Der Edöb nimmt Organspende-Register unter die Lupe

19. Januar 2022 um 10:23
  • security
  • datenschutz
  • edöb
image

Nach Berichten über Sicherheitsmängel und Datenschutz­probleme beim Swisstransplant-Register eröffnet der oberste Datenschützer eine Sachverhalts­abklärung.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) wurde von 'SRF' darauf aufmerksam gemacht, dass das Nationale Organspenderegister Swisstransplant Sicherheitsmängel und Datenschutzprobleme aufweist. Nach einer ersten summarischen Prüfung habe er am 13. Januar eine Sachverhaltsabklärung eröffnet, teilt er mit. 
Gemäss einem Bericht von 'SRF'-Kassensturz ist es möglich, jede Person, ohne ihr Wissen und ihre Zustimmung im Organspenderegister einzutragen. Bei der Onlineregistrierung sei zwar ein Bild nötig. Es habe aber ausgereicht, ein Foto vor die Webcam zu halten, wie ein Versuch von SRF Investigativ und des Security-Beraters ZFT Company gezeigt habe.
Die für das Register zuständige Stiftung sagt gegenüber 'SRF'-Kassensturz, man habe den Registrierungsprozess bewusst benutzerfreundlich ausgestaltet. Dies sei grundsätzlich eine gute Sache, so Sven Fassbender, Geschäftsführer von ZFT, im Kassensturz-Bericht. Er bemängelt aber, dass zu "keinem Zeitpunkt eine echte Überprüfung der wahren Identität der Person" stattfinde. Dies öffne Tür und Tor für Missbrauch, fügt er an.
Darüber hinaus habe Fassbinder IT-Schwachstellen gefunden. "Es ist möglich, alle Dateien auf dem Anwendungs-Server auszulesen und runterzuladen", wird er zitiert. Swisstransplant habe diese Sicherheitslücke inzwischen geschlossen.
Man nehme die Angelegenheit sehr ernst, so Swisstransplant, und habe das Register vorübergehend offline genommen. Nach einer eingehenden Prüfung mit Partnern habe die Stiftung entschieden, das Register per 18. Januar 2022 wieder aufzuschalten, heisst es weiter.
Die Berichte könnten das Vertrauen der Öffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen, schreibt der Edöb. Somit soll die Sachverhaltsabklärung dazu beitragen, dass "trotz Fehlens einer staatlich anerkannten elektronischen Identität datenschutzkonforme Lösungen zur Bearbeitung der fraglichen Personendaten gefunden werden" können. 

Loading

Mehr erfahren

Mehr zum Thema

image

OVHcloud meldet rekordverdächtigen DDoS-Angriff

Seit Anfang 2023 gibt es immer grössere DDoS-Angriffe. Attacken mit einem Terabit pro Sekunde oder mehr gehören laut einem Bericht fast zur Tagesordnung.

publiziert am 4.7.2024
image

Europol gelingt Schlag gegen Missbrauch von Cobalt Strike

Das Red-Teaming-Tool wird auch von Cyberkriminellen genutzt. Diese suchen damit Lücken, um in Systeme einzudringen. Jetzt wurde einem Teil davon das Handwerk gelegt.

publiziert am 4.7.2024
image

Datenschützer von Schwyz, Ob- und Nidwalden fordert mehr Personal

Der Pendenzenberg beim Innerschweizer Datenschützer wächst. Abhilfe sollen zusätzliche Stellen schaffen, die zuvor vom Kantonsrat noch abgelehnt wurden.

publiziert am 3.7.2024
image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024