In der Schweiz existiert seit drei Jahren das Nationale Organspende-Register. Dort könne sich jede Person ab 16 Jahren mit wenigen Klicks registrieren, schreibt SRF: «Zeitgemäss und praktisch, jedoch mehr als problematisch.»
In einer Recherche hat SRF Investigativ nun herausgefunden, dass in der Datenbank grosse Sicherheitslücken bestehen. In einem Selbstversuch hat sich der SRF-Reporter von einer Drittperson registrieren lassen. Dies mit den Personalien und einem Foto, das vom Reporter im Internet zu finden ist. Nach wenigen Minuten habe der Reporter die E-Mail-Bestätigung erhalten: «Besten Dank für Ihren Eintrag im Nationalen Organspende-Register. Wir haben ihn geprüft und aktiviert.» Damit war die Registrierung erfolgreich. Ohne Wissen oder Zutun des Betroffenen.
In einer Stellungnahme gegenüber SRF sagte die Stiftung Swisstransplant, Betreiberin des Organspende-Registers, aus, sie habe den Registrierungsprozess bewusst benutzerfreundlich gestaltet. Ein Entscheid zur Organspende würde im Ernstfall den Angehörigen vorgelegt und könne demnach abgeändert werden, wenn er nicht dem mutmasslichen Willen des Verstorbenen entspreche.
Allerdings kritisiert der von SRF hinzugezogene Berater für Informationssicherheit Sven Fassbender den Registrierungsprozess: «Es findet zu keinem Zeitpunkt eine echte Überprüfung der wahren Identität der Person statt». Er entdeckte zudem eine weitere gravierende Sicherheitslücke. «Es ist möglich, alle Dateien auf dem Anwendungs-Server auszulesen und runterzuladen». Swisstransplant habe diese Lücke inzwischen geschlossen.
Den Verstoss gegen das Datenschutzgesetz habe SRF dem Eidgenössischen Datenschutzbeauftragten Adrian Lobsiger gemeldet. Sogleich habe dieser ein Verfahren eingeleitet, heisst es weiter. «Wegen dem laufenden Verfahren» wollte dieser jedoch keine Aussage dazu machen, ob die rund 130’000 Einträge im Organspende-Register nun überprüft werden müssten.
Kommentar Corona-Transition: Das Referendum «Nein zur Organspende ohne explizite Zustimmung» kann eigentlich nur bis heute, 19. Januar, unterzeichnet werden. Jedoch betont das Komitee: «Wir bitten aber darum, uns die bereits gesammelten Unterschriften jetzt einzusenden und weiter zu sammeln. So können wir sehen, wo wir stehen, und wir können nötigenfalls weitere Massnahmen ergreifen. 60’000 Unterschriften sind nötig, damit das Referendum sicher zustande kommt, denn es gibt immer ungültige und doppelte Unterschriften.» Die Bogen können hier heruntergeladen werden.
Kommentare