Webseite mit Macken - Weitere Merkwürdigkeiten bei Corona-Testanbieter 21DX

Fr 19.03.21 | 14:19 Uhr | Von Haluka Maier-Borst
  19
Symbolbild: Bürger-Schnelltest-Zentrum in der Kurt-Weiß-Sporthalle in der Franzensbader Straße 16, Berlin Wilmersdorf. (Quelle: imago images/S. Zeitz)
Bild: imago images/S. Zeitz

Datenleck und Verdacht unerlaubter Wettbewerbsvorteile: Das Unternehmen 21DX, das den Auftrag bekam, die Berliner Schnelltest-Strategie zu organisieren, wird harsch kritisiert. Doch auch ansonsten bleibt die Wahl merkwürdig. Von Haluka Maier-Borst

Manchmal findet sich der Fortschritt an unscheinbaren Orten – zum Beispiel im brandenburgischen Oberkrämer. Das kleine Zwei-Mann-Unternehmen "Homepage-Future", vormals "Red Crown" hilft meist mittelständischen Unternehmen im Netz anzukommen. Da lobt dann schon mal die Dorfschmiede Heiligensee: "Danke für kompetente Beratung". Oder die Friseurin Susanne Jurk freut sich, weil ihr Unternehmen"endlich" online gehen kann. Starthilfe für kleine und mittlere Unternehmen im Internet. Doch der letzte Auftrag des Unternehmens fällt ein wenig aus der Reihe.

Der Berliner Senat und das Unternehmen 21DX suchten sich "Homepage-Future" aus, um die Website-Struktur für die Corona-Schnelltests zu bauen, also sowohl "test-to-go.berlin" als auch "testen-lernen.de/berlin".

Mehr zum Thema

Von ungenau bis unsicher

Die Ungenauigkeiten und Abweichungen von branchenüblichen Standards reichen über die gesamte Webseite. Mal entbehrt das Piktogramm zu "trockenem Husten" nicht einer gewissen Komik, weil es eine Person zeigt, die sich mit einen grünen Strahl übergibt. Mal widersprechen sich die Angaben, weil im Text von 1,5 Metern Abstand die Rede ist, aber in der Zeichnung ein Abstand von zwei Metern empfohlen wird – was vielleicht auch daran liegt, dass die Grafik wohl einfach im Netz für fünf Dollar gekauft wurde [iconscout.com].

Aber es gibt auch ernstere Probleme. So sind ähnlich klingende Domains nicht gesichert. Wer statt "test-to-go.berlin" zum Beispiel "testtogo.berlin" tippt, wird momentan ins Nichts des Internet geleitet. Denkbar wäre aber, dass jemand unter dieser Domain eine ähnlich aussehende Seite aufsetzt, um sensible Daten unachtsamer Nutzerinnen und Nutzer abzufragen – eine Methode, die als sogenanntes Phishing bekannt ist. Normalerweise werden darum verwandte Adressen oder Adressen mit Tippfehlern aufgekauft und umgeleitet. Ein Prozedere, das nur wenige Euro mehr kostet. Trotzdem ist dies bis heute nicht passiert.

Die Webseite von test-to-go.berlin
Die Webseite von test-to-go.berlin | Bild: test-to-go.berlin

Die Macher von 21DX hatten sich schon zuvor an einem Corona-Startup versucht

Die Wahl für "Homepage-Future" zur Webseiten-Umsetzung reiht sich damit in die Liste der Merkwürdigkeiten rund um das Start-up 21DX. Das Unternehmen, das in Berlin die Corona-Schnelltests koordinieren soll und sich als zunehmend fragwürdige Wahl darstellt. Zum einen, weil sensible Daten der Getesteten über Wochen zugänglich waren. Zum anderen, weil der Vorwurf im Raum steht, dass das Start-up den lukrativen Auftrag von der Politik ungerechterweise bekommen hat, ohne an einer Ausschreibung teilnehmen zu müssen. Es geht dabei um ein Auftragsvolumen von mehreren Millionen Euro. Pro Monat.

21DX wirbt damit, dass "ein erfahrenes Team aus dem Gesundheitswesen" hinter dem Unternehmen stecke. Laut Handelsregister wurde es im September 2020 gegründet von Peter Bristot und Martina Steiner-Samwer - und ist wohl nicht das erste Corona-bezogene Start-up der beiden. Schon im Frühjahr versuchten beide mit einem Unternehmen namens RPR Group, Covid-19-Testlösungen an Unternehmen zu verkaufen. Nun versuchen beide es mit dem Start-up 21DX.

Bristot und Steiner-Samwer kommen ursprünglich aus der Berater-Branche, haben zusammen in den 2000er Jahren bei der Management-Beratung "Bain & Company" gearbeitet. Danach war Bristot bis zur Pandemie bei dem Medizintechnik-Unternehmen "Medtronic" tätig, Steiner-Samwer in München-Schwabing als Managerin der Schön-Klinik.

Es stellt sich also die Frage, wie viel Erfahrung 21DX tatsächlich mitbringt. In anderen Städten beispielsweise übernehmen das Deutsche Rote Kreuz oder die örtliche Verwaltung selbst die Organisation der Test-Infrastruktur. In Berlin tut dies aber 21DX als Dienstleiter für den Senat.

Mehr zum Thema

Martina Steiner-Samwer, Geschäftsführerin von 21DX, erklärt auf telefonische Nachfrage, dass man sich sehr wohl als kompetent genug für die Aufgabe sehe: "Herr Bristot ist Arzt und ich habe in meiner Zeit bei den Schön-Kliniken dort die Labore neu strukturiert." Außerdem sei man sehr wohl der Meinung, dass die zwei jungen Männer von "Homepage-Future" kompetent genug für den Auftrag gewesen seien. Und was die Situation mit den Domains angehe, eine Gefahr für Phishing sehe man so nicht gegeben.

Die Konkurrenz sieht vieles davon naturgemäß anders. Wenig nachvollziehbar sei die Wahl für 21DX, ganz ohne Ausschreibung, monieren Mitbewerber wie Medicorum TAM. Sie haben schon mehrfach den Senat gerügt. Auch in der Politik ist man nicht sparsam mit der Kritik. CDU-Gesundheitsexperte Tim-Christopher Zeelen sagte dem rbb bereits am Donnerstag, Gesundheitssenatorin Dilek Kalayci (SPD) hätte trotz Pandemielage zumindest andere Angebote einholen müssen. Auch erfahrene Hilfsorganisationen wären nicht genügend einbezogen worden.

Am Ende bleiben eine Menge Fragen rund um 21DX offen. Und die Wahl für das Unternehmen könnte noch zu einem Politikum werden.

Was Sie jetzt wissen müssen

Beitrag von Haluka Maier-Borst

19 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 19.

    Bitte bleiben Sie unbedingt dran!

    https://m.tagesspiegel.de/berlin/frust-bei-privaten-betreibern-corona-testzentren-in-berlin-erhalten-fruehestens-im-mai-geld/27022800.html

    Aus diesem Artikel:

    „Plötzlich wurde aber in einer intransparenten Vergabe DX21 beauftragt, die Teststellen aufzubauen." In der Branche wird über gute Verbindungen des Unternehmens in die Gesundheitsverwaltung spekuliert. Beweise dafür gibt es bislang nicht.“

  2. 18.

    Ein dickes Danke! an Haluka Maier-Borst. Zur Erinnerung, vorgestern wurde im Vorgängerthread angemerkt:

    "Man muß sich doch nur mal das "Unternehmen" 21DX genauer ansehen, dessen Gründer vorher für Bain & Company gearbeitet haben.

    https://21dx.de/ueberuns.html

    Da geht es nicht um Sicherheit, sondern darum in möglichst kurzer Zeit möglichst viel Geld abzugreifen. Interessant dass man bei der zuständige Senatsverwaltung nur hartnäckiges Stillschweigen über die Verträge erhält."

    Bleibt die Frage wer diese Verträge ausgehandelt hat. Herr Maier-Borst bleiben Sie dran!

    P.S. Die Webseite leitet zu kostenpflichtigen Tests weiter! "PCR oder Antigen-Schnelltest benötigt?
    Wir testen! Schnell und sicher! Ab 39,90€ * *inkl. Mwst, zzgl. Systemgebühren"

    Andere (Vivantes) auf einen weiteren privaten Anbieter (samedi GmbH). Chaos hoch 10! Welche Dillettanten haben dieses Chaos zu verantworten?

  3. 17.

    Ich frage mich in dem Zusammenhang, ob nicht ggf. auch Namen und Testergebnisse von Politikern öffentlich/unbefugt abgerufen werden konnten, nachdem sich 21DX im vergangenen Dezember der Landeshauptstadt München angedient hatte mit dem selbstlosen Angebot "Kommunalpolitiker vor den Sitzungen gratis auf das Coronavirus zu testen, um so einen Beitrag zum gesellschaftlichen Zusammenhalt zu leisten", so die "Süddeutsche Zeitung" vom 21. Dezember 2020.
    Wie man sich erfolgreich einführt in die ewig sprudelnde öffentliche Steuergeldquelle, dürfte Fr. Dr. Steiner-Samwer im Rahmen ihrer Tätigkeiten als "Wiss. Mitarbeit" im Deutschen Bundestag von 1999 bis 2000 bzw. "Wiss. Mitarbeit" am Wissenschaftszentrum für Sozialforschung Berlin von 2000 bis 2001 womöglich erfahren haben.
    Aktuell beschäftigt sich das vorgenannte WZB mit einem passenden Thema: "Daten sind der neue Rohstoff, ihre Auswertung und Vernetzung verändert die Welt."

  4. 16.
    Antwort auf [Falk] vom 19.03.2021 um 17:43

    Danke, Falk. Könnte ich so kopieren und sämtlichen Leuten schicken, die mir immer mit Steuergeldern kommen wollen, wenn es um peanuts Beträge für Soziales geht, solche Desaster aber anscheinend achselzuckend hinnehmen oder gar nicht erst wahrnehmen...!
    Wie der Grossteil der Bevölkerung

  5. 15.

    Warum werden solche Leistungen nicht mit Open Book Verträgen vergeben? Es werden nur die Kosten bezahlt, die ein Dienstleister selbst mit Rechnungen belegen kann und die vorher als notwendig beschrieben sind. Dazu feste Pauschalen für Personal und Gewinn. Dann ist es wenigstens transparent und der Vorwurf des Profitierens an einer Krise ist vom Tisch. Mal davon abgesehen, dass es andere Regionen mit weniger externen Dienstleistern schaffen. Vielleicht sollte auch in Berlin der Innensenator mehr Verantwortung in dieser Krise bekommen.

  6. 14.

    Ich frag mich wieso man für solche Projekte nicht einfach mal den CCC bittet sich die Sache anzukucken bevor endlos Murks eingekauft wird. Dass die Webseite Mist ist hat doch jeder Fachkundige sofort erkannt.

  7. 13.

    Man kann sich diese Seite z.B. mit legalen Tools, wie in Firefox enthalten (Extras/Webentwickler), ansehen und graue Haare bekommen - also richtig grau. ;-). Ok, Wordpress ist aktuell aber nahezu alle verwendeteten Plugins sind veraltet und weisen bekannte Sicherheitslücken auf. Die Webseite ist "ziemlich" anfällig für Cross-Site-Scripting (XSS).
    "Mit Cross-Site Scripting bietet sich dem Angreifer vielfältige Möglichkeiten um gezielt an Daten von Benutzern zu gelangen oder gezielte Angriffe auf verschiedene Webseiten zu ermöglichen.....Daher ist es ein absolutes Muss für jeden Webseitenbetreiber alle eingehenden Eingabewerte als unsicher zu betrachten und vor der weiteren Verarbeitung auf der Serverseite zu überprüfen."
    https://www.webmasterpro.de/server/article/sicherheit-cross-site-scripting.html
    So etwas kann sich Tante Trude mit einem Fotoalbum leisten, aber keine Seite, die mit fremden Daten hantiert.
    Das Ding sollte schnellstens offline gehen.

  8. 12.
    Antwort auf [Falk] vom 19.03.2021 um 17:43

    Sie sprechen mir aus der Seele.

    Bei den Rentnern im Westen geht es bereits los, keine Rentenerhöhung dieses Jahr!

  9. 11.

    Wenn man diese Meldung liest, zusammen mit anderen, wie beispielsweise der Skandal um die CDU-Maskenaffäre, die Milliardenhilfen für bestimmte Großkonzerne, das schäbige Verhalten bestimmter Fußballvereine sich die Spielergehälter als staatliche Hilfe bezahlen zu lassen oder der irrsinnige Verdienst der Apotheken an der Krise, dann weiß man wer die wahren Sozialschmarotzer in diesem Land sind. Aber Hauptsache die Diskussion über zuviel ALG2 geht wieder los, wenn der Betrag um 10 Euro erhöht wird oder die Abschaffung der Sanktionen im Raum steht. Da kommen sie dann wieder aus ihren Löchern gekrochen und kloppen auf die Schwächsten dieser Gesellschaft ein. Es widert einen nur noch an.

  10. 10.

    Kritik hin oder her, ich war bis dato stets mit der angebotenen Leistung zufrieden, vor allem kann man sich hier auch mehrfach testen lassen pro Woche, wenn man die Tests für Besuche in Pflegeeinrichtungen benötigt !

    Dieses kann man nämlich bei dem aktuellen "Bürgertest" nicht als Unterschied in anderen Testzentren angeben.

    Für mich ein wichtiger Unterschied, ansonsten hätte ich keine Möglichkeit mehrmals in der Woche meine Mutter im Pflegeheim besuchen zu können, weil dort nicht alle Tests durchgeführt werden, sondern nur eine begrenzte Anzahl pro Woche.

  11. 9.
    Antwort auf [Norbert Schulz] vom 19.03.2021 um 15:26

    Sehr geehrter Herr Schulz,
    leider werden wir wohl bis Sanktnimmerlein warten dürfen. Des es wird der Staatsanwaltschaft wohl leider nicht interessieren.
    Mit freundl. Grüßen

  13. 7.

    Samwer? Der Name sagt mir doch was... Die Samwer Brüder sind nicht zufällig Verwandte der Dame?

  14. 6.

    Ich wurde getestet bei diesem Anbieter und habe bis jetzt (Test war letzten Sonntag) kein Ergebnis bekommen.

  15. 5.

    Eine Panne nach der anderen. So langsam macht das Alles kein Spaß mehr ;-((
    Nur noch auf Corona ist Verlass.

  16. 4.

    Gehört Frau Steinee-Samwer eigentlich zum Samwer Clan der firmengründerbrüder?

  17. 3.

    Das stinkt nach Ultrakorruption. Eine massive Razzia der Schwerpunktstaatsanwaltschaft in der Senatsverwaltung für Gesundheit und den Behausungen aller Beteiligten ist jetzt angebracht. Irgendwo laufen gerade die Schredder heiß.

  18. 2.

    Hinzu kommt, dass das PDF-Dokument mit dem Testergebnis ganz einfach zu manipulieren ist. Man braucht nur ein Programm, mit dem man PDF-Dokumente erstellen und bearbeiten kann - und das muss nicht von Adobe sein.

  19. 1.

    Nicht davon ablenken, dass der RRG Senat das Vergaberecht missachtet hat.

Kommentartexte aufklappen

Nächster Artikel