Doctolib angefragt – nicht entpackbare bzw. “fehlerhafte“ Datei erhalten

Allgemein
1

Vor wenigen Tagen erhielt jemand in der Verwandtschaft von Doctolib eine Mail mit in wesentlichen Auszügen folgendem Inhalt:

no-reply@doctolib.de:

[https://www.doctolib.fr/email_layout/logo-white.png][https://www.doctolib.de]

**Account verifizieren und sichern**

Kopieren Sie bitte diesen Code in das Textfeld bei Doctolib, um Ihren Account zu verifizieren. Dadurch werden all Ihre Daten mittels End-to-end Encryption geschützt.
Sie verstärken die Sicherheit Ihres Accounts
Nur Sie können Ihre Daten abrufen. Doctolib kann sie nicht einsehen.
Diese E-Mail wird Ihnen durch Doctolib im Auftrag und im Namen Ihrer Gesundheitsfachkraft zugesandt, da Ihre Gesundheitsfachkraft die Dienste von Doctolib nutzt, um ihre Termine zu verwalten.Doctolib handelt als Auftragsverarbeiter und Ihre Gesundheitsfachkraft als verantwortliche Stelle. 
Um Ihre Rechte in Bezug auf Ihre persönlichen Daten auszuüben, können Sie sich direkt an Ihre sendende Gesundheitsfachkraft wenden.

Die „Fachkraft“ der Hausarztpraxis beteuert, dass sie „keine Daten an Doctolib senden“, sondern diesen „nur für die Terminregelung verwenden“. Hm, offensichtlicher Unsinn! Wer glaubt, dass dabei nicht doch eine Menge Daten versandt wurden?

Und ein Konto ist ja lt. Doctolib angeblich angelegt worden – aber nicht von dem Verwandten.

Die „Fachkraft“ will das nochmal nachprüfen… Na, denn…

Ich habe auf Bitte der Verwandtschaft über das Portal https://www.datenanfragen.de/ eine Anfrage mit Bitte um Zusendung aller gespeicherten Daten gestartet.

Innerhalb von 24 Std. traf eine verschlüsselte Zip-Datei sowie in einer 2. Mail das zugehörige Passwort zur Entschlüsselung ein. Auch so ein ding - One Way Security!

Die Datei hat das Format export-data-gdpr-xxxxx-xxxxxxxTxxx.zip.

Mangels eigener Kenntnis wurde ich um Entpackung bzw. Entschlüsselung der Zip-Datei gebeten.

Alle meine Versuche unter Linux die Datei zu entpacken scheiterten.Ark mit GUI stürzt gleich ab.

Auf der Commandline meldeten unzip und andere Entpackprogramme wie 7z:

End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive.  In the latter case the central directory and zipfile comment will be found on  the last disk(s) of this archive. 
unzip:  cannot find zipfile directory in one of 
export-data-gdpr-xxxxx-xxxxxxxTxxx.zip or 
export-data-gdpr-xxxxx-xxxxxxxTxxx.zip.zip, and cannot find export-data-gdpr-xxxxx-xxxxxxxTxxx.zip.ZIP, period

Jedenfalls gelingt ein Entpacken hier nicht.Teilweise wird auch angezeigt, dass es sich nicht um ein Ziparchiv handele.

Ehe wir uns erneut an Docotlib wenden und um eine berichtigte Zipdatei bitten möchte ich nachfragen,ob jemand hier im Forum Vergleichbares mit Doctolib erlebt hat?

Oder habe ich eine Option zum Entpacken übersehen?

Äußerst spannend, was da „nur für die Terminvergabe“ so alles übermittelt wurde.. Und dann gleich ein Konto angelegt – ohne Rücksprache, dass dann auch noch abgesichert werden sollte…

Ach und die Versicherung von Doctolib in den Mails, dass niemand von ihrem Personal Zugriff auf die Daten habe zumal diese „pseudonymisiert“ seien.

Ja, wer hat dann die Daten in der angeblichen Zip-Datei zusammengestellt?

Alles Analphabeten - daher unproblematisch?

2

Warum die Anführungszeichen? Ich vermute, du meinst eine MFA. Die ist sehr wohl eine Fachkraft.

3

Vielleicht ein — fragwürdiges — Stilmittel seinerseits? — Der/die MFA wird von M wie Medizin i.d.R. mehr verstehen als von J wie Jura oder IT wie IT.

4

Ist doctolib aus dem Header der Mail zu erkennen, also ist es sicher von doctolib? Man kann Mailadressen ja auch faken. Und wenn das Portal dann auch an die gefakte Adresse geschrieben hat… Wäre jedenfalls die einfachste Lösung…

5

Nein - und letzteres ist mir bekannt!

Geht etwas in die beabsichtigte Richtung.Von mir aus war keinerlei Diskriminierung mit den “ “ beabsichtigt. Bezog sich auf die Meldung von Doctolib “ihre Gesundheitsfachkraft hat..” in diesem Zusdammenhang. Auch im weiteren Verlauf der Mitteilung wird ja in allem von Docolib auf die Praxis(mitarbeiter) verwiesen.Dazu gibt es schon Threads hier im Forum.

Hätte allerdings auch nicht nicht gedacht, dass diese Quotes eine Diskussion auslösen.

Tja, zumindest scheinen sowohl die Mail mit der Aufforderung den Code zur Absichertung des Kontos einzugeben als auch die Antwortmails auf die Anfrage mit der Zip-Datei im Anhang und jene mit dem Passwort jeweils von docotlib.de zu stammen.

Ich finde in den Mails nicht eindeutig Verdächtiges. Weitere Daten wie Adresse in Berlin etc. stimmen ebenfalls.

Und die Praxismitarbeiterin hat ja dem Verwandten bestätigt, dass die Praxis wegen der Terminvergaben mit Docotlib zusammen arbeite.

Sie konnte nicht sagen, welche Daten genau übermittelt wurden.

Also soweit scheint hier ein logischer Zusammenhang vorzuliegen.

6

Hier in diesem Thread an sich OT, aber zur Klarstellung: Genau dieses Stilmittel wird teilweise von manchen Leuten an anderer Stelle in solchen Kontexten eben genau zur Diskriminierung genutzt.

Ich selbst nutze ab und zu auch die Strichelchen. Entweder um ein konkretes Zitat kenntlich zu machen oder um Ironie oder vergleichbar — aber nicht Diskriminierung! — auszudrücken.