COVID-19

Datenskandal im Epidemiologischen Meldesystem (EMS)

Submitted by Petra Schmidt on 16 December 2021 - 12:31pm

Samuel Francis Johnson / Pixabay

Heute veröffentlichen der Standard und epicenter.works Informationen über gravierende Sicherheitsmängel im Gesundheitsministerium. Über eine Lücke ist es Unbefugten möglich, allen Menschen in Österreich beliebige anzeigepflichtige Krankheiten, wie AIDS, Syphilis oder Covid-19 im Epidemiologischen Meldesystem (EMS) einzutragen und im begrenzten Umfang abzufragen, ob jemand in Österreich diese Krankheit bereits hat. Auch kann auf das komplette Zentrale Melderegister in Österreich zugegriffen werden. Dies auch bei Personen, die ihre Privatadresse dort gesperrt haben.

Tags: 
COVID-19

Massive Sicherheitslücke in oesterreich-testet.at aufgedeckt. Gesundheitsministerium attackiert Sicherheitsforscher.

Submitted by Petra Schmidt on 13 January 2022 - 1:25pm

Pixabay

In einer gemeinsamen Recherche decken ORF konkret und die Datenschutz NGO epicenter.works heute massive IT-Sicherheitslücken in der Website des Gesundheitsministerium zur Organisation von Covid-19 Tests auf. Dabei handelt es sich um die trivialste aller Sicherheitslücken, eine zugriffsberechtigte Apotheke hat nicht nur die Möglichkeit die personenbezogenen Daten der Tests abzurufen, die sie selbst durchgeführt hat, sondern kann auch auf die Daten aller Tests der letzten 7 Tage in ganz Österreich zugreifen.
Tags: 
COVID-19

Impfpflichtgesetz

Submitted by Petra Schmidt on 10 January 2022 - 12:23pm

Pixabay

Die Einführung einer allgemeinen Impfpflicht gegen COVID-19 in Österreich ist ein hochsensibles Thema. Aber gänzlich unabhängig der kontrovers geführten Debatte soll in diesem Blogpost der aktuelle Begutachtungsentwurf im Überblick dargestellt und vor allem etwaige Bedenken aus datenschutzrechtlicher Sicht erörtert werden.

Tags: 
COVID-19

Five reasons to claim victory on the EU Digital COVID Certificate

Submitted by Anonymous on 8 June 2021 - 4:29pm
Nataliya Vaitkevich

Today, the European Parliament votes on the interinstitutional compromise text on the regulation(s) on the EU Digital COVID Certificate (EU DCC, also known as the Digital Green Certificate and the European Green Pass). The proposed legislation regulates the “framework for the issuance, verification and acceptance of interoperable certificates on vaccination, testing and recovery” with aim of facilitating free movement during the COVID-19 pandemic.

Tags: 
COVID-19
Privacy and Data Protection

Fünf Gründe, den Sieg beim digitalen COVID-Zertifikat der EU zu feiern

Submitted by Anonymous on 8 June 2021 - 12:00pm

Nataliya Vaitkevich

Heute stimmt das Europäische Parlament über den interinstitutionellen Kompromisstext zu der/den Verordnung(en) über das Digitale COVID-Zertifikat der EU (EU DCC - oder auch 'Digitales Grünes Zertifikat' und 'Europäischer Grüner Pass') ab. Das vorgeschlagene Gesetz regelt den "Rahmen für die Ausstellung, Überprüfung und Akzeptanz interoperabler Impf-, Test- und Genesungszertifikate" mit dem Ziel, die Reisefreiheit während der COVID-19-Pandemie zu ermöglichen.

Tags: 
COVID-19
Privacy and Data Protection

Die Säulen des grünen Passes: Überwachbarkeit & ein exorbitanter Datenberg

Submitted by nina on 19 May 2021 - 6:00am

Wilfried Pohnke

Lang hats gedauert, aber nun gab es endlich zum ersten Mal die Möglichkeit eine Stellungnahme zu einem Gesetzesvorschlag im Zusammenhang mit dem Grünen Pass, nämlich dem Ministerialentwurf, mit dem das Epidemiegesetz 1950 und das COVID-19-Maßnahmengesetz geändert wird, einzureichen. Zur Erinnerung: Die Regierung hat schon vier Anläufe gestartet, die Weichen für die Verwendung des grünen Passes zu stellen, das allerdings immer ohne öffentliche Begutachtung.

Tags: 
COVID-19
Privacy and Data Protection