Teilweise wahr

Bewertung: 6.5/10

Problem melden
Coalition
C0298

Die Behauptung

“Das My Health Record wurde als Opt-out-System für das gesamte Land eingeführt, trotz Sicherheitsbedenken darüber, wie missbräuchliche Stalker es nutzen können, und trotz der neun Sicherheitsverletzungen während der Testphase. Innerhalb weniger Wochen nach der landesweiten Einführung kam es zu 42 weiteren Sicherheitsverletzungen.”
COVID Cybersicherheit Sicherheit
Originalquelle: Matthew Davis

Originalquellen

FAKTENÜBERPRÜFUNG

### Testphase und anfängliche Verletzungen
### Trial Phase and Initial Breaches
 Die Testphase des My Health Record (Meine Gesundheitsakte) lief von Januar 2016 in Far North Queensland und im NSW Nepean Blue Mountains mit etwa einer Million Teilnehmern [1].
The trial phase of My Health Record ran from January 2016 in Far North Queensland and NSW Nepean Blue Mountains, involving approximately 1 million participants [1].
 Die Behauptung verweist auf „neun Sicherheitsverletzungen“ während der Testphase.
The claim references "9 security breaches" during the trial.
 Laut verfügbaren Unterlagen gab es **35 Meldungen von Verletzungen im Zeitraum 2016–17**, der sowohl die Testphase als auch die frühe Einführungsphase umfasste [2].
According to available records, there were **35 breach notifications reported during the 2016-17 period**, which covered both the trial phase and the early rollout implementation [2].
 Die spezifische Zahl „neun“ entspricht nicht den dokumentierten Aufzeichnungen, wenngleich die Existenz von Sicherheitsverletzungen während dieses Zeitraums bestätigt ist.
The specific figure of "9" does not match documented records, though the existence of security breaches during this period is confirmed.
 ### Die Behauptung über 42 Verletzungen
### The 42 Breaches Claim
 Die Behauptung, dass „innerhalb weniger Wochen nach der landesweiten Einführung 42 weitere Sicherheitsverletzungen“ auftraten, ist teilweise zutreffend, aber in der Zeitrahmung erheblich irreführend.
The claim that "42 more security breaches happened within weeks of the system being rolled out nationally" is partially accurate but significantly misleading in its timeframe.
 Die Australian Digital Health Agency (ADHA, Australische Agentur für digitale Gesundheit) meldete 42 Datenverletzungen zwischen dem 1.
The Australian Digital Health Agency (ADHA) reported 42 data breaches between July 1, 2017, and June 30, 2018 [2].
 Juli 2017 und dem 30.
However, this 12-month period does not represent "within weeks" of the October 15, 2018 national rollout to opt-out; rather, many of these breaches occurred before the system-wide changeover.
 Juni 2018 [2].
The rollout commenced gradually, and the 12-month timeframe covers a broader period than suggested by the claim [3].
 Dieser 12-monatige Zeitraum entspricht jedoch nicht „innerhalb weniger Wochen“ der Opt-out-Landesausrollung am 15.
### Nature of Reported Breaches
 Oktober 2018; viele dieser Verletzungen ereigneten sich vor dem systemweiten Wechsel.
Critically, the ADHA explicitly stated **"There have been no purposeful or malicious attacks compromising the integrity or security of the My Health Record system"** [2].
 Die Einführung erfolgte schrittweise, und der 12-Monats-Zeitraum umfasst einen breiteren Zeitraum, als von der Behauptung suggeriert [3].
Of the 42 reported breaches during this period: - 17 involved intertwined records (two or more people using the same Medicare record) - 22 involved attempted Medicare fraud (unauthorized claims appearing in records) - 3 were reported to the Office of the Australian Information Commissioner (OAIC) [2] These were primarily administrative and fraud-related issues rather than security breaches in the traditional sense (unauthorized system access, data exfiltration, etc.).
 ### Art der gemeldeten Verletzungen
### Opt-Out System Implementation
 Entscheidend ist, dass die ADHA ausdrücklich feststellte, **„es gab keine absichtlichen oder böswilligen Angriffe, die die Integrität oder Sicherheit des My Health Record-Systems gefährdet hätten“** [2].
The claim accurately states that the system was converted to opt-out rather than opt-in.
 Von den 42 gemeldeten Verletzungen in diesem Zeitraum: - 17 betrafen verknüpfte Datensätze (zwei oder mehr Personen, die denselben Medicare-Datensatz nutzten) - 22 betrafen versuchten Medicare-Betrug (unberechtigte Abrechnungen in Datensätzen) - 3 wurden dem Office of the Australian Information Commissioner (OAIC, Büro des Australischen Informationskommissars) gemeldet [2] Es handelte sich hierbei primär um administrative und betrugsbezogene Probleme und nicht um Sicherheitsverletzungen im herkömmlichen Sinne (unberechtigter Systemzugriff, Datenexfiltration usw.).
The Coalition government changed the My Health Record from an opt-in model (inherited from Labor's original Personal Controlled Electronic Health Record system) to opt-out on October 15, 2018 [4].
 ### Implementierung des Opt-out-Systems
By September 2018, approximately 900,000 Australians had already opted out of the system [4].
 Die Behauptung, dass das System zu Opt-out statt Opt-in umgewandelt wurde, ist zutreffend.
### Domestic Violence and Stalker Safety Concerns
 Die Coalition-Regierung änderte das My Health Record von einem Opt-in-Modell (übernommen aus Labors ursprünglichem Personal Controlled Electronic Health Record-System) zu Opt-out am 15.
The claim's reference to "safety concerns about how abusive stalkers can use it" is a legitimate and well-documented concern.
 Oktober 2018 [4].
Clinical documents in My Health Record may contain healthcare provider addresses and location information that could be misused by domestic violence perpetrators [5].
 Bis September 2018 hatten bereits etwa 900.000 Australier das System abgelehnt [4].
Several safeguards were officially implemented: - Restriction codes to limit record access - Option to register with a pseudonym - Medicare upload control settings However, privacy advocates raised concerns that these protections were not universally understood or consistently applied [5].
 ### Bedenken zur Sicherheit bei häuslicher Gewalt und Stalking
The concern that inadequate privacy protections could deter domestic violence survivors from seeking medical care is documented in privacy impact assessments [5].
 Der Hinweis der Behauptung auf „Sicherheitsbedenken darüber, wie missbräuchliche Stalker es nutzen können“ ist ein berechtigtes und gut dokumentiertes Anliegen.
Klinische Dokumente in My Health Record können Gesundheitsdienstanbieter-Adressen und Standortinformationen enthalten, die von Tätern häuslicher Gewalt missbraucht werden könnten [5].
Mehrere Schutzmaßnahmen wurden offiziell umgesetzt: - Einschränkungscodes zur Begrenzung des Datensatz-Zugriffs - Möglichkeit der Registrierung unter einem Pseudonym - Medicare-Upload-Kontrolleinstellungen Datenschutzadvokaten warfen jedoch Bedenken vor, dass diese Schutzmaßnahmen nicht universell verstanden oder konsistent angewandt wurden [5].
Das Bedenken, dass unzureichender Datenschutz Überlebende häuslicher Gewalt von der medizinischen Versorgung abhalten könnte, ist in Datenschutzfolgenabschätzungen dokumentiert [5].

Fehlender Kontext

Die Behauptung lässt mehrere wichtige Kontextelemente aus: 1. **Labor schuf das ursprüngliche System**: Das My Health Record-System wurde ursprünglich von der Labor-Regierung als „Personal Controlled Electronic Health Record“ (PCEHR, persönliche kontrollierte elektronische Gesundheitsakte) entwickelt, gestartet am 1.
The claim omits several important contextual elements: 1. **Labor Created the Original System**: The My Health Record system was originally developed by the Labor government as the "Personal Controlled Electronic Health Record" (PCEHR), launched July 1, 2012, with approximately $467 million invested [6].
 Juli 2012, mit etwa 467 Millionen Australische Dollar Investition [6].
The Coalition's contribution was rebranding it and changing from opt-in to opt-out, not creating a new system from scratch. 2. **Lack of Malicious Attacks**: The claim implies serious security vulnerabilities, but ADHA's explicit statement that there were "no purposeful or malicious attacks" indicates the reported breaches were administrative rather than security failures in the technical sense [2]. 3. **Timeline Misrepresentation**: The 42 breaches occurred over a 12-month period (July 2017-June 2018), not "within weeks" of the October 2018 national rollout.
 Der Beitrag der Coalition war die Umbenennung und die Änderung von Opt-in zu Opt-out, nicht die Schaffung eines neuen Systems von Grund auf. 2. **Fehlen böswilliger Angriffe**: Die Behauptung impliziert schwerwiegende Sicherheitslücken, aber die ausdrückliche ADHA-Erklärung, dass es „keine absichtlichen oder böswilligen Angriffe“ gab, zeigt, dass die gemeldeten Verletzungen eher administrativer als sicherheitstechnischer Natur waren [2]. 3. **Fehldarstellung des Zeitraums**: Die 42 Verletzungen ereigneten sich über einen 12-monatigen Zeitraum (Juli 2017–Juni 2018), nicht „innerhalb weniger Wochen“ der Einführung im Oktober 2018.
This significantly misrepresents the severity and immediacy of the problem. 4. **Parliamentary Response**: Following safety concerns raised during the 2018 rollout, the Coalition government introduced the My Health Records Amendment (Strengthening Privacy) Bill 2018 (August 22, 2018) to prevent unauthorized government and law enforcement access without court order, demonstrating some responsiveness to privacy concerns [7].
 Dies verzerrt die Schwere und Unmittelbarkeit des Problems erheblich. 4. **Parlamentarische Reaktion**: Nach den während der Einführung 2018 geäußerten Sicherheitsbedenken führte die Coalition-Regierung den My Health Records Amendment (Strengthening Privacy) Bill 2018 (22.
August 2018) ein, um unberechtigten Regierungs- und Strafverfolgungszugriff ohne Gerichtsbeschluss zu verhindern, was eine gewisse Reaktionsfähigkeit auf Datenschutzbedenken demonstriert [7].

Bewertung der Quellenglaubwürdigkeit

Die ursprünglichen Quellen umfassen News Mail (regionales australisches Nachrichtenmedium) und Daily Mail UK (tabloide Publikation).
The original sources provided include News Mail (regional Australian news outlet) and Daily Mail UK (tabloid publication).
 Daily Mail ist eine Massenmarkt-Tabloidzeitung, die für Sensationalismus bekannt ist und sowohl Faktenberichterstattung als auch Übertreibung je nach Geschichte aufweist [8].
Daily Mail is a mass-market tabloid known for sensationalism and has a history of both factual reporting and exaggeration depending on the story [8].
 News Mail ist eine regionale Queensland-Publikation mit weniger etabliertem nationalen Ruf für investigativen Journalismus.
News Mail is a regional Queensland publication with less well-established national reputation for investigative journalism.
 Keine der Quellen ist eine maßgebliche Primärquelle (Regierungsbehörde, Parlamentsaufzeichnungen oder unabhängige Prüfung).
Neither source is an authoritative primary source (government agency, parliamentary records, or independent audit).
 Die Formulierung der Behauptung („trotz der Testphase mit neun Sicherheitsverletzungen... 42 weitere... innerhalb weniger Wochen“) verwendet alarmierende Sprache und suggeriert eine Sicherheitskrise, die die offiziellen ADHA-Erklärungen nicht stützen.
The claim's phrasing ("despite the trial involving 9 security breaches...42 more...within weeks") uses alarmist language and implies a security crisis that ADHA's official statements do not support.
 Diese Rahmung deutet darauf hin, dass die ursprünglichen Quellen möglicherweise aufmerksamkeitserregende Schlagzeilen gegenüber präziser Darstellung von Verletzungsarten und -zeiträumen priorisierten.
This framing suggests the original sources may have prioritized attention-grabbing headlines over precise representation of breach types and timelines.
⚖️

Labor-Vergleich

**Hat Labor ein ähnliches Gesundheitsakten-System geschaffen oder vorgeschlagen?** Ja, die Labor-Regierung schuf das ursprüngliche persönliche Gesundheitsakten-System.
**Did Labor create or propose a similar health records system?** Yes, the Labor government created the original personal health records system.
 Der Personal Controlled Electronic Health Record (PCEHR) wurde von der Rudd-Gillard-Labor-Regierung am 1.
The Personal Controlled Electronic Health Record (PCEHR) was launched by the Rudd-Gillard Labor government on July 1, 2012, with $467 million in investment [6].
 Juli 2012 gestartet, mit 467 Millionen Australische Dollar Investition [6].
The key difference in approach was model design: Labor's PCEHR was opt-in (voluntary), meaning individuals had to actively register to have a record created [6].
 Der entscheidende Unterschied im Ansatz war das Modell-Design: Labors PCEHR war Opt-in (freiwillig), was bedeutete, dass Personen sich aktiv registrieren mussten, um einen Datensatz anzulegen [6].
The Coalition government inherited this system and rebranded it as "My Health Record" while changing it to opt-out in October 2018 [4]. **Comparison of approach**: The systemic concern about privacy and security is not unique to the Coalition—both parties had to grapple with managing millions of health records in a digital system.
 Die Coalition-Regierung übernahm dieses System und benannte es in „My Health Record“ um, während sie es im Oktober 2018 zu Opt-out änderte [4]. **Vergleich des Ansatzes**: Die systemische Sorge um Datenschutz und Sicherheit ist nicht einzigartig für die Coalition beide Parteien mussten sich mit der Verwaltung von Millionen von Gesundheitsakten in einem digitalen System auseinandersetzen.
Labor's opt-in model meant fewer people were enrolled, which may have reduced exposure to privacy risks but also meant lower health system integration.
 Labors Opt-in-Modell bedeutete, dass weniger Personen eingeschrieben waren, was die Datenschutzrisiken möglicherweise reduzierte, aber auch eine geringere Integration in das Gesundheitssystem zur Folge hatte.
The Coalition's opt-out model prioritized health system efficiency and integration but increased privacy exposure for all Australians regardless of individual preference [4].
 Das Opt-out-Modell der Coalition priorisierte Effizienz und Integration im Gesundheitssystem, erhöhte aber die Datenschutzexposition für alle Australier unabhängig von individuellen Präferenzen [4].
🌐

Ausgewogene Perspektive

**Rechtfertigung der Coalition**: Die Umstellung auf Opt-out wurde als Verbesserung der Gesundheitsversorgung durch umfassendere Gesundheitsdaten-Integration und Zugänglichkeit für behandelnde Kliniker gerahmt.
**Coalition's Justification**: The shift to opt-out was framed as improving healthcare outcomes by ensuring more comprehensive health data integration and accessibility for treating clinicians.
 Ein Opt-out-System mit über 900.000 anfänglichen Opt-outs erreichte dennoch eine breite Bevölkerungsabdeckung und erlaubte es denjenigen mit Datenschutzbedenken, auszusteigen [4]. **Berechtigte Datenschutzbedenken**: Die Sicherheitsrisiken für Überlebende häuslicher Gewalt und Missbrauchsopfer sind real und dokumentiert.
An opt-out system with 900,000+ initial opt-outs still achieved broad population coverage while allowing those with privacy concerns to withdraw [4]. **Legitimate Privacy Concerns**: The safety risks for domestic violence survivors and abuse victims are real and documented.
 Die Existenz von Anbieter-Standortinformationen in klinischen Notizen schafft echte Datenschutzrisiken für Personen, die vor missbräuchlichen Situationen fliehen [5].
The existence of provider location information in clinical notes creates genuine privacy risks for people fleeing abusive situations [5].
 Diese Bedenken wurden von Opfer-Support-Organisationen und Datenschutzadvokaten während der Einführungsphase geäußert. **Art der Verletzungen**: Während 42 Verletzungen alarmierend klingen, deutet die ADHA-Klassifizierung und -Erklärung, dass keine böswilligen Angriffe stattfanden, darauf hin, dass es sich um operative Probleme handelte (falscher Datensatz-Zugriff, vom System selbst markierte Betrugsversuche) und nicht um Infrastruktur-Sicherheitsfehler oder Datendiebstahl [2].
These concerns were raised by victim support organizations and privacy advocates during the rollout period. **Nature of the Breaches**: While 42 breaches sound alarming, ADHA's classification and statement that no malicious attacks occurred suggests these were operational issues (wrong record access, fraud attempts flagged by the system itself) rather than security infrastructure failures or data theft [2].
 Dies ist eine wichtige Unterscheidung das System markierte Probleme, anstatt zu versagen, sie zu erkennen. **Prozess und Reaktion**: Die Coalition-Regierung reagierte tatsächlich auf während der Einführung geäußerte Datenschutzbedenken, indem sie Änderungen einführte, um Regierungs- und Strafverfolgungszugriff ohne Gerichtsbeschluss zu verhindern, was eine gewisse Reaktionsfähigkeit auf berechtigte Bedenken zeigte [7].
This is an important distinction—the system flagged problems rather than failing to detect them. **Process and Response**: The Coalition government did respond to privacy concerns raised during the rollout by introducing amendments to prevent government and law enforcement access without court order, showing some responsiveness to legitimate concerns [7].
 Kritiker argumentieren jedoch, dass die anfängliche Einführung übereilt war und Sicherheitsbedenken vor der Implementierung nicht angemessen behandelt wurden. **Wichtiger Kontext**: Während die Coalition das System von Opt-in zu Opt-out änderte, wurde die grundlegende Architektur und viele der Sicherheitsherausforderungen von Labors ursprünglichem Design übernommen.
However, critics argue the initial rollout was rushed and safety concerns were not adequately addressed before implementation. **Key context**: While the Coalition changed the system from opt-in to opt-out, the foundational architecture and many of the security challenges were inherited from Labor's original design.
 Die eigentliche politische Debatte dreht sich darum, ob Opt-in versus Opt-out sowohl die Gesundheitsversorgung als auch den Datenschutz besser bedient eine legitime Meinungsverschiedenheit zwischen den Parteien, anstatt ein einzigartiges Versagen der Coalition.
The real policy debate is about whether opt-in versus opt-out better serves both healthcare outcomes and privacy protection—a legitimate disagreement between parties rather than a unique Coalition failure.

TEILWEISE WAHR

6.5

von 10

Die Behauptung enthält zutreffende Elemente (Sicherheitsverletzungen traten auf, das Opt-out-System wurde implementiert, Bedenken zur Sicherheit bei häuslicher Gewalt sind real), verzerrt jedoch erheblich die Art und Schwere der Sicherheitsprobleme sowie den Zeitraum der Verletzungen.
The claim contains accurate elements (security breaches did occur, opt-out system was implemented, domestic violence safety concerns are real) but significantly misrepresents the nature and severity of the security issues and the timeframe of breaches.
 Die Zahl „neun Verletzungen während der Testphase“ stimmt nicht mit dokumentierten Aufzeichnungen überein (35 im Zeitraum 2016–17 gemeldet), und „42 Verletzungen innerhalb weniger Wochen nach der Einführung“ verzerrt einen 12-monatigen Zeitraum und blendet die ausdrückliche ADHA-Erklärung aus, dass keine böswilligen Angriffe stattfanden.
The "9 breaches during trial" figure does not match documented records (35 reported in 2016-17), and the "42 breaches within weeks of rollout" misrepresents a 12-month period and downplays ADHA's explicit statement that no malicious attacks occurred.
 Die Rahmung erweckt den Eindruck einer schweren Sicherheitskrise, anstatt eines operativen Gesundheitssystems, das mit Datenschutz- und administrativen Herausforderungen zu kämpfen hat.
The framing creates an impression of a severe security crisis rather than an operational health system grappling with privacy and administrative challenges.

📚 QUELLEN UND ZITATE (8)

  1. 1
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  2. 2
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  3. 3
    cyware.com

    cyware.com

    Cyware

    Original link unavailable — view archived version
  4. 4
    spectrum.ieee.org

    spectrum.ieee.org

    A wave of opt-outs highlights distrust in the government’s security and privacy promises

    IEEE Spectrum
  5. 5
    privacy.org.au

    privacy.org.au

    Privacy Org
  6. 6
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  7. 7
    parlinfo.aph.gov.au

    parlinfo.aph.gov.au

    Parlinfo Aph Gov

  8. 8
    ipso.co.uk

    ipso.co.uk

    IPSO - the Independent Press Standards Organisation - is the independent regulator for the UK digital and print news industry.

    IPSO

Bewertungsskala-Methodik

1-3: FALSCH

Sachlich falsch oder böswillige Fälschung.

4-6: TEILWEISE

Etwas Wahrheit, aber Kontext fehlt oder ist verzerrt.

7-9: GRÖSSTENTEILS WAHR

Kleine technische Details oder Formulierungsprobleme.

10: KORREKT

Perfekt verifiziert und kontextuell fair.

Methodik: Bewertungen werden durch Abgleich offizieller Regierungsdokumente, unabhängiger Faktenprüfungsorganisationen und Primärquellendokumente bestimmt.

Previous: C0297 Next: C0299