Datenleck: Meineimpfungen.ch streitet grobe Sicherheitslücken ab
Publiziert

DatenleckMeineimpfungen.ch streitet grobe Sicherheitslücken ab

Am Dienstag ergaben Medien-Recherchen, dass auf der Impfplattform Meineimpfungen.ch grobe Sicherheitslücken bestehen. Die Website wurde vorläufig vom Netz genommen. Nun nehmen die Betreiber Stellung.

von
Reto Heimann
Obwohl keine grossen Sicherheitslücken bestanden haben sollen, bleibt «meineimpfungen.ch» bis auf Weiteres offline.

Obwohl keine grossen Sicherheitslücken bestanden haben sollen, bleibt «meineimpfungen.ch» bis auf Weiteres offline.

20min/Michael Scherrer

Darum gehts

  • Nach dem Datenschutz-Debakel vom Dienstag nimmt die Stiftung Meineimpfungen Stellung.

  • «Die Daten von 450'000 Usern waren nie und sind nicht öffentlich zugänglich», betonen die Betreiber.

  • Trotzdem bleibt die Impf-Plattform bis auf Weiteres offline.

Nach dem Impfdaten-Debakel bei Meineimpfungen.ch nehmen die Betreiber der Seite Stellung. «Die Stiftung Meineimpfungen hat volles Verständnis für die Verunsicherung und die Ängste, welche das Auffinden von Sicherheitslücken bei den Nutzerinnen und Nutzern des seit 2013 gut funktionierenden elektronischen Impfausweises auslöst und bittet dafür in aller Form um Entschuldigung.»

Gleichzeitig betont die Stiftung, dass das Sicherheitsleck nicht so gross war wie ursprünglich dargestellt. Nur, wer sich unbefugt zur Plattform Zugang verschaffte, zum Beispiel durch ein gefälschtes Arzt- oder Apothekerdiplom, konnte sich Zugang zu den Daten verschaffen. «Die Daten von 450'000 Usern waren nie und sind nicht öffentlich zugänglich», so die Stiftung in einer Mitteilung.

Nur durch technische Manipulation Zugang

Recherchen der «Republik» hatten am Dienstag gravierende Sicherheitslücken bei Meineimpfungen.ch offengelegt. Bei Meineimpfungen.ch handelt es sich um eine Plattform, die Verträge mit neun Kantonen hat, um die Anmeldungen in den kantonalen Impfanmeldungs-Plattformen und dem gesamtschweizerischen elektronischen Impfbüchlein zu koordinieren.

Zu den Recherchen der «Republik» schreibt Meineimpfungen.ch folgendes: «Die durch die Zeitschrift Republik veröffentlichen Sicherheitslücken wurden durch Cybersecurity-Experten entdeckt, welche sich durch eine technische Manipulation des Anmeldeprozesses für Fachpersonen unbefugt Zugang verschaffen konnten.» Das sei aber nur über das Modul «myCOVIDvac» möglich gewesen, welches erst seit Mitte Januar für die Nutzung durch die Impfzentren online sei.

Bis auf Weiteres offline

Obwohl Meineimpfungen.ch die Sicherheit der eigenen Plattform betont, bleibt sie bis auf Weiteres abgeschaltet. Die Stiftung hat eine unabhängige Firma damit beauftragt, die internen Analysen im Nachgang des Daten-Debakels zu überprüfen. Weil der Eidgenössische Datenschutzbeauftragte ein Verfahren eingeleitet hat, muss dieser erst wieder die Genehmigung erteilen, bevor Meineimpfungen.ch wieder ans Netz gehen kann.

Datenaffine Politiker beobachten die Datenschutzprobleme bei Meineimpfungen.ch mit Sorge – und üben Kritik. Der Bund befinde sich in Sachen Digitalisierung auf dem Weg der Steinzeit, monieren Kritiker. Das beschädige das Vertrauen der Bevölkerung in solche Plattformen.

Deine Meinung