SN:Gruppen/AK Sicherheitspolitik/Datenlöcher im WWW

Aus Piratenwiki Mirror
Zur Navigation springen Zur Suche springen

Riskante Sammlungen von personenbezogenen Daten

im Internet, bei denen Vertraulichkeit oder Integrität fragwürdig sind.

Arzneimittelkommission der deutschen Ärzteschaft

Bericht über unerwünschte Arzneimittelwirkungen (auch Verdachtsfälle) an die Arzneimittelkommission der deutschen Ärzteschaft (AkdÄ) gemäß der Berufsordnung für Ärzte


[[1]]

Hier werden kaum pseudonymiserte Daten verlangt - es wird das Geburtsdatum und die Initialen des Betroffenen erhoben - in Verbindung mit dem behandelnden Arzt und wesentlichen Informationen über die Gesundheit.

Die Daten sind in keiner Weise gegen "Fake"-Eingaben geschützt, d.h. hier könnte alles mögliche eingegeben werden, eine Identitätsprüfung findet nicht statt, weder Impressum noch eine Datenschutzerklärung sind über die Domain verfügbar und auch in der Einsteigeseite [2] weder ausreichend noch leicht zu finden.
Neben möglicher Schädigung des Ansehens der Pharmaindustrie - was kein Schaden für die Privacy darstellt - sind hier Integritätsschäden für Daten von Patient und Arzt zu befürchten.

(Dabei haben die Ärztekammern seit Jahren die Aufgabe qualifiziert Signaturen für Ihre Mitglieder bereitzustellen, dieser gesetzlichen Verpflichtung sind bisher die Kammern nicht nachgekommen.)

DHL - Sendungsverfolgung

[[3]] Hier erfolgt keinerlei Identitätsprüfung. Hat man selbst einmal ein Paket von einem Händler erhalten und kennt somit eine Sendungsnummer, dann kann leicht nachsehen, welche Kunden (Name) vor oder nach einem beliefert werden: Die Sendungsnummer ist 11 stellig, setzt sich aus der Absendestation, der Kundennummer des Lieferanten, einer fortlaufenden Nummer und einer Prüfziffer zusammen - diese lässt sich berechnen, in dem man die übrigen Ziffern abwechelns mit 6 und 1 multiplizert, daraus die Summe mod 10 bildet. (nette Übung für ein Datasheet ;-) )

Man kan anschließend auch mit beliebiger - z.B. Wegwerf-eMail-Adresse weitere Informationen zu der Sendung abfragen.

An keiner Stelle wird dabei irgendein Sicherheitssystem umschifft - denn das Verfahren ist bekannt und öffentlich.