Wie der Rundfunk Berlin-Brandenburg zuerst berichtete, konnte das IT-Kollektiv „Zerforschung“[zerforschung.org] bei Anbietern von Corona-Tests in der Bundeshauptstadt gewaltige Sicherheitslücken aufdecken. Die Folge: Es ließen sich für hunderttausende Getestete Daten abrufen und sogar Testergebnisse beliebig generieren. Wie es heißt, seien von mindestens 200.000 Getesteten neben Name, Adresse, Geburtsdatum und Telefonnummer weitere Angaben plus Testergebnis öffentlich abrufbar gewesen. Die Betroffenen hiervon seien dabei nicht nur Einwohner und Einwohnerinnen aus Berlin gewesen, sondern auch aus vielen anderen Gebieten der Bundesrepublik, Europas und der Welt – darunter offensichtlich viele Touristinnen und Touristen sowie Geschäftsreisende.
Die unsichere IT-Struktur ermöglichte den Feststellungen nach aber auch das digitale Umschreiben von Testzertifikaten oder gar das Erstellen von vollkommen neuen Bescheiden. Konkret hätten sich Personen mit entsprechenden IT-Kenntnissen einen negativen PCR-Nachweis nach Belieben erstellen können – ohne je einen Test gemacht zu haben. Problemlos konnte man sich im vorliegenden Fall zum Beispiel einen negativen PCR-Bescheid auf den Namen „Robert Koch“ ausstellen. Entdeckt wurden die verschiedenen Sicherheitslücken im Herbst von dem IT-Kollektiv, das auch bei anderen Testanbietern schon Schwachstellen gefunden hatte.
Lesen Sie HIER den gesamten Bericht des IT-Kollektivs!
Geschrieben von berlinova.info und © 2021 für die Initiative VERWALTUNGSNETZWERK DEUTSCHLAND | www.verwaltungsnetzwerk.info
(…unter Verwendung von Informationen des IT-Kollektivs „Zerforschung“sowie des rbb)