Interessante Veranstaltung in Bremen unter Mitwirkung von Transparency Deutschland e.V. und auf dem Podium als Vertreter der Aktion “Stoppt-die-e-Card” Wolfgang Linder, ehem. stellv. Datenschutzreferent der Stadt Bremen
http://www.heim-mitwirkung.de/index.php?ind=news&op=news_show_single&ide=559
Kurz vor der Berliner Conhit Messe lassen die Lobbyisten die erste Katze aus dem Sack. So berichtet Heise online heute:
Die Biotechnologiebranche fühlt sich noch nicht ausreichend berücksichtigt bei den Entscheidungen der Gematik und der Nutzung der Ergebnisse des Mammutprojektes.
“Deshalb fordert BIO Deutschland: “Biotechnologie-Unternehmen müssen
in die Entscheidungsprozesse im Hinblick auf die Telematikinfrastruktur
und die elektronische Gesundheitskarte eingebunden werden.”Und weiter bei Heise online:”Zugriff auf die Gesundheitskarte – BioIT-Experten könnten mit dabei helfen, die
“Interoperabilitätsstrukturen” und die Transparenz der medizinischen
Telematik zu entwickeln, meint BIO Deutschland weiter. Dazu gehöre auch,
dass Biotech-Firmen auf die Gesundheitskarte zugreifen dürfen.“
Genau das, was die kritischen Bürger immer schon vorhergesagt haben. Auch in Deutschland sollen die sensiblen Medizindaten zu einem ganz großen Geschäftsfeld werden. Mit Hilfe der eGK.
Am 27.2.2015 wurde bei der Vertreterversammlung der Kassenärztlichen Bundesvereinigung (also dem “Parlament” der KBV) folgender Beschluss mit großer Mehrheit gefasst. Der hauptamtliche KBV Vorstand wurde aufgefordert, sich im Gesetzgebungsverfahren des drohenden E-Health Gesetzes konkret gegen die strategisch wichtige Funktion des e-Card Projektes “Online Versichertenstammdatenmanagement” (VSDM) einzusetzen. Mit der Einführung des VSDM, welches von Minister Hermann Gröhe mit Hilfe des neuen Gesetzes auch mit Sanktionen erzwungen werden soll, hängen künftig alle Arztpraxen an dem von ARVATO (Bertelsmannkonzern) aufgebauten “zentralen Großnetz”.
Beschluss 27. 2. 2015: “Aufforderung an den Vorstand der KBV zur Abschaffung der vorgesehenen Pflicht zum Versichertenstammdaten-Management
Die Vertreterversammlung der KBV fordert den Vorstand der KBV auf, in den anstehenden Verhandlungen zu fordern, die Verpflichtung der Vertragsärzte und -psychotherapeuten zum Online-Versichertenstammdatenmanagement (VSDM) der elektronischen Gesundheitskarte im Rahmen des Gesetzgebungsverfahrens zum E-Health-Gesetz zu streichen.
“Ärzte lehnen den Anschluss an die zentrale e-Card Infrastruktur erneut ab” vollständig lesen
In Deutschland ist das Recht auf Selbstauskunft über sämtliche gespeicherten Daten gesetzlich verankert. Das Recht auf Selbstauskunft leitet sich aus dem Grundgesetz auf informationelle Selbstbestimmung her. Dieses Recht gilt auch für die Auskunft sämtlicher personenbezogenen Daten, die Krankenkassen von Ihren Versicherten speichern. Dieses wird von den Kassen vielfach verneint. Das einzige Problem ist, das dieses Recht nicht auf dem Datenschutzgesetz herleitet, sondern tatsächlich aus dem Sozialgesetzbuch – SGB X §83
Es wurde ein Musterformular für diese Anfragen an die Kasse entwickelt (federführend Rolf Lenkewitz) dieses findet sich hier:
Pressemitteilung “Aktion – Stoppt – die – e – Card” 23. 2. 22015
Die neuesten Veröffentlichungen aus den Dokumenten von Edward Snowden zeigen ganz deutlich: Es gibt keine Sicherheit für das Mammutprojekt elektronische Gesundheitskarte (eGK). „Nach 11-jähriger erfolgloser Planung sollte es endlich eingestellt werden“, sagte die Sprecherin der Aktion „Stoppt die e-Card“, Dr. Silke Lüder, heute in Hamburg. Den Geheimdiensten der USA und Großbritanniens sei es den Snowden-Dokumenten zufolge schon im Jahr 2010 gelungen, Sicherheitskonzepte eines Chipkartenherstellers zu überwinden und bis jetzt unbemerkt an deren Sicherheitsschlüssel zu gelangen. Dieses Unternehmen hat nicht nur SIM-Karten für Handys hergestellt, sondern auch die elektronischen Gesundheitskarten für 25 Millionen AOK-Versicherte sowie Kartenlesegeräte für Arztpraxen. Hier die ganze Mitteilung mit Kommentaren von Prof. Dr. Hartmut Pohl und Rolf Lenkewitz
Kommentar von Prof. Dr. Hartmut Pohl:
Dies ist
nicht das erste Mal, dass ein Trust Center von Sicherheitsbehörden und Nachrichtendiensten wie der NSA
geknackt wurde und alle Schlüssel ausgelesen werden konnten. Die erfolgreichen
Angriffstechniken funktionieren auch für SIM-Karten und Handy-Schlüssel.
Dies sind
über 5 Jahre alte Angriffe. Bei softScheck gehen wir davon aus, dass aktuell weltweit praktisch kein Server
angriffssicher ist.
In Deutschland dürften aktuell weit über 50.000 der
wichtigsten Server in Unternehmen, Regierung und Verwaltung mit Backdoors der
NSA versehen sein (‚Strategic Servers‘).
Die
organisierte Kriminalität übernimmt die technischen Fähigkeiten der Nachrichtendienste in sehr kurzer Zeit, so dass die
organisierte Kriminalität nicht nur Unternehmensdaten vollständig ausspioniert
– sondern auch personenbezogene wie Gesundheitsdaten – auch zum
Identitätsdiebstahl.
Die organisierte Kriminalität ist daher z.B. besser und
aktueller über den Gesundheitszustand eines jeden von uns informiert als wir selbst
– und unser Hausarzt!
Mit freundlicher Erlaubnis von Prof. Dr. Pohl, 21.2.2015
Normal
0
21
false
false
false
DE
X-NONE
X-NONE
/ Style Definitions /
table.MsoNormalTable
{mso-style-name:”Normale Tabelle”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-fareast-language:EN-US;}
Mitglied des Beirats ISA – International Security Academy
Sprecher des Präsidiumsarbeitskreises ‘Datenschutz und IT-Sicherheit’ der
Gesellschaft für Informatik e.V. – GI
Normal
0
21
false
false
false
DE
X-NONE
X-NONE
/ Style Definitions /
table.MsoNormalTable
{mso-style-name:”Normale Tabelle”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-fareast-language:EN-US;}
eGK und der Hack der Geheimdienste
Analyse v. Rolf D. Lenkewitz 21.01.2105
Der NSA und GCHQ Geheimdienste Hack von Gemalto, dem Weltmarktführer für die Herstellung von
Chipkarten und Produzent der neuen elektronischen Gesundheitskarte, der eGK, kompromittiert die
elektronische Gesundheitskarte und telematische Infrastruktur in einem noch nicht vollständig
absehbaren, aber sicher gewaltigen Ausmaß.
“Chipkarten Hack und die Folgen – Kommentare der Experten” vollständig lesen
The Intercept berichtet aktuell, dass Geheimdienste die Kryptografiedienste der Firmen Gemalto und Giesecke & Devrient kompromittiert haben. Diese Firmen liefern auch Karten und Terminals für die “Gesundheitskarte”.
Heise schreibt dazu, “wenn nun Geheimdienste seit Jahren das gesamte Netz Gemaltos “pwnen”, liegt es nahe, dass sie auch die (zu anderen Infrastrukturen) gehörenden Algorithmen und Schlüssel kopiert sowie Schwachstellen und Hintertüren eingebaut haben”.
Die bekannt gewordenen Sicherheitslecks betreffen primär die Telefonie. Schlüssel- und Signaturverwaltung der “Gesundheitskarte” nutzen zusätzliche Mechanismen zur Erzeugung temporärer Schlüssel.
Da aber die gesamte Infrastruktur der beiden Firmen umfassend vereinnahmt wurde – “we have their entire network” – bestehen zumindest begründete Zweifel an der Sicherheit der persönlichen Daten, die mit der “Gesundheitskarte” verwaltet werden sollen.
Aus der Ärztezeitung von 2012:
In einem Hochsicherheitstrakt am Stuttgarter Flughafen wird bei der Firma Gemalto die “Gesundheitskarte” hergestellt. Die Versichertendaten werden verschlüsselt an Gemalto übermittelt und verschlüsselt auf dem Chip gespeichert.
So weit, so gut.
The Intercept berichtet aktuell, dass Geheimdienste die Schlüssel aus dem Hochsicherheitstrakt der Firma Gemalto geklaut haben.