Massive Sicherheitslücke in oesterreich-testet.at aufgedeckt. Gesundheitsministerium attackiert Sicherheitsforscher.
Erstellt von Petra Schmidt am 13. Jänner 2022 - 13:25
Pixabay
Pixabay
Pixabay
Die Einführung einer allgemeinen Impfpflicht gegen COVID-19 in Österreich ist ein hochsensibles Thema. Aber gänzlich unabhängig der kontrovers geführten Debatte soll in diesem Blogpost der aktuelle Begutachtungsentwurf im Überblick dargestellt und vor allem etwaige Bedenken aus datenschutzrechtlicher Sicht erörtert werden.
epicenter.works ist die NGO für Grund- und Freiheitsrechte im digitalen Zeitalter. Unser Team ist im Internet zu Hause und entwickelt sich stetig weiter. Unsere politischen Arbeit nahe an Gesetzgebungsprozessen, unsere Öffentlichkeitsarbeit als public watchdog und unser neues Aus- und Weiterbildungsprogramm sind die Schwerpunkte unserer Arbeit. Das Recht auf Privatsphäre ist auch in der digitalen Welt ein Grundrecht und muss geschützt werden! Das Internet hat enormes Potenzial für eine offene Demokratie, eine gerechtere Gesellschaft und freies Wissen.
Samuel Francis Johnson / Pixabay
Heute veröffentlichen der Standard und epicenter.works Informationen über gravierende Sicherheitsmängel im Gesundheitsministerium. Über eine Lücke ist es Unbefugten möglich, allen Menschen in Österreich beliebige anzeigepflichtige Krankheiten, wie AIDS, Syphilis oder Covid-19 im Epidemiologischen Meldesystem (EMS) einzutragen und im begrenzten Umfang abzufragen, ob jemand in Österreich diese Krankheit bereits hat. Auch kann auf das komplette Zentrale Melderegister in Österreich zugegriffen werden. Dies auch bei Personen, die ihre Privatadresse dort gesperrt haben.
Am 30. November 2021, veröffentlichten 115 zivilgesellschaftliche Organisationen, darunter epicenter.works und European Digital Rights (EDRi), eine gemeinsame Erklärung mit der Forderung, dass das Gesetz über künstliche Intelligenz (KI-Gesetz - AI Act) die Grundrechte in den Vordergrund stellen muss.
Mittlerweile haben wir über 1.300 Fördermitglieder, die mit ihrer Unterstützung unsere Vereinsarbeit sichern. Dafür möchten wir uns sehr herzlich bedanken. Eure Unterstützung macht unsere Arbeit in der Zivilgesellschaft möglich. Wir können unbequem, kritisch und gerne auch hilfreich sein - eben weil wir unabhängig sind. Finanziell war unser Überleben als Verein aber nicht immer einfach oder abgesichert.
Zusammen mit dem Arbeitskreis Existenzsicherung Steiermark haben wir uns intensiv mit dem im Juli 2021 in Kraft getretenen Steiermärkischen Sozialunterstützungsgesetz beschäftigt. Das Gesetz von ÖVP und SPÖ birgt nicht nur eine Stigmatisierung bedürftiger Personen, sondern weist auch noch besorgniserregende datenschutzrechtliche Mängel auf.
Bislang waren die Regelungen für die Genehmigung, die Durchführung und die Überwachung von klinischen Prüfungen mit Humanarzneimitteln in Umsetzung europarechtlicher Bestimmungen1 im Arzneimittelgesetz („AMG“) und Gentechnikgesetz („GTG“) festgeschrieben.2 Nun legte das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz am 20.
Ro auf Pixabay
Im Juli 2021 veröffentlichte die türkis-grüne Bundesregierung ein Gesetz zum Thema Registerforschung. Damit sollen staatliche Datenbanken für die (Markt)Forschung geöffnet werden. In der Begutachtung hagelte es massive Kritik von der Datenschutzbehörde, dem überparteilichen Datenschutzrat der Arbeiterkammer und epicenter.works. Das Gesetz verstößt nicht nur gegen die Datenschutzgrundverordnung, es geht sogar so weit, dass es nationales Recht über EU-Recht stellt.
Menschenrechts-NGO’s, Medien und Publizierende appellieren an die Gesetzgebung Defizite in der nationalen Umsetzung der EU-Urheberrechtsrichtlinie zu reparieren