fbpx
 

Questions ParlementairesDateschutz bei Covid-Tester

November 12, 20200
https://sven.lu/wp-content/uploads/2020/11/hacking-RAR7LR3.jpg

Am Kader vum Large Scale Testing (souwuel am klassesche LST wéi och um Fluchhafen) gi verschidde Kommunikatioune mam Patient per SMS duerchgefouert. Sou kritt een um Fluchhafen z.B. säi QR-Code per SMS geschéckt an a béide Szenarie kritt een säi Covid19-Testresultat per SMS kommunizéiert. Elo ass et esou, datt souwuel d’Kommunikatioun vum Fluchhafen-Test wéi och d’Kommunikatioun vun de Resultater am Kader vum LST (deelweis) vun enger belscher Nummer kënnt, déi Proximus gehéiert. Déi selwecht Nummer gëtt ënnert anerem benotzt, fir OTP vun Amazon, Google, Microsoft an Twilio, 4 US Firmen, ze verschécken. Dernieft hunn och well d’Luxair an aner Airlines déi selwecht Nummer fir de Versand vu SMSen benotzt. Et ass also dovunner auszegoen, datt ee Prestataire gewielt gouf fir d’SMSen ze verschécken, deen eng Rei vun Nummere mutualiséiert benotzt. Och wann nëmmen negativ COVID-Testresultater verschéckt ginn, sou kann ee mam Link fir de QR-Code um Fluchhafen, op d’Matricule vun der Persoun déi getest soll ginn zougräifen. Et entsteet also eng Verbindung tëscht Handysnummer a Matricule, déi vun enger Firma traitéiert gëtt déi och fir US-amerikanesch Firme schafft. D’Valeur ze wësse wéi eng Nummer zu wei enger Matricule gehéiert an dat eventuell kennen ze verknäppe, mat der Erkenntnis ob ee Client bei Amazon, Google oder Microsoft ass, plus eventuell mat Boardingkaarte vun Airlines ass enorm. Hei kënne kommerziell Datebanken opgebaut ginn, déi et dann och nach erméigleche fir z’hannerleeën, ob a wéi heefeg eng Nummer (an domadder eng Persoun), negativ op Covid-19 getest gouf.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

  1. Wien ass alles als Sous-traitant fir de Versand vun deene SMSen zoustänneg?

  2. Wéi gëtt séchergestallt, technesch a kontraktuell, datt et net zum Opbau vun Datebanke kennt, an deene festgehalen ass, ob eng Nummer (an domadder Persoun) negativ getest gouf respektiv wéi eng Nummer wéi heefeg getest gouf ?

  3. Plangt d’Regierung Schrëtt z’ënnerhuele, fir dës Problemer ze mitigéieren?

  4. Ass geplangt en Data Protection Impact Assessment (DPIA) am Kader vun den Dateniwwerdroungen an -traitementer am Kader vum LST z’erstellen? Respektiv gëtt et well esou een?

  5. Wien ass Responsable de traitement fir dës Traitementer?

Verlaf an der Chamber

QP Nummer 3136

Leave a Reply

Your email address will not be published. Required fields are marked *

Sven Clement
Contact
+352 20 60 66
+352 20 60 66 – 66
Sensibilité politique PIRATEN, 22, rue de l’Eau, L-1449 Luxembourg.