Berlin -  Einige Anbieter für Corona-Schnelltests aus Berlin haben zur Datenerfassung problematische IT-Softwares genutzt und dadurch eine Datenpanne verursacht. In der Folge wurden persönliche Angaben der Getesteten einsehbar und auch Testergebnisse konnten manipuliert werden. Darüber berichtete der rbb unter Berufung auf das IT-Kollektiv „Zerforschung“ am Mittwoch. 

Die Test-Anbieter, die unter der Bezeichnung „Schnelltest Berlin“ fusionieren, arbeiteten mit einer lückenhaften IT-Struktur: Laut rbb konnten Name, Adresse, Geburtstag und Telefonnummer von mindestens 200.000 Getesteten öffentlich abgerufen werden. Davon betroffen sind nicht etwa nur Berliner, sondern auch Touristen und Geschäftsreisende aus aller Welt. 

Dass auch Test-Zertifikate manipuliert werden konnten, bedeutet gleich zweierlei: Zum einen war es möglich, die Zertifikate umzuschreiben. Zum andern konnten auch gänzlich neue Bescheide erstellt werden. Das heißt: Wer ein bisschen etwas von IT versteht, konnte sich kurzerhand selbst einen negativen PCR-Test erstellen, ohne je einen Test gemacht zu haben. 

PCR-Test: Robert Koch ist negativ 

Das Kollektiv „Zerforschung“, das die Datenpanne ans Licht gebracht hat, konnte sich so ohne Weiteres einen negativen PCR-Test auf den Namen Robert Koch ausstellen. Das Kollektiv hat bereits mehrfach auf Datenlücken im Zusammenhang mit Corona-Schnelltest aufmerksam gemacht. So heißt es: „Wie schon bei den letzten Testzentren-Artikeln sind wir fassungslos, wie fahrlässig hier mit den persönlichen Daten von hunderttausenden Menschen umgegangen wird. Wer eine solche Software anbietet, muss dafür sorgen, dass diese läuft, ohne Daten zu verlieren – auch das ist ein wichtiger Teil des Datenschutzes.“

Wie der rbb berichtet, habe der Anbieter „WeCare Services“, der die IT-Infrastruktur von „Schnelltest Berlin“ federführend betreut, die Sicherheitslücken inzwischen geschlossen. Auch habe der Anbieter vor, alle Betroffenen gegen Ende der Woche zu informieren.