Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Vor genau einer Woche und einem tag habe ich dank meinber Frau bei VW meine Impfung gegen Corona mit dem Impfstoff Johnson & Johnson bekommen und mir am gleichen Abend noch das digitale Impfzertifikat ausstellen lassen – im Gegensatz zu meiner Frau. Sie wollte das diese Woche erlegdigen, steht aber nun vor einem Dilemma. Denn die Apotheken setzen das Ausstellen gerade aus und der grund reiht sich in das digitale Desaster rund um Corona nahtlos ein.
Handelsblatt hackt das System
Grund dafür sind zwei IT-Sicherheitsexperten des Handelsblatt, welche die Sicherheit des Systems unter für eine tiefergehende Recherche unter die Lupe genommen haben. Diese haben sich professionell gefälschte Dokumente besorgt und konnten sich so einen Gastsystem für eine fiktive Apotheke, die nirgend registriert oder eingetragen ist, sichern. Damit hatten die beiden Mitarbeiter Zugriff auf das Meldesystem und konnten so auch an potenzielle Kundendaten von bereits geimpften Menschen gelangen. Dies gelang ihnen innerhalb von 48 Stunden, was dringliche Fragen rund um die SIcherheit des Systems aufwirft. Dabei steht die Digitalisierung rund um Corona nicht zum ersten Mal im Fokus: Die offizielle Corona-Warn-App kam zum Start mit unerklärlichen Funktionsmängeln daher und dann wäre da noch die LUCA-App. Die hat ebenfalls ergebliche Sicherheitsmängel, ist eigentlich nur für den Login und Logout des Kunden in Geschäften und Gastro zuständig und hat ebenfalls viel Steuergeld verschwunden.
Warum gibt es einen Gastzugriff?
Der Gastzugriff existiert aus wettbewerbsrechtlichen Gründen, da es in Deutschland rund 470 Apotheken gibt, die nicht in den jeweiligen Landesapothekenverbänden organisiert sind. Und genau diesen Gastzugang könnte kriminelle Hacker nun kompromittiert haben. Wie groß der Schaden tatsächlich ist, lässt sich derzeit nicht genau sagen. Was wir aber wissen, aktuell wird die Ausstellung des digitalen Impfzertifikates ausgesetzt – nur wie lange, das wiederum weiß keiner.
Keine nachträgliche Sperrung
Besonders ärgerlich: Eine nachträgliche Sperrung der Gastzuigänge scheint derzeint nicht möglich, Gleiches gilt für bereits ausgestellte Impfzertifikate. Dass alle beim Webportal angemeldeten Apotheken noch einmal fundiert geprüft werden, birgt keine hundertprozentige Sicherheit. Denn es besteht auch die Möglichkeit, dass sich Kriminelle die Anmeldedaten einer echten Apotheke erschlichen haben.
Um also wirklich sicherzugehen, dass keine gefälschten Impfzertifikate im Umlauf sind, müsste man eigentlich alle bisher ausgestellten digitalen Impfzertifikate für ungültig erklären. Das sind aber bei rund 25 Mio. ausgestellten Zertifikaten zum Stückpreis von 18,00€ (auch hierüber gab es immense Diskussionen, wozu das Ausstellen eines Zertifikates soviel Geld kosten soll) immense Kosten, die einen erheblichen Schaden für den Steuerzahler bedeuten würden. Und genau damit dürfte auch wieder der derzeite gesundheitsminister Jens Spahn von der CDU in den Mittelpunkt rücken.
Kritik an der Politik
In der Kritik steht neben dem DAV auch Bundesgesundheitsminister Jens Spahn (CDU). Der Weg für die Impfnachweise über die Apotheken war ursprünglich nicht vorgesehen. Er wurde aufgrund des Zeitdrucks bei dem Projekt kurzfristig eingerichtet. Das Bundesgesundheitsministerium gab auf eine Anfrage bislang keine konkrete Stellungnahme ab.
Was sagt Ihr zu dem erneuten Desaster rund um die Digitalisierung rund um Corona? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
3,00 €