35C3

Patienten-Apps sind unsicher

Arzt am Laptop
Foto: pixabay

Wäre es nicht prak­tisch, wenn man alle sei­ne Gesund­heits­da­ten an einem Ort hät­te? Wenn der Arzt sofort auf die Befun­de aller ande­ren Ärz­te zurück­grei­fen könn­te? Wenn er Vor­er­kran­kun­gen und Imp­fun­gen schon vor der Unter­su­chung im Blick hät­te? Die­ser Ort soll nach Wil­len von Gesund­heits­mi­nis­ter Jens Spahn eine App sein – so ein­fach und sicher wie Online-Banking.

Die elek­tro­ni­sche Gesund­heits­kar­te ist geschei­tert. Statt­des­sen kommt jetzt die elek­tro­ni­sche Pati­en­ten­ak­te: In spä­tes­tens drei Jah­ren sol­len die Befun­de, Dia­gno­sen, Rönt­gen­bil­der und Rezep­te aller gesetz­lich Kran­ken­ver­si­cher­ten online und zen­tral gespei­chert ver­füg­bar sein. Schon heu­te kön­nen Mil­lio­nen Ver­si­cher­te eine sol­che Lösung nut­zen und, wie Gesund­heits­mi­nis­ter Jens Spahn for­dert, „auch auf Tablets und Smart­phones auf ihre elek­tro­ni­sche Pati­en­ten­ak­te zugreifen“. 

35C3 – All Your Gesund­heits­ak­ten Are Belong To Us

Erst wenn Du das Video star­test, wer­den Daten an You­Tube über­mit­telt. Sie­he Daten­schutz­er­klä­rung

In sei­nem Vor­trag auf dem 35. Cha­os Com­mu­ni­ca­ti­on Con­gress geht Mar­tin Tschir­sich fünf bereits ver­füg­ba­ren Apps durch. Das Fazit ist ver­nich­tend: Kei­ne ein­zi­ge App hält sich an moder­ne Sicherheitsstandards.

Anfängerfehler

Zum Teil machen sie so grund­le­gen­de Feh­ler, dass es ent­setzt. In Vivy, der offi­zi­el­len App vie­ler Kran­ken­kas­sen, kann man die URL der Daten rela­tiv ein­fach erra­ten und die vier­stel­li­ge PIN erfor­dert es auch nur, dass man höchs­tens 1000 Zah­len durch­pro­biert. Dazu muss man nicht ein­mal Hacker sein.

Ande­re Apps benut­zen kei­ne gesi­cher­ten Ver­bin­dun­gen oder spei­chern Zugangs­da­ten in der Foto­ga­le­rie des Han­dys – auf die jede zwei­te App auf einem Tele­fon zugriff hat.

Besondere Daten

Dabei macht Mar­tin Tschir­sich deut­lich, dass es bei Gesund­heits­da­ten um beson­ders emp­find­li­che Daten han­delt. Mei­ne Bank­um­sät­ze von vor 20 Jah­ren sind heu­te ziem­lich irrele­vant. Mei­ne Gesund­heits­da­ten von vor 20 Jah­ren wer­den immer rele­vant blei­ben. Mei­ne Genom­da­ten sind sogar noch für mei­ne Nach­fah­ren relevant.

Es nützt also nichts, wenn Gesund­heits­da­ten „gut genug“ geschützt wer­den und die Kran­ken­ver­si­che­run­gen das recht­li­che Risi­ko von Hacks finan­zi­ell ein­kal­ku­lie­ren. Im Lau­fe von 80 Lebens­jah­ren dürf­ten die Gesund­heits­da­ten eines jeden Men­schen gehackt und ver­öf­fent­licht werden.

Skeptiker und Bremser

Gleich­zei­tig drängt die Indus­trie dar­auf, die­ses neue Spiel­feld zu eröff­nen. Chi­ma Abu­ba von der Hart­mann Grup­pe for­dert in der WELT, es den Brem­sern zu „ver­gel­ten“ und die­je­ni­gen Pati­en­ten zu benach­tei­li­gen, die sich „ver­wei­gern“:

Der Pati­ent muss wis­sen, dass Daten­miss­brauch sowohl straf­bar als auch enorm schwer durch­zu­füh­ren ist. Wer sich der eGA bei erfolg­rei­cher Imple­men­tie­rung trotz jeg­li­cher Sicher­heits­vor­keh­run­gen ver­wei­gert, soll­te zwar zunächst kei­nen spür­ba­ren Qua­li­täts­ver­lust der Behand­lung per se erlei­den, käme aber auch nicht in den Genuss eines schnel­le­ren und beque­me­ren Behand­lungs­ab­laufs. Län­ger­fris­tig muss man aller­dings damit rech­nen, dass man­geln­des Ver­trau­en mit Ein­bu­ßen in der Behand­lungs­qua­li­tät ver­gol­ten wird.

Dass etwas straf­bar ist, hält Kri­mi­nel­le tra­di­tio­nell nicht davon ab, etwas zu tun. Und dass es enorm leicht durch­zu­füh­ren ist, zeigt Mar­tin Tschir­sich in sei­nem Vortrag.

Die Zukunft

Schlim­mer: Die Daten zen­tral zu spei­chern wird in Zukunft immer unsi­cher wer­den – selbst wenn fähi­ge Ent­wick­ler alles kor­rekt ver­schlüs­seln. „Alle heu­te genutz­ten Ver­schlüs­se­lungs­ver­fah­ren wer­den in den nächs­ten Jah­ren und Jahr­zehn­ten unsi­cher“, sagt Prof. Johan­nes Buch­mann von der Tech­ni­schen Uni­ver­si­tät Darm­stadt und Spre­cher des Son­der­for­schungs­be­reichs Crossing. „Die Rechen­ka­pa­zi­tä­ten von Angrei­fern wer­den immer grö­ßer und ihre Angrif­fe bes­ser. Wir kön­nen dar­um davon aus­ge­hen, dass nach spä­tes­tens 20 Jah­ren alle ver­schlüs­sel­ten Daten offenliegen.“

Sein Lösung basiert auf Quan­ten­ver­schlüs­se­lung und dezen­tra­ler Speicherung: 

Dabei wird der Ori­gi­nal-Daten­satz so auf ver­schie­de­ne Ser­ver auf­ge­teilt, dass ein­zel­ne Tei­le für sich genom­men kei­nen Sinn erge­ben. Erst wenn man genü­gend Tei­le – soge­nann­te Shares – über­ein­an­der­legt, ergibt sich wie­der der Ori­gi­nal-Daten­satz der Pati­en­ten­ak­te. Soll­te einer der betei­lig­ten Ser­ver kom­pro­mit­tiert wer­den, kann der Angrei­fer mit sei­nem erbeu­te­ten Share also nichts anfangen. 

Die Quan­ten­ver­schlüs­se­lung exis­tiert bis­her aber nur als Pro­to­typ und wird sehr wahr­schein­lich nicht in den nächs­ten zwei Jah­ren auf jedem Han­dy funk­tio­nie­ren, wie sich Gesund­heits­mi­nis­ter Jens Spahn das wünscht.

Links

Steffen Voß

Schlagwörter

, , , , , , , , , , , , , ,

Ähnliches Thema

Beliebte Artikel


Neueste Artikel

Folge mir

Kommentare

  1. #36C3: Der Digitalstaat

    […] letz­ten Jahr hat Mar­tin Tschir­sich gezeigt, wie leicht­fer­tig Gesund­heits-​Apps Zugriff auf die Daten geben soll­ten. In die­sem Jahr sind es die […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert