Corona-Schnelltests - Schwere Sicherheitslücke bei sensiblen Daten Tausender Berliner

Do 18.03.21 | 06:12 Uhr | Von Haluka Maier-Borst
  49
Eine Mitarbeiterin der Betreiber-Firma 21Dx GmbH und ein Bürger stehen vor einem Corona-Schnelltestzentrum. (Quelle: dpa/Jörg Carstensen)
Audio: rbb | 18.03.2021 | Sebastian Schöbel | Bild: dpa/Jörg Carstensen

Das Startup 21DX testet Berlinerinnen und Berliner auf Sars-Cov-2. Doch die Firma hatte ein derart großes Datenleck, dass zeitweise Name, Adresse, Testergebnisse und weitere sensible Daten von Tausenden im Netz verfügbar waren. Von Haluka Maier-Borst

Auch in der Misere kann man Schönheit finden. Neben der Spree in Berlin-Mitte liegt eine der Corona-Schnellteststationen der Firma 21DX. Zwar ist auch hier das Prozedere mit den Stäbchen nicht weniger schmerzhaft. Aber neben der Test-Gewissheit gibt es hier noch den Blick auf Kanzleramt, Reichstag und Fernsehturm.

Schnelltests sollen dabei helfen Infektionsketten zu unterbrechen, noch bevor sich die Intensivstationen wieder mit Covid-19-Erkrankten füllen. Doch nun zeigt sich, dass 21DX, einer der größten Anbieter der Tests in Berlin, ein massives Problem hatte: ein schwerwiegendes Datenleck.

Laut einer Analyse des IT-Kollektivs "Zerforschung" und des Chaos Computer Club (CCC) lagen für Tausende von Getesteten hochsensible Daten schlecht gesichert im Netz [ccc.de]. Diese Analyse liegt rbb|24, der "Süddeutschen Zeitung" und dem österreichischen "Standard" exklusiv vor.

Von der Adresse über Handynummer bis zum Testergebnis – alles abrufbar

Gemäß des Berichts der IT-Sicherheitsforscher, der auch an das Bundesamt für Sicherheit in der Informationstechnik(BSI) ging, brauchte es für den Zugang zu den Daten nicht viel. Der Authentifizierungsschlüssel konnte mit ein bisschen Know-How aus dem Browser ausgelesen werden. Und indem man die URL ein wenig veränderte, konnte man für jede getestete Person eine Art Attest abrufen.

Das Attest umfasste dabei:

- Name

- Geschlecht

- vollständige Adresse

- Geburtsdatum

- Staatsbürgerschaft

- Handynummer

- E-Mail-Adresse

- Datum und Uhrzeit der Probenahme, Probentyp und Befund

Teilweise waren dabei auch noch Reisepass und Ausweis-Nummer angegeben. Dass die Existenz der Sicherheitslücke "theoretisch korrekt" sei, bestätigte Martina Steiner-Samwer, die Geschäftsführerin von 21DX. Die österreichische Firma Medicus AI, die die Software für 21DX bereit stellt, bestätigte das Leck ebenfalls und betonte aber, dass man die Sicherheitslücke bereits geschlossen habe.

Dennoch: das Ausmaß der Datenpanne könnte gewaltig sein, auch weil die Sicherheitslücke laut Angaben von Medicus AI seit "Mitte Februar" durch ein Update bestand.

Die Sicherheitsforscher von "Zerforschung" und CCC gehen davon aus, dass man auf Ergebnisse und die zugehörigen Daten von bis zu 136.000 Tests zugreifen konnte. Dafür spricht, dass diese Zahl auf einer Übersichtsseite der Datenbank von Medicus AI zu sehen war und dass die Identifikationsnummer der Atteste durchnummeriert und aufsteigend waren.

Allerdings umfasst diese Zahl wohl nicht nur Berlin. Zum einen betreibt 21DX auch Standorte in anderen Teilen Deutschlands wie Bayern zum Beispiel. Zum anderen stammt die fehlerhafte Datenbank mit den Testergebnisse von der Firma Medicus AI, die auch noch andere Kunden hat.

Medicus AI rechnet derweil die Größe des Datenlecks anders. Erst spricht man davon, man wisse von "lediglich 6 Personen, die von dieser Lücke betroffen waren". Später erhöht sich die Zahl auf theoretisch 5.774 Testergebnisse, "weil es genau so viele Anfragen auf das System in dem Zeitraum gab, in dem die Lücke bestand." Gleichzeitig verneint man aber auch nicht, dass jedes der anderen tausend Testergebnisse in der Datenbank frei zugänglich war. Man hätte jedoch Maßnahmen um massenhafte Abfragen zu verhindern, erklärt Medicus AI. Im Klartext heißt das: jedes der 136.000 Testergebnisse hätte ausgelesen werden können – aber wohl nicht alle auf einmal.

Die Situation ist in Berlin indes auch brisant, weil dort 21DX maßgeblich an der Infrastruktur von mehreren Testzentren beteiligt ist. So erklärt die Senatsverwaltung Gesundheit auf Anfrage, dass 21DX als Dienstleiter auf Anweisung des Senats handele und die Seiten test-to-go.berlin und testen-lernen.berlin programmiert habe, über die sich Bürgerinnen und Bürger zum Testen anmelden können. Auf der Seite test-to-go.berlin gibt das Unternehmen sogar an, rund ein Dutzend der gelisteten Stellen selbst zu betreiben und nicht nur beteiligt zu sein.

Die Sicherheitsforscher konnten zudem noch zwei weitere Probleme ausfindig machen. Zum einen ließen sich, sofern man getestet war, problemlos Daten des eigenen "Attests" verändern. Vom Namen bis hin zur angegebenen Passnummer konnten Nutzerinnen und Nutzer ihr Test-Zertifikat in vielen Punkten anpassen und somit nach Belieben andere Test-Zertifikate generieren.

Außerdem war es problemlos möglich, von den Servern, der die Testergebnisse speichert, auch Fotos der Tests mit QR-Code und Namen des Getesteten abzugreifen. Beide Lücken bestätigt Medicus-AI, betont aber auch, dass diese behoben seien.

Zudem besteht man die Firma in ihrer Stellungnahme allerdings darauf, dass all diese Sicherheitslücken nur "theoretisch" nutzbar gewesen seien. "Wir konnten zum Glück zu dem Ergebnis kommen, dass es keinerlei unerlaubte Zugriffe bis auf die des BSI (welche die Lücke detektiert haben) gab", schreibt die Firma. Das widerspricht der Darstellung von Zerfoschung, CCC und verschiedenen Belegen, die SZ, Standard und rbb|24 vorliegen.

Die Bewertung des Datenlecks ist darum recht ernüchternd. Ein Mitglied von Zerforschung sagt: "Im Grunde haben die alles einmal mitgenommen. Nahezu alle Sicherheitslücken, die wir uns vorstellen können, haben wir auch gefunden. Die Authorisieriungsprozesse waren hochgradig mangelhaft."

Das BSI bestätigt derweil die Statements von 21DX und Medicus AI zum Auftauchen der Lücke und ergänzt: "Das BSI begleitet den Vorgang weiterhin in engem Austausch mit dem betroffenen Unternehmen und hat darüber hinaus auch internationale Partner gezielt über den Sachverhalt informiert." Womöglich können also von der deutschen Datenpanne auch andere Länder lernen.

Was Sie jetzt wissen müssen

Beitrag von Haluka Maier-Borst

49 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 49.

    Meine Daten möchte ich weder auf einem privaten Server (wie es in Kürze unter anderem bei Behördengängen mit der Luca App für Berlin geplant und in Mecklenburg Vorpommern bereits Praxis ist) noch leicht zugänglich auf der Internetseite eines Privatunternehmens, das im Auftrag des Senats, Test- oder Impfzentren betreibt, verwahrt wissen.

    Ich will mich impfen/testen lassen oder eine Behörde aufsuchen können, ohne Dritten sensible Daten zur Verfügung zu stellen.

  2. 48.

    Ich habe eben völlig problemlos meinen 1. Termin online für den kostenlosen Schnelltest am 03.04 in meiner Apotheke gemacht um am 04.04. etwas sicherer meine Mutter zu Ostern besuchen kann. Sie ist geimpft,ich warte noch auf meine Einladung ( Prio Gruppe 3). Kann also noch dauern. Da finde ich die Idee mit dem Test gut.


  3. 47.

    Datensammelwut? Naja, Corona Warn App eher nich so, und die Terminvergabe naja, da machts ja Sinn
    Meiner Meinung nach haben wir diesbzgl. nicht die schlechteste Wahl gehabt. Am Geld hat es nicht gelegen, tja. LOL
    OpenSource und auch mal auf Feedback hören, Gab diesen Hackathon we vs. virus vor einem Jahr, daraus ist nicht viel geworden obwohl tolle Projekte dabei waren. Schade. Viel Inkompetenz und Hierarchiegerangel, Lobbyismus und Korruption, alles dabei. Ich denk nur an die Maschmeyer-Datenspende-App damals, was für ein Hohn... Haha.

    So verbockt immer wieder, fragt man sich ob das nicht doch beabsichtigt war - weil so dämlich kann man sich eigentlich gar nicht anstellen. Aber am Ende denk ich schon, da bauen viele Leute immer wieder Scheisse oder wollen noch ein Schäfchen ins Trockene schieben und am Ende isses dann so ein kontinuielriches Versagen.
    Irgendwann wird es vorbei sein, mittlerweile zählt eh nur noch die Impfung. Haltet durch!

  4. 46.

    @ Falk: richtig. einfach solche Abfragen ignorieren oder kreativ werden. Warum braucht ein Versandhandel z.B das Geburtsdatum, wenn man nicht auf Rechnung kauft.
    Mein Arzt hat auch nicht meine Ausweisnummer und ich bekomme dort einen Test.
    Das Prinzip handhabe ich schon lange, seit ich mal eine Sicherheitslücke einer ausländischen Firma entdeckt habe. Da konnte man mit der Kundennummer ohne Verifizierung die Kundendaten abfragen.

  5. 45.

    Ich bin betroffen und hätte das eigentlich gerne vom Unternehmen erfahren, nicht erst aus der Presse.
    ein Hinweis und eine Entschuldigung fände ich nicht übertrieben.

  6. 44.

    @nopos: Ich glaub Ihnen, dass Sie meinen, nichts verbergen zu müssen. Aber spätestens wenn Kriminelle mit ihren Daten ein Konton eröffnen, einkaufen oder betrügen und die Staatsanwaltschaft an Ihre Tür klopft, werden Sie verstehen, warum das nicht clever ist, leichtfertig mit eigenen Daten umzugehen.

  7. 43.

    Was bitte hat die 21dx-Nummer mit LUCA zu tun? Von deiner Stimmungsmache mal abgesehen.
    Also ganz einfach erklärt:
    Der Berliner Senat hat ohne Hinweis zu einer Privatfirma verbunden. Der Link ging zu 21dx, welche als Unterdomain zu medicus.ai firmiert. .ai ist die ccTLD des britischen Überseegebietes Anguilla. Für die Domainvergabe war die Offshore Information Services ( http://offshore.ai/) zuständig. Ein überaus vertrauenswürdiges Konstrukt. Von dem plötzlich geänderten Impressum bei test-to-go mal abgesehn. Vorher stand hier 21dx drin - moment - eine Seite einer Privatfirma mit Senatslogo? Das mufft.
    Nochmal meine Frage: WAS hat das mit LUCA zu tun?
    Übrigens das Sicherheitskonzept von LUCA kann hier eingesehen werden:
    https://github.com/lucaapp/security-concept
    Fanboy ... pffft ... ich bin (manchmal) eine Lady, ab und an nervend aber echt.

  8. 42.

    Ich wundere mich über die Verwunderung einiger hier.
    Hat nicht die Kanzlerin mal vor Jahren gesagt, dass "Internet für sie Neuland ist"?
    Da hat sich bis heute nicht viel geändert.
    Abermillionen wurden für die "Corona-App" bezahlt und was hat sich bis heute geändert? Wie eine Monztranz wurde die Nutzungszahl von 24 Millionen von Usern, die diese App benutzen sollen, vor sich her getragen und jeden Tag werden wir erneut aufgefordert, die und die App herunter zu laden, dient doch unserer Sicherheit, wird uns eingeredet.
    Ich habe nichts von dem und lebe immernoch.
    Mal abwarten, was mit den "Grünen EU-Impfpass" unserer EU-Versager-Uschi passiert, worauf alle unsere Impf-und Gesundheitsdaten lesbar werden.
    Abgefahren, wieviele sich willfährig dem unterwerfen.

  9. 41.

    Scherz? Nein. Schlecht? Ja.

    Inzwischen ist hier ein weiterer Artikel erschienen: https://www.rbb24.de/wirtschaft/thema/corona/beitraege/2021/03/geschaeft-corona-schnelltests-21dx-medicorum-tam.html

    Und jetzt gerade in der Abendschau. Mal sehen...

  10. 40.

    Haben meinen Test bei 21XD abgesagt. Mir reicht's!

  11. 39.

    @KB: Alle? Da sind mittlerweile 111 gelistet. Das kann doch alles nur ein schlechter Scherz sein.

  12. 38.

    Na dann, "nopos". Klarname, Telefonnummer, Mailadresse, Anschrift, Geburtsdatum. Manche dürften sich darüber freuen.

  13. 37.

    Wo sind denn jetzt gerade die ganzen Fanboys, die sich vor ein paar Tagen so sehr auf die LUCA-App gefreut haben?

    Da diese Datenlücke von erheblicher Bedeutung sein dürfte, bin ich gespannt, welches Bußgeld nach DSGVO fällig wird. Ich hoffe, es wird sich an der höchst möglichen Grenze orientieren, damit endlich mal Schluss ist mit dieser irrsinnigen Datensammelwut unter dem Coronaradar! Und auch diese Firmen (oder heißen die nur noch Startups?) endlich mal Programmierer bezahlen und ein paar BWLer aus Entscheidungspositionen entfernen.

    Beste Grüße

  14. 35.

    Sorry,,warum die Ausweisnummer?
    Als Gast werden derartige Daten nicht abgefragt. Punkt.

  15. 34.

    Mich interessiert, um welche Teststationen es sich handelt. Die Karte vorhin ließ sich nicht zoomen. Und jetzt ist die nicht mehr vorhanden. Habe letzte Woche einen Test gemacht und würde mich gegebenfalls gerne diesbezüglich mit der Teststation in Verbindung setzen. Aber das Thema wird ja bestimmt auch noch in der Abendschau besprochen.

  16. 33.

    Was mir völlig unklar ist - bei den Schulen darf man nicht zoomen/teamen, die Cloud muss total sicher sein - da geht es um die Lösungen einer Gleichung oder um ein Reli-Plakat! Und hier jetzt... na egal... echt...

  17. 32.

    Hat jemand etwas anderes als Desaster erwartet - ? - Sie bekommen das alles so nicht in den Griff...wie lange brauchen alle noch bis es dann ein Interim gibt, an dem seriöse Leute beteiligt werden und die, die tatsächlich mehrheitlich kompetent sind, statt nur sehr vereinzelt irgendwo, wo sie zudem doofes Gemecker und Rufschädigung anhören und kriminellste staatliche Repression gefallen lassen sollen... wie lange bis Sie alle merken, Sie tun sich selbst mit dem "Corona" Wahnsinn keinen Gefallen.

  18. 31.

    Echt jetzt? Der Schutz der eigenen Daten ist nunmal ein Grundfeiler unseres Systems. Und weil es die eigene Daten sind. Und nochmal, warum nennen Sie hier nicht Name + Anschrift. Sie ahnen nicht mal, was manchen mit fremden Daten anstellen können. Bis hin zum Identitätsdiebstahl.

  19. 30.

    Ein (nachweißlich grob fahrlässiger) Verstoß gegen die DSGVO und das BDSG … Wo bleibt die schnelle strafrechtliche Konsequenz für so etwas? … Wo bleibt die Staatsanwaltschaft? … Wo bleibt der Berliner Beauftragte für Datenschutz und Informationsfreiheit (den gibt es) … So etwas ist kein Kavalierdelikt (mehr).

  20. 29.

    Dann kann man j a auch wenn man diese Daten hat und
    Kriminelle Energie dazu, prima im Internet shoppen gehen, du zahlst ja alles.
    Ein Bankkonto auf deinen Namen, mit Vollmacht auf den Kriminellen, spitze.
    Prima so ein vollständiger Datensatz. Von wegen isr doch egal.

  21. 27.

    Immer wieder taucht in einer solchen Diskussion einer auf wie Sie. Kurze Frage. Weshalb schreiben Sie hier nicht mit Ihrem Namen und mit Ihrer Adresse? Es geht nicht darum, ob man was zu verbergen hat, sondern dass eben jeder wissen muss, was mit seinen Daten angestellt wird.

  22. 26.

    Richtig. Und in der U-Bahn wurde vor einigen Wochen noch für Nachwuchs beim Bundesamt für Verfassungsschutz geworben (" Im Verborgenen hutes tun" - stand da glaube jch ) .

  23. 25.

    Eine Datenschützerin bzw das BSI hat den fehlenden Datenschutz bei der Lernplattform in Berlin gemeldet und anschließend durfte es nicht mehr genutzt werden. Nur dad dort weitaus weniger sensible Daten erfasst wurden als bei einem Corona Schnelltest, wo man sich online vorab auch zwingend zu registrieren hat. Und dann läuft das einfach normal weiter und keiner fühlt sich zuständig? Neuer, vertrauenswürdiger Anbieter her und den jetzigen sofort kündigen und eine hohe Geldstrafe auferlegen! Prüft so etwas vorher keiner? Leben doch sonst im Bürokratie Staat Nr. 1...

  24. 24.

    LUCA LUCA LUCA LUCA LUCA LUCA
    Wo ist LUCA? Ich will endlich noch mehr Daten irgendwo hin lagern, welche mich und meine Gesundheit transparenter machen.

    Wo ist LUCA?

  25. 23.

    Wann wurde die Sicherheitslücke geschlossen ?

  26. 22.

    Meine persönlichen Daten kann ruhig jeder sehen, da ich nichts zu verbergen habe. Aber das scheint bei vielen Leuten nicht der Fall zu sein. In Finnland sind z.B. alle Steuerdaten öffentlich. Wäre bei uns auch gut, es gebe meiner Meinung nach weniger Schmierzahlungen.

  27. 21.

    @Karsten: Ich habe meine Ausweisnummer einfach nicht mit angegeben. So einfach ist das.

  28. 20.

    Sofortiger Entzug der Zulassung. Evtl.sogar ein Fall für die Staatsanwaltschaft. Das ist ein ganz übles Ding.

  29. 19.

    Zusammengefasst also ein methodisch und datenschutzrechtlich hochproblematischer bzw. rechtswidrig handelnder Verein, der obendrein bewusste Falschaussagen verbreitet in der Aufarbeitung eigener Fehler. Sehr richtig, dort aufmerksam zu bleiben.

    Nur sehe ich nicht, wie etwa ein Sascha Hingst angesichts dieser Problematik das Gesicht wahren will, wenn er noch am Vortag den Datenschutz mal am liebsten sein lassen wollte, damit das Impfen und Testen schneller gehe. Abwägung von Grundrechtsgütern? Egal. Ich ahne es, der Senat ist schuld, ganz grundsätzlich. Hauptsache, man empört sich. Nur ist Emotionalisierung genau das, was Journalismus nicht zu liefern hat. In Teilen ließ sich die Abendschau sogar zu blanker Polemik hinreißen. Man sägt am Ast, auf dem man sitzt und untergräbt solch wichtige Beiträge wie diesen.

  30. 18.

    Ich habe gerade gelesen, dass in Frankreich eine neue Mutante aufgetaucht ist, welche selbst im PCR-Test nicht nachgewiesen wurde. Die Tests fielen negativ aus. Sind denn dann diese Schnelltests überhaupt noch aussagekräftig? Vom Datenleck mal ganz abgesehen... und bitte auch kein Luca für Berlin, da werden ja komplette Bewegungsprofile erstellt und abgespeichert. Und ob ich nun 5 Tage nach einer eventuellen Infektion eine SMS bekomme, dürfte da auch keine große Rolle mehr spielen, sofern eine erfolgte Ansteckung nicht symptomfrei und unbemerkt verläuft. Den gläsernen Bürger finde ich sehr bedenklich!

  31. 17.

    Nachtrag: Es lohnt sich wirklich, den von Ihnen verlinkten Tagesspiegelartikel noch einmal zu lesen. Darin findet sich folgende Aussage: „Wir sind weit davon entfernt, einem privaten Unternehmen tiefere Einblicke in die sensiblen Daten der Berlinerinnen und Berliner zu gewähren.“ Und das mehrfach, in den verschiedensten Variationen.

  32. 16.

    Auf diese Verwicklungen habe ich hier auch schon mehrfach hingewiesen. Interessant sind dazu die Jubelartikel in der Berliner Zeitung über Frau Kalayci vom 7. und 8. März.

    https://www.berliner-zeitung.de/politik-gesellschaft/berlins-gesundheitssenatorin-dilek-kalayci-loest-das-nationale-testproblem-li.144500

    https://www.berliner-zeitung.de/politik-gesellschaft/die-zupackende-senatorin-kalayci-ist-jetzt-mal-vorne-dran-li.144523

    Weiterhin war mir das schnell geänderte Impressum auf der testen-to-go Seite aufgefallen. Das sieht jetzt so aus wie eine Senatsseite; vorher stand da noch die 21dx-GmbH.

    Aber hier geht‘s ja vor allem um etwas anderes als um Tests; um Daten und um viel Geld, 100 Millionen:

    https://m.tagesspiegel.de/berlin/nach-astrazeneca-stopp-berlins-polizisten-lehrer-und-erzieher-bekommen-andere-impfstoffe/25655678.html

    (Meldung im Live-Blog, 16:52)

  33. 15.

    Und nächstens bekommen dann alle Getesteten Probeabos der Berliner Zeitung aufgedrückt ;-) Jetzt mal im Ernst, der rbb ist ja schon länger genau an diesem Thema dran und es ist wie immer berechtigt: das geht so gar nicht, was 21DX da PRIVATWIRTSCHAFTLICH abgreift, sei es Kohle, sei es Daten. Entspricht aber in etwa den Methoden von Horch und Guck, die waren ja auch irgendwie mit den Darstellern einst verwoben. Habe ich das jetzt political correct genug angedeutet?


    Ich zitiere mal aus dem Mitbewerberverlag:
    (Zitat) Tobias Schulze, stellvertretender Fraktionschef der Linken und deren netzpolitischer Sprecher, twitterte: „Das wichtigste digitale Portal der Stadt gehört nicht in private Hände, auch nicht teilweise. (Ende)
    Dem ist nichts hinzuzufügen.

    https://www.tagesspiegel.de/berlin/berliner-zeitung-verleger-friedrich-wie-eine-aussage-ueber-berlin-de-die-berliner-verwaltung-aufschreckte/25242454.html

  34. 14.

    Das stimmt nicht. Die Ausweisnummer ist ebenso anzugeben. Und spätestens da sind wir ja wohl bei echt sensiblen Daten. Oder? Damit können Kriminelle ein Konto eröffnen in deinem Namen, zum Beispiel.

  35. 13.

    es ist alles nur noch peinlich...

  36. 12.

    Ist doch jedem Freigestellt, welche Daten er übermittelt. Einzig Adresse, mail oder Telefonnummer für den Erhalt der Benachrichtigungen, positiv, negativ ist wichtig.

  37. 11.

    Warum wird bei dem Test die Staatsbürgerschaft überhaupt abgefragt?
    Und warum muß man seine Handynummer bekanntgeben?
    Hätte nicht auch eine E-Mail-Adresse gereicht?
    In welcher Weise kommt nun 21DX für den Schaden der Datenweitergabe auf?
    Und wann gibt es endlich Schnelltests im Drogeriemarkt?

  38. 10.

    Wenn ich schon "Startup" höre, kräuseln sich mir die Nackenhaare! In der Regel wird keine gesunde Basis aufgestellt, sondern nur auf das schnelle Geld geschielt. Kein Wunder, dass derartiges dabei herauskommt.

  39. 9.

    Das ist nur noch Staatsversagen im Komplettpaket und unsere Patex Politiker wollen uns das alles nur als ihre größte Leistung verkaufen! Wenn ich meinen Job nicht richtig mache muss ich gehen und diese Damen und Herren fallen nur noch nach oben!

  40. 8.

    Also wen das jetzt überrascht, der hat die letzten Monate wohl in einem großen Mustopf verbracht.

  41. 7.

    Corona zeigt ganz deutlich das Deutschland heruntergewirtschaftet ist und Politiker über das Land entscheiden, welche keine Entscheidungen treffen können und auch keinen Plan haben von dem was sie machen.
    Man kann nur hoffen das der „Wiederaufbau“ nach corona diese Mängel angeht, denn ein weiter so kann es nicht geben.

  42. 6.

    Hier ist Betrügern Tür und Tor geöffnet. Bekommt der Senat und die Bundesregierung überhaupt noch was auf die Reihe in Sachen Corona ich glaube nicht und deshalb habe ich auch kein Vertrauen mehr in die Politischen Maßnahmen.

  43. 5.

    Mit der sicheren Speicherung von sensiblen Daten gibt es Probleme.
    Mit einer App gab es Probleme.
    Mit der Datenübertragung in Gesundheitsämtern gibt es Probleme.
    Mit der Organisation und Verteilung von Impfstoffen gibt es Probleme.
    Mit der Organisation von wirksamen Schutzmasken gab es Probleme.
    Die Installation von Luftfiltern in Schulen kommt nicht voran.
    Mit der Organisation von Test gab und gibt es Probleme.
    In der gesamten Bundesrepublik und den Ländern gab und gibt es erhebliche Schwierigkeiten im Zusammenhang mit Coronavirusmaßnahmen.
    Immer mehr Arbeitnehmer und besonders kleine und mittelständischen Unternehmen kommen in langfristige wirtschaftliche existenzbedrohende Schwierigkeiten.
    Mein Vertrauen in politische Entscheidungsträger ist aufgebraucht.

  44. 4.

    Ganz toll wie wir in der Krise mit dem Datenschutz umgehen... Das geht so alles nicht.

  45. 3.

    Man muß sich doch nur mal das "Unternehmen" 21DX genauer ansehen, dessen Gründer vorher für Bain & Company gearbeitet haben.

    https://21dx.de/ueberuns.html

    Da geht es nicht um Sicherheit, sondern darum in möglichst kurzer Zeit möglichst viel Geld abzugreifen. Interessant dass man bei der zuständige Senatsverwaltung nur hartnäckiges Stillschweigen über die Verträge erhält.

    Normalerweise bin ich nicht dafür während einer Krise den Kapitän zu wechseln aber hier sollte man nicht nur den Kapitän wechseln, sondern auch gleich die unfähige Mannschaft feuern! Sollte, weil es unrealistisch ist, es wird nicht passieren dass man diese Dillettanten auswechselt.

    @RBB Wer hat diese Verträge ausgehandelt?

  46. 2.

    Das kam mir schon in dem Moment komisch vor, als man auch seine Ausweisnummer angeben sollte. Es wirkte auf mich unseriös und hatte sofort das Bild vor Augen, das man die Schnelltest-Situation gut ausnutzen könnte, um Daten abzufassen.

  47. 1.

    Das selbige bei den Tests von Aldi!!
    Aber noch viel schlimmer, man brauchte noch nichtmal einen Test kaufen um sich ein negatives Testzertifikat zu er schleichen. Man konnte für 3 Monate, für jeden Tag ein negatives Testergebniss generieren!! Auch reichte ein Foto von dem auf der Packung stehenden QR-Code um an ein negativ Zertifikat zu kommen,kaufen brauch man den Test nicht! Hinzu kommt das Daten wie Personalausweisnr, Pers. Daten, Mailadresse usw. abrufbar waren. https://www.heise.de/news/Corona-Selbsttests-bei-Aldi-Negativ-Zertifikate-von-Aesku-faktisch-wertlos-5987246.html

Nächster Artikel