Die Online-Plattform Meineimpfungen.ch, in der die Impfdaten von rund 450'000 geimpften Schweizerinnen und Schweizern gespeichert sind, steht aufgrund von Sicherheitsbedenken vorübergehend auf dem Abstellgleis. Dies, weil kritische Sicherheitsmängel von der "Republik"
aufgedeckt wurden. In der Folge leitete der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger ein Aufsichtsverfahren ein, die Plattform wurde nun vorübergehend deaktiviert. Meineimpfungen.ch wird von einer Stiftung betrieben und von der IT-Firma Arpage betreut und galt bisher als Favorit im Rennen um die Lösung für einen staatlichen Impfausweis.
Die "Republik" hatte mit der Hilfe von Security-Experten herausgefunden, dass die Plattform mehrere schwerwiegende Lücken aufweist, mit der sämtliche auf der Plattform vorhandenen Impfdaten mit sehr kleinem Aufwand – selbst für Laien – einsehbar und gar manipulierbar waren. So war es den Experten unter anderem möglich, auf die Impfdaten zweier Bundesräte zuzugreifen. Problematisch war neben der laschen Zugriffskontrolle auch die Leichtigkeit, mit der sich potenzielle Angreifer auf der Plattform als Gesundheitspersonal registrieren konnten. Der gesamte Sicherheitsbericht ist
hier einsehbar.
Auf Meineimpfungen.ch wird über die vorübergehende Schliessung informiert. Dort heisst es: "Die technischen Schwachstellen sind bereits am Montag, 22. März 2021, am frühen Morgen mehrheitlich behoben worden. Zur Sicherheit haben wir den Betrieb der Plattform bis zum Abschluss einer vollständigen Analyse unterbrochen." Die Sicherheit der Plattform, die schon seit 2011 online ist, habe "oberste Priorität", wie es auf der Frontseite heisst – angesichts der aktuellen Vorfälle ein schwacher Trost.
(win)
