Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Das liest sich, als hätte die Republik gerade kostenlos den ersten Pentest von meineimpfungen.ch gemacht. Danke!
Als langjähriger Nutzer freut es mich, dass die Plattform nun technisch besser wird. Inhaltlich ist sie nämlich Gold wert, sie ermöglichte mir selbst zu verstehen, welche Impfungen ich habe und welche mir fehlten. Und erinnert rechtzeitig ans Nachimpfen.
Genau das habe ich mir auch gedacht - danke für diese Recherche! Trotz aller Defizite sind die Betreiber ja offenbar lernfähig, und als Resultat der Recherche sind die Seite und wir als Benutzer nun sicherheitstechnisch besser unterwegs.
Es freut mich, dass diese Kompetenz in der Redaktion vorhanden ist; ich kann mir gut vorstellen dass sie in Zukunft noch vermehrt benötigt werden wird.
So etwas kommt für mich nicht in Frage. Der einzige Punkt auf meiner Checkliste, der erfüllt wäre, ist, dass die Seite nicht von einem gewinnorientierten Unternehmen betrieben wird (sondern einer Stiftung).
Für Gesundheitsdaten sollte der Code öffentlich sein (Open Source).
Für Gesundheitsdaten sollte in letzter Insanz der Nutzer Kontrolle über die Daten besitzen.
Für Gesundheitsdaten sollte die Datensicherheit höste Priorität haben, mindestens nach State-of-the-Art umgesetzt, dokumentiert und überprüfbar sein.
Für Gesundheitsdaten sollte auf jegliches Tracking (vor allem von Drittfirmen) verzichtet werden.
Gesundheitsdaten sollten nicht bei Privatfirmen gespeichert werden. Und wenn doch, müssen sie vor der Übermittlung zuverlässig für das Unternehmen unlesbar verschlüsselt werden.
Solange das nicht nachvollziehbar ist, werde ich darauf verzichten. Man kann nur hoffen, dass realistische Ansprüche an Privatsphäre und Datenschutz nicht diskriminiert werden (sprich Einschränkungen für Leute die sich weigern).
Mich nimmt das Informationssicherheits- und Datenschutzkonzept wunder, welches hier zwingend vorhanden sein müsste. Nach diesem Republik-Artikel scheint es entweder ungenügend erstellt oder umgesetzt zu sein.
Vielen Dank, liebe Republik und liebe Adrienne Fichter, schaut ihr bei der Digitalisierung im Schweizer Gesundheitswesen und dem Rest der Verwalung immer wieder genau hin!
Klar ist es besser wenn die Datensicherheit gewährleistet wäre. Dennoch ist es für mich persönlich kein Problem wenn im schlimmsten Fall Dritte auf meine Daten zugreifen. Ich habe nichts zu verbergen und schätze Offenheit und Transparenz in allen Bereichen.
Klar ist es besser wenn die Datensicherheit gewährleistet wäre.
Haben Sie sich mit dem Thema Datenschutz bereits befasst? Ist Ihnen einigermassen bewusst, wie viele höchstpersönliche Erkenntnisse bereits aus auf den ersten Blick unscheinbaren Daten gewonnen werden können?
Und haben Sie sich auch mit dem Thema Datensicherheit befasst? Ist Ihnen klar, dass alle Daten, die nicht vollständig unter ihrer Kontrolle liegen, potenziell von der ganzen Welt eingesehen werden kann?
Ich merke, meine Formulierung klingt gerade ein wenig belehrend – es sind aber ernst gemeinte Fragen, um basierend auf einem gemeinsamen Wissensstand diskutieren zu können.
Ich habe nichts zu verbergen und schätze Offenheit und Transparenz in allen Bereichen.
Das bezweifle ich. Und wenn doch, gratuliere ich Ihnen, den Meisten geht es anders. Meiner Meinung nach ist das Verhältnis Transparenz:Privatsphäre im Moment genau falsch herum. Natürliche Personen sind gegenüber Privatunternehmen quasi gläsern, während genau diese Unternehmen ihre «Geschäftsgeheimnisse» schützen müssen. Ich wünsche mir, dass alle Unternehmen transparent sein müssen, und allem Menschen ein höchstes Mass an Privatsphäre zugestanden wird.
Danke für diesen Artikel. Ich finde es echt bedenklich, wie gering das Risikobewusstsein bei den Verantwortlichen ist. Ich bin sehr technikfreundlich eingestellt und überzeugt, dass es Methoden gibt, um solche sensiblen Daten ausreichend sicher zu verarbeiten. Der Fachkräftemangel führt aber ganz offensichtlich dazu, dass an allen Ecken und Enden geschluddert wird.
Wenn es mit so einer einfachen Sache wie dem Impfbüchlein nicht klappt, so sehe ich schwarz für digitale Patientenakten.
Als Informatiking mit Hochschulabschluss habe ich noch selten eine derart inkompetente Webseite gesehen. Eine Registrierung benötigt unzählige Versuche bis man einen freien Benutzernamen erhält (wieso da nicht einfach die Mailadresse genommen wird, weiss wohl niemand). Und noch viele weitere Schwächen. Für mich heisst das: Nein danke.
Für noch mehr Fun beim Login kann man beim Registrieren ein Passwort mit zB 30 Zeichen festlegen, und dann beim Einloggen merken dass das Passwort-Feld im Browser via Javascript auf 25 Zeichen limitiert wird. Nicht wirklich ein Security-Issue (25 Zeichen reichen aus), aber handwerklich unschön.
Eigentlich wäre die Plattform nützlich.
Aber auch bei den Passwörtern hapert es: ich hatte irgend ein zu exotisches Sonderzeichen im Passwort (Umlaut oder so). Somit konnte ich zwar das Passwort generieren, aber Login ging damit trotzdem nicht.
Uhhhh, wirklich? Das könnte darauf hindeuten, dass die Passwörter im Klartext abgelegt werden, anstatt sie korrekt zu hashen. So einen stümperhaften Fehler kann ich mir aber sogar bei www.meineimpfungen.ch fast nicht vorstellen. Vielleicht können die Republik-Techniker dem mal genauer nachgehen und die Situation reproduzieren?
(Die andere Erklär-Möglichkeit wäre, dass das Encoding vor dem Hashing nicht stimmt. Das wäre ebenfalls ein Anfängerfehler, allerdings keiner mit starken Auswirkungen auf die Sicherheit.)
Ohne jetzt alle Spezialfälle getestet zu haben: Passwörter mit Umlauten und Emojis scheinen zu funktionieren. Falls das Encoding Probleme macht, macht es wenigstens konsistent Probleme so dass es nicht auffällt :-)
Wundert mich überhaupt nicht nach meiner Registrierung.
Ich wollte auch noch die iOS App nutzen, konnte mich jedoch nicht einloggen.
Liegt wohl daran, dass ich ein + in der Email Adresse habe was auf der Webseite erlaubt ist.
Vom Support kam die Antwort ich müsse mich gedulden, man arbeite an etwas Neuem.
Guten Tag Herr Z.
Vielen Dank für Ihre Nachricht.
Wir sind uns der Einschränkungen dieser Anwendung bewusst, die schon einige Jahre > alt ist und deren Ersatz sich durch die für den Impfausweis COVID-19 erforderlichen Arbeiten verzögert hat. Im Moment bitten wir Sie, sich direkt www.meineimpfungen.ch (Seite "für alle") zu verbinden. Wir werden Sie per E-Mail informieren, sobald die neue Anwendung kostenlos verfügbar ist.
Wir danken Ihnen für Ihr Verständnis.
Freundliche Grüsse
Dank dem derzeit gebräuchlichen elektronischen Impfausweis konnte seit einigen Jahren die Uebersicht der für Aerztinnen und Geimpfte zunehmend kompliziert gewordenen Impf-Vorgeschichte wesentlich optimiert werden. Verbesserungen wären sicher möglich. Dagegen ist nichts einzuwenden, aber gewiss nicht in der jetzigen Situation, wo man allgemein froh sein muss, wenigstens mit den Covid-Massenimpfungen und deren Registrierung einigermassen über die Bühne zu kommen.
Viele Patientinnen gehen oft recht locker mit ihrer allgemeinen Anamnese um; Aerztinnen müssen oft genug auf das Arztgeheimnis hinweisen. Warum der Datenschutz für erfolgte Impfungen nun eines der prioritären Probleme sein soll, leuchtet nicht recht ein.
Nicht nur für erfolgte Impfungen. Die verwendete Technologie lässt sich nicht so einfach kompartmentalisieren. Wie im Beitrag erläutert, könnte es sein, dass Leute gezwungen werden, diese Software auf bestimmten Geräten zu installieren, wenn sie sich frei bewegen wollen. Das ist dann im Grunde ähnlich zur Situation an manchen Orten in China, wo man die Spionage-Software der Regierung installieren muss. Tut man das nicht, oder besitzt man kein Smartphone, kommt man auf eine Liste von verdächtigen Personen, die dann bestimmte Nachteile haben.
Software, die man nach Gesetz verwenden muss, muss zumindest quelloffen und nicht an bestimmte Plattformen gebunden sein. Die Bekämpfung des Coronavirus ist nicht wichtiger als dieses Prinzip und nicht einmal davon abhängig. Technologiekonzerne und Cyberkriminelle haben bereits genügend Macht.
Ich habe meinen Impfausweis vor längerem so digitalisiert. Blöd fand ich: Als ich vor einem Monat Impfungen auffrischte, konnte das Kantonsspital diese auf „meineimpfungen.ch“ nicht einfach nachtragen... ich müsste ihnen Vollmacht geben oder irgendwas... fast wichtiger als Datenschutz wäre mir, dass die Aktualisierung und Handhabung einfach funktioniert.
Ich denke, das ist insofern gewollt, so dass nicht jede Person/Institution darauf zugreifen kann. Ist natürlich im Moment dann blöde, wenn man (z.B. bei Tetanus-Auffrischung im Notfall) dies nicht vorher machen kann.
Es scheint aber möglich, im Profil einen "Autorisierungscode" für temporären Zugriff zu hinterlegen. Also etwas, das man sich merken und weitersagen kann.
Und immer grüsst das Murmeltier.....
Einmal mehr Debatten über Datenschutz. Endlich sollte der Gesundheitsschutz darüber gestellt werden. Mich stören viel mehr die Diskussionen im Zusammenhang mit angeblichen „Privilegien“ von Geimpften. Es ist volkswirtschaftlich sicherlich kein Schaden, wenn die Vulnerablen welche unter der Abschottung am meisten gelitten haben, zuerst wieder an einem „normaleren“ Leben teilnehmen können. Dann kann man endlich den notorischen Allesverweigerern sagen: Bleiben sie zu Hause!
Für Veranstalter Restaurants etc. eröffnen sich somit Perspektiven ihre Pforten wieder zu öffnen. Ich hoffe, dass es auch beim Reisen eine Impfpflichtig gibt, oder zumindest das Vorweisen eines negativen Covidtests. Man muss ja auch einen Pass oder Fahrausweis bei sich haben. Gewisse Länder verlangen schon seit Jahrzehnten Impfungen. Also wo ist das Problem? Es ist ja freiwillig. Wem es nicht passt bleibt eben zu Hause!
Ich benutze diesen elektronischen Impfausweis seit Jahren. Kein Problem beim registrieren, kein Problem beim Login, kein Problem beim nachtragen. Und ich werde jährlich darauf aufmerksam gemacht, wann die Grippenimpfung fällig ist. Mehr verlange ich nicht von dieser App.
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz