Steffen Voß - Technologie & Gesellschaft

35C3 : Patienten‐​Apps sind unsicher

Arzt am Laptop
Foto: pixabay

Steffen Voß

Wäre es nicht praktisch, wenn man alle seine Gesundheitsdaten an einem Ort hätte? Wenn der Arzt sofort auf die Befunde aller anderen Ärzte zurückgreifen könnte? Wenn er Vorerkrankungen und Impfungen schon vor der Untersuchung im Blick hätte? Dieser Ort soll nach Willen von Gesundheitsminister Jens Spahn eine App sein – so einfach und sicher wie Online‐​Banking.

Die elektronische Gesundheitskarte ist gescheitert. Stattdessen kommt jetzt die elektronische Patientenakte: In spätestens drei Jahren sollen die Befunde, Diagnosen, Röntgenbilder und Rezepte aller gesetzlich Krankenversicherten online und zentral gespeichert verfügbar sein. Schon heute können Millionen Versicherte eine solche Lösung nutzen und, wie Gesundheitsminister Jens Spahn fordert, „auch auf Tablets und Smartphones auf ihre elektronische Patientenakte zugreifen”.

35C3 – All Your Gesundheitsakten Are Belong To Us

In seinem Vortrag auf dem 35. Chaos Communication Congress geht Martin Tschirsich fünf bereits verfügbaren Apps durch. Das Fazit ist vernichtend: Keine einzige App hält sich an moderne Sicherheitsstandards.

Anfängerfehler

Zum Teil machen sie so grundlegende Fehler, dass es entsetzt. In Vivy, der offiziellen App vieler Krankenkassen, kann man die URL der Daten relativ einfach erraten und die vierstellige PIN erfordert es auch nur, dass man höchstens 1000 Zahlen durchprobiert. Dazu muss man nicht einmal Hacker sein.

Andere Apps benutzen keine gesicherten Verbindungen oder speichern Zugangsdaten in der Fotogalerie des Handys – auf die jede zweite App auf einem Telefon zugriff hat.

Besondere Daten

Dabei macht Martin Tschirsich deutlich, dass es bei Gesundheitsdaten um besonders empfindliche Daten handelt. Meine Bankumsätze von vor 20 Jahren sind heute ziemlich irrelevant. Meine Gesundheitsdaten von vor 20 Jahren werden immer relevant bleiben. Meine Genomdaten sind sogar noch für meine Nachfahren relevant.

Es nützt also nichts, wenn Gesundheitsdaten „gut genug” geschützt werden und die Krankenversicherungen das rechtliche Risiko von Hacks finanziell einkalkulieren. Im Laufe von 80 Lebensjahren dürften die Gesundheitsdaten eines jeden Menschen gehackt und veröffentlicht werden.

Skeptiker und Bremser

Gleichzeitig drängt die Industrie darauf, dieses neue Spielfeld zu eröffnen. Chima Abuba von der Hartmann Gruppe fordert in der WELT, es den Bremsern zu „vergelten” und diejenigen Patienten zu benachteiligen, die sich „verweigern”:

Der Patient muss wissen, dass Datenmissbrauch sowohl strafbar als auch enorm schwer durchzuführen ist. Wer sich der eGA bei erfolgreicher Implementierung trotz jeglicher Sicherheitsvorkehrungen verweigert, sollte zwar zunächst keinen spürbaren Qualitätsverlust der Behandlung per se erleiden, käme aber auch nicht in den Genuss eines schnelleren und bequemeren Behandlungsablaufs. Längerfristig muss man allerdings damit rechnen, dass mangelndes Vertrauen mit Einbußen in der Behandlungsqualität vergolten wird.

Dass etwas strafbar ist, hält Kriminelle traditionell nicht davon ab, etwas zu tun. Und dass es enorm leicht durchzuführen ist, zeigt Martin Tschirsich in seinem Vortrag.

Die Zukunft

Schlimmer: Die Daten zentral zu speichern wird in Zukunft immer unsicher werden – selbst wenn fähige Entwickler alles korrekt verschlüsseln. „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher”, sagt Prof. Johannes Buchmann von der Technischen Universität Darmstadt und Sprecher des Sonderforschungsbereichs Crossing. „Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen.”

Sein Lösung basiert auf Quantenverschlüsselung und dezentraler Speicherung:

Dabei wird der Original‐​Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original‐​Datensatz der Patientenakte. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen.

Die Quantenverschlüsselung existiert bisher aber nur als Prototyp und wird sehr wahrscheinlich nicht in den nächsten zwei Jahren auf jedem Handy funktionieren, wie sich Gesundheitsminister Jens Spahn das wünscht.

Links

Hat’s Dir gefallen? Bitte teilen:



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.