Eingelangt am 26.05.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Mag. Gerald Loacker, Kolleginnen und Kollegen

an den Bundesminister für Soziales‚ Gesundheit‚ Pflege und Konsumentenschutz

betreffend Datenschutz beim "Grünen Pass"

 

Der "Grüne Pass", der geimpften, genesenen und getesteten Bürgerinnen und Bürgern, ein freieres Leben ermöglichen soll, wird heiß diskutiert. Leider nicht nur aufgrund der dadurch ausgelösten Vorfreude. Vor allem für Datenschützer_innen und Sicherheitsexpert_innen ist die unter Zeitdruck stattfindende Umsetzung des Passes brandgefährlich. In der ZIB 2 am 06. Mai 2021 äußern sich dazu Thomas Lohninger von epicenter.works, wie auch Rene Mayrhofer mahnend. Der Plan war es - zumindest bis zu diesem Zeitpunkt- den "Grünen Pass" über die e-Card laufen zu lassen. Die Kennnummer auf der Rückseite der eCard soll zusammen mit einem QR-Code der Schlüssel zur Abfrage des Covid-Statuses werden. Beim Eintritt ins Theater oder Restaurant wird in einer WebApp namens "Greencheck" diese Nummer eingescannt. Dann wird der Zutritt gewährt oder eben nicht. Das bedeutet konkret: Wer ein Foto der eCard macht, kann den Status jederzeit abfragen. Dadurch, dass es sich um eine WebApp handelt, ist das System anfällig für Massenabfragen. Es ist damit ein massenhaftes, automatisiertes Abrufen von Daten aller sozialversicherten Personen in Österreich möglich.„Mit geringem technischen Aufwand kann damit der Corona-Status einer Person aus einem zentralen System abgefragt werden“. (https://epicenter.works/content/sicherheitsluecken-im-gruenen-pass-gefaehrden-gesundheitsdaten-aller-sozialversicherten)

Der zweite große Kritikpunkt ist die zentrale Datenspeicherung. Der Status wird nämlich online, ebenfalls in der WebApp, abgefragt und steht etwa Veranstaltern zur Verfügung. Das heißt, jede Abfrage des Corona-Status wird zentral erfasst. Damit lassen sich mit Leichtigkeit ganze Bewegungsprofile erstellen.

Grund für diese durchaus dramatischen Sicherheitslücken ist der Zeitdruck, unter dem die Umsetzung passiert. Österreich will Vorreiter sein und nicht abwarten, bis der "Grüne Pass" auf europäischer Ebene umgesetzt wird. Mit dieser Art des massiven Zeitdrucks steigt die Wahrscheinlichkeit für Fehler dramatisch an. Die Kritik der Sicherheitsexpert_innen scheint nun aber doch Gehör gefunden zu haben; heute wurde bekannt, dass der "Grüne Pass" vorerst nicht in Zusammenhang mit der eCard funktionieren soll: https://futurezone.at/netzpolitik/ministerium-streicht-ecard-als-nachweis-fuer-gruenen-pass/401374832. 

Die Kritik, dass so viel Information niemals an einer Stelle gesammelt werden soll, bleibt. Vor allem weil es laut epicenter.works auch datenschutzfreundliche Alternativen gäbe und diese auf EU-Ebene auch vorangetrieben werden und teilweise als fertige Software zur Verfügung gestellt werden. (https://futurezone.at/netzpolitik/ecard-ist-sicherheitsluecke-beim-gruenen-pass/401374445) Das ELGA- System würde ist zum Beispiel vergleichsweise sicher und vor allem auch bereits datenschutzrechtlich geprüft. Es ist unverständlich, warum dieses nicht genutzt wird, zumal es hierzu auch einen relevanten - mit Mehrheitsbeschluss angenommenen - Antrag im Nationalrat gab. Gefordert wurde, dass im Elektronischen Impfpass auch überstandene COVID-Erkrankungen und damit einhergehende Immunität eingetragen werden solle - eine weitere Erleichterung also zur Umsetzung des "Grünen Passes". Dieser wurde allerdings nie umgesetzt.

Gerade auch in Hinblick auf die Tatsache, dass die Regierung schon das eine oder andere Mal den Datenschutz betreffend durch Unvorsichtigkeit aufgefallen ist, ist hier Vorsicht geboten. Hier geht es um den Schutz der Daten und Bewegungsprofile von einem Großteil der Österreicherinnen und Österreicher. Es ist unbedingt notwendig, alle Sicherheitslücken vor der großflächigen Ausbreitung zu schließen und den "Grünen Pass" mit einem ordentlichen Konzept, das mit den höchsten Sicherheitsstandards funktioniert, umzusetzen.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Wie weit ist die Entwicklung der WebApp fortgeschritten und wie sehen die weiteren Schritte aus?

a.    Wer war bzw. ist für die Umsetzung der WebApp verantwortlich?

b.    Wer war bzw. ist für den Datenschutz der WebApp verantwortlich?

2.    Wer ist in der Entwicklung des Gesamtprojekts "Grüner Passs" für den Datenschutz verantwortlich?

a.    Wurden diesbezüglich auch externe Expert_innenmeinungen eingeholt?

                                  i.    Wenn ja, von wem?

                                ii.    Wenn ja, wann?

                               iii.    Wenn nein, warum nicht?

3.    Sie sprechen auf Anfrage der ZiB2 Redaktion davon, nach "höchsten Sicherheits,- und Datenschutzsstandards" zu agieren. Was bedeutet das konkret?

4.    Aus welchem Grund wurde dann doch entschieden, die eCard nicht in den "Grünen Pass" miteinzubeziehen?

a.    Wer hat diese Entscheidung getroffen?

b.    Wann wurde diese Entscheidung getroffen?

c.    Wurden hier schon im Vorfeld Bedenken geäußert?

                                  i.    Wenn ja, wann und durch wen?

5.    Auf welchen Grundlagen basiert die Idee, die Daten zentral abzuspeichern?

a.    Welche anderen potenziellen Lösungen gäbe es für die Speicherung? 

b.    Wird in Betracht gezogen, die Daten in der ELGA zu speichern?

                                  i.    Wenn nein, warum nicht?

c.    Sämtliche Datenschützer_innen warnen diesbezüglich vor großen Sicherheitslücken. Wie wollen Sie diese umgehen?

d.    Wie soll verhindert werden, dass auf die Daten zugegriffen und somit Bewegungsprofile erstellt werden können?

6.    Welche Maßnahmen sind als Sicherheitsmaßnahmen für die Abfrage vorgesehen?

a.    Wie wird garantiert, dass nur qualifizierte Verifier den Status abfragen können?

b.    Wie wird garantiert, dass durch die Qualifikation der Verifier keine Bewegungsprofile erstellt werden können?

7.    Mit der ELGA gibt es ein vorhandenes, sicheres System zur Datenspeicherung. Warum wird dieses nicht genutzt?

a.    Welche Maßnahmen werden gesetzt, um einen Datenschutz trotzdem gemäß dem Gesundheitstelematikgesetz zu garantieren?

b.    Sollen dafür nur für die App eigene zu ELGA analoge Systeme geschaffen werden?

c.    Um wie viel erhöhen sich dadurch die Kosten im Vergleich dazu, wenn man die Daten in der ELGA-Infrastruktur speichern würde?

8.    Welche Schritte wurden gesetzt, um den in der Begründung genannten Antrag (512/A(E)) umzusetzen?

a.    Welche Schritte gedenken Sie in Zukunft in diese Richtung noch zu setzen?

b.    Gibt es einen Zeitplan für die Umsetzung?

                                  i.    Warum nicht?

c.    Falls noch keine Schritte gesetzt wurden: warum nicht?

9.    Aus welchem Grund wird seitens der österreichischen Regierung nicht auf die Software-Angebote zurückgegriffen, die es auf EU-Ebene bereits gibt?

10. Wie hoch waren die bisherigen Gesamtkosten der Entwicklung des "Grünen Passes"? Bitte um Auflistung der Posten.

11. Die Umsetzung eines europäischen Passes ist sicher. Aus welchem Grund will man in Österreich hier vorgreifen?

12. Wer trägt die Verantwortung dafür, dass die Umsetzung in Österreich schneller passieren muss?

a.    Gab es hier Überlegungen zu Alternativen? Wenn ja, welche?

13. Ist Ihnen die Umsetzung eines solchen Passes in den Niederlanden bekannt?

a.    Wenn ja, was spricht dagegen, diese für Österreich zu übernehmen?