Anmeldung zu Massentests: "Hatte plötzlich die Daten eines Mannes aus Wien"
WELS. Die Anmeldeplattform für die Corona-Massentests ist nach einer Datenpanne wieder online.
Eigentlich wollte sich Marion K. Mittwochnachmittag für einen Corona-Test am Standort Wels anmelden. Die Daten waren ausgefüllt, nur noch die Laufzettelnummer fehlte. Doch der Download dieser Nummer endete mit einer Überraschung.
Denn statt ihrer Daten erhielt sie jene eines Mannes aus Wien-Penzing. Inklusive Adresse und Sozialversicherungsnummer. "Sie können sich bestimmt vorstellen, dass ich sehr irritiert war. Das Thema Datenschutz scheint hier nicht allzu genau genommen worden zu sein", schreibt K. an die OÖN.
Sie frage sich nun, an wen ihre Daten versandt wurden. "Wie soll ich denn jetzt zum Test gehen, wenn ich keine Laufzettel-Nummer habe?"
Anmeldeplattform vorübergehend offline
Dann meldete sich aber jener Wiener, dessen Daten Marion K. zugeschickt bekam: "Er hat sich in Wien angemeldet und meine Daten bekommen, inklusive derselben Laufzettelnummer", sagt K.
Die zuständige Behörde habe sich für den Fehler mittlerweile entschuldigt, K.könne zumindest jetzt zum Test nach Wels kommen.
Ähnlich verliefen die Probleme auch in anderen Bundesländern: Auch Kärntner bekamen Daten von Wienern zugeschickt.
Tatsächlich wurde die Anmeldeplattform für die Massentests am Mittwoch dann vorübergehend vom Netz genommen. Erst am Abend war eine Anmeldung wieder möglich. Grund für die Probleme war laut der vom Gesundheitsministerium beauftragten A1-Tochter World Direct, dass vergessen worden war, Testdaten zu löschen.
Die Plattform sei unter großem Zeitdruck erstellt worden. Dennoch sei sie natürlich auf Sicherheit getestet worden - mit Testdaten. Und im Zeitdruck sei dann offensichtlich vergessen worden, die Test-Konfiguration zurückzustellen.
Österreichweit bisher fast 100.000 Anmeldungen
Bisher hat es fast 100.000 Anmeldungen gegeben, gab Gesundheitsminister Rudolf Anschober (Grüne) am Donnerstag bei einem Pressetermin bekannt. "Das ist das Zeichen und das Signal, dass die Bevölkerung gut mitmacht und dafür bedanke ich mich recht herzlich."
Anschober ist mit dem bisherigen Zulauf jedenfalls zufrieden. Aufgrund der bereits erfolgten 100.000 Anmeldungen schlussfolgerte er: "Das heißt, der Zulauf, das Interesse der Bevölkerung ist sehr, sehr groß, obwohl es gestern, Sie wissen es, eine erste Startunterbrechung gegeben hat von rund zwei Stunden."
Dating-Plattform?
Kostenlos!
Die Medienabteilung des Kanzleramtes ist bemüht,
dass diese blamablen Fehler nicht an die Öffentlichkeit gelangen.
Wenn das nur die Spitze des Eisberges darstellt,
kann man sich sehr leicht vorstellen, was uns vorenthalten wird
oder medienwirksam ins Gegenteil verkehrt wird.
Es ist somit leicht möglich an email-Adressen zu gelangen.
Die dazugehörigen Daten werden vom Besitzer brav selbst eingegeben.
Die österreichische Post wurde schon früher gerügt, dass personenbezogene Daten verkauft wurden.
Nun macht es halt der Österreich-Ableger des reichsten Mexikaners.
Wenn der Test auch so unprofessionell abläuft, hat man ausser einer
potenziellen Ansteckung nichts erreicht.
Interessant ist auch die nicht erfolgte Ausschreibung der Testmaterialien.
Alles sehr aufklärungsbedürftig und sollte jeden kritischen Österreicher eigentlich aufrütteln.
https://www.nachrichten.at/panorama/weltspiegel/coronavirus-slowakische-testdaten-ungesichert-im-internet;art17,3303187
Hat man die Massentestung der Slowakei 1:1 inkl. Datenleck übernommen?
Die Erklärung von A1 ist keine, es sei denn, diese „Testdaten“ waren reale Datensätze.
Man sollte diesen Firmen keine privaten Daten mehr überlassen.
Über was man sich alles beschweren kann!
Für manche ist diese Krise wie ein gratis Katastrophenfilm. Sitzt man im Kino, knabbert Popcorn, und mokiert sich über die Deppen auf der Leinwand.
Aha, jetzt haben die OÖN noch schnell das Geburtsdatum am Titelbild unkenntlich gemacht...
Wer schlecht spezifiziert wird Rotz ernten.
Interessant, dass sich dieses Pärchen finden konnte. Das Gegenüber jeweils mit Testdaten!!!! Gehts noch? Da wünsche manchen eine schöne DSGVO-Abfrage an den Hals
Bei 800 "Fehlzustellungen" ist es nicht so unwahrscheinlich, dass sich ein Pärchen aufdecken lässt.
Zum Thema: unter Zeitdruck ...
Vielleicht schent es altmodisch zu sein, das Sprichwort
"Gut Ding braucht Weile"
aber aktuell ist es nach wie vor
An übereilten Einführungen von "Systemen", Reformen u.ä. sieht man ja, dass alles dementsprechende ordentliche Planung und Ausarbeitung braucht - Zeitdruck und eventuelle Personal-Knappheit führen nicht selten zu Pannen und Schäden
Das ist doch paarweises Wichteln - eigentlich eine liebe Geste vor Weihnachten...
So schafft man in der Einöde des Lockdowns neue Bekanntschaften!
Anfangs treibt man die Leute AUSEINANDER, um Übertragungen zu verringern.
Dann treibt man sie zu Massentests ZUSAMMEN, wobei man höchstwahrscheinlich nicht nach jedem Test neue Ärmelschoner o. dgl. anlegt, um nicht durch Tröpfchen aus der Atemluft (besonders beim Tratschen, Niesen oder Husten) das aggressive Virus, das mindestens einen Meter Abstand erfordert, weiterzutragen.
Wer weiß, ob die Handschuhe der Tester gewechselt werden. Manche Rotkreuzhelfer sind zwar brav, aber oft sehr unbedarft, manche sogar tollpatschig.
Wenn an schon bei der Anmeldung derart patzt, wie wird's dann bei der Durchführung ablaufen?
Alles im strengen Regiment: Vortreten - Mund aufmachen - Rücktreten, alle in der Warteschlange einen Schritt vorwärts, Marsch!
Wenn der Auftragnehmer den Auftrag nicht ordnungsgemäß erfüllt, hat dieser alle Folgen zu tragen. Entgeltabzug ist das mindeste, Schadenersatz bis zu jenen Personen, deren Daten rechtswidrig aus dem Leck geflossen sind, ist anzuwenden, dann soll es dem Unternehmen ( die teilstaatliche Post ) in Rechnung gestellt werden. Gibt halt weniger Dividende für die Aktionäre und hoffentlich einen ordentlichen Abzug bei Erfolgsboni der Führungskräfte. Schlamperei darf nicht belohnt werden!
Ich würde dem Hrn. BM für Gesundheit und Soziales empfehlen, die Möglichkeit wahr
zunehmen, seiner EDV Abteilung samt Ages und div. Sub Unternehmen der vom ORF
angebotenen Fortbildung " fit4internet" für Senioren und ev. beamtete EDVler dringend in Anspruch zunehmen.
Man sieht in den Medien Bilder, auf denen Leute mit einem Stäbchen im Mund getestet werden - Einreisende, die trotz Reisewarnungen ihr Vergnügen in der großen weiten Welt suchten.
Aber die BRAVEREN müssen sich dem schmerzhaften Test durch die Nase in den Rachenraum unterziehen.
Die Spitzen des Staates wie gewisse Minister werden sich hoffentlich - wie schriftlich angekündigt - auch in die Schlangen beim Massentest einreihen und sich der Infektionsgefahr bei Menschenansammlungen bzw. durch dilettantische Tester sowie dem Schmerz ausliefern...
Verantwortungsbewusste Politiker hätten dieses Tool schon im Sommer erstellen lassen.
"Alles Trotteln, außer mir"
"I habs´eh scho imma gsagt und jetzt kemman´s drauf, die Trotteln..."
Ja, eh...
SRV1
nun - jemand der etwas von Krisenmanagement versteht, der erstellt den Brandschutzplan nicht erst dann, wenn die Hütte brennt.
Ja eh - Better hat also als einziger im Sommer die Massentests vorhergesehen...
Wie können eigentlich alle diese Entscheidungsträger in der Politik und in den Krisenstäben auf Ihre allumfassende Expertise verzichten? Vielleicht deswegen, weil diese in der Zeitachse vor allem rückwärts gewandt ist?
TheRest weiß immer alles better! Vor allem im Nachhinein...
SRV1
Im Sommer war bereits bekannt, dass es eine Impfkampagne geben wird.
Auch zu diesem Zweck hätte man dieses Tool bereits vorbereiten können.
Aber was will man schon erwarten, wenn die Infrastruktur des Gesundheitsministers nicht einmal in der Lage ist, nach 8 Monaten Corona das zeitnahe Einmelden von Fällen zu ermöglichen.
Ja die ewigen Pannen der elektronischen Technik,
100% funktionierts nur in Filmen und in der Werbung😁
Der übliche Pfusch - wer auch immer daran Schuld trägt.
Ich wollte gestern Nachmittag meine Partnerin zum Test anmelden. Nichts ist gestern gegangen. Ein einziges Chaos diese digitale Testanmeldung!!!
Jetzt lassen wir es.
Warum?
Weil es eh nichts bringt. Es ist nur eine Momentaufnahme und wenn man negativ ist wird man trügerisch in falscher Sicherheit sein.
Wenn man Symptome hat ist ein Test natürlich gut. Ich hatte Symptome und habe 144, 141 und 1450 angerufen aber niemand ist gekommen. Jeder putzt sich nur ab!!!
Die Ausrede mit den "nicht gelöschten Testdaten" ist gut.
Jetzt möge mir bloss noch jemand von diesen G'scheiten erklären, wie diese "Testdaten" dazu führen sollen, dass jemand die - anscheinend validen - Daten einer anderen Person erhält, die sich ebenfalls angemeldet hat!
Herrschaften, ich bin selbst Informatiker, verarschen sie jemand Anderen, im Bundeskanzleramt haben sie dazu hinreichend Gelegenheit!
Mir ist die Lüge ebenfalls aufgefallen. Mein erster Gedanke dazu war: die lügen derart dreist wie die Mitarbeiter der Mutterfirma.
ja wer wird denn hingehen. sich gesund fühlende neugierige analog annaberg. unser staat hat das geld offensichtlich wirklich um es zum fenster rauspulvern.
Das ist Absicht, weil Massentests bei der Kompetenz unserer Regierung sowieso unmöglich sind.
Wieso soll ich diese Dilettanten auch noch mit meinen Daten unterstützen ?
Das wäre schon eher grob fahrlässig. Die Post würde die Daten vielleicht wieder verknüpfen und verkaufen.
Je weniger die von mir wissen, desto sicherer bin ich.
Alfred der ÖVP Verteidiger
ALFRED_E_NEUMANN (2.752 Kommentare)
vor 12 Stunden
Hat keiner den Artikel gelesen?
Da konstruiert die rote apa wieder einmal eine Panne, die gar keine ist.
Die beamteten apa-Journalisten wissen nicht, dass es in der Industrie immer eilig zugeht und man nie einige Monate zur Vorbereitung von Vorbereitungen Zeit hat.
Außerdem sind die APA Beschäftigten keine Beamten!
Es ist keine Regierungspanne!
Darum geht es.
Fehler (bei Auftragnehmern) passieren unter Zeitdruck und der Schaden ist zu minimieren und nicht über Medien und Oppositionsparteien zu maximieren.
Österreich Testet
Impressum
Angaben gemäß § 24 und § 25 des Mediengesetzes
Medieninhaber und Herausgeber
Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz
Stubenring 1
1010 Wien
somit voll umfänglich Haftbar für das Datenleck!
Die folgenden Preise erzielen Hacker im Dark Net für persönliche Informationen der User:
Sozialversicherungsnummern für 1 $ und das mal 100.000
Welche von den Sub Sub Sub Firmen meinen sie jetzt
Fein, wie sich der Suppenheld für die tolle Planung auf die Schienen haut:
Am 25.11. kündigt Basti-Fantast in der ORF-Pressestunde ohne Absprache mit dem Koalitionspartner und anderen relevant Betroffenen wie Ländern und Gemeindevertretungen im Alleingang die großflächigen Tests an. Sogar der Wiener Bürgermeister Ludwig war überzeugt, dass "die Regierung die Massentests bestimmt „durchgeplant hat."
https://www.krone.at/2286384
Die endgültige Auftragsvergabe an die konkrete Softwarebude erfolgte letzte Woche ("das System wurde am vergangenen Wochenende unter Zeitdruck erstellt") . IT-Spezialisten sagten mir, dass man binnen Wochenfrist man nicht einmal eine Beta-Version hinkriegt, da muss man froh sein, eine "Delta-Version" zu haben.
Weiters hat die Lösung gravierende Sicherheitsmängel (siehe WHITESHEEP weiter unten). Und Kritik daran ist dann "oppositionell den Schaden noch zu maximieren"...
OIDA VADA...
so ein IT-Spezialist kann das nicht gewesen sein...weil der Zyklus in der Softwareentwicklung folgender ist:
Planung -> Umsetzung -> Testen -> ALPHA Produkt -> Bugfixing -> Testen -> evtl BETA Produkt -> Bugfixing -> Testen -> Release
Also Produktreife wird von ALPHA zu BETA und so immer besser...wäre ja geil wenn wir eine echte DELTA (die es eh ned gibt) hätten...dann tät das nämlich ausnahmsweise funktionieren...
Schon klar, dass das ned innerhalb von Tagen geht...dann soll man es halt lassen...aber nein Shorty hat gesprochen...und alle hüpfen...Kasperltheater...
so long sheep
das mit der "Delta-Version" stammt von mir, einem EDV-Laien...
Schon ok...ist ja auch ned tragisch...wollt es nur richtig stellen...sry wenn ich zu persönlich gewesen sein sollte...👍
Das mit der eiligen Industrie ist ein Märchen. Wenn man eine Produktionsanlage nicht ordentlich plant und in Betrieb nimmt, funktioniert sie nicht. Das kostet dann viel mehr Zeit als wenn man das ordentlich macht. Die Kaufleute wissen das, spielen aber öffentlich ständig auf eilig. Und die Politiker und Journalisten glauben das.
Hat da auf der Regierungsbank einer einen Spezi, der diese Seite eingerichtet hat. Kaufhaus-Österreich ist ja auch so eine Glanzleistung.
Informiere dich besser über den Auftragnehmer!
Auftragsverarbeiter ist die A1 Telekom Austria AG, Lassallestraße 9, 1020 Wien.
Sub-Auftragsverarbeiter sind die World-Direct eBusiness solutions, eine 100 %ige A1 Tochter, sowie
deren Sub-Auftragsverarbeiter die ilvi GmbH und die limCO GmbH erbracht. Die IT-Dienstleistungen
setzen auf die A1-Basisinfrastruktur auf.
Und wer hat die Sensible Infrastruktur nach Mexiko verkaut
ja Richtig die Schwarze ÖVP!
Dieses Chaos hebt das Vertrauen in die Massentests enorm.
Mit dem Datenschutz, nimmt man es nicht immer so genau. Weil dann duerfte man auch beim wirt keine Daten hinterlassen. (darum müssten wahrscheinlich die gasthaeusern zu sperren, weil es Beschwerden gab). Beim aktivpass steht auch das Geburtsdatum neben den Foto. Doch heuer mussten die pensionisten mit ausgleichszulage, daß erste Mal auch um den heizkostenzuschuss ansuchen, wegen dem Datenschutz. In diesen Fall wird der Datenschutz wieder sehr ernst genommen. Da sieht man, daß die Politiker ihr Volk veräppeln.
Warum kann sich diese Regierung eine Panne nach der anderen leisten ohne dass man sie verjagt? Diese Herren marschieren ja im Gänsemarsch von einer Pressekonferenz zur anderen und teilen uns mit, was wir tun dürfen und was nicht. Jedes Unternehmen wäre schon lange im Konkurs, wenn es sich so viele Pannen erlaubt. Welches Unternehmen wurde mit dieser Aufgabe beauftragt? Welche Rolle hat da wohl das Parteibuch statt der Qualifikation gespielt? Wer haftet für die Schäden, die durch die Missachtung des Datenschutzes entstehen? Es ist einfach ein riesiger Murcks der hier erzeugt wird!
Jeder, der mit komplexer Technik zu tun hat, weiß, dass alles eine Zeit braucht. Oft ist das viel Zeit. Politiker kapieren das nicht und Techniker haben heute nichts mehr zu sagen. In diesem Fall wurde alles übers Knie gebrochen. Husch, Pfusch.
Die Seite ist ja total daneben. Wenn man den Link zur Terminreservierung bekommt - der kann beliebig oft aufgerufen werden. Somit wäre es mittels einfachem Skript möglich binnen Minuten Österreichweit sämtliche Termin zu reservieren!
Hat sich jemand mit Fachverständnis diese Seite jemals angesehen oder wars nur wie bei der PK...Glanz und Gloria und nix dahinter?
so long sheep
Nachsatz: Jeder Webshop der Mitzi-Tant ist da besser abgesichert!!!!
no further comment sheep
"Tante Mitzies Webshop" musste auch nicht ab Auftragserteilung innerhalb einer Woche funktionierend ans Netz gehen...
"Für die technische Umsetzung war die IT-Firma World-Direct zuständig, eine Tochter der teilstaatlichen A1. Einem Sprecher des Unternehmens zufolge wurde das System am vergangenen Wochenende unter Zeitdruck erstellt, wie er zum STANDARD sagt. Dabei seien auch Sicherheitstests durchgeführt worden, bei denen die Server umkonfiguriert werden mussten. Bei einem davon seien fälschlicherweise nach dem Start der Plattform noch die Daten des Testservers im Einsatz gewesen, was zum Datenabfluss geführt habe. Dabei habe es sich lediglich um Testdaten gehandelt. Die Probleme seien aber noch am Mittwochabend behoben worden."
https://www.derstandard.at/story/2000122186811/anmeldeplattform-fuer-covid-19-massentests-wegen-datenleck-gefahr-offline
um das gehts gar ned...die Seite ist nicht DDOS sicher.
Der Link ist beliebig oft aufrufbar. Sie können dadurch in ganz Österreich beliebig oft freie Termine reservieren. reCAPTCHA wurde mangelhaft eingebaut und funktioniert nicht. Mein Skript (Testversuch) braucht etwa 8 Sekunden um einen Termin zu reservieren. Mit entsprechenden Rechnern könnte ich binnen 2-3 Stunden alle Termine österreichweit reservieren...
Und ich bin kein Sicherheitsexperte...ich mache QS und Datenschutz in meinem Unternehmen...
so long sheep
Tja, da wird darauf angekommen sein, was der Auftraggeber (Bund) gewünscht hat (und zu zahlen bereit ist...).
Viel kann´s jedenfalls nicht gewesen sein, wenn "das System am vergangenen Wochenende unter Zeitdruck erstellt wurde".
Mit KI wird alles besser. Dann wird Alexa die Formulare ausfüllen. Und wenn etwas schief läuft, bekommt man automatisch einen Strafbescheid. Das müssen sich dann aber die Computer untereinander ausmachen. Als Mensch kann man da nicht mehr mitreden.