Es ist leicht am Theme Freie Software vorbei, aber anscheinend geht die Auseinandersetzung der Speicherung der Daten über Krankheiten (z.B. Rezepte, Notfalldaten, Röntenbilder) über die Technik.
Thilo Weichert Datenschutzbeauftragter in Schleswig-Holstein sagt im Interview mit der heutigen taz: http://www.taz.de/index.php?id=wissen&art=4179&id=wissen-artikel&...
| Die Daten sollen in einem elektronischen Postfach gespeichert werden, zu dem | nur der Patient einen Schlüssel hat und das damit voll unter seiner Obhut | steht. Wenn die Verfügung über diese Daten wie geplant beim Patienten | bleibt, dann ist die elektronische Gesundheitskarte aus Datenschutzsicht | völlig in Ordnung. In den technischen Details muss das allerdings noch | sichergestellt werden.
Im Artikel darüber kommt u.A. Thomas Maus zu Wort: http://www.taz.de/index.php?id=wissen&art=4176&id=wissen-artikel&...
|"Die Karte hat zu wenig Speicher und kann nur wenige Rezepte gleichzeitig zu |speichern", sagt der IT-Experte Thomas Maus. | | Maus hält die Karte aber trotzdem für gefährlich. Der | Verschlüsselungs-Experte [..] findet, dass die Karte schon jetzt erkennbare | Lücken beim Schutz der Patientendaten hat. Laut Maus braucht es gar keinen | Hacker, um an die Daten heranzukommen. "Im Sozialgesetzbuch ist | vorgeschrieben, dass es einen Nachschlüssel für die Patientendaten beim | Medizinischen Dienst der Krankenkassen gibt", sagt Maus - und das bedeutet: | Das neue System hat prinzipiell eine Lücke, durch die Patientendaten | abfließen könnten. Auch andere IT-Experten wie Hans-Jürgen Burger von der | Deutschen Vereinigung für Datenschutz bestätigen der taz die Existenz so | genannter Nachschlüssel. Die Daten der Patienten würden sogar zentral | erfasst - entgegen anderslautenden Beteuerungen: "Laut Planung werden alle | Daten bundesweit in zwölf Rechenzentren gesammelt."
Ich frage mich gerade: Wenn ich nachdenke, wie eine sichere Architektur aussehen müsste, dann kann es doch nur sein, dass geheime Schlüssel beim Patienten liegt und ausschliesslich dort. Bei Nachschlüsseln oder anderen Dingen ist die Kontrolle nicht ausschliesslich beim Patienten. Sofern diese unter meiner Kontrolle stünden, müsste ich also in der Lage sein, mit meiner Freien Software GnuPG einen Schlüssel zu machen, den auch eine Karte und dann diese freischalten lassen. Wenn ich dann allerdings meinen geheimen Schlüssel verliere, hmmm.
Weiterhin müsste die Anwendung mir ja erlauben verschiedene Profile zu haben, welche ich dann beim Arzt freischalten lassen kann. Sonst sieht ein Arzt auch immer alles. An dieser Stelle könnte die Überwachung auch schnell institutionalisiert werden, z.B. bei einer geheimen Online-Überwachung.
Auf welcher öffentlichen Mailingliste werden solche Themen eingentlich diskutiert?
Gruß, Bernhard
On Tue, 4 Sep 2007 15:32, reiter@fsfeurope.org said:
welche ich dann beim Arzt freischalten lassen kann. Sonst sieht ein Arzt auch immer alles. An dieser Stelle könnte die Überwachung auch schnell
Und sein Rechner sieht wie Du Deine PIN eingegeben hat und kann sich diese dann merken. Oder nun ja, an seinen Master senden, so daß dieser seine anderen Zombies (z.B. in der Apotheke) anweisen kann, auf das Rezept zu achten, die Ausgabe dann zu verweigern und dem Zombiebruder in der nächsten Apotheke das Rezept unterzujubeln und damit z.B. Viagra statt Valium auszugeben. Lustig - je nach Standpunkt.
Oder glaubt irgendwer im Ernst die 200000 Ärzte belegen alle ein IT Security Training und installieren sich UltraOpenFreeGNUBSD o.ä. auf Ihren Kisten und benutzen Lynx zum Ansehen der Patientenakten?
Oder wie will der Herr Doktor aus dem Innenministerium eigentlich verhindern dass er nicht versehtlich die so gut geschützen Daten der Patienten mit ausbaldowert und nicht nur die richterlich Erlaubten?
Shalom-Salam,
Werner
Am Dienstag, 4. September 2007 21:48 schrieb Werner Koch:
On Tue, 4 Sep 2007 15:32, reiter@fsfeurope.org said:
Oder glaubt irgendwer im Ernst die 200000 Ärzte belegen alle ein IT Security Training und installieren sich UltraOpenFreeGNUBSD o.ä. auf Ihren Kisten und benutzen Lynx zum Ansehen der Patientenakten?
ist denn überhaupt eine GNU/Linux oder gar BSD-Client für die Karte bzw. die Rahmenarchitektur vorgesehen?
Oder wie will der Herr Doktor aus dem Innenministerium eigentlich verhindern dass er nicht versehtlich die so gut geschützen Daten der Patienten mit ausbaldowert und nicht nur die richterlich Erlaubten?
garnicht - der Arzt muß ja nachweisen, daß er die Schweigepflicht gewahrt hat, nicht die Regierung :-/
Gruß Joachim
Hi Bernhard,
Am Dienstag, 4. September 2007 15:32 schrieb Bernhard Reiter:
Ich frage mich gerade: Wenn ich nachdenke, wie eine sichere Architektur aussehen müsste, dann kann es doch nur sein, dass geheime Schlüssel beim Patienten liegt und ausschliesslich dort. Bei Nachschlüsseln oder anderen Dingen ist die Kontrolle nicht ausschliesslich beim Patienten. Sofern diese unter meiner Kontrolle stünden, müsste ich also in der Lage sein, mit meiner Freien Software GnuPG einen Schlüssel zu machen, den auch eine Karte und dann diese freischalten lassen. Wenn ich dann allerdings meinen geheimen Schlüssel verliere, hmmm.
Ein Zweitschlüssel könnte physisch versiegelt in einem Banktresor liegen und Dritte kommen nur mit notarieller Vollmacht daran.
Gruß Sven
On Wednesday 12 September 2007 04:29, Sven Reumann wrote:
Ein Zweitschlüssel könnte physisch versiegelt in einem Banktresor liegen und Dritte kommen nur mit notarieller Vollmacht daran.
Klingt teuer und aufwändig.