Der Edöb nimmt Organspende-Register unter die Lupe

19. Januar 2022, 10:23
  • security
  • datenschutz
  • edöb
image

Nach Berichten über Sicherheitsmängel und Datenschutz­probleme beim Swisstransplant-Register eröffnet der oberste Datenschützer eine Sachverhalts­abklärung.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) wurde von 'SRF' darauf aufmerksam gemacht, dass das Nationale Organspenderegister Swisstransplant Sicherheitsmängel und Datenschutzprobleme aufweist. Nach einer ersten summarischen Prüfung habe er am 13. Januar eine Sachverhaltsabklärung eröffnet, teilt er mit. 
Gemäss einem Bericht von 'SRF'-Kassensturz ist es möglich, jede Person, ohne ihr Wissen und ihre Zustimmung im Organspenderegister einzutragen. Bei der Onlineregistrierung sei zwar ein Bild nötig. Es habe aber ausgereicht, ein Foto vor die Webcam zu halten, wie ein Versuch von SRF Investigativ und des Security-Beraters ZFT Company gezeigt habe.
Die für das Register zuständige Stiftung sagt gegenüber 'SRF'-Kassensturz, man habe den Registrierungsprozess bewusst benutzerfreundlich ausgestaltet. Dies sei grundsätzlich eine gute Sache, so Sven Fassbender, Geschäftsführer von ZFT, im Kassensturz-Bericht. Er bemängelt aber, dass zu "keinem Zeitpunkt eine echte Überprüfung der wahren Identität der Person" stattfinde. Dies öffne Tür und Tor für Missbrauch, fügt er an.
Darüber hinaus habe Fassbinder IT-Schwachstellen gefunden. "Es ist möglich, alle Dateien auf dem Anwendungs-Server auszulesen und runterzuladen", wird er zitiert. Swisstransplant habe diese Sicherheitslücke inzwischen geschlossen.
Man nehme die Angelegenheit sehr ernst, so Swisstransplant, und habe das Register vorübergehend offline genommen. Nach einer eingehenden Prüfung mit Partnern habe die Stiftung entschieden, das Register per 18. Januar 2022 wieder aufzuschalten, heisst es weiter.
Die Berichte könnten das Vertrauen der Öffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen, schreibt der Edöb. Somit soll die Sachverhaltsabklärung dazu beitragen, dass "trotz Fehlens einer staatlich anerkannten elektronischen Identität datenschutzkonforme Lösungen zur Bearbeitung der fraglichen Personendaten gefunden werden" können. 

Loading

Mehr zum Thema

image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 1
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Edöb: "Vertrauen Behörden nur auf private Gutachten, können sie sich eine blutige Nase holen"

Der Eidgenössische Datenschützer kritisiert Anwaltskanzleien, die Behörden beim Einsatz von US-Cloud-Diensten Sicherheit versprechen. Im Interview schildert Adrian Lobsiger seine Sicht.

publiziert am 28.9.2022 3