Zürich pfuschte bei der Sicherung persönlicher Gesundheitsdaten
Quelle: Ein Beitrag von TeleZürich vom 11. Oktober 2020.
Seit der Schliessung des Contact-Tracing in Zürich hat die Firma hunderte Mitarbeitende entlassen. Dabei habe der Kanton Zürich vergessen, die Logins der Mitarbeitenden zu löschen, wie der «Tagesanzeiger» berichtet.
Gefrustete Mitarbeiter sind nicht zu unterschätzen
Betroffen seien Corona-Akten von rund 950'000 Personen aus dem Kanton Zürich, die im Verlauf der Corona-Pandemie positiv getestet oder in Quarantäne geschickt wurden. Mit Namen, Adresse, Telefonnummern, E-Mail, Ansteckungsdatum und teils sind auch Symptome, Vorerkrankungen, Kontaktpersonen und Ansteckungsort verzeichnet.
Monatelang wurde es nicht bemerkt, bis es die Recherchen vom «Tagesanzeiger» aufdeckten. Sven Fassbender, Spezialist für Informationssicherheit und Mitgründer der Beratungsfirma ZFT, spricht gegenüber dem «Tagi» von einem gravierenden Fehler. Denn entlassene, gefrustete Mitarbeitende seien nicht zu unterschätzen.
Kein Missbrauch festgestellt
Diese Gruppen-Log-ins gewährten den Nutzern Administratorrechte. Wer ein solches Log-in hatte, der konnte nicht nur Datensätze herunterladen, sondern zum Beispiel auch neue Nutzerkonten erstellen. Von diesen unpersönlichen Log-ins waren Ende Juni noch mehr als fünfzig aktiv. Wie viele Personen sie nutzten, ist unklar.
Die Gesundheitsdirektion des Kanton Zürichs bestätigt im «Tagi» die Datenschutzpanne und gibt an, den Fehler zu bedauern. Datenmissbrauch wurde jedoch keiner festgestellt. Die Logins wurden mittlerweile gelöscht.
(joe)