Mehr als 50 Register werden künftig unter der Steuer-ID der Betroffenen gespeichert - ua Melderegister, Führerscheinregister, Waffenregister, Rentenversicherung und Krankenkasse

Das lädt zu #Datenmissbrauch und #Hacking ein

Und das, obwohl das #Bundesverfassungsgericht schon 1983 eine #Personenkennziffer verboten hat...

Kritik an Datenschutz: Bürger-Identifkationsnummer kommt dennoch - SWR Aktuell swr.de/swraktuell/baden-wuertt

@thilosophus @lfdi Kannst du ein übersetztes TLDR geben? Kann leider kein Niederländisch. :)

@raketenlurch cc @lfdi Klar! Callcentermitarbeiter*innen konnten problemlos hochsensitive Daten von zehntausenden Menschen die sich auf Corona haben testen lassen exportieren können (Burgerservicenummer - das ist die ID die man für alles braucht -, Adresse, Gesundheitlicher Zustand, ggf. Kontaktpersonen, Aufenthaltsorte etc.) und im Internet über Messengergrupen verkauft 🙃

@thilosophus @lfdi Ok, da hat ein privater Anbieter für Corona-Tests ordentlich Mist gebaut. Er hat
1. eine zentrale Datenbank genutzt und nicht nach Standorten getrennt,
2. gemeinsam genutzte Zugangsdaten für alle! Mitarbeiter eingerichtet,
3. kein 2FA oder ähnliche Mechanismen zur zusätzlichen Absicherung verwendet und
4. wurden die gemeinsam genutzten Zugangsdaten auch noch in einer Whatsapp-Gruppe! für die Mitarbeiter geteilt.

@thilosophus @lfdi Davon finde ich den ersten Punkt (eine zentrale Datenbank) aber noch den unproblematischsten. Verstehe also nicht ganz, warum das jetzt ein Beispiel für die Problematik zentralisierter Register sein soll. Zumal es ja auch "nur" um die zentrale Datenbank eines Testanbieters und nicht der Regierung geht.

Und wenn die Datensätze ohne die Burgerservicenummer (die niederländische Personenkennziffer) gewesen wären, wäre es doch ähnlich problematisch gewesen.

@thilosophus @lfdi Oder anders herum ausgedrückt: Wenn ein Labor in Deutschland, welches mehrere Standorte oder ein relativ großes Einzugsgebiet hat, die Datenbank mit den Corona-Tests ähnlich schlampig absichert, wäre das doch ein genau so großes Problem. Ob die Datensätze mit einer Personenkennziffer versehen sind oder nicht, macht für mich an der Stelle nicht den Unterschied. Name, Geburtsdatum, Anschrift machen den Datensatz in dem Kontext doch auch so schon höchst sensibel.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community