|
Z. Zt. keine digitalen Impf- oder GenesenenzertifikateNanu, dabei wollten viele Apotheken in Deutschland weiter 18€ für eine PDF-Datei mit dem Impfzertifikat verdienen. Die Ursache liegt im "Test" von Sicherheitsforschern, die einfach mal eine "Sonnen-Apotheke" erfunden hatten, sich beim Deutschen Apothekerverband (DAV) registrieren ließen, um eigene digitale Impfzertifikate erstellen zu können. Die beiden Sicherheitsexperten André Zilch und Martin Tschirsich haben bewiesen, dass wieder einmal die Sicherheit der von Politikern hochgelobten IT-Infrastruktur dem Erfindergeist von Hackern nicht gewachsen ist - es gibt keine 100-prozentige Sicherheit. Der Apothekerverband hat das Portal zur Zertifikatsausstellung bis auf Weiteres offline genommen – Wiedereröffnungstermin unbekannt, schreibt Heise. Es wird interessant, wie der Apothekerverband seine "Prüfung" des Antrags der "Sonnen-Apotheke" erklären wird, denn es wurde scheinbar nicht einmal die Postanschrift mit einem Adressverlag oder einem Kartendienst abgeglichen. Völlig daneben ist jedoch die Tatsache, dass die beiden Sicherheitsexperten in dem Pflichtfeld für die Telematik-ID, die auch die elektronische Gesundheitskarte (eGK) und die nun seit 1. Juli "wirklich in Betrieb gegangene" elektronische Patientenakte (ePA) absichern sollen, einfach "19 beliebige Ziffern" eingeben konnten und sich damit als Teil des neuen Gesundheitsnetzes identifizierten. Dumm gelaufen, muss man feststellen, insbesondere, weil die Architektur des Impfzertifikats keine Sperrung einzelner Schlüssel erlaubt - es bleibt nur die Möglichkeit alle 25 Millionen bisher im Rahmen des Apothekervebrands ausgestellten Zertifikate als ungültig zurückzuziehen ... Mehr dazu bei https://www.heise.de/news/Apotheken-Wie-Sicherheitsforscher-das-Impfzertifikats-Portal-kompromittierten-6145902.html Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3ha Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7716-20210726-hack-der-impfzertifikate-laecherlich-einfach.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7716-20210726-hack-der-impfzertifikate-laecherlich-einfach.html Tags: #Hack #Impfzertifikate #DAV #Apothekerverband #ePA #eGK #Telematik-Infrastruktur #TI #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verluste Erstellt: 2021-07-26 07:16:31 Aufrufe: 896 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |