DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild: keystone
Analyse

Das Problem hinter IT-Skandalen wie bei Swisstransplant und MeineImpfungen

Die Schweizer Gesundheitsbranche stolperte schon wieder bei der Digitalisierung. Die Datenschutz-Pannen bei Swisstransplant und MeineImpfungen haben aber eine Gemeinsamkeit.
19.01.2022, 20:0720.01.2022, 12:41

Es ist unüblich, dass man Informatikerinnen oder Informatiker schweizweit kennt oder sie einen gewissen «Star»-Faktor erreichen. Bei Sven Fassbender, einem Berater für Informationssicherheit, trifft das aber mittlerweile zu: Er konnte schon wieder einen medialen Coup landen, indem er schwerwiegende und offensichtliche IT-Lücken publik machte, die eigentlich nicht existieren dürften.

Im letzten Jahr sorgten seine Analysen fürs Abschalten von «MeineImpfungen.ch», nun traf es das Schweizer Online-Register für Organspenden bei Swisstransplant: Die Systeme waren derart schlecht konzipiert, dass Fremde darüber entscheiden konnten, was im Organspende-Ausweis einer Drittperson steht. Die Identitätsprüfung konnte mit Papier und einer Webcam ausgetrickst werden und könnte theoretisch dazu geführt haben, dass ein Verstorbener ungewollt zum Organspender wird.

«Die bestehenden Registereinträge sind absolut sicher.»
Swisstransplant

Die SRF-Radiosendung «Echo der Zeit» machte diese Woche Fassbenders Analyse publik, der «Kassensturz» inszenierte später die Schwachstelle mit einem Selbsttest. Swisstransplant schaltete für kurze Zeit die Systeme ab und erklärte dann öffentlich: «Es konnten zu keinem Zeitpunkt Personendaten eingesehen oder bearbeitet werden. Die bestehenden Registereinträge sind absolut sicher.»

Google-Vollmacht bis heute online

Solche Sätze sollen in Krisenzeiten beruhigen, sie entbehren aber jeglicher technischer Grundlage: Das Organspende-Register wurde nicht geschützt: Serverdaten konnten ohne jegliche Prüfung frei ausgelesen werden. In der IT-Szene gilt das als «rotes Tuch» und absoluter Anfängerfehler, da Passwörter und gefährlichere Sicherheitslücken gefunden werden können. Bis heute können Google-Dienste quasi auf der ganzen Webseite, ja selbst beim Ausfüllen der Organspende-Erklärung, mitlesen. Das sind zwar alles «theoretische» Risiken, sie sind aber derart schwergradig, dass sie mit einer offenen Haustüre verglichen werden können: Ein realer «Einbruch» war nur Frage der Zeit.

Ich will es genauer wissen
Mit der «Google-Vollmacht» meinen wir den sogenannten «Google Tag Manager»: Dieser erlaubt es Webseiten-Betreibern, einfach und schnell Elemente auf einer Webseite nachzuladen, ohne dafür jedesmal die IT-Abteilung zu rufen. Der «Tag Manager» muss einmal eingebaut werden, danach hat er bildlich gesprochen eine Vollmacht, um neuen und zusätzlichen Web-Code zu laden: In der Regel handelt es sich dabei um Analyse-Werkzeuge (sogenannte Tracker). Wer jedoch missbräuchlich Zugriff auf diesen Google-Dienst erhält, kann auch Spionage-Anweisungen an den Browser eines Internet-Users schicken.

Wie konnte das passieren? Und wieso gibt es Parallelen zur gescheiterten Plattform «MeineImpfungen.ch»? Der gemeinsame Nenner beider Techpannen ist nicht das Bundesamt für Gesundheit (BAG), sondern die Art und Weise, wie Gesundheitspolitik in der Schweiz betrieben wird.

Sowohl die Impf- als auch die Organspende-Plattform wurden unter dem Credo «Private-public partnership» betrieben: Der Staat gibt Vorgaben, die von privaten Organisationen umgesetzt werden. Die grundsätzliche Überlegung im Gesundheitsbereich zielt sicher auch auf die politische Frage, wie viel und was der Staat selbst leisten soll. Wichtiger ist aber: Wie viel dürfen staatliche Behörden wissen?

Die Schweizer Politik entschied sich für den Mittelweg und überliess das digitale Management von Impf- und Organspende-Registern den privaten Stiftungen: Sie sollen koordinieren, verwalten und die IT-Plattformen betreiben, damit bei der Impfung oder der Organspende kein staatlicher Beigeschmack aufkommt. Würde der Staat solche Systeme betreiben, müssten zudem unzählige parlamentarische Kommissionen, behördliche Arbeitsgruppen, Spitäler, medizinische Fachpersonen und Programmiererinnen zusammenarbeiten – was Innovationen dem verbreiteten Glauben nach erschwert. Der Föderalismus würde das Ganze noch erschweren. Denn die Gesundheitspolitik ist und bleibt Sache der Kantone.

Bund setzt bei sensibler Covid-App aufs «Open Source»-Prinzip

Anstatt dieses Mammutprojekt anzupacken, liess die Politik die Privaten gewähren: Stiftungen wie «MeineImpfungen» oder Swisstransplant entwickelten mit Fördergeldern die Plattformen, ohne dass spezielle Gesetze geschaffen werden mussten. Als Rahmen galten lediglich das Datenschutz- und das Transplantationsgesetz. Bundesbern und die Kantone konnten sich zurücklehnen und beobachten, wie die Innovation beim Impf- und Organspende-Management entstand, während die Digitalisierung anderswo haperte: So scheiterte etwa die elektronische Identität (E-ID) in einer Volksabstimmung. Und wann das elektronische Patientendossier in allen Hausarztpraxen und Spitälern ankommt, verraten nicht einmal die Sterne.

Die SwissCovid-App wurde nach hohen Datenschutz-Standards entwickelt.
Die SwissCovid-App wurde nach hohen Datenschutz-Standards entwickelt.Bild: keystone

Die Pandemie zeigte aber auf, dass das nicht in erster Linie mit dem «Staat», sondern mit dem politischen Wille zu tun hat: Das BAG entwickelte zusammen mit dem Bundesamt für Informatik und Telekommunikation (BIT) in Rekordgeschwindigkeit die Covid-Zertifikate oder die SwissCovid-App, die nach aktuellem Kenntnisstand sicher und modern sind und deren Quellcode öffentlich eingesehen werden können. Der Datenschutz wurde aus politischen Gründen hoch priorisiert und von Kontrollinstanzen kritisch begleitet. Fehler wurden laufend, wenn auch langsam, ausgemerzt. Rückmeldungen aus der Bevölkerung wurden berücksichtigt.

Diese Prozesse fehlten aber bei «MeineImpfungen.ch» oder beim digitalen Organspende-Register: Die Programmierung wurde ausgelagert, Datenschutzfragen von irgendwelchen Anwaltskanzleien bearbeitet und die Transparenz vernachlässigt. Passieren dann Fehler, führt das bei Privaten im schlimmsten Fall zum Verlust eines Auftrags oder zum Abschalten der Plattform. Es sind harmlose Konsequenzen im Vergleich mit den Rücktritten oder einer parlamentarischen Untersuchungskommission (PUK), die derselbe Skandal in der Verantwortung einer Behörde zur Folge hätte.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

37 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Asterio
19.01.2022 20:39registriert Oktober 2018
Ich finde es sehr schade, dass solche Pannen das Vertrauen in die weitere Digitalisierung (Stichwort E-ID) zerstört. Die Zeit ist langsam vorbei, wo Freizeit- und Hobby-Programmierer Websites aus dem Boden stampfen. Da schliesse ich die genannte Stiftung zum Teil mit ein. Heutzutage müssen solche Webapplikationen interdisziplinär aufgebaut, weiterentwickelt und von Sicherheitsspezialisten getestet und begleitet werden. Alles andere ist fahrlässig, vor allem bei Applikationen mit solch sensitiven Daten.
601
Melden
Zum Kommentar
avatar
fant
19.01.2022 22:27registriert Oktober 2015
Wenn immer es um Datenschutz geht, muss klar sein, wer der "Data-Owner", also wer der Datenverantworliche ist. Das hat mit IT noch wenig zu tun, aber viel mehr mit dem "Business-Prozess": Welche Daten müssen wie lange gespeichert werden, sind es (besonders) schützenswerte Daten etc.

Der Data-Owner muss "den Kopf hinhalten", wenn Datenschutzverstösse geschehen. Die Funktion des Data-Owners MUSS deshalb beim Auftraggeber bleiben, dass kann nicht an Personen ausserhalb der eigenen Organisation delegiert werden.

Leider wird das viel zu oft trotzdem gemacht, offensichtlich auch hier.
311
Melden
Zum Kommentar
avatar
Cpt. Jeppesen
19.01.2022 21:25registriert Juni 2018
Das Problem liegt in der Organisationsstruktur und den vorgegeben Prozeduren in regulär beauftragten IT-Projekten. Nicht nur beim Bund, sondern in allen grossen Institutionen, egal ob von privater oder öffentlicher Hand ist es die gleiche Situation. IT-Projekte werden von Leuten geplant und budgetiert, die relativ wenig Ahnung in der Materie haben. Niemand kann und will die alleinige Verantwortung übernehmen. Es gibt hunderte Regeln zu beachten und jeder Beteiligte kann das Projekt torpedieren, wenn es nicht nach seiner Nase geht. Compliance und Ausschreibungsverfahren sind ein Minenfeld.
240
Melden
Zum Kommentar
37
Tanja Stadler warnt vor BA.5: «Wir sind auf Schweizer Daten angewiesen»
Während die Fallzahlen sinken, zeigt sich bereits, welche Variante BA.2 ablöst: In Süddeutschland wird BA.5 wohl im Juli dominant. In der Schweiz könnte es dennoch anders verlaufen.

Rund 1700 bestätigte Corona-Neuansteckungen gibt es aktuell – das sind 15-mal weniger als beim zweiten Omikron-Peak Mitte März. Auch die positiv getesteten Spitalpatienten sind um den Faktor 10 zurück gegangen – der Rückgang kommt also nicht nur von den wenigen Tests.

Zur Story