Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite

Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG

Sehr geehrte Damen und Herren,

ich wollte heute auf der von Ihnen betriebenen Webseite termin.corona-impfung.nrw einen Termin für die Coronaimpfung vereinbaren, und musste dabei allerdings feststellen, dass ich seit kurzem nicht mehr auf die Webseite zugreifen kann.

Ich werde dabei weitergeleitet auf die "assets/geoblocked.html"-Unterseite, auf welcher mir erklärt wird, dass der Zugriff auf die Terminvergabeseite ausschließlich aus Deutschland möglich ist, und dass ich bitte mein VPN deaktivieren möge.

Mein Computer befindet sich in Deutschland, mein Internetanschluss ebenfalls. Ein VPN nutze ich ebenfalls nicht. Übliche Methoden zur Geolokation (die es einer Plattform erlauben, festzustellen, aus welchem Land / Region eine Anfrage stammt) sind mittlerweile äußerst ungenau geworden und können aus zahlreichen Gründen fälschliche Daten liefern - eine kurze Google-Suche nach "IP Geolokation falsch" resultiert in tausenden Erfahrungsberichten, in denen nur anhand der IP-Adresse ein falscher Ort erkannt / zugewiesen wurde.

Gerade bei so einem wichtigen Thema (der Bekämpfung der COVID19-Pandemie) sehe ich absolut keinen Grund dazu, warum der Zugriff auf das Impfportal auf vermeintlich deutsche IP-Adressen beschränkt werden sollte, welches unter Umständen eine beträchtliche Anzahl an Zugriffen aus Deutschland fälschlicherweise sperrt. Die Vereinbarung eines Impftermins sollte technisch für jeden so einfach gemacht werden wie möglich, und nicht technisch noch weiter eingeschränkt werden.

Was sollte dagegen sprechen, wenn sich Personen aus dem Ausland über die Corona-Terminvergabe in Deutschland bzw. in NRW informieren? Gibt es technische Gründe, weshalb eine unzuverlässige Methode wie die zugreifende IP-Adresse benutzt werden muss, um den Zugriff auf Deutschland einzuschränken? Ist es geplant, diese Einschränkung schnellstmöglichst wieder aufzuheben?

Gerade nicht-IT-affine Personen können mit der Angabe "bitte schalten sie ihr VPN ab" nichts anfangen, gerade wenn sie (wie in meinem Fall) z. B. gar kein VPN nutzen und es sich um eine fälschliche Einstufung handelt.

In Bezug auf diese Anfrage senden sie mir bitte folgendes zu:

- Eine Begründung, warum der Zugriff auf das Impfportal nur aus Deutschland erfolgen darf
- Vorhandene Unterlagen zur Abwägung dieser Entscheidung, insbesondere bzgl. des Risikos des sogenannten Overblockings (das Aussperren zu großer / falscher Personenkreise)
- welche konkreten Vorgehen geplant sind, diese fälschlichen regionsabhängigen Sperren in naher Zukunft zu deaktivieren, damit jede berechtigte Person (unabhängig von technisch falschen Landeseinstufungen) die Möglichkeit hat, das Impfterminportal zu benutzen.
- Wenn vorhanden: Information, wie viele Zugriffe seit Einführung des Impfportals durch dieses regionsabhängige Geoblocking blockiert wurden.

Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind).

Ausschlussgründe liegen meines Erachtens nicht vor.

Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW.

Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt.

Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.

Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail).
Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    30. April 2021
  • Frist
    2. Juni 2021
  • 5 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, ich wollte heute a…
An Kassenärztliche Vereinigung Nordrhein Details
Von
<< Anfragesteller:in >>
Betreff
Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite [#219561]
Datum
30. April 2021 20:16
An
Kassenärztliche Vereinigung Nordrhein
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, ich wollte heute auf der von Ihnen betriebenen Webseite termin.corona-impfung.nrw einen Termin für die Coronaimpfung vereinbaren, und musste dabei allerdings feststellen, dass ich seit kurzem nicht mehr auf die Webseite zugreifen kann. Ich werde dabei weitergeleitet auf die "assets/geoblocked.html"-Unterseite, auf welcher mir erklärt wird, dass der Zugriff auf die Terminvergabeseite ausschließlich aus Deutschland möglich ist, und dass ich bitte mein VPN deaktivieren möge. Mein Computer befindet sich in Deutschland, mein Internetanschluss ebenfalls. Ein VPN nutze ich ebenfalls nicht. Übliche Methoden zur Geolokation (die es einer Plattform erlauben, festzustellen, aus welchem Land / Region eine Anfrage stammt) sind mittlerweile äußerst ungenau geworden und können aus zahlreichen Gründen fälschliche Daten liefern - eine kurze Google-Suche nach "IP Geolokation falsch" resultiert in tausenden Erfahrungsberichten, in denen nur anhand der IP-Adresse ein falscher Ort erkannt / zugewiesen wurde. Gerade bei so einem wichtigen Thema (der Bekämpfung der COVID19-Pandemie) sehe ich absolut keinen Grund dazu, warum der Zugriff auf das Impfportal auf vermeintlich deutsche IP-Adressen beschränkt werden sollte, welches unter Umständen eine beträchtliche Anzahl an Zugriffen aus Deutschland fälschlicherweise sperrt. Die Vereinbarung eines Impftermins sollte technisch für jeden so einfach gemacht werden wie möglich, und nicht technisch noch weiter eingeschränkt werden. Was sollte dagegen sprechen, wenn sich Personen aus dem Ausland über die Corona-Terminvergabe in Deutschland bzw. in NRW informieren? Gibt es technische Gründe, weshalb eine unzuverlässige Methode wie die zugreifende IP-Adresse benutzt werden muss, um den Zugriff auf Deutschland einzuschränken? Ist es geplant, diese Einschränkung schnellstmöglichst wieder aufzuheben? Gerade nicht-IT-affine Personen können mit der Angabe "bitte schalten sie ihr VPN ab" nichts anfangen, gerade wenn sie (wie in meinem Fall) z. B. gar kein VPN nutzen und es sich um eine fälschliche Einstufung handelt. In Bezug auf diese Anfrage senden sie mir bitte folgendes zu: - Eine Begründung, warum der Zugriff auf das Impfportal nur aus Deutschland erfolgen darf - Vorhandene Unterlagen zur Abwägung dieser Entscheidung, insbesondere bzgl. des Risikos des sogenannten Overblockings (das Aussperren zu großer / falscher Personenkreise) - welche konkreten Vorgehen geplant sind, diese fälschlichen regionsabhängigen Sperren in naher Zukunft zu deaktivieren, damit jede berechtigte Person (unabhängig von technisch falschen Landeseinstufungen) die Möglichkeit hat, das Impfterminportal zu benutzen. - Wenn vorhanden: Information, wie viele Zugriffe seit Einführung des Impfportals durch dieses regionsabhängige Geoblocking blockiert wurden. Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen
[geschwärzt] Anfragenr: 219561 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt] Postanschrift [geschwärzt] [geschwärzt], [geschwärzt]
Kassenärztliche Vereinigung Nordrhein
Sehr [geschwärzt], vielen Dank für Ihre E-Mail. Zu Ihrer Anfrage nehme ich nach Rücksprache mit unserer Datenschu…
Von
Kassenärztliche Vereinigung Nordrhein
Betreff
AW: Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite [#[geschwärzt]]
Datum
30. Mai 2021 22:52
Status
Warte auf Antwort
Sehr [geschwärzt], vielen Dank für Ihre E-Mail. Zu Ihrer Anfrage nehme ich nach Rücksprache mit unserer Datenschutzbeauftragten bei der Kassenärztlichen Vereinigung Nordrhein wie folgt Stellung: Mit der Coronavirus-Impfverordnung (CoronaImpfV) vom 18. Dezember 2020 hat das Bundesministerium für Gesundheit (BMG) rechtzeitig vor der Zulassung der ersten Impfstoffe gegen das Coronavirus SARS-CoV-2 geregelt, dass insbesondere Personen, die ihren Wohnsitz oder gewöhnlichen Aufenthalt in der Bundesrepublik Deutschland haben, und andere Personen, die in der Bundesrepublik Deutschland gesetzlich oder privat krankenversichert sind, oder in einer Einrichtung nach den §§ 2 bis 4 CoronaImpfV behandelt, gepflegt, betreut werden oder tätig sind, unabhängig von ihrem Krankenversicherungsstatus einen Anspruch auf Schutzimpfung gegen das Coronavirus SARS-CoV-2 haben. Damit einhergehend war zu dem Zeitpunkt klar, dass mit Erteilung einer Zulassung eines oder mehrerer Impfstoffe noch nicht sofort genügend Impfstoff für alle vorhanden sein kann. Der Impfstoff war zu Beginn weltweit knapp. Gründe dafür waren die hohe Nachfrage und die begrenzten Produktionskapazitäten, nicht die Gesamtbestellmenge. Insofern musste im Zusammenhang mit der Rechtsverordnung des Bundesgesundheitsministeriums, die im Wesentlichen auf der Impfempfehlung der Ständigen Impfkommission (STIKO) beim Robert Koch-Institut (RKI) aufgebaut und die ihre gesetzliche Grundlage im 5. Buch des Sozialgesetzbuches hat, festgelegt werden, wie das Impfangebot an die Bürgerinnen und Bürger des Landes Nordrhein-Westfalens ausgestaltet werden kann. Darüber hinaus kamen neben den datenschutzrechtlichen auch noch die IT-sicherheitsrelevanten Überlegungen, die Möglichkeiten zur Impfterminvereinbarung so auszugestalten, dass die Webseite nicht kompromittiert werden konnte. Wir sind seit dem Start des Impfterminportals permanenten Bedrohungen durch Cyberangriffe ausgesetzt und haben aus Sicherheitsgründen unterschiedliche Maßnahmen zum Schutz unseres Portals zur Impfterminvergabe umgesetzt. Anfang April mussten wir jedoch einen starken Anstieg von versuchten Cyberangriffen auf unser Impfterminvergabeportal verzeichnen. Vor diesem Hintergrund hat sich die KV Nordrhein zu dem Zeitpunkt dazu entschlossen, vorerst computerbasierte Zugriffe von außerhalb Deutschlands im Vorfeld bereits zu blocken. Daher rührt offenbar auch Ihr Problem, dass Ihre IP-Adresse einem falschen Ort erkannt/zugewiesen wurde. Nach Analyse und Bewertung der momentanen Risikosituation konnten wir diese temporäre Maßnahme wieder zurücknehmen. Unser Anliegen ist es, die Vergabe von Impfterminen so einfach, aber auch so sicher wie möglich zu gestalten. Wie bedauern, dass es in Ihrem Fall zu Problemen gekommen ist. Neben der Möglichkeit, Termine über unser Impfterminvergabeportal zu buchen, steht Ihnen aber auch die Möglichkeit der telefonischen Impfterminvergabe zur Verfügung. Da Unterlagen zu behördlichen Entscheidungsbildungsprozessen sowie zu internen rechtlichen Abwägungen nicht vom Informationsfreiheitsgesetz NRW umfasst sind, sehen wir von einer Zurverfügungstellung ab. Mit freundlichen Grüßen [geschwärzt] [geschwärzt] +[geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt] [geschwärzt] <[geschwärzt]> [geschwärzt] [#[geschwärzt]] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] "[geschwärzt]"[geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] ([geschwärzt], [geschwärzt], [geschwärzt]) [geschwärzt] "[geschwärzt]" [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt]? [geschwärzt], [geschwärzt], [geschwärzt]? [geschwärzt], [geschwärzt]? [geschwärzt] "[geschwärzt]" [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]), [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt])[geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt])[geschwärzt] [geschwärzt]! [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
<< Anfragesteller:in >>
Sehr [geschwärzt], vielen Dank für ihre Antwort. Wie darf ich Ihre Aussage "Nach Analyse und Bewertung der moment…
An Kassenärztliche Vereinigung Nordrhein Details
Von
<< Anfragesteller:in >>
Betreff
AW: Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite [#219561]
Datum
31. Mai 2021 19:49
An
Kassenärztliche Vereinigung Nordrhein
Status
E-Mail wurde erfolgreich versendet.
Sehr [geschwärzt], vielen Dank für ihre Antwort. Wie darf ich Ihre Aussage "Nach Analyse und Bewertung der momentanen Risikosituation konnten wir diese temporäre Maßnahme wieder zurücknehmen" interpretieren? Ich habe gerade erneut versucht, die Impfterminwebseite über meinen Internetanschluss aufzurufen und werde weiterhin, genau wie in meiner Mail vor einem Monat beschrieben, auf die Geoblocking-Seite weitergeleitet. Diese "temporäre Maßnahme" scheint also immer noch zu bestehen. Ich kann ihnen gerne meine IP-Adresse mitteilen zur Weitergabe an ihre IT-Abteilung zur Fehleranalyse, möchte allerdings verhindern, dass damit dann das Problem nur für mich, und nicht für alle anderen fälschlicherweise ausgesperrten Personen gelöst wird ... Dass nicht für alle Bürger Deutschlands auf der Stelle genug Impfstoff zur Verfügung steht, ist mir bewusst und ist auch nicht das, worüber ich mich beschwere. Ich muss mich allerdings darüber wundern, dass ihre IT-Abteilung anscheinend der Meinung ist, durch das Sperren sämtlicher nicht-deutschen Zugriffe das Risiko für Cyberangriffe nennenswert reduzieren zu können. Ich kenne keine einzige andere Webseite im ganzen Internet, die aus Sicherheitsgründen und zur Abwehr von Angriffen Zugriffe auf ein einziges Land beschränkt. Mir ist bewusst, dass die Vergabe von Impfterminen auch über die telefonische Hotline möglich ist. Gerade in Anbetracht der Tatsache, dass diese Hotline oft hoffnungslos überlastet ist (was sich ab dem 7. Juni wenn die Priorisierung aufgehoben wird bestimmt nicht verbessert ...) sollte allerdings auch die Online-Variante problemlos funktionieren ... Mit freundlichen Grüßen [geschwärzt] Anfragenr: 219561 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt]
Kassenärztliche Vereinigung Nordrhein
Guten Abend Herr Antragsteller/in, könnten Sie uns bitte Ihre IP-Adresse mitteilen, damit wir genau den Grund für…
Von
Kassenärztliche Vereinigung Nordrhein
Betreff
AW: Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite [#219561]
Datum
9. Juni 2021 19:23
Status
Warte auf Antwort
image001.png
12,4 KB
image002.png
7,8 KB


Guten Abend Herr Antragsteller/in, könnten Sie uns bitte Ihre IP-Adresse mitteilen, damit wir genau den Grund für Ihre Blockierung/Sperrung ermitteln können? Es wäre für uns auch sehr hilfreich, wenn wir Sie telefonisch erreichen könnten. Viele Grüße
<< Anfragesteller:in >>
Sehr geehrte Damen und Herren, meine Zugriffe auf das Impfportal kommen aus dem Netz [geschwärzt] Mittlerweile e…
An Kassenärztliche Vereinigung Nordrhein Details
Von
<< Anfragesteller:in >>
Betreff
AW: Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite [#219561]
Datum
18. Juni 2021 17:41
An
Kassenärztliche Vereinigung Nordrhein
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Zugriffe auf das Impfportal kommen aus dem Netz [geschwärzt] Mittlerweile erhalte ich übrigens überhaupt keine Fehlerseite mehr, sondern kann die Seite erst gar nicht mehr aufrufen. Ich erhalte eine Weiterleitung auf [geschwärzt], diese kann ich allerdings nicht aufrufen (die Seite lädt endlos). Probiere ich den Zugriff auf das Portal über IPv4, funktioniert der Zugriff. Standardmäßig verwenden allerdings alle Browser IPv6 wenn verfügbar, also sollte dieser Zugriff dann auch für jeden funktionieren. Mit freundlichen Grüßen [geschwärzt] Anfragenr: 219561 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt]

120.000 Euro bis zum Jahresende – bist Du dabei?

Ob Klagen, investigative Recherchen, Anfragen-Features oder Kampagnen: Wir brauchen Dich an unserer Seite, um den nächsten Coup planen zu können. Kämpfe mit Deiner Weihnachtsspende mit uns für mehr Transparenz!

289.369,37 € von 400.000,00 €

Jetzt spenden!  Weihnachts-Trailer ansehen

Kassenärztliche Vereinigung Nordrhein
Guten Tag Herr Antragsteller/in, vielen Dank für Ihre Rückmeldung - das hilft uns sehr weiter. Mit freundlichen…
Von
Kassenärztliche Vereinigung Nordrhein
Betreff
AW: Unzulässige Blockierung durch fehleranfällige IP-Filterung auf der Impftermin-Webseite [#219561]
Datum
18. Juni 2021 17:55
Status
Warte auf Antwort
Guten Tag Herr Antragsteller/in, vielen Dank für Ihre Rückmeldung - das hilft uns sehr weiter. Mit freundlichen Grüßen