DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
26.07.2021 Hack der Impfzertifikate lächerlich einfach
Sorry, most articles are not available in English yet

Z. Zt. keine digitalen Impf- oder Genesenenzertifikate

Nanu, dabei wollten viele Apotheken in Deutschland weiter 18€ für eine PDF-Datei mit dem Impfzertifikat verdienen. Die Ursache liegt im "Test" von Sicherheitsforschern, die einfach mal eine "Sonnen-Apotheke" erfunden hatten, sich beim  Deutschen Apothekerverband (DAV) registrieren ließen, um eigene digitale Impfzertifikate erstellen zu können.

Die beiden Sicherheitsexperten André Zilch und Martin Tschirsich haben bewiesen, dass wieder einmal die Sicherheit der von Politikern hochgelobten IT-Infrastruktur dem Erfindergeist von Hackern nicht gewachsen ist - es gibt keine 100-prozentige Sicherheit.

Der Apothekerverband hat das Portal zur Zertifikatsausstellung bis auf Weiteres offline genommen – Wiedereröffnungstermin unbekannt, schreibt Heise. Es wird interessant, wie der Apothekerverband seine "Prüfung" des Antrags der "Sonnen-Apotheke" erklären wird, denn es wurde scheinbar nicht einmal die Postanschrift mit einem Adressverlag oder einem Kartendienst abgeglichen.

Völlig daneben ist jedoch die Tatsache, dass die beiden Sicherheitsexperten in dem Pflichtfeld für die Telematik-ID, die auch die elektronische Gesundheitskarte (eGK) und die nun seit 1. Juli "wirklich in Betrieb gegangene" elektronische Patientenakte (ePA) absichern sollen, einfach "19 beliebige Ziffern" eingeben konnten und sich damit als Teil des neuen Gesundheitsnetzes identifizierten.

Dumm gelaufen, muss man feststellen, insbesondere, weil die Architektur des Impfzertifikats keine Sperrung einzelner Schlüssel erlaubt - es bleibt nur die Möglichkeit alle 25 Millionen bisher im Rahmen des Apothekervebrands ausgestellten Zertifikate als ungültig zurückzuziehen ...

Mehr dazu bei https://www.heise.de/news/Apotheken-Wie-Sicherheitsforscher-das-Impfzertifikats-Portal-kompromittierten-6145902.html


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/3ha
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7716-20210726-hack-der-impfzertifikate-laecherlich-einfach.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7716-20210726-hack-der-impfzertifikate-laecherlich-einfach.html
Tags: #Hack #Impfzertifikate #DAV #Apothekerverband #ePA #eGK #Telematik-Infrastruktur #TI #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verluste
Created: 2021-07-26 07:16:31
Hits: 896

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society