COVID-19

Datenskandal im Epidemiologischen Meldesystem (EMS)

Erstellt von Petra Schmidt am 16. Dezember 2021 - 12:31

Samuel Francis Johnson / Pixabay

Heute veröffentlichen der Standard und epicenter.works Informationen über gravierende Sicherheitsmängel im Gesundheitsministerium. Über eine Lücke ist es Unbefugten möglich, allen Menschen in Österreich beliebige anzeigepflichtige Krankheiten, wie AIDS, Syphilis oder Covid-19 im Epidemiologischen Meldesystem (EMS) einzutragen und im begrenzten Umfang abzufragen, ob jemand in Österreich diese Krankheit bereits hat. Auch kann auf das komplette Zentrale Melderegister in Österreich zugegriffen werden. Dies auch bei Personen, die ihre Privatadresse dort gesperrt haben.

Tags: 
COVID-19

Massive Sicherheitslücke in oesterreich-testet.at aufgedeckt. Gesundheitsministerium attackiert Sicherheitsforscher.

Erstellt von Petra Schmidt am 13. Jänner 2022 - 13:25

Pixabay

In einer gemeinsamen Recherche decken ORF konkret und die Datenschutz NGO epicenter.works heute massive IT-Sicherheitslücken in der Website des Gesundheitsministerium zur Organisation von Covid-19 Tests auf. Dabei handelt es sich um die trivialste aller Sicherheitslücken, eine zugriffsberechtigte Apotheke hat nicht nur die Möglichkeit die personenbezogenen Daten der Tests abzurufen, die sie selbst durchgeführt hat, sondern kann auch auf die Daten aller Tests der letzten 7 Tage in ganz Österreich zugreifen.
Tags: 
COVID-19

Impfpflichtgesetz

Erstellt von Petra Schmidt am 10. Jänner 2022 - 12:23

Pixabay

Die Einführung einer allgemeinen Impfpflicht gegen COVID-19 in Österreich ist ein hochsensibles Thema. Aber gänzlich unabhängig der kontrovers geführten Debatte soll in diesem Blogpost der aktuelle Begutachtungsentwurf im Überblick dargestellt und vor allem etwaige Bedenken aus datenschutzrechtlicher Sicht erörtert werden.

Tags: 
COVID-19

Five reasons to claim victory on the EU Digital COVID Certificate

Erstellt von Anonymous am 8. Juni 2021 - 16:29
Nataliya Vaitkevich

Today, the European Parliament votes on the interinstitutional compromise text on the regulation(s) on the EU Digital COVID Certificate (EU DCC, also known as the Digital Green Certificate and the European Green Pass). The proposed legislation regulates the “framework for the issuance, verification and acceptance of interoperable certificates on vaccination, testing and recovery” with aim of facilitating free movement during the COVID-19 pandemic.

Tags: 
COVID-19
Datenschutz und Privatsphäre

Fünf Gründe, den Sieg beim digitalen COVID-Zertifikat der EU zu feiern

Erstellt von Anonymous am 8. Juni 2021 - 12:00

Nataliya Vaitkevich

Heute stimmt das Europäische Parlament über den interinstitutionellen Kompromisstext zu der/den Verordnung(en) über das Digitale COVID-Zertifikat der EU (EU DCC - oder auch 'Digitales Grünes Zertifikat' und 'Europäischer Grüner Pass') ab. Das vorgeschlagene Gesetz regelt den "Rahmen für die Ausstellung, Überprüfung und Akzeptanz interoperabler Impf-, Test- und Genesungszertifikate" mit dem Ziel, die Reisefreiheit während der COVID-19-Pandemie zu ermöglichen.

Tags: 
COVID-19
Datenschutz und Privatsphäre

Die Säulen des grünen Passes: Überwachbarkeit & ein exorbitanter Datenberg

Erstellt von nina am 19. Mai 2021 - 6:00

Wilfried Pohnke

Lang hats gedauert, aber nun gab es endlich zum ersten Mal die Möglichkeit eine Stellungnahme zu einem Gesetzesvorschlag im Zusammenhang mit dem Grünen Pass, nämlich dem Ministerialentwurf, mit dem das Epidemiegesetz 1950 und das COVID-19-Maßnahmengesetz geändert wird, einzureichen. Zur Erinnerung: Die Regierung hat schon vier Anläufe gestartet, die Weichen für die Verwendung des grünen Passes zu stellen, das allerdings immer ohne öffentliche Begutachtung.

Tags: 
COVID-19
Datenschutz und Privatsphäre