Die Sicherheit der Daten in den Wiener Teststraßen ist nicht ausreichend gegeben.
Wien. Wie am Dienstag bekannt wurde, gibt es grobe Mängel beim Datenschutz in den Wiener Teststraßen. Der Link zur Web-App mit den sensiblen Daten der Getesteten inklusive der Zugangsdaten war in der Teststraße des AVC offen sichtbar. Passwörter ähneln zudem stark den Benutzernamen und wurden noch nie geändert. Der App-Zugang ist nicht personalisiert, somit könnte auch noch jeder Ex-Mitarbeiter zugreifen.
Das System wird über das Internet aufgerufen, dadurch ist es auch möglich, von außerhalb einzusteigen, Daten zu kopieren und abzuspeichern.
Verbesserungen angekündigt
Änderung. Die Stadt Wien kündigte umfassende Verbesserungen an. Passwörter wurden geändert, eine Zwei-Faktor-Authentifizierung wird eingeführt. Die Dauer der Dateneinsicht wird auf einen Tag beschränkt. Zu Datendiebstählen soll es laut dem Büro von Gesundheitsstadtrat Peter Hacker (SPÖ) nicht gekommen sein.
Reaktionen. „Der fehlende Datenschutz für sensible Gesundheitsdaten bei Wiens Corona-Teststraßen ist grob fahrlässig“, so Barbara Huemer (Grüne). „Wir erwarten, dass die Datensicherheit in den Wiener Teststraßen umgehend auf ein Maximum erhöht wird“, so VP-Gesundheitssprecherin Ingrid Korosec.
