Freitag, März 29, 2024

Datenschutz-Skandal: Corona-Webseite des Gesundheitsministeriums gab sensible Daten Preis

Corona-Webseite des Gesundheitsministeriums gab sensible Daten Preis

Die extra eingerichtete Corona-Info-Webseite des Gesundheitsministeriums sollte über die Ausbreitung des Coronavirus informieren. Ein Datenleck ermöglichte es den Besuchern allerdings, an wesentlich mehr Infos zu gelangen, als für die Öffentlichkeit gedacht war. Das Gesundheitsministerium hielt das für „unproblematisch“.

Wien, 20. März 2020 / Auf der Webseite https://info.gesundheitsministerium.at/ können sich die Österreicher und Österreicherinnen über die Ausbreitung des Coronavirus informieren – an sich eine gute Sache. Wie der “Standard” in seiner Freitag-Ausgabe berichtete, kam es allerdings zu einem Datenleck: Die Implementation der Seite wurde nicht sauber genug durchgeführt. Die Folge: Zahlreiche eigentlich nicht-öffentliche Details waren zugänglich.

Datenleck

Leser machten den “Standard” auf das Datenleck aufmerksam: Mit einigen simplen Befehlen konnte jeder die gesamte hinter der Webseite agierende Datenbank vollständig herunterladen. Darin waren auch Details zu einzelnen Corona-Fällen enthalten, wie zum Beispiel das Datum der Meldung, das Bundesland, Bezirk, Geschlecht und Alter der Person, oder ob ein einzelner Fall zu Hause, im Spital oder sogar auf er Intensivstation untergebracht ist. Namen waren nicht ersichtlich, aber alles war mit einer eindeutigen ID versehen.

Anonymität nicht gewährleistet

Die Entwickler sollen einzelne Kategorien wie „tot“, „geheilt“ oder „aktiv“ noch vor der Veröffentlichung aus der Datenbank entfernt haben, sowie Angaben zum genauen Standort auf den jeweiligen Bezirk beschränkt haben. Auf der Liste sind allerdings auch Bezirke mit unter 2.500 Einwohnern zu finden. Kombiniert mit den Infos zu Alter und Geschlecht könnten daher Rückschlüsse auf einzelne Personen gezogen werden.

Freiheitsrechte bedroht

Die NEOS kritisieren dieses Datenleck und kündigen eine parlamentarische Anfrage dazu an. Niki Scherak, stellvertretender Klubobmann der Partei, sagt gegenüber dem Standard: “Es ist offensichtlich, dass man hier Rückschlüsse ziehen kann. Auch in solchen Zeiten muss man beim Datenschutz aufpassen.” Schließlich ginge es um den höchstpersönlichen Lebensbereich. “Gerade in solchen Zeiten, in denen die Regierung so viel Macht hat – so wichtig das ist – müssen wir auf Freiheitsrechte achten.“

Tool eigentlich nur für interne Zwecke gedacht

Dass das Datenleck so schnell aufgeflogen ist, ist keine Überraschung: Grafana, das Tool, das das Gesundheitsministerium zur Visualisierung der Corona-Ausbreitung nutzte, nutzt eine größere Datenbank im Hintergrund. Macht man den Service öffentlich, wird unweigerlich auch der Zugriff auf die Datenbank im Hintergrund frei. Deshalb ist das Tool eigentlich auch nur für interne Zwecke gedacht, und nicht für öffentliche Webseiten.

Gesundheitsministerium sieht kein Problem

Auf Anfrage des “Standard” am Donnerstagnachmittag reagierte man im Gesundheitsministerium gelassen – die Daten seien unproblematisch. Wenige Stunden später wurde die Info-Seite aber doch entfernt: anstelle einer interaktiven Webseite gibt es nun einen Screenshot der Daten zu sehen. Angeblich, so weiter die Auskunft des Gesundheitsministeriums gegenüber dem “Standard”, sei die Entfernung der Webseite aus technischen Gründen geschehen. Wegen extrem hoher Zugriffszahlen sei die interaktive Webseite überlastet, daher habe man vorübergehend auf den Screenshot umgestellt, der jede halbe Stunde aktualisiert werde.

(lb)

Titelbild: APA Picturedesk

Direkt an unser Konto spenden!

Bildungsverein Offene Gesellschaft
Verwendungszweck: ZackZack
AT97 2011 1839 1738 5900

Redaktion
Redaktion
Die ZackZack Redaktion
LESEN SIE AUCH

Liebe Forumsteilnehmer,

Bitte bleiben Sie anderen Teilnehmern gegenüber höflich und posten Sie nur Relevantes zum Thema.

Ihre Kommentare können sonst entfernt werden.

Jetzt: Polizeiäffäre "Pilnacek"

Denn: ZackZack bist auch DU!