Zertifizier-Anbieter für Selbsttests veröffentlicht über 2.000 E-Mailadressen
Was ist schlimmer als eine Internetseite, auf welcher man sich nach der Zahlung von 10€ und dem Betrachten eines 12-minütigen Videos als “Testperson” zertifizieren lassen kann? Richtig: eine Internetseite, die dann auch noch sämtliche Emailadressen in das CC statt BCC Feld setzt, wenn sie einen Newsletter versenden will. Genau dies ist jetzt einem dieser Anbieter passiert, der Seite “Test-Express”.
Noch unangenehmer ist nur, dass das Hauptbetätigungsfeld der CliniGo GmbH die Speicherung und Verarbeitung sensibler Gesundheitsdaten ist. Ein Anbieter, der sogar mit einem sicheren Messenger für den Pflegebetrieb wirbt:
Was ist passiert?
Die Seite “Test-Express” ist eine dubiose Seite, die wohl ungültige Corona-Tests ermöglicht – über kleine Umwege aber laut eigener Behauptung legal. Test-Express ne Ausgründung/Tochterfirma von CliniGo GmbH. Das zumindest scheint nicht wahr zu sein. Anstatt dass man sich dort einfach direkt gefälschte negative Corona-Tests herunterlädt, kann man sich dort online nach Ansehen eines 12 minütigen Videos angeblich zur qualifizierten “Test-Person” qualifizieren – die dann Sars-CoV-2 Antigen-Schnelltests durchführen und dann (negative) Testergebnisse ausstellen dürfe. Wer sich das Video anschaut, und ob überhaupt, wird nach neuen Recherchen überhaupt nicht geprüft. Auch wird nicht verifiziert, ob überhaupt ein Test durchgeführt werde und wie das Ergebnis aussah.
Schnell wird es offenkundig, wie dieses Geschäftsmodell Tür und Tor öffnet für Missbrauch mit Schnelltests mit nur geringeren Umwegen. Dem Treiben könnte aber bald ein Ende gesetzt werden. Aus verschiedenen Richtungen wird jetzt gegen “Test-Express” ermittelt. Nicht nur wegen Datenschutz.
Geschäftsführer dementiert Schaden – aber wenig glaubwürdig
Einem Bericht der Tagesschau nach zu urteilen, sieht der Geschäftsführer der CliniGo GmbH keine Probleme mit der, wie er es sagt, “kleinen Panne”:
“Beim Versand des ersten Newsletters hatte es kleine Panne gegeben. Bei weniger als 1% der Empfänger des Newsletter waren versehentlich auch die Emailadressen einzelner, weiterer Adressaten zu sehen. Wir haben den Fehler schnell bemerkt und sofort korrigiert. Wir bitten hierfür um Entschuldigung. Es sind jedoch zu keinem Zeitpunkt irgendwelche Klarnamen, Adressen oder ähnliche Daten verteilt worden.”
Diese Aussage ist jedoch insofern unglaubwürdig, da viele Menschen besonders im “geschäftlichen” Kontext häufig E-Mails mit dem Muster [email protected] – also Klarnamen – benutzen. Rutschen diese E-Mailadressen nun also in das CC-Feld beim Mailversand, so sind durchaus personengebundene und somit schutzbedürftige Daten veröffentlicht worden. Von einer “kleinen Panne” kann also keine Rede mehr sein. Das “klein” lässt sich also eher auf den Prozentanteil der betroffenen Personen beziffern: nach eigener Auskunft habe die Firma bislang über 35.000 Zertifikate ausgestellt.
Grauzone Selbsttests
Der Anbieter von “Test-Express” schreibt selbst, dass man nach der Schulung als “Fachperson” gelte und eine Bescheinigung erhält, die besagt, dass man fortan Selbsttests beaufsichtigen dürfe. Von einem Recht, diese dann zertifizieren zu können, wird nicht explizit gesprochen. Taktisch also geschickt formuliert. Zufall oder Absicht? Unklar.
Fraglich bleibt, ob diese Tests bei Gaststätten & Co. überhaupt als ‘illegal’ identifiziert werden konnten oder können. Vielen reicht die Vorlage eines Testnachweises bei dem ersichtlich wird, wann und wie getestet wurde. Nur wenige Orte hinterfragen von sich aus aktiv die Herkunft der Tests und gehen wohlwollend davon aus, dass das schon stimmen wird. Das ist insoweit auch nachvollziehbar, da sie einerseits auf die Umsätze angewiesen sind und sie es sich andererseits mit ihren Gästen nicht verscherzen möchten.
Zusätzliches Ermittlungsverfahren gegen CliniGo
Den Anbieter von “Test-Express” erwartet allerdings noch ein weiteres Ermittlungsverfahren, diesmal jedoch nicht von der Datenschutzbehörde. Bislang agiert der Anbieter in einem juristischen Graubereich, dies rief nun auch die Staatsanwaltschaft auf den Plan. Ein weiteres Zitat aus dem Tagesschau-Beitrag:
“Der Kreis Ennepe-Ruhr, in dem CliniGo beheimatet ist, geht inzwischen gegen dessen Geschäftsmodell vor: “Das Landesministerium für Arbeit, Gesundheit und Soziales, die Bezirksregierung in Arnsberg, die Polizei und die Stadt Wetter wurden von der Kreisverwaltung über den Betreiber informiert. Wir halten das Geschäftsmodell der CliniGo GmbH nicht für genehmigungsfähig und prüfen derzeit, ob gewerberechtlich unzuverlässiges Handeln vorliegt und ein Gewerbeuntersagungsverfahren eingeleitet werden kann”, erklärte Sprecherin Lisa Radke gegenüber tagesschau.de.”
Begründet wird dies unter anderem damit, dass es für die Ausstellung dieser Zertifikate keinerlei Überprüfungen der Identität gibt. Lisa kann sich also mit den Daten von Frank registrieren, sich das Video anschauen und Frank erhält im Anschluss unmittelbar das Zertifikat. Und dann kann er negative Schnelltests bescheinigen und keiner prüft, ob überhaupt welche durchgeführt wurden oder das Ergebnis so stimmt. Auch wird nicht überprüft, ob das vermittelte Wissen aus den Videos auch wirklich bei den Menschen vor dem Monitor angekommen ist, es gibt keinen abschließenden Test.
Ob damit weitergehende Straftaten geschehen sind (man bezahlt jemanden dafür, sich die Videos anschauen zu dürfen), ist bislang noch nicht bekannt.
Das fragwürdige “Geschäftsmodell”
Das “Geschäftsmodell” von CliniGo geht sogar noch weiter, wie Recherchen von Wulf Rohwedder (Tagesschau) belegen:
“Um die Bestätigung eines negativen Tests zu erhalten, muss der Getestete ebenfalls ein Konto bei “Test Express” eröffnen und sich vom Tester das Testergebnis bestätigen lassen. Für eine Gebühr von 1,99 Euro wird das Zertifikat an die angegebene E-Mail-Adresse und Handynummer geschickt. Wer den Service öfter in Anspruch nehmen will, erhält Mengenrabatt.”
Die Kreispolizeibehörde Ennepe-Ruhr leitete nach Informationen von tagesschau.de Ermittlungen wegen des Anfangsverdachts einer Straftat ein.
Artikelbild: PhotoSGH
Unsere Autor:innen nutzen die Corona-Warn App des RKI.