und jede möglich einzusehen, ob die beiden Bundesräte geimpft sind. Weiter wäre es für die Republik «problemlos möglich gewesen, deren Impfnachweise zu öffnen und auf besonders schützenswerte Gesundheitsdaten zuzugreifen». Und was für sie gilt, trifft potentiell auch auf jede andere Person zu, deren Daten auf «meineimpfungen.ch» gespeichert sind.
Meineimpfungen.ch ist vorübergehend vom Netz genommen worden. Wer im Moment auf die Plattform zugreift, bekommt bloss eine Wartungsmeldung angezeigt. Auf Anfrage von 20 Minuten sagt Nicole Bürki,die Kommunikationsbeauftragte von «meineimpfungen.ch»: «Unser oberstes Ziel ist, die bekannt gewordenen Schwachstellen zu beseitigen und die Sicherheit der Plattform ‹meineimpfungen.ch› wieder vollumfänglich zu gewährleisten.» Die Betreiber hätten im Moment keine Hinweise darauf, dass Unbefugte an Daten gelangt seien.
«BAG muss Verantwortung übernehmen»
Die Stiftung für Konsumentenschutz will, dass «meineimpfungen.ch» dauerhaft offline geht. «Die Tätigkeit von Meineimfpungen.ch muss sofort und auf Dauer gestoppt werden», sagt Konsumentenschützerin Sara Stalder in einer Mitteilung. Das BAG müsse nun seine Verantwortung wahrnehmen und dafür sorgen, «dass der Bevölkerung ein sicherer und verlässlicher Impfausweis ausgestellt werden kann.» Dazu verlangt der Konsumentenschutz, dass bereits Registrierte informiert werden, ob es zu einem Missbrauch ihrer Daten gekommen ist.
Bei meineimpfungen.ch handelt es sich um eine Plattform, die von einer Stiftung betrieben wird. Sie hat Verträge mit neun Kantonen, um die Anmeldungen in den kantonalen Impfanmeldungs-Plattformen und dem gesamtschweizerischen elektronischen Impfbüchlein zu koordinieren. Erst in der Frühlingssession hatte das Parlament entschieden, das Covid19-Gesetz anzupassen, um eine nationalen Impfausweis gesetzlich zu legitimieren.
