Testsystemversagen
Die Anatomie von typischen Datenlecks bei Test- und Impfterminvergabe
Seitdem großflächig auf das Coronavirus getestet und in Arztpraxen geimpft wird, häufen sich die Datenlecks bei Test- und Impfterminvergabesoftware. Das Muster ist immer ähnlich – halbgare Software mit vermeidbaren Fehlern. Wie können Nutzer typische Probleme erkennen und Entwickler sie vermeiden?
Seit Anfang 2021 sammelt sich in den Postfächern der c’t-Redaktion eine neue Kategorie von Zuschriften: „Datenschutzproblem bei Terminvergabe“ oder „Datenleck bei Impfportal?“ lauten häufige Betreffzeilen. Dahinter stecken Berichte von Lesern, die sich in einem Corona-Schnelltestzentrum oder bei einer Arztpraxis für einen Schnelltest oder eine spontane Impfung angemeldet haben: „Wenn ich das richtig sehe, könnte ich auf diesem Weg die Daten von Tausenden anderer Patienten einsehen.“
Für gewöhnlich reagieren wir auf solche Hinweise immer nach einem ähnlichen Schema: Zunächst versuchen wir, den Fehler nachzustellen und zu dokumentieren. Dann stellen wir weitere Analysen rund um den betreffenden Dienst an und stoßen nicht selten auf weitere Probleme: Alte Versionen von Serversoftware, Lücken in der Serverkonfiguration (etwa aktives Verzeichnis-Listing bei Apache-Servern, über das man eigentlich vertrauliche Ordner findet) oder Probleme mit HTTPS und dem Zertifikat sind typischer Beifang. Meist bestätigt sich die Beobachtung der Leser, manchmal fanden wir noch tiefergehende Probleme, weil wir schon ähnliche Systeme kannten und die Lücken mit Erfahrungen von anderer Software kombinieren konnten. Über all diese Beobachtungen informieren wir die Betreiber im Rahmen von Responsible Disclosure – solange Daten noch ungewollt öffentlich erreichbar sind, schreiben wir nicht über den Fall.