Steffen Voß - Technologie & Gesellschaft

#36C3 : Der Digitalstaat

Rote LEDs bis zum Horizont
Foto: pixabay/pexels

Steffen Voß

Muss ein digitaler Staat ein Überwachungsstaat sein? „Hacker hin oder her: Die elektronische Patientenakte kommt,” lautete der Titel des Vortrags beim Chaos Communication Congress (36C3) in Leipzig, der mich zum Grübeln brachte.

Eigentlich sollte die Gesundheitskarte schon 2008 kommen. Doch schon damals kam dem Großprojekt der Bundesregierung der Chaos Computer Club dazwischen. Jetzt der zweite Anlauf: Ab 2021 sollen unsere Gesundheitsdaten zentral, digital gespeichert werden. Patientinnen und Patienten sowie Ärztinnen und Ärzte sollen dann darauf zugreifen können – natürlich nur, wenn sie berechtigt sind. Der Zugriff ist nur mit der Gesundheitskarte der Patienten oder den Karten der Ärzte möglich. Doch Aktivisten des Chaos Computer Clubs (CCC) ist es gelungen, relativ einfach an diese Karten zu gelangen.

„Herzstück der digitalen Gesundheitsversorgung für 73 Millionen Versicherte ist die hochsichere, kritische Telematik-​Infrastruktur mit bereits 115.000 angeschlossenen Arztpraxen. Nur berechtigte Teilnehmer haben über dieses geschlossene Netz Zugang zu unseren medizinischen Daten. Ein ‚Höchstmaß an Schutz’ also, wie es das Gesundheitsministerium behauptet? Bewaffnet mit 10.000 Seiten Spezifikation und einem Faxgerät lassen wir Illusionen platzen und stellen fest: Technik allein ist auch keine Lösung. Braucht es einen Neuanfang?”

36C3-​Fahrplan

Den Bestellvorgang ausgetrickst

Was Martin Tschirsich, Christian Brodowski und André Zilch gemacht haben, brauchte nicht einmal technische Kenntnisse: Sie haben sich einfach eine Ärzte-​Karte bestellt – mit den Daten, die auf jedem Rezept stehen. Nur herausfinden, wann die Ärztin Geburtstag hat, mussten Sie noch. Dieses Datum kann man oft im Unternehmenregister finden. Mit einer gesonderten Lieferadresse konnten sie dann die bestellte Karte zu sich umleiten.

Bei der Gesundheitskarte hat es gereicht, der Krankenkasse einen Umzug und eine neue Adresse zu melden. Selbst die Hardware – den speziellen VPN-​Router – konnten sie einfach im Internet bestellen. So haben die Hacker es geschafft, an alle drei Zugangspunkte zu kommen, die das System bietet. Einer würde genügen, um unerlaubt an Daten zu kommen.

„Selbst dem Chaos Computer Club ist es nicht gelungen, sich in die Telematik-​Infrastruktur einzuhacken,” hatten sich die Macher der Gesundheitskarte bisher gerühmt. Das mussten sie auch nicht, weil schon der normale Zugang so leicht zu bekommen ist.

Die Hürde zur Nutzung muss hoch sein

In ihrer Präsentation zeigten die Hacker vor allem, dass die Anbieter sich eigentlich sehr viel Zeit dabei nehmen müssten, die Karten nur den richtigen Personen auszuhändigen. Der Arzt oder die Ärztin müssten sie persönlich irgendwo bestellen und sie auch persönlich dort abholen.

Die Krankenkassen dürften Adressänderungen nicht mehr auf Zuruf verarbeiten, sondern müssten sich auch das irgendwie bestätigen lassen.

Die Händler der VPN-​Hardware dürften ihre Geräte nur an autorisierte Kunden abgeben. Selbst bei der Versandlieferung müsste sichergestellt werden, dass die Geräte auch tatsächlich die richtige Person erreichen.

Ich stell mir jetzt einfach mal die Ärztinnen und Ärzte vor, die ich so kenn: Die müssen an einem neuen, digitalen Verfahren teilnehmen und dafür müssen sie persönlich auch noch Pakete annehmen und zur Ausgabestelle für die Karte gehen. Und dann müssen sie auch noch extrem darauf aufpassen, dass keine dieser Karten abhanden kommt.

So eine normale Arztpraxis kommt dann gar nicht mehr ohne einen echt qualifizierten IT-​Support aus. Da geht es dann nicht mehr nur noch darum, dass die Computer laufen und der Drucker druckt. Die müssen ein echtes Sicherheitskonzept haben, so dass bei verlorenen Karten zumindest schnell reagiert wird.

Alle Daten an einem Ort!

Man kann sich natürlich fragen, warum das Thema Sicherheit plötzlich so viel wichtiger ist als früher. Mit dieser Arztkarte kann man auf alle Patientendaten zugreifen, die vorher auf den Servern der verschiedenen Praxen verteilt lagen.

Wer sich zu diesem zentralen Datenbestand Zugang verschafft hat nicht nur Daten über mich, die wie zum Beispiel meine Bankumsätze mit der Zeit altern und irrelevant werden. Meine Krankheiten, mein Genom – das sind Daten, die immer relevant sein werden. In dem System der Gesundheitskarte liegen die Daten aller Krankenkassenpatienten und Hacker könnten sich sich holen.

Im letzten Jahr hat Martin Tschirsich gezeigt, wie leichtfertig Gesundheits-​Apps Zugriff auf die Daten geben sollten. In diesem Jahr sind es die Karten.

Das Problem von Menschen, die ein System schützen müssen ist, dass sie alle Sicherheitslücken erkennen und schließen müssen. Der Vorteil von Angreifern ist, dass sie nur eine Sicherheitslücke finden müssen.

Wie viel Aufwand sind wir bereit zu treiben?

Wie viel Aufwand müssen wir treiben, um unsere Gesundheitsdaten so zu schützen, dass sie nicht massenmäßig abgegriffen werden können, wenn jemand eine solche Lücke findet? Wie oft müssen wir uns persönlich irgendwo vorstellen, um immer wieder sicherzustellen, dass wir noch die berechtigten Personen sind? Die Gesundheitskarte ist nur eines der Digitalisierungsprojekte, die gerade laufen. Wie oft werden wir dafür in Zukunft kontrolliert?

Mir fiel irgendwann in dem Vortrag das Buch von „Der Atomstaat” von Robert Jungk ein. Darin hat der Autor in den 1970er Jahren geschildert, wie seiner Meinung nach der Staat umgebaut werden müsste, um einen sicheren Umgang mit der Atomkraft zu gewährleisten.

„Staat und Wirtschaft werden immer mehr einer großen Maschine gleichen, und es kann nicht gestattet werden, dass man ihr Funktionieren stört. Das verlangt der ‚Sachzwang’. ”

– aus: „Der Atomstaat”, Deutschlandfunk

Ich hab das Buch nicht gelesen. Mir hat nur jemand davon erzählt. Das was mir bei mir hängen geblieben ist, hat diesen Gedanken ausgelöst:

Die Atomkraft schaffen wir gerade ab, weil sie eine Technologie ist, die keine Fehlertoleranz hat. Um sie so sicher wie möglich zu machen, hätten wir das Land zu einem Polizei- und Überwachungsstaat umbauen müssen. Was ist, wenn einige Digitalisierungsprojekte auch so sensibel sind, dass die Sicherheitsanforderungen so hoch werden, dass wir mehr Freiheit aufgeben, als wir durch diese Projekte gewinnen?

Post-​Privacy?

Klar: Atomkraft bringt potentiell viele Menschen um – geleakte Gesundheitsdaten nicht. Für den Bau von Atomkraftwerken wurden tausende kritischer Menschen von der Polizei verprügelt und vom Justizsystem bestraft – für die Digitalisierung nicht.

Bis 2014 gab es mal die „Datenschutzkritische Spackeria”, die vertrat die Ansicht, dass es sich besser lebt, wenn es keine Geheimnisse mehr gibt. Sie nannten das „Post-​Privacy”. Auch der Amerikanische Journalist Jeff Jarvis fragte 2010, was noch schlimm an bestimmten Informationen sein soll, wenn sie von allen offen sind.

Seither hat sich die Welt verändert. Nicht zuletzt durch die Enthüllungen von Edward Snowden, wissen wir, dass Informationen im Zweifelsfall nicht allen zur Verfügung stehen, sondern vermutlich ausgerechnet den falschen Leuten. Organisationen haben viel mehr Ressourcen, um Daten zu sammeln und in ihrem Sinne zu verwerten.

Es muss mehr und mehr Aufwand in die Sicherheit der digitalen Verfahren gesteckt werden. Dann kann man der Krankenkasse nicht mehr einfach per Telefon eine neue Adresse mitteilen.

Viele Menschen sind schon mit einfachen technischen Verfahren vollkommen überfordert. Ein Klick mehr in der Messenger-​App als bei WhatsApp? Schon ist es zu komplex. Der Staat muss aber auch für Menschen mit geistigen und feinmotorischen Einschränkungen funktionieren – oder zumindest für normal technisch begabte Menschen.

Aus Sicht des Staates gedacht: Vielleicht verifiziert man die Menschen einmal ordentlich und behält sie dann dauerhaft im Auge. Dann weiß man immer, dass die richtigen Leute, die richtigen Sachen machen.

Mir fiel „Der Atomstaat” bei diesem Thema ein, weil der Titel angelehnt war an den „NS-​Staat”. Für eine Ideologie wird eine gesamte Gesellschaft umgebaut, wird die gesellschaftliche Atmosphäre verändert zu einer Stimmung des Misstrauens.

Ins Unreine gedacht

Zugegeben, die Gefahr halte ich nicht für allzu groß, dass der Staat jetzt anfängt, die Menschen zu überwachen, damit sie sich keine PIN für den ePerso merken müssen.

Ich weiß, dass die Sicherheitslücken, die der CCC hier im System der Gesundheitskarte gefunden hat, relativ einfach zu schließen sind.

Weiterhin finde ich die Idee bestechend, dass man als Patient weiß, welche Daten die verschiedenen Ärzte über einen gesammelt haben, um sie dann anderen Ärzten zur Verfügung zu stellen. Digital scheint das am einfachsten zu sein.

Ich befürchte, dass viele Menschen schon aus Bequemlichkeit bereit wären, auf Freiheit von staatlicher Überwachung zu verzichten. Private Überwachung in Form von Sprachassistenten und Smart-​TVs schreckt schon heute viele Leute nicht ab.

Kann ein digitaler Staat, der halbwegs auf die Daten seiner Bürgerinnen und Bürger aufpassen will, nur ein Staat mit einem hohen Grad an Kontrolle sein? In Estland scheint das nicht so zu sein. Dort hat man einfach seinen ePerso und man kann damit auf seine Daten und öffentliche Dienstleistungen zugreifen. Sind die deutschen Techniker einfach blöder als die in Estland oder geht man dort ein höheres Risiko ein?

Die Puzzle-​Steine passen für mich noch nicht komplett zusammen. Ich würde diese Fragen noch nicht mit Ja beantworten. Ich bin gespannt, was Du davon hältst – schreibs in die Kommentare!

Hat’s Dir gefallen? Bitte teilen:



Kommentare

Ingo Lantschner
Ingo Lantschner:

Vielleicht hilft ja ein Erfahrungsbericht vom südlichen Nachbarn: In Österreich wurde die elektronische Gesundheitsakte (ELGA) ab 2015 stufenweise eingeführt. Alle Patienten haben eine opt-​out Möglichkeit. ELGA speichert keine Dokumente selber, sondern nur die Verweise, wo welches Dokument liegt. D.h. die eigentliche Speicherung erfolgt dezentral also z.B. im jeweils behandelnden Krankenhaus.

Die Begeisterung der Ärzte ist enden wollend. Ich erinnere mich an Bezeichnungen wie „PDF-​Friedhof” welche zum Ausdruck bringen wollte, dass ELGA eine Sammlung mittels Scanner eingelesener Papierbefunde ist – ohne Möglichkeit diese irgendwie maschinell zu durchsuchen. Ärzte hatten vor Einführung Bedenken, zur Verantwortung gezogen zu werden, wenn sie einen der in ELGA verlinkten Befunde nicht berücksichtigt haben. Also alles in allem erscheint mir ELGA kein Ruhmesblatt zu sein.

Ich persönlich hab die vollständige opt-​out Lösung beantragt – vom Start weg. Seit dem trage ich meine Befunde in einem Schnellhefter gesammelt zu jedem Arztbesuch mit. Nicht alle Ärzte schätzen das – immer wieder kommt es vor, dass sie sich weigern dieses Konvolut durchzusehen. Ich verstehe das – es ist nicht geordnet (wonach auch?) und der Umfang wächst mit den Lebensjahren überproportional an (ich bin jetzt 52).

Wenn man mich fragen würde, wäre eine wirklich elektronische Akte, bei der die Daten strukturiert (XML, …) abgelegt werden, schon eine feine Sache mit echtem Mehrwert für den Patienten (bessere Behandlung), den Arzt (schnelleres Auffinden relevanter Vor-​Befunde) und die Allgemeinheit (statistische Daten für die Forschung). Diese muss aber nicht unbedingt zentral sein denke ich. Das ganze „analog”, also auf Papier abzubilden halte ich für eher schwierig bis unmöglich. Schon alleine die von mir angefertigten MRT und Röntgen sind auf Film enorm groß und unhandlich. Mit 80 müsste ich meine Akte dann mittels Sackkare anliefern.

28. Dezember 2019 um 18:01
Titus von Unhold
Titus von Unhold:

Die Esten machen etwas grundlegend anders: Sie geben dem Bürger durch Transparenz uneingeschränkt die Möglichkeit den Staat zu kontrollieren und ziehen auch entsprechende Konsequenzen. Würde dort ein Polizist wie in Hessen geschehen Daten abfragen und Drohbriefe versenden, würde er sofort aus dem Beamtenverhältnis entfernt und könnte nie wieder im Staatsdienst arbeiten. Auch nicht als Angestellter. Ebenso müsste er wie auch Beschäftigte bie Krankenkassen oder den Wahlbüros mit strafrechtlichen Konsequenzen rechnen.

30. Dezember 2019 um 16:26
Ingo Lantschner
Ingo Lantschner:

… und in D hat das keine (strafrechtlichen) Konsequenzen? In Ö. bei ELGA (der Gesundheitsdatenbank) werden Anfragen protokolliert und stichprobenartig proaktiv also auch ohne Verdachtslage überprüft. Das passiert auch tatsächlich – nicht nur am Papier. Was allerdings genau passiert, wenn jemand erwischt wird, weiß ich leider nicht. Aber die Nachprüfungen sind durchaus gründlich und detailliert. Das ganze hat aber den Schwachpunkt, dass es in Spitälern nach wie vor üblich ist Passwörter weiter zu geben an Kollegen, die das dringend brauchen.

30. Dezember 2019 um 17:17

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.