Die Aufarbeitung des meineimpfungen.ch-Debakels: Die Antworten auf offene Fragen

Patrick Seemann, Adrienne Fichter, Das Netz ist politisch, 06.08.2021

Nach der Enthüllung von Sicherheitsschwächen und Datenschutzmängel der Plattform meineimpfungen.ch durch «Republik» war die öffentliche Kritik gross. Mittlerweile ist die Plattform grösstenteils ausser Betrieb. Anhand von Verträgen und Protokollen wird jetzt dargestellt, was schiefgegangen ist. Gestützt auf das Öffentlichkeitsgesetz konnten sämtliche Dokumente zwischen dem BAG und der Stiftung herausverlangt werden. Es dauerte rund vier Monate bis alle geforderten Dokumente – Verträge, Verfügungen, Abnahmeprotokolle, Securitytests – erhalten werden konnten, viele davon enthielten dennoch geschwärzte Stellen. Mittels zusätzlicher Recherchen konnten einige der geschwärzten Stellen in Erfahrung gebracht werden. Der Recherche zufolge war die Plattform ursprünglich als offizielles Impfzertifikat vorgesehen, der Telefonbuchcharakter war gemäss vorliegenden Testberichten konzeptionell gewollt, die Verträge wurden mit groben Zielen schwammig formuliert. Anstelle von eigentlichen Penetrationstests wurden simple Vulnerability Scans durchgeführt welche allenfalls technische Schwächen im Systemsetup aufzeigen können, aber keinen bewusst durchgeführten Angriff auf ein System simulieren.

Link zum Beitrag


Weitere Geschichten