Concern: Troll Protection Selbsregistrierung

[syntakker]

Die Identität des Erfassenden wird in der Selbstregistrierung nicht geprüft, d.h. man kann beliebige andere Menschen als Verdachtsfall registrieren. Das ist kritisch, weil es u.U. die entsprechenden Prozesse beim Gesundheitsamt anstößt.

Eine mögliche Lösung wäre die Vergabe von TANs, die an ein Identitätsmerkmal geknüpft sind:

1. Anforderung TAN, die automatisch per SMS an eine Telefonnummeran oder zumindest an eine eMail versandt wird
2. Selbsterfassung nur mit TAN möglich, wenn Telefonnummer bzw. eMail übereinstimmen

Dieser Concern ist irrelevant für eine Demo, aber es sollte eine Antwort geben, falls die Frage gestellt wird.

[Jochen-Sch]

Guter Punkt. Aktuell wird durch die Selbstregistrierung nichts weiter ausgelöst. Eine Aktion des Gesundheitsamtes erfolgt erst bei eiuner verdachtsmeldung vom Arzt/Klinik/sonst Gemeinsschaftseinrichtung oder aufgrudn eines Laborergebnisses zu dem Patienten.
Dennoch halte ich es für sinnvoll, dass das Abschliessen der Registrierung nur nach betsätigung möglich ist (entweder durch SMS Code oder email bestätigungs link) sodass mindestens sichergestellt is dass die Telefonnummer oder email zum Erfasser gehört. Bei der Telefonnummer müssten wir dann noch erfassen ob das ne Mobilnummer ist oder nicht (lässt sich leider aus der Nummer nicht sicher ableiten).

[syntakker]

ob das ne Mobilnummer ist oder nicht (lässt sich leider aus der Nummer nicht sicher ableiten).

Mobilfunknummern sollten alle mit Präfix (je nach Formatierung, s.#418) +49 1 sein. Alle anderen sind einer regionalen Vorwahl zugeordnet.

Aktuell wird durch die Selbstregistrierung nichts weiter ausgelöst.

Vorstellbar ist, daß ein Szenario mit einer hohen lokalen Häufung von Verdachtsfällen, darunter die Zielperson, konstruiert wird, in dem das Gesundheitsamt oder andere Behörden dann doch möglicherweise reagieren. Das wäre dann allerdings eine menschliche Reaktion, nicht eine automatische.