Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) wurde von 'SRF' darauf aufmerksam gemacht, dass das Nationale Organspenderegister Swisstransplant Sicherheitsmängel und Datenschutzprobleme aufweist. Nach einer ersten summarischen Prüfung habe er am 13. Januar eine Sachverhaltsabklärung eröffnet, teilt er mit.
Gemäss einem
Bericht von 'SRF'-Kassensturz ist es möglich, jede Person, ohne ihr Wissen und ihre Zustimmung im Organspenderegister einzutragen. Bei der Onlineregistrierung sei zwar ein Bild nötig. Es habe aber ausgereicht, ein Foto vor die Webcam zu halten, wie ein Versuch von SRF Investigativ und des Security-Beraters ZFT Company gezeigt habe.
Die für das Register zuständige Stiftung sagt gegenüber 'SRF'-Kassensturz, man habe den Registrierungsprozess bewusst benutzerfreundlich ausgestaltet. Dies sei grundsätzlich eine gute Sache, so Sven Fassbender, Geschäftsführer von ZFT, im Kassensturz-Bericht. Er bemängelt aber, dass zu "keinem Zeitpunkt eine echte Überprüfung der wahren Identität der Person" stattfinde. Dies öffne Tür und Tor für Missbrauch, fügt er an.
Darüber hinaus habe Fassbinder IT-Schwachstellen gefunden. "Es ist möglich, alle Dateien auf dem Anwendungs-Server auszulesen und runterzuladen", wird er zitiert. Swisstransplant habe diese Sicherheitslücke inzwischen geschlossen.
Man nehme die Angelegenheit sehr ernst, so Swisstransplant, und habe das Register vorübergehend offline genommen. Nach einer eingehenden Prüfung mit Partnern habe die Stiftung entschieden, das Register per 18. Januar 2022 wieder aufzuschalten, heisst es weiter.
Die Berichte könnten das Vertrauen der Öffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen, schreibt der Edöb. Somit soll die Sachverhaltsabklärung dazu beitragen, dass "trotz Fehlens einer staatlich anerkannten elektronischen Identität datenschutzkonforme Lösungen zur Bearbeitung der fraglichen Personendaten gefunden werden" können.