Mehr als 50 Register werden künftig unter der Steuer-ID der Betroffenen gespeichert - ua Melderegister, Führerscheinregister, Waffenregister, Rentenversicherung und Krankenkasse

Das lädt zu #Datenmissbrauch und #Hacking ein

Und das, obwohl das #Bundesverfassungsgericht schon 1983 eine #Personenkennziffer verboten hat...

Kritik an Datenschutz: Bürger-Identifkationsnummer kommt dennoch - SWR Aktuell swr.de/swraktuell/baden-wuertt

@thilosophus @lfdi Ok, da hat ein privater Anbieter für Corona-Tests ordentlich Mist gebaut. Er hat
1. eine zentrale Datenbank genutzt und nicht nach Standorten getrennt,
2. gemeinsam genutzte Zugangsdaten für alle! Mitarbeiter eingerichtet,
3. kein 2FA oder ähnliche Mechanismen zur zusätzlichen Absicherung verwendet und
4. wurden die gemeinsam genutzten Zugangsdaten auch noch in einer Whatsapp-Gruppe! für die Mitarbeiter geteilt.

@thilosophus @lfdi Davon finde ich den ersten Punkt (eine zentrale Datenbank) aber noch den unproblematischsten. Verstehe also nicht ganz, warum das jetzt ein Beispiel für die Problematik zentralisierter Register sein soll. Zumal es ja auch "nur" um die zentrale Datenbank eines Testanbieters und nicht der Regierung geht.

Und wenn die Datensätze ohne die Burgerservicenummer (die niederländische Personenkennziffer) gewesen wären, wäre es doch ähnlich problematisch gewesen.

@thilosophus @lfdi Oder anders herum ausgedrückt: Wenn ein Labor in Deutschland, welches mehrere Standorte oder ein relativ großes Einzugsgebiet hat, die Datenbank mit den Corona-Tests ähnlich schlampig absichert, wäre das doch ein genau so großes Problem. Ob die Datensätze mit einer Personenkennziffer versehen sind oder nicht, macht für mich an der Stelle nicht den Unterschied. Name, Geburtsdatum, Anschrift machen den Datensatz in dem Kontext doch auch so schon höchst sensibel.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!