#36C3

Der Digitalstaat

Rote LEDs bis zum Horizont
Foto: pixabay/pexels

Muss ein digi­ta­ler Staat ein Über­wa­chungs­staat sein? „Hacker hin oder her: Die elek­tro­ni­sche Pati­en­ten­ak­te kommt,“ lau­te­te der Titel des Vor­trags beim Cha­os Com­mu­ni­ca­ti­on Con­gress (36C3) in Leip­zig, der mich zum Grü­beln brachte. 

Eigent­lich soll­te die Gesund­heits­kar­te schon 2008 kom­men. Doch schon damals kam dem Groß­pro­jekt der Bun­des­re­gie­rung der Cha­os Com­pu­ter Club dazwi­schen. Jetzt der zwei­te Anlauf: Ab 2021 sol­len unse­re Gesund­heits­da­ten zen­tral, digi­tal gespei­chert wer­den. Pati­en­tin­nen und Pati­en­ten sowie Ärz­tin­nen und Ärz­te sol­len dann dar­auf zugrei­fen kön­nen – natür­lich nur, wenn sie berech­tigt sind. Der Zugriff ist nur mit der Gesund­heits­kar­te der Pati­en­ten oder den Kar­ten der Ärz­te mög­lich. Doch Akti­vis­ten des Cha­os Com­pu­ter Clubs (CCC) ist es gelun­gen, rela­tiv ein­fach an die­se Kar­ten zu gelangen. 

„Herz­stück der digi­ta­len Gesund­heits­ver­sor­gung für 73 Mil­lio­nen Ver­si­cher­te ist die hoch­si­che­re, kri­ti­sche Tele­ma­tik-Infra­struk­tur mit bereits 115.000 ange­schlos­se­nen Arzt­pra­xen. Nur berech­tig­te Teil­neh­mer haben über die­ses geschlos­se­ne Netz Zugang zu unse­ren medi­zi­ni­schen Daten. Ein ‚Höchst­maß an Schutz’ also, wie es das Gesund­heits­mi­nis­te­ri­um behaup­tet? Bewaff­net mit 10.000 Sei­ten Spe­zi­fi­ka­ti­on und einem Fax­ge­rät las­sen wir Illu­sio­nen plat­zen und stel­len fest: Tech­nik allein ist auch kei­ne Lösung. Braucht es einen Neuanfang?“

36C3-Fahr­plan

Den Bestellvorgang ausgetrickst

Was Mar­tin Tschir­sich, Chris­ti­an Bro­dow­ski und André Zilch gemacht haben, brauch­te nicht ein­mal tech­ni­sche Kennt­nis­se: Sie haben sich ein­fach eine Ärz­te-Kar­te bestellt – mit den Daten, die auf jedem Rezept ste­hen. Nur her­aus­fin­den, wann die Ärz­tin Geburts­tag hat, muss­ten Sie noch. Die­ses Datum kann man oft im Unter­neh­men­re­gis­ter fin­den. Mit einer geson­der­ten Lie­fer­adres­se konn­ten sie dann die bestell­te Kar­te zu sich umleiten. 

Bei der Gesund­heits­kar­te hat es gereicht, der Kran­ken­kas­se einen Umzug und eine neue Adres­se zu mel­den. Selbst die Hard­ware – den spe­zi­el­len VPN-Rou­ter – konn­ten sie ein­fach im Inter­net bestel­len. So haben die Hacker es geschafft, an alle drei Zugangs­punk­te zu kom­men, die das Sys­tem bie­tet. Einer wür­de genü­gen, um uner­laubt an Daten zu kommen. 

„Selbst dem Cha­os Com­pu­ter Club ist es nicht gelun­gen, sich in die Tele­ma­tik-Infra­struk­tur ein­zu­ha­cken,“ hat­ten sich die Macher der Gesund­heits­kar­te bis­her gerühmt. Das muss­ten sie auch nicht, weil schon der nor­ma­le Zugang so leicht zu bekom­men ist. 

Die Hürde zur Nutzung muss hoch sein

In ihrer Prä­sen­ta­ti­on zeig­ten die Hacker vor allem, dass die Anbie­ter sich eigent­lich sehr viel Zeit dabei neh­men müss­ten, die Kar­ten nur den rich­ti­gen Per­so­nen aus­zu­hän­di­gen. Der Arzt oder die Ärz­tin müss­ten sie per­sön­lich irgend­wo bestel­len und sie auch per­sön­lich dort abholen. 

Die Kran­ken­kas­sen dürf­ten Adress­än­de­run­gen nicht mehr auf Zuruf ver­ar­bei­ten, son­dern müss­ten sich auch das irgend­wie bestä­ti­gen lassen. 

Die Händ­ler der VPN-Hard­ware dürf­ten ihre Gerä­te nur an auto­ri­sier­te Kun­den abge­ben. Selbst bei der Ver­sand­lie­fe­rung müss­te sicher­ge­stellt wer­den, dass die Gerä­te auch tat­säch­lich die rich­ti­ge Per­son erreichen. 

Ich stell mir jetzt ein­fach mal die Ärz­tin­nen und Ärz­te vor, die ich so kenn: Die müs­sen an einem neu­en, digi­ta­len Ver­fah­ren teil­neh­men und dafür müs­sen sie per­sön­lich auch noch Pake­te anneh­men und zur Aus­ga­be­stel­le für die Kar­te gehen. Und dann müs­sen sie auch noch extrem dar­auf auf­pas­sen, dass kei­ne die­ser Kar­ten abhan­den kommt. 

So eine nor­ma­le Arzt­pra­xis kommt dann gar nicht mehr ohne einen echt qua­li­fi­zier­ten IT-Sup­port aus. Da geht es dann nicht mehr nur noch dar­um, dass die Com­pu­ter lau­fen und der Dru­cker druckt. Die müs­sen ein ech­tes Sicher­heits­kon­zept haben, so dass bei ver­lo­re­nen Kar­ten zumin­dest schnell reagiert wird.

Alle Daten an einem Ort!

Man kann sich natür­lich fra­gen, war­um das The­ma Sicher­heit plötz­lich so viel wich­ti­ger ist als frü­her. Mit die­ser Arzt­kar­te kann man auf alle Pati­en­ten­da­ten zugrei­fen, die vor­her auf den Ser­vern der ver­schie­de­nen Pra­xen ver­teilt lagen. 

Wer sich zu die­sem zen­tra­len Daten­be­stand Zugang ver­schafft hat nicht nur Daten über mich, die wie zum Bei­spiel mei­ne Bank­um­sät­ze mit der Zeit altern und irrele­vant wer­den. Mei­ne Krank­hei­ten, mein Genom – das sind Daten, die immer rele­vant sein wer­den. In dem Sys­tem der Gesund­heits­kar­te lie­gen die Daten aller Kran­ken­kas­sen­pa­ti­en­ten und Hacker könn­ten sich sich holen.

Im letz­ten Jahr hat Mar­tin Tschir­sich gezeigt, wie leicht­fer­tig Gesund­heits-Apps Zugriff auf die Daten geben soll­ten. In die­sem Jahr sind es die Karten. 

Das Pro­blem von Men­schen, die ein Sys­tem schüt­zen müs­sen ist, dass sie alle Sicher­heits­lü­cken erken­nen und schlie­ßen müs­sen. Der Vor­teil von Angrei­fern ist, dass sie nur eine Sicher­heits­lü­cke fin­den müssen.

Wie viel Aufwand sind wir bereit zu treiben?

Wie viel Auf­wand müs­sen wir trei­ben, um unse­re Gesund­heits­da­ten so zu schüt­zen, dass sie nicht mas­sen­mä­ßig abge­grif­fen wer­den kön­nen, wenn jemand eine sol­che Lücke fin­det? Wie oft müs­sen wir uns per­sön­lich irgend­wo vor­stel­len, um immer wie­der sicher­zu­stel­len, dass wir noch die berech­tig­ten Per­so­nen sind? Die Gesund­heits­kar­te ist nur eines der Digi­ta­li­sie­rungs­pro­jek­te, die gera­de lau­fen. Wie oft wer­den wir dafür in Zukunft kontrolliert?

Mir fiel irgend­wann in dem Vor­trag das Buch von „Der Atom­staat“ von Robert Jungk ein. Dar­in hat der Autor in den 1970er Jah­ren geschil­dert, wie sei­ner Mei­nung nach der Staat umge­baut wer­den müss­te, um einen siche­ren Umgang mit der Atom­kraft zu gewährleisten. 

„Staat und Wirt­schaft wer­den immer mehr einer gro­ßen Maschi­ne glei­chen, und es kann nicht gestat­tet wer­den, dass man ihr Funk­tio­nie­ren stört. Das ver­langt der ‚Sach­zwang’. “

– aus: „Der Atom­staat“, Deutschlandfunk

Ich hab das Buch nicht gele­sen. Mir hat nur jemand davon erzählt. Das was mir bei mir hän­gen geblie­ben ist, hat die­sen Gedan­ken ausgelöst: 

Die Atom­kraft schaf­fen wir gera­de ab, weil sie eine Tech­no­lo­gie ist, die kei­ne Feh­ler­to­le­ranz hat. Um sie so sicher wie mög­lich zu machen, hät­ten wir das Land zu einem Poli­zei- und Über­wa­chungs­staat umbau­en müs­sen. Was ist, wenn eini­ge Digi­ta­li­sie­rungs­pro­jek­te auch so sen­si­bel sind, dass die Sicher­heits­an­for­de­run­gen so hoch wer­den, dass wir mehr Frei­heit auf­ge­ben, als wir durch die­se Pro­jek­te gewinnen?

Post-Privacy?

Klar: Atom­kraft bringt poten­ti­ell vie­le Men­schen um – gele­ak­te Gesund­heits­da­ten nicht. Für den Bau von Atom­kraft­wer­ken wur­den tau­sen­de kri­ti­scher Men­schen von der Poli­zei ver­prü­gelt und vom Jus­tiz­sys­tem bestraft – für die Digi­ta­li­sie­rung nicht.

Bis 2014 gab es mal die „Daten­schutz­kri­ti­sche Spa­cke­ria“, die ver­trat die Ansicht, dass es sich bes­ser lebt, wenn es kei­ne Geheim­nis­se mehr gibt. Sie nann­ten das „Post-Pri­va­cy“. Auch der Ame­ri­ka­ni­sche Jour­na­list Jeff Jar­vis frag­te 2010, was noch schlimm an bestimm­ten Infor­ma­tio­nen sein soll, wenn sie von allen offen sind. 

Seit­her hat sich die Welt ver­än­dert. Nicht zuletzt durch die Ent­hül­lun­gen von Edward Snow­den, wis­sen wir, dass Infor­ma­tio­nen im Zwei­fels­fall nicht allen zur Ver­fü­gung ste­hen, son­dern ver­mut­lich aus­ge­rech­net den fal­schen Leu­ten. Orga­ni­sa­tio­nen haben viel mehr Res­sour­cen, um Daten zu sam­meln und in ihrem Sin­ne zu verwerten.

Es muss mehr und mehr Auf­wand in die Sicher­heit der digi­ta­len Ver­fah­ren gesteckt wer­den. Dann kann man der Kran­ken­kas­se nicht mehr ein­fach per Tele­fon eine neue Adres­se mitteilen. 

Vie­le Men­schen sind schon mit ein­fa­chen tech­ni­schen Ver­fah­ren voll­kom­men über­for­dert. Ein Klick mehr in der Mes­sen­ger-App als bei Whats­App? Schon ist es zu kom­plex. Der Staat muss aber auch für Men­schen mit geis­ti­gen und fein­mo­to­ri­schen Ein­schrän­kun­gen funk­tio­nie­ren – oder zumin­dest für nor­mal tech­nisch begab­te Menschen.

Aus Sicht des Staa­tes gedacht: Viel­leicht veri­fi­ziert man die Men­schen ein­mal ordent­lich und behält sie dann dau­er­haft im Auge. Dann weiß man immer, dass die rich­ti­gen Leu­te, die rich­ti­gen Sachen machen. 

Mir fiel „Der Atom­staat“ bei die­sem The­ma ein, weil der Titel ange­lehnt war an den „NS-Staat“. Für eine Ideo­lo­gie wird eine gesam­te Gesell­schaft umge­baut, wird die gesell­schaft­li­che Atmo­sphä­re ver­än­dert zu einer Stim­mung des Misstrauens.

Ins Unreine gedacht

Zuge­ge­ben, die Gefahr hal­te ich nicht für all­zu groß, dass der Staat jetzt anfängt, die Men­schen zu über­wa­chen, damit sie sich kei­ne PIN für den ePer­so mer­ken müssen. 

Ich weiß, dass die Sicher­heits­lü­cken, die der CCC hier im Sys­tem der Gesund­heits­kar­te gefun­den hat, rela­tiv ein­fach zu schlie­ßen sind. 

Wei­ter­hin fin­de ich die Idee bestechend, dass man als Pati­ent weiß, wel­che Daten die ver­schie­de­nen Ärz­te über einen gesam­melt haben, um sie dann ande­ren Ärz­ten zur Ver­fü­gung zu stel­len. Digi­tal scheint das am ein­fachs­ten zu sein.

Ich befürch­te, dass vie­le Men­schen schon aus Bequem­lich­keit bereit wären, auf Frei­heit von staat­li­cher Über­wa­chung zu ver­zich­ten. Pri­va­te Über­wa­chung in Form von Sprach­as­sis­ten­ten und Smart-TVs schreckt schon heu­te vie­le Leu­te nicht ab.

Kann ein digi­ta­ler Staat, der halb­wegs auf die Daten sei­ner Bür­ge­rin­nen und Bür­ger auf­pas­sen will, nur ein Staat mit einem hohen Grad an Kon­trol­le sein? In Est­land scheint das nicht so zu sein. Dort hat man ein­fach sei­nen ePer­so und man kann damit auf sei­ne Daten und öffent­li­che Dienst­leis­tun­gen zugrei­fen. Sind die deut­schen Tech­ni­ker ein­fach blö­der als die in Est­land oder geht man dort ein höhe­res Risi­ko ein?

Die Puz­zle-Stei­ne pas­sen für mich noch nicht kom­plett zusam­men. Ich wür­de die­se Fra­gen noch nicht mit Ja beant­wor­ten. Ich bin gespannt, was Du davon hältst – schreibs in die Kommentare!

Steffen Voß

Schlagwörter

, , , , , , , , , , ,

Ähnliches Thema

Beliebte Artikel


Neueste Artikel

Folge mir

Kommentare

  1. Avatar von Ingo Lantschner
    Ingo Lantschner

    Viel­leicht hilft ja ein Erfah­rungs­be­richt vom süd­li­chen Nach­barn: In Öster­reich wur­de die elek­tro­ni­sche Gesund­heits­ak­te (ELGA) ab 2015 stu­fen­wei­se ein­ge­führt. Alle Pati­en­ten haben eine opt-out Mög­lich­keit. ELGA spei­chert kei­ne Doku­men­te sel­ber, son­dern nur die Ver­wei­se, wo wel­ches Doku­ment liegt. D.h. die eigent­li­che Spei­che­rung erfolgt dezen­tral also z.B. im jeweils behan­deln­den Krankenhaus.

    Die Begeis­te­rung der Ärz­te ist enden wol­lend. Ich erin­ne­re mich an Bezeich­nun­gen wie „PDF-Fried­hof“ wel­che zum Aus­druck brin­gen woll­te, dass ELGA eine Samm­lung mit­tels Scan­ner ein­ge­le­se­ner Papier­be­fun­de ist – ohne Mög­lich­keit die­se irgend­wie maschi­nell zu durch­su­chen. Ärz­te hat­ten vor Ein­füh­rung Beden­ken, zur Ver­ant­wor­tung gezo­gen zu wer­den, wenn sie einen der in ELGA ver­link­ten Befun­de nicht berück­sich­tigt haben. Also alles in allem erscheint mir ELGA kein Ruh­mes­blatt zu sein.

    Ich per­sön­lich hab die voll­stän­di­ge opt-out Lösung bean­tragt – vom Start weg. Seit dem tra­ge ich mei­ne Befun­de in einem Schnell­hef­ter gesam­melt zu jedem Arzt­be­such mit. Nicht alle Ärz­te schät­zen das – immer wie­der kommt es vor, dass sie sich wei­gern die­ses Kon­vo­lut durch­zu­se­hen. Ich ver­ste­he das – es ist nicht geord­net (wonach auch?) und der Umfang wächst mit den Lebens­jah­ren über­pro­por­tio­nal an (ich bin jetzt 52).

    Wenn man mich fra­gen wür­de, wäre eine wirk­lich elek­tro­ni­sche Akte, bei der die Daten struk­tu­riert (XML, …) abge­legt wer­den, schon eine fei­ne Sache mit ech­tem Mehr­wert für den Pati­en­ten (bes­se­re Behand­lung), den Arzt (schnel­le­res Auf­fin­den rele­van­ter Vor-Befun­de) und die All­ge­mein­heit (sta­tis­ti­sche Daten für die For­schung). Die­se muss aber nicht unbe­dingt zen­tral sein den­ke ich. Das gan­ze „ana­log“, also auf Papier abzu­bil­den hal­te ich für eher schwie­rig bis unmög­lich. Schon allei­ne die von mir ange­fer­tig­ten MRT und Rönt­gen sind auf Film enorm groß und unhand­lich. Mit 80 müss­te ich mei­ne Akte dann mit­tels Sack­ka­re anliefern.

  2. Avatar von Titus von Unhold
    Titus von Unhold

    Die Esten machen etwas grund­le­gend anders: Sie geben dem Bür­ger durch Trans­pa­renz unein­ge­schränkt die Mög­lich­keit den Staat zu kon­trol­lie­ren und zie­hen auch ent­spre­chen­de Kon­se­quen­zen. Wür­de dort ein Poli­zist wie in Hes­sen gesche­hen Daten abfra­gen und Droh­brie­fe ver­sen­den, wür­de er sofort aus dem Beam­ten­ver­hält­nis ent­fernt und könn­te nie wie­der im Staats­dienst arbei­ten. Auch nicht als Ange­stell­ter. Eben­so müss­te er wie auch Beschäf­tig­te bie Kran­ken­kas­sen oder den Wahl­bü­ros mit straf­recht­li­chen Kon­se­quen­zen rechnen.

  3. Avatar von Ingo Lantschner
    Ingo Lantschner

    … und in D hat das kei­ne (straf­recht­li­chen) Kon­se­quen­zen? In Ö. bei ELGA (der Gesund­heits­da­ten­bank) wer­den Anfra­gen pro­to­kol­liert und stich­pro­ben­ar­tig pro­ak­tiv also auch ohne Ver­dachts­la­ge über­prüft. Das pas­siert auch tat­säch­lich – nicht nur am Papier. Was aller­dings genau pas­siert, wenn jemand erwischt wird, weiß ich lei­der nicht. Aber die Nach­prü­fun­gen sind durch­aus gründ­lich und detail­liert. Das gan­ze hat aber den Schwach­punkt, dass es in Spi­tä­lern nach wie vor üblich ist Pass­wör­ter wei­ter zu geben an Kol­le­gen, die das drin­gend brauchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert