Am 30.9.2015 bin ich um 18 Uhr beim “Aufbruch für eine humane Psychiatrie in Köln” (BTZ Köln, Vogelsanger Str. 193, 50825 Köln) zu Gast, um über die Einführung der “Gesundheitskarte” zu informieren und die damit verbundenen Risiken zu erläutern.
In diesen Tagen haben uns gleich eine Reihe irritierter Ärzte um Rat gefragt: Sie berichteten uns von E-Mails, die sie vor Abmahnungen in Bezug auf ihre Website warnen. Auf ihrer Seite würde, behaupten die Absender jeweils, nicht korrekt mit dem Datenschutz umgegangen. Das machte uns genauso stutzig wie die Ärzte. Wir sahen uns die Websites an: Impressum, Datenschutzerklärung, alles war an seinem Platz. Wir fanden keine unlautere Werbung und keine Fotos ohne Copyright Angabe.
Offenbar entspringen diese Warn-und-Panik-E-Mails einer Masche – falscher Alarm, wohl um Angst zu machen und dann beispielsweise Beratungsleistungen oder eine neu gestaltete Website zu verkaufen. Für Ärzte, die in nächster Zeit eine ähnliche Nachricht erhalten, gilt also erst einmal: Keine Panik! Trotzdem ist das natürlich ein guter Anlass, den eigenen Internetauftritt zu prüfen. Schließlich können Websites und auch rechtliche Rahmenbedingungen sich ändern.
Der neue Präsident des Lobbyverbandes Bitkom hält das Prinzip der Datensparsamkeit in fast allen Lebensbereichen für überholt. Es werde zwar weiter Hackerangriffe mit kriminellem Hintergrund geben, aber Datensparsamkeit wirke sich auf Startups im Bereich E-Health negativ aus. Man müsse hier “deutlich mutiger” werden.
Die Amerikaner sind schon längere Zeit deutlich mutiger: dort gelten weniger strenge Datenschutzregeln.
Und so wurden der Universitätsklinik von Kalifornien, vier weiteren Krankenhäusern und 150 Praxen bei einem Hackerangriff Namen, Geburtstage, Adressen, Krankenakten, Sozialversicherungsnummern und ganze Behandlungspläne von 4,5 Millionen Personen entwendet.
Die Daten, die mit der “Gesundheitskarte” verarbeitet werden, werden mit Hilfe eines persönlichen, privaten Schlüssels, der sich auf der Karte befindet, verschlüsselt und der Telematikinfrastruktur übergeben. Absolut sicher…
Was passiert aber, wenn jemand die Karte verliert, die Kasse wechselt, oder wenn die Verschlüsselungsalgorithmen auf den neuesten Stand gebracht werden müssen? Ich stelle mir dazu die Frage, ob es Schlüsselkopien gibt. Leider ist es nicht ganz einfach, darauf eine definitive Antwort zu finden. Es spricht aber einiges dafür, dass im System Schlüsselkopien existieren.
FIFF schreibt:
Die Gesundheitsdaten eines Patienten liegen außerhalb der Arztpraxis nur individuell verschlüsselt vor (…). Nach derzeitigem Stand der Technik kann man davon ausgehen, dass die Verschlüsselung nicht oder nur durch immense Computerleistung überwindbar ist. (…) Bei der eGK ist dies so gelöst, dass der private Schlüssel lediglich auf der Karte des Patienten hinterlegt ist. Der private Schlüssel verlässt die Karte niemals (…). Die noch nach alter Methode verschlüsselten Dokumente müssen alle entschlüsselt, nach der neuen Methode verschlüsselt und wieder gespeichert werden. (…) Dieser außergewöhnliche Aufwand ließe sich nur durch einen zentralen Umschlüsselungsservice vereinfachen, wozu dann allerdings die privaten Schlüssel der Patienten dort bekannt sein müssen. Eine Schlüsselkopie läge also doch vor. (…) Eine andere Schwachstelle ist der Ersteller der Schlüssel, der ebenfalls keine Kopie halten darf. Das Gesetz regelt diesbezüglich gar nichts. Nach derzeitigem Stand wird diese Aufgabe vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) an Privatfirmen (Trust Center) vergeben. Das BSI selbst gehört zum Geschäftsbereich des Bundesministeriums des Innern und ist diesem weisungsgebunden. Wenn man das liest, zuckt man kurz …
Aus der Forschungsgruppe der RUB:
Das größte Problem ergibt sich jedoch aus der Existenz von Schlüsselkopien. Im Fachkonzept Datenmanagement heißt es dazu: ”Bei Erstellung einer Ersatz- oder Folgekarte MUSS sichergestellt werden, dass Anwendungsdaten, welche auf einem Server gespeichert sind (z.B. elektronische Patientenakte), auch unter Nutzung einer neuen eGK abgerufen werden können.” Obwohl in den Spezifikationen mehrfach erwähnt wird, dass keine Schlüsselkopien außerhalb der Karte existieren dürfen, impliziert die Notwendigkeit der Aufrechterhaltung der Onlineanwendungen nach Verlust der elektronischen Gesundheitskarte eine Speicherung von Sicherungskopien der privaten Kartenschlüssel. Ebenfalls in diesem Teil der Spezifikation wird die Möglichkeit eingeräumt, die privaten Kartenschlüssel nicht zufällig zu generieren, sondern von sogenannten Masterschlüsseln abzuleiten: Mit diesem Masterschüssel kann man dann auch ohne Kenntnis des privaten Kartenschlüssels auf alle Daten, die mit einem vom Masterschlüssel abgeleitetem Kartenschlüssel verschlüsselt wurden, zugreifen.
Bei der Gematik selbst habe ich nur gefunden, dass der private Schlüssel entweder im CMS (Card-Management-System) hinterlegt wird oder dort aus einem Master-Key rekonstruiert werden können muss:
Im aktuellen Ärzteblatt finden sich gleich drei Artikel über Chancen und Risiken der Gesundheitsdatenvorratsspeicherung Digitalisierung des Gesundheitswesens:
Der Ethikrat spekuliert unter anderem über die Frage, ob der Wille des Einzelnen als Individuum möglicherweise wichtiger sein kann als das Wohl der Gemeinschaft, oder ob es um das größtmögliche Glück der größtmöglichen Zahl geht, oder ob am Ende nur den Interessen großer Konzerne gedient ist.
Eine redaktionelle Meldung beschreibt, dass Datenlecks und Identitätsdiebstähle im Gesundheitsbereich in den USA seit 2010 um 125 Prozent zugenommen haben und auf mehr als 2,3 Millionen im Jahr 2014 angestiegen sind. Das soll einen Schaden von sechs Milliarden Dollar jährlich verursacht haben.
Und Gesundheitsminister Gröhe bereitet das e-Health-Gesetz vor, mit “bestmöglichem Schutz der Daten”…
The body responsible for releasing NHS patient data to organisations including insurance companies has admitted information about patients has been shared against their wishes, it has emerged.
In England wurden durch das Health and Social Care Information Centre (HSCIC) in 700.000 Fällen Patientendaten an andere Organisationen (unter anderem Versicherungen) weitergegeben, obwohl die Betreffenden das ausdrücklich verboten hatten. Leider hat das HSCIC nach eigenen Angaben weder die Ressourcen, noch geeignete Prozeduren, um diese hohe Zahl an Sperrvermerken bewarbeiten zu können, und es gab technische Probleme, den Patientenwunsch korrekt zu loggen.
Aus der Ärztezeitung von 2012:
In einem Hochsicherheitstrakt am Stuttgarter Flughafen wird bei der Firma Gemalto die “Gesundheitskarte” hergestellt. Die Versichertendaten werden verschlüsselt an Gemalto übermittelt und verschlüsselt auf dem Chip gespeichert.
So weit, so gut.
The Intercept berichtet aktuell, dass Geheimdienste die Schlüssel aus dem Hochsicherheitstrakt der Firma Gemalto geklaut haben.
Es ist jetzt ein bisschen länger her, aber ich möchte hier noch über meine Erlebnisse auf dem 31c3 bloggen. Der 31c3 – auch Chaos Communication Congress – ist ein Congress des Chaos Computer Clubs und findet jährlich zwischen den Jahren statt. CCC – sind das nicht diese Hacker, die dem Schäuble den Fingerabdruck geklaut haben? Ja genau! Und was hat das jetzt mit Biologie zu tun? VIEL! Fangen wir doch gleich mal bei Herrn Schäuble an. Ich habe einst Kurse… weiter
Müssen HIV-Positive, die ein Visum für Deutschland beantragen, ihren HIV-Status offenlegen? Die Bundesarbeitsgemeinschaft Schwule Juristen hielt das für rechtswidrig – und sorgte für eine Änderung der Antragsformulare.