Muss ein digitaler Staat ein Überwachungsstaat sein? „Hacker hin oder her: Die elektronische Patientenakte kommt,“ lautete der Titel des Vortrags beim Chaos Communication Congress (36C3) in Leipzig, der mich zum Grübeln brachte.
Eigentlich sollte die Gesundheitskarte schon 2008 kommen. Doch schon damals kam dem Großprojekt der Bundesregierung der Chaos Computer Club dazwischen. Jetzt der zweite Anlauf: Ab 2021 sollen unsere Gesundheitsdaten zentral, digital gespeichert werden. Patientinnen und Patienten sowie Ärztinnen und Ärzte sollen dann darauf zugreifen können – natürlich nur, wenn sie berechtigt sind. Der Zugriff ist nur mit der Gesundheitskarte der Patienten oder den Karten der Ärzte möglich. Doch Aktivisten des Chaos Computer Clubs (CCC) ist es gelungen, relativ einfach an diese Karten zu gelangen.
„Herzstück der digitalen Gesundheitsversorgung für 73 Millionen Versicherte ist die hochsichere, kritische Telematik-Infrastruktur mit bereits 115.000 angeschlossenen Arztpraxen. Nur berechtigte Teilnehmer haben über dieses geschlossene Netz Zugang zu unseren medizinischen Daten. Ein ‚Höchstmaß an Schutz’ also, wie es das Gesundheitsministerium behauptet? Bewaffnet mit 10.000 Seiten Spezifikation und einem Faxgerät lassen wir Illusionen platzen und stellen fest: Technik allein ist auch keine Lösung. Braucht es einen Neuanfang?“
– 36C3-Fahrplan
Den Bestellvorgang ausgetrickst
Was Martin Tschirsich, Christian Brodowski und André Zilch gemacht haben, brauchte nicht einmal technische Kenntnisse: Sie haben sich einfach eine Ärzte-Karte bestellt – mit den Daten, die auf jedem Rezept stehen. Nur herausfinden, wann die Ärztin Geburtstag hat, mussten Sie noch. Dieses Datum kann man oft im Unternehmenregister finden. Mit einer gesonderten Lieferadresse konnten sie dann die bestellte Karte zu sich umleiten.
Bei der Gesundheitskarte hat es gereicht, der Krankenkasse einen Umzug und eine neue Adresse zu melden. Selbst die Hardware – den speziellen VPN-Router – konnten sie einfach im Internet bestellen. So haben die Hacker es geschafft, an alle drei Zugangspunkte zu kommen, die das System bietet. Einer würde genügen, um unerlaubt an Daten zu kommen.
„Selbst dem Chaos Computer Club ist es nicht gelungen, sich in die Telematik-Infrastruktur einzuhacken,“ hatten sich die Macher der Gesundheitskarte bisher gerühmt. Das mussten sie auch nicht, weil schon der normale Zugang so leicht zu bekommen ist.
Die Hürde zur Nutzung muss hoch sein
In ihrer Präsentation zeigten die Hacker vor allem, dass die Anbieter sich eigentlich sehr viel Zeit dabei nehmen müssten, die Karten nur den richtigen Personen auszuhändigen. Der Arzt oder die Ärztin müssten sie persönlich irgendwo bestellen und sie auch persönlich dort abholen.
Die Krankenkassen dürften Adressänderungen nicht mehr auf Zuruf verarbeiten, sondern müssten sich auch das irgendwie bestätigen lassen.
Die Händler der VPN-Hardware dürften ihre Geräte nur an autorisierte Kunden abgeben. Selbst bei der Versandlieferung müsste sichergestellt werden, dass die Geräte auch tatsächlich die richtige Person erreichen.
Ich stell mir jetzt einfach mal die Ärztinnen und Ärzte vor, die ich so kenn: Die müssen an einem neuen, digitalen Verfahren teilnehmen und dafür müssen sie persönlich auch noch Pakete annehmen und zur Ausgabestelle für die Karte gehen. Und dann müssen sie auch noch extrem darauf aufpassen, dass keine dieser Karten abhanden kommt.
So eine normale Arztpraxis kommt dann gar nicht mehr ohne einen echt qualifizierten IT-Support aus. Da geht es dann nicht mehr nur noch darum, dass die Computer laufen und der Drucker druckt. Die müssen ein echtes Sicherheitskonzept haben, so dass bei verlorenen Karten zumindest schnell reagiert wird.
Alle Daten an einem Ort!
Man kann sich natürlich fragen, warum das Thema Sicherheit plötzlich so viel wichtiger ist als früher. Mit dieser Arztkarte kann man auf alle Patientendaten zugreifen, die vorher auf den Servern der verschiedenen Praxen verteilt lagen.
Wer sich zu diesem zentralen Datenbestand Zugang verschafft hat nicht nur Daten über mich, die wie zum Beispiel meine Bankumsätze mit der Zeit altern und irrelevant werden. Meine Krankheiten, mein Genom – das sind Daten, die immer relevant sein werden. In dem System der Gesundheitskarte liegen die Daten aller Krankenkassenpatienten und Hacker könnten sich sich holen.
Im letzten Jahr hat Martin Tschirsich gezeigt, wie leichtfertig Gesundheits-Apps Zugriff auf die Daten geben sollten. In diesem Jahr sind es die Karten.
Das Problem von Menschen, die ein System schützen müssen ist, dass sie alle Sicherheitslücken erkennen und schließen müssen. Der Vorteil von Angreifern ist, dass sie nur eine Sicherheitslücke finden müssen.
Wie viel Aufwand sind wir bereit zu treiben?
Wie viel Aufwand müssen wir treiben, um unsere Gesundheitsdaten so zu schützen, dass sie nicht massenmäßig abgegriffen werden können, wenn jemand eine solche Lücke findet? Wie oft müssen wir uns persönlich irgendwo vorstellen, um immer wieder sicherzustellen, dass wir noch die berechtigten Personen sind? Die Gesundheitskarte ist nur eines der Digitalisierungsprojekte, die gerade laufen. Wie oft werden wir dafür in Zukunft kontrolliert?
Mir fiel irgendwann in dem Vortrag das Buch von „Der Atomstaat“ von Robert Jungk ein. Darin hat der Autor in den 1970er Jahren geschildert, wie seiner Meinung nach der Staat umgebaut werden müsste, um einen sicheren Umgang mit der Atomkraft zu gewährleisten.
„Staat und Wirtschaft werden immer mehr einer großen Maschine gleichen, und es kann nicht gestattet werden, dass man ihr Funktionieren stört. Das verlangt der ‚Sachzwang’. “
– aus: „Der Atomstaat“, Deutschlandfunk
Ich hab das Buch nicht gelesen. Mir hat nur jemand davon erzählt. Das was mir bei mir hängen geblieben ist, hat diesen Gedanken ausgelöst:
Die Atomkraft schaffen wir gerade ab, weil sie eine Technologie ist, die keine Fehlertoleranz hat. Um sie so sicher wie möglich zu machen, hätten wir das Land zu einem Polizei- und Überwachungsstaat umbauen müssen. Was ist, wenn einige Digitalisierungsprojekte auch so sensibel sind, dass die Sicherheitsanforderungen so hoch werden, dass wir mehr Freiheit aufgeben, als wir durch diese Projekte gewinnen?
Post-Privacy?
Klar: Atomkraft bringt potentiell viele Menschen um – geleakte Gesundheitsdaten nicht. Für den Bau von Atomkraftwerken wurden tausende kritischer Menschen von der Polizei verprügelt und vom Justizsystem bestraft – für die Digitalisierung nicht.
Bis 2014 gab es mal die „Datenschutzkritische Spackeria“, die vertrat die Ansicht, dass es sich besser lebt, wenn es keine Geheimnisse mehr gibt. Sie nannten das „Post-Privacy“. Auch der Amerikanische Journalist Jeff Jarvis fragte 2010, was noch schlimm an bestimmten Informationen sein soll, wenn sie von allen offen sind.
Seither hat sich die Welt verändert. Nicht zuletzt durch die Enthüllungen von Edward Snowden, wissen wir, dass Informationen im Zweifelsfall nicht allen zur Verfügung stehen, sondern vermutlich ausgerechnet den falschen Leuten. Organisationen haben viel mehr Ressourcen, um Daten zu sammeln und in ihrem Sinne zu verwerten.
Es muss mehr und mehr Aufwand in die Sicherheit der digitalen Verfahren gesteckt werden. Dann kann man der Krankenkasse nicht mehr einfach per Telefon eine neue Adresse mitteilen.
Viele Menschen sind schon mit einfachen technischen Verfahren vollkommen überfordert. Ein Klick mehr in der Messenger-App als bei WhatsApp? Schon ist es zu komplex. Der Staat muss aber auch für Menschen mit geistigen und feinmotorischen Einschränkungen funktionieren – oder zumindest für normal technisch begabte Menschen.
Aus Sicht des Staates gedacht: Vielleicht verifiziert man die Menschen einmal ordentlich und behält sie dann dauerhaft im Auge. Dann weiß man immer, dass die richtigen Leute, die richtigen Sachen machen.
Mir fiel „Der Atomstaat“ bei diesem Thema ein, weil der Titel angelehnt war an den „NS-Staat“. Für eine Ideologie wird eine gesamte Gesellschaft umgebaut, wird die gesellschaftliche Atmosphäre verändert zu einer Stimmung des Misstrauens.
Ins Unreine gedacht
Zugegeben, die Gefahr halte ich nicht für allzu groß, dass der Staat jetzt anfängt, die Menschen zu überwachen, damit sie sich keine PIN für den ePerso merken müssen.
Ich weiß, dass die Sicherheitslücken, die der CCC hier im System der Gesundheitskarte gefunden hat, relativ einfach zu schließen sind.
Weiterhin finde ich die Idee bestechend, dass man als Patient weiß, welche Daten die verschiedenen Ärzte über einen gesammelt haben, um sie dann anderen Ärzten zur Verfügung zu stellen. Digital scheint das am einfachsten zu sein.
Ich befürchte, dass viele Menschen schon aus Bequemlichkeit bereit wären, auf Freiheit von staatlicher Überwachung zu verzichten. Private Überwachung in Form von Sprachassistenten und Smart-TVs schreckt schon heute viele Leute nicht ab.
Kann ein digitaler Staat, der halbwegs auf die Daten seiner Bürgerinnen und Bürger aufpassen will, nur ein Staat mit einem hohen Grad an Kontrolle sein? In Estland scheint das nicht so zu sein. Dort hat man einfach seinen ePerso und man kann damit auf seine Daten und öffentliche Dienstleistungen zugreifen. Sind die deutschen Techniker einfach blöder als die in Estland oder geht man dort ein höheres Risiko ein?
Die Puzzle-Steine passen für mich noch nicht komplett zusammen. Ich würde diese Fragen noch nicht mit Ja beantworten. Ich bin gespannt, was Du davon hältst – schreibs in die Kommentare!
Schreibe einen Kommentar