Horst D. Deckert

Madrid: Covid-Zertifikatsportal spuckt die Handynummern von König Felipe VI. und Ministerpräsident Pedro Sánchez aus

Wenn es um unterhaltsame Corona-Anekdoten geht, hat Spanien immer die Nase vorn. Wie das Medienportal El Diario berichtete, hatte die Website, die von der Madrider Regierung am 7. Juni zur Verfügung gestellt wurde, um Bürgern den Zugang zu ihrem europäischen Covid-Pass zu ermöglichen, eine eklatante Sicherheitslücke.

Durch diese soll jeder Nutzer des Online-Portals die Möglichkeit gehabt haben, auf die persönlichen Daten anderer Bürger zuzugreifen. Ein Programmierfehler sei schuld an diesem Lapsus, erklärte El Diario. Bei der Eingabe zufälliger Personalausweis-Nummern (DNI) in die URL habe das System den vollen Namen von Personen, deren Wohnort und deren Handy- und Festnetznummer preisgegeben. Ausländer-Identifikationsnummern (NIE) seien ebenfalls betroffen gewesen.

Das Sahnehäubchen: Auch die Daten berühmter Persönlichkeiten wurden angeblich ausgespuckt. Wie die Handynummer von König Felipe VI., die des Ministerpräsidenten Pedro Sánchez, des ehemaligen PP-Ministerpräsidenten José María Aznar oder des Podemos-Chefs Pablo Iglesias.

El Diario schrieb:

«So lieferte die Seite bei Eingabe einer DNI-Nummer, wie der von König Felipe VI. (das Königshaus hat die Nummern ab 10, was Juan Carlos de Borbón entspricht), die Rohdaten mit seinem Namen, Felipe de Borbón y Grecia, seinem Mobiltelefon und seinem Wohnsitz im Palacio de la Zarzuela, ohne Nummer.»

Das Madrider Gesundheitsministerium habe die Existenz der Sicherheitslücke erkannt und den Zugang zum Covid-Zertifikatsportal im Laufe des Mittwochnachmittags gesperrt, so El Diario. Wie ein Sprecher der Behörde mitgeteilt habe, wurde das Problem «innerhalb von Stunden behoben, nachdem es von den Qualitätsdiensten entdeckt wurde». Der Vorfall habe keinen Einfluss auf die klinischen Daten gehabt, auch nicht auf die Veränderung von Informationen in den Datenbanken.

Allerdings habe El Diario Kenntnis darüber, dass Cybersecurity-Experten die Madrider Regierung schon im Vorfeld vor der «gefährlichen Situation» gewarnt hätten, die ihr Covid-Zertifikatssystem verursachen könnte. «Quellen aus der Branche» hätten El Diario über die Störung informiert. Das Covid-Portal des Madrider Gesundheitsministeriums wurde nach Angaben des Medienportals bisher nicht reaktiviert.

Ob aber diese Information über die Sicherheitslücke im Madrider Covid-Zertifikatssystem, die von El Diario und anderen regierungstreuen Mainstream-Medien veröffentlicht wurde, wirklich den Tatsachen entspricht, glaubt nicht jeder Spanier. Das Medienportal El Diestro beispielsweise äusserte Zweifel:

«Diese Geschichte klingt wie eine Werbekampagne für Impfungen. Wir glauben nicht, dass Pedro Sánchez geimpft wurde, und wir glauben auch nicht, dass der König es getan hat. Sie werden sich nicht auf das Niveau des «Plebs» herablassen und sie werden nicht an dem Impfstoff-Experiment teilnehmen, wie es Millionen von in die Irre geführten Spaniern tun.»

Ähnliche Nachrichten