Heise Elektronische Patientenakte: „Für Datensicherheit bleibt kaum Zeit.“
Ein schon älteres Interview zur ePA und dem Gesundheitsdatenraum mit Bianca Kastl, die beruflich digitale Infrastrukturen im öffentlichen Gesundheitswesen betreut und kritisch hinterfragt, was zu ihren beruflichen Aufgaben gehört.
So schön im Sinne von klar darstellend ist Opt-in und -out von ihr skizziert. Auch der Rest zur baldig live gedtellten ePA lohnt, gelesen zu werden.
HAZ am Sonntag
In diesem Kontext entstand auch der Begriff „Snapchat-Dysmorphie“ – eine Kombination aus der Körper-wahrnehmungsstörung „Dysmor-phie“ und der Filter-Ursuppen-Plattform „Snapchat“
‚. Betroffene
beschäftigen sich stundenlang intensiv mit angeblichen Schönheits-makeln. Sie werden mit Psychotherapie und teilweise Antidepressiva behandelt.
…
„Wenn sich alle an einem Schönheitsideal ausrichten, ist das eine große Verein-heitlichung“, sagt Petra Grimm, Professorin für Medienwissenschaft und Leiterin des Instituts für Digitale Ethik in Stuttgart. „Die Differenzierung und Individualität, die uns diese Technologie eigentlich ermöglichen würde, wird dadurch außer Kraft ge-setzt.“
HAZ, this weekend
Wir haben uns auf verschiedensten Wegen die Identitäten der Patientinnen und Patienten besorgt (…), wir haben uns auf verschiedensten Wegen die Praxisidentitäten besorgt (…) und damit hatten wir wirklich alles beisammen, um auf (…) alle 70 Millionen Akten zuzugreifen.“
Was Kastl und Tschirsich auf der CCC-Bühne demonstrierten, war ein Angriff auf die privatesten Daten, die Mensch überhaupt haben: die eigenen Gesundheitsdaten. Die beiden Hacker haben diese Angriffe ausprobiert, um Sicherheitslücken aufzudecken – doch schon bald könnten die Schwachstellen auch von Kriminellen ausgenutzt werden.
..
Der Chaos Computer Club kommt angesichts der Erkenntnisse zu einem vernichtenden Urteil. Der Verband fordert ein „Ende der EPA-Experimente am lebenden Bürger“.
HAZ, tomorrow
Chapeau! CCC, denn schon vorm Start der elektronischen Patientenakte einen Supergau-Hack. Das zeigt wieder einmal und sehr erwartet: Security made in Germany sucht ihresgleichen in der internationalen IT-Landschaft.
Wenn es nicht so extrem bitter wäre, würde ich glatt drüber lachen.
Mehr findet sich noch bei Heise.
HAZ, tomorrow
Für 60 Prozent der Haushalte ist ein Anschluss ans Glasfasernetz verfügbar – die Versorgung ist unter den Flächenländern nur in Schleswig-Holstein besser. Den Ausbau bremsen die Bürger teils auch selbst.
…
Obwohl beispielsweise Glasfaseranschlüsse in der Nähe vieler Gebäude bereits verfügbar sind, schließen sich die theoretisch versorgten Haushalte nicht an. Im Bericht wird dies teilweise damit begründet, dass die Bürger den Mehrwert von Glasfaser nicht erkennen.
HAZ, today
Jimmy Carter (1977)
Department of Defense. Department of the Navy. Naval Photographic Center (S/W-farbverändert) • Public domain
„Der umfangreiche Einsatz hybrider Maßnahmen durch Russland erhöht das Risiko, dass die Nato irgendwann erwägt, ihre Klausel zur gegenseitigen Verteidigung nach Artikel 5 in Anspruch zu nehmen.“ Dies gilt nach einem massiven Cyberangriff bereits heute als möglich. Artikel 5 des Nato-Vertrages lautet: „Die Parteien vereinbaren, dass ein bewaffneter Angriff gegen eine oder mehrere von ihnen in Europa oder Nordamerika als ein Angriff gegen sie alle angesehen werden wird (…).“ Daraus folgt eine Beistandsverpflichtung.
HAZ, this weekend
Wie SPON titelt:
Wir wissen, wo dein Auto steht
VW hat mit einer neuen Blamage zu kämpfen. Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar war, wer wann zu Hause parkt, beim BND oder vor dem Bordell.
Und auch…
Weder für Nachrichtendienste, noch für spionierende VW-Konkurrenten, Kriminelle oder auch nur gelangweilte Teenager wäre der Zugriff eine nennenswerte Herausforderung gewesen.
Auch wenn Cariad, das VW-Softwareunternehmen, sehr schnell reagierte und die Lücke abdichtet, bleibt doch berechtigte Frage, wie ein S3-Bucket nicht verschlüsselt wird, wenn es mit derart Daten betankt wird.
Um es zu verdeutlichen:
VW bietet einen Autoservice an. Hierfür wird eine vollausgestattete Werkstatt angemietet. Beim Reifenwechsel werden 3 der (im Beispiel 5) Muttern je Reifen genutzt. 2 werden erst gar nicht angebaut. Die genutzten werden aber nur zu 30 – 50% festgeschraubt. Schlußendlich wird den Kundinnen und Kunden des VW-Service allzeit gute Fahrt gewünscht.
Wer derartiges Szenario als ungeheuerlich empfindet, darf dieses Gefühl gerne auf die reale Situation übertragen.
Zu 460.000 Fahrzeugen seien die entdeckten Daten so präzise, dass sie Rückschlüsse auf das Leben der Menschen hinter dem Steuer zulassen. So seien die Geodaten bei VW- und Seat-Modellen auf zehn Zentimeter genau.
Wenn schon nicht die AWS-Standard-Sicherheitssysteme genutzt werden, stellt sich noch die Frage, warum im Lander der Dichter, Denker und DSGV nicht nur anonymisierte Daten überragen werden und wer eigentlich den Pen-Test gemacht hat?
»Wir werden zweistellig«, sagte Kubicki. Mit dem Beginn des neuen Jahres würden sich die Menschen neu sortieren. »Das alte ist vergangen, es wird abgehakt, sie konzentrieren sich auf das, was kommt.« Kubicki redet bekanntlich viel, wenn der Tag lang ist. Aber in diesem Fall ist zu sagen: Hut ab vor so viel tapferem Zweckoptimismus. In Umfragen lag die FDP zuletzt zwischen drei und fünf Prozent.
.jpg#mw-jump-to-license){kind=link}