Society | Impfungen
Verspätete Nachbesserung
Foto: Sanibook
Die zeitliche Abfolge lässt eine klare Leseart zu.
Am vergangenen Dienstag vergangener Woche berichtet Salto.bz über ein fragwürdiges Datenleck bei der Südtiroler Impfanmeldung.
Die Covid-19-Impfkampagne läuft in Südtirol über das „SaniBook“, das Portal des Südtiroler Sanitätsbetriebes für Vormerkungen und die Verwaltung der Gesundheitsleistungen. Auf dem Portal kann man und frau einen Impftermin vormerken. Dazu braucht man nur die Steuernummer eingeben und dann erscheinen alle Termine und Orte, an denen man sich impfen lassen kann.
Der durchaus kunden- und patientenfreundliche Service hat aber auch seine Schattenseiten. Gibt man eine Steuernummer ein und ist die Person noch nicht geimpft, öffnen sich alle verfügbaren Termine. Ist der Inhaber der Steuernummer entweder bereits ein oder zweimal geimpft oder haben er oder sie sich zur Impfung angemeldet, erscheint die Warnung: „Terminvormerkung nicht möglich“.
Das heißt: Anhand dieses Mechanismus kann man online überprüfen, ob jemand noch nicht gegen Covid-19 geimpft ist. Jeder Arbeitgeber kann so den Impfstatus seiner Angestellten völlig legal überprüfen oder überprüfen lassen. Doch nicht nur das. Jedermann und jedefrau kann so überprüft werden. Man braucht dazu nur die Steuernummer eintippen. Die Steuernummern sind eine mathematische Formel. Kennt man Geburtsdatum und Geburtsort einer Person, so kann man die Nummer ganz einfach errechnen. Wer sich die Arbeit nicht antun will, für den gibt es online den „Codice Fiscale Generator“, der die Steuernummer errechnet.
Der Stopp
Der Artikel löste einen Sturm der Entrüstung aus. Die freiheitliche Landtagsabgeordnete Ulli Mair spricht in einer Aussendung von einem ‘absolut unverständlichen Vorgang“. Die Oppositionspolitikerin: „Diese Umstände erfordern eine umgehende Aufklärung seitens der Landesregierung und vor allem die sofortige Schließung dieses Datenlecks“.
Drei Tage später wird dann die Anmeldung gestoppt. „Der Zugriff auf den Service ist momentan ausgesetzt“, heißt es seit vergangenen Samstag auf dem Portal „SaniBook“. Eine Anmeldung zur Impfung ist derzeit nur mehr telefonisch möglich.
Der offizielle Grund: Eine Intervention der staatlichen Datenschutzbehörde, die dem Sanitätsbetrieb mitgeteilt habe, dass diese Vorgangsweise gegen die Datenschutzbestimmungen verstoße und deshalb umgehend eingestellt werden muss.
„Beim Garant für den Datenschutz hat man oft das Gefühl, er ist Verbündeter des Virus und nicht Verbündeter bei der Pandemie-Bekämpfung“, schiebt Gesundheitslandesrat Thomas Widmann am Montag in den Dolomiten den Schwarzen Peter in Richtung Rom.
Es ist ein Ablenkungsmanöver. In Wirklichkeit hat der Südtiroler Sanitätsbetrieb seine Hausaufgaben nicht gemacht.
Der Umbau
Denn nach gesicherten Informationen von Salto.bz hat der „Garante per la Privacy“ bereits lange vor dem Salto.bz-Artikel die Verantwortlichen des Sanitätsbetriebes schriftlich darauf hingewiesen, dass die Art der Anmeldung gesetzlich unzulässig sei. Doch im Sanitätsbetrieb hat man nicht reagiert. Erst als das Problem durch Salto.bz öffentlich gemacht wurde, hat man kalte Füße bekommen und nach Absprache mit den eigenen Rechtsämtern kurzerhand die Anmeldung gestoppt.
Dabei hätte man das Problem schon vor Wochen lösen können. Denn dasselbe Problem ist auch in anderen Provinzen und Regionen aufgetaucht. Dort hat man relativ schnell eine einfache Lösung umgesetzt. Man hat eine zweistufige Autorisierung eingebaut.
Neben der Steuernummer muss man für die Impfanmeldung auch die letzten dreizehn Zahlen der Nummer der Gesundheitskarte eingeben. Die Nummer ist persönlich und so kann niemand die Anmeldung nachverfolgen. Es ist derselbe Mechanismus, den man auch beim Herunterladen des Green Pass anwendet.
Interessant dabei: Die Lösung wird etwa in Trient seit langem bereits mit Erfolg angewandt. Der Sanitätsbetrieb der Nachbarprovinz bedient sich dabei derselben Privatfirma, die auch für den Südtiroler Sanitätsbetrieb die Software für die Anmeldung liefert: Die Trentiner „CPI SpA“.
Das heißt: Es gibt seit langem eine Software-Lösung für das Datenschutzproblem. Der Südtiroler Sanitätsbetrieb hat es bisher nur verabsäumt diese Lösung im eigenen „SaniBook“-Portal zu implementieren. Das will man jetzt nachholen.
Dass man jetzt dem römischen Garanten den Schwarzen Peter zuschiebt, ist demnach nur ein Spiel mit dem die Verantwortlichen von den eigenen Versäumnissen ablenken wollen.
Please login to write a comment!
Da anni il Trentino ha un
Da anni il Trentino ha un forte centro di competenze sulla salute (https://trentinosalutedigitale.com/), Gpi spa (azienda trentina fondata da Fausto Manzana, attuale presidente di Confindustria della Provincia di Trento) ha sostanzialmente acquisito un po' tutti i player del suo mercato, in ambito health la Provincia di Trento ha una performance superiore rispetto alla media europea (https://ec.europa.eu/regional_policy/en/information/maps/regional_compe…). Traete voi le necessarie conclusioni...
In reply to Da anni il Trentino ha un by Mattia Frizzera
»in ambito health la
»in ambito health la Provincia di Trento ha una performance superiore rispetto alla media europea«
Anche il Sudtirolo…
In reply to »in ambito health la by pérvasion
Nummer 17 :-) https://de
Nummer 17 :-) https://de.wikipedia.org/wiki/Eristische_Dialektik
In reply to Nummer 17 :-) https://de by Mattia Frizzera
»Widerlegt der Gegner eine
»Widerlegt der Gegner eine Behauptung überzeugend, so werden nachträglich Fallunterscheidungen eingeführt oder behauptet, der Gegner hätte ein Homonym verwechselt. Es empfiehlt sich, die vom Gegner verwendeten Begriffe von Anfang an schnell zu notieren, um sie später differenzieren und wieder aufgreifen zu können.«
Ergibt an dieser Stelle keinen Sinn.
In reply to »Widerlegt der Gegner eine by pérvasion
Hai ragione, non riesco a
Hai ragione, non riesco a trovare il punto giusto della "minimizzazione", prendere un piccolo aspetto per smontare l'argomentazione per intero ;-)
In reply to Hai ragione, non riesco a by Mattia Frizzera
Non capisco. L'articolo
Non capisco. L'articolo afferma che Trento ha risolto il problema dell'anonimato prima del Sudtirolo e Lei aggiunge che infatti il Trentino ha un centro competenze e che, addirittura, ha una performance superiore alla media europea in «health».
Se però questo essere al di sopra della media europea non differenzia il Trentino dal Sudtirolo, nel contesto di questa discussione non si capisce (o almeno io non capisco) che significato abbia.
Wieder mal ein klassisches
Wieder mal ein klassisches Beispiel dafür, was dabei herauskommt, wenn jedes mickrige Kaff (in diesem Fall Südtirol) meint, in der Lage zu sein, komplexe, gar globale Systemlösungen zu kreieren, obwohl es ja gar nicht das kompetente Personal dafür hat.
Es wäre für die Bürger qualitativ sicher viel besser und effizienter, wenn es hier zentrale Lösungen auf Europa- oder Staatsebene gäbe, anstatt diese Kompetenzen irgendwelchen überforderten Dilettanten in der Peripherie zu überlassen.
Aber solange Widmann/Constantini an ihren jeweiligen provinziellen Narrativen "Rom hat Schuld" bzw. "Autonomie über alles" festhalten, scheint die Welt ja (wenigstens für die diese Beiden) völlig in Ordnung.
In reply to Wieder mal ein klassisches by Harry Dierstein
"komplexe, gar globale
"komplexe, gar globale Systemlösungen zu kreieren," hat bestimmt auch seine Richtigkeit, in diesem Fall war die Aufgabe verwaltungtechnisch als auch IT seitig einfach und banal und ist einfach nur erschreckend dilettantisch!
Ganz wild wird es bei den Rechtfertigungsversuchen.
In reply to Wieder mal ein klassisches by Harry Dierstein
Schauen Sie sich das zentrale
Schauen Sie sich das zentrale Europäische Passagierlokalisierungsformular an… recht viel schlimmer könnte man es nicht machen.
Der Bauernbund hat die
Der Bauernbund hat die bessere IT.
"Neben der Steuernummer muss
"Neben der Steuernummer muss man für die Impfanmeldung auch die letzten dreizehn Zahlen der Nummer der Gesundheitskarte eingeben".
Täusche ich mich, oder Arbeitgeber kennen diese Nummer ja auch? Sollte es so sein, würde man nur der "Detektivarbeit von Privatpersonen einen Riegel vorschieben.
In reply to "Neben der Steuernummer muss by Manfred Klotz
Arbeitgeber kennen die Nummer
Arbeitgeber kennen die Nummer der Gesundheitskarte normalerweise nicht.
In reply to Arbeitgeber kennen die Nummer by G. P.
Danke für die Auskunft.
Danke für die Auskunft.
Ich weiß aber, dass Arbeitgeber häufig eine Kopie der Gesundheitskarte, die auch als Steuernummer dient, in der Personalakte ablegen.
In reply to Danke für die Auskunft. by Manfred Klotz
In Italien stehen momentan
In Italien stehen momentan nur SPiD und Kombination sanitätskarte mit lesegerät als saubere Lösungen zur Verfügung.
Alles andere ist nur Gestümper.
Es ist Zeit, dass man den Bürger zumutet sich SPiD zu besorgen
In reply to Danke für die Auskunft. by Manfred Klotz
Da haben Sie natürlich Recht.
Da haben Sie natürlich Recht. Wird sehr oft so gehandhabt.
Widmann,was soll das?
Widmann,was soll das? Lächerliche Begründung eures dilletantischen Versagens!
Die einzige saubere Lösung
Die einzige saubere Lösung ist ein Authentifizierungesystem wie SPiD.
Jeder kann SpiD kostenlos beantragen.
Wer öffentliche Dienste in Zukunft nicht online beantragt soll eine (erhôhte) Bearbeitungsgebühr zahlen.
Wer in der Bank am Schalter Geld abhebt muss oft auch mehr zahlen.