Der Edöb nimmt Organspende-Register unter die Lupe

19. Januar 2022 um 10:23
  • security
  • datenschutz
  • edöb
image

Nach Berichten über Sicherheitsmängel und Datenschutz­probleme beim Swisstransplant-Register eröffnet der oberste Datenschützer eine Sachverhalts­abklärung.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) wurde von 'SRF' darauf aufmerksam gemacht, dass das Nationale Organspenderegister Swisstransplant Sicherheitsmängel und Datenschutzprobleme aufweist. Nach einer ersten summarischen Prüfung habe er am 13. Januar eine Sachverhaltsabklärung eröffnet, teilt er mit. 
Gemäss einem Bericht von 'SRF'-Kassensturz ist es möglich, jede Person, ohne ihr Wissen und ihre Zustimmung im Organspenderegister einzutragen. Bei der Onlineregistrierung sei zwar ein Bild nötig. Es habe aber ausgereicht, ein Foto vor die Webcam zu halten, wie ein Versuch von SRF Investigativ und des Security-Beraters ZFT Company gezeigt habe.
Die für das Register zuständige Stiftung sagt gegenüber 'SRF'-Kassensturz, man habe den Registrierungsprozess bewusst benutzerfreundlich ausgestaltet. Dies sei grundsätzlich eine gute Sache, so Sven Fassbender, Geschäftsführer von ZFT, im Kassensturz-Bericht. Er bemängelt aber, dass zu "keinem Zeitpunkt eine echte Überprüfung der wahren Identität der Person" stattfinde. Dies öffne Tür und Tor für Missbrauch, fügt er an.
Darüber hinaus habe Fassbinder IT-Schwachstellen gefunden. "Es ist möglich, alle Dateien auf dem Anwendungs-Server auszulesen und runterzuladen", wird er zitiert. Swisstransplant habe diese Sicherheitslücke inzwischen geschlossen.
Man nehme die Angelegenheit sehr ernst, so Swisstransplant, und habe das Register vorübergehend offline genommen. Nach einer eingehenden Prüfung mit Partnern habe die Stiftung entschieden, das Register per 18. Januar 2022 wieder aufzuschalten, heisst es weiter.
Die Berichte könnten das Vertrauen der Öffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen, schreibt der Edöb. Somit soll die Sachverhaltsabklärung dazu beitragen, dass "trotz Fehlens einer staatlich anerkannten elektronischen Identität datenschutzkonforme Lösungen zur Bearbeitung der fraglichen Personendaten gefunden werden" können. 

Loading

Mehr zum Thema

image

Schlag gegen illegalen Online-Marktplatz

Der mutmassliche Administrator von "Crimenetwork", der grössten deutschsprachigen Handelsplattform für gestohlene Daten und illegale Waren, wurde festgenommen.

publiziert am 3.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024