Diagnosen verboten: elektronische Patientenakte krankt an der Sicherheit "Mit den Daten von Millionen Versicherten darf nicht gespielt werden!"

Das aktuelle Konzept der elektronischen Patientenakte gefährdet die Privatsphäre der Versicherten in Deutschland: Krankenkassen oder Lebensversicherer könnten die Daten benutzen, um Gesundheitsrisiken aus der Versicherung auszuschließen. Banken könnten Kreditausfallrisiken entsprechend der Lebenserwartung der Kreditnehmer berechnen und Arbeitgeber könnten die Einstellung von Mitarbeitern von der erblichen Disposition abhängig machen. Das ist das Ergebnis von Untersuchungen des IT Sicherheitsberaters Thomas Maus, die er in seinem Vortrag am 27. Dezember 2005 auf dem "22C3 Chaos Communication Congress" in Berlin vorstellt.

"Die sichererheitstechnischen Mängel scheinen so erheblich zu sein, daß eine einfache Korrektur nicht möglich ist. Stattdessen muß ein völliger Neuentwurf her", meint der Leiter der Deutschen Sektion der Free Software Foundation Europe (FSFE) Bernhard Reiter und erläutert: "Hier geht es um die Daten von Millionen Versicherten. Jedes Sicherheitsproblem beeinträchtigt das Vertrauensverhältnis zum Arzt und kann das Leben der Betroffenen erheblich beeinträchtigen."

Den Wert der Patientendaten schätzt Thomas Maus auf "mindestens 12 Milliarden Euro - Da halte ich es für wahrscheinlich, daß sich Einer unter den vielen Tausend Beschäftigen des Gesundheitssystems befindet, der sich einen einträglichen 'Nebenerwerb' verschaffen wird."

Der Berater beschäftigt sich seit Jahren mit dem Thema. So hatte er auf der gleichen Veranstaltung des CCC in 2004 Schwächen eines von mehreren Modellprojekten nachgewiesen. Derzeit legt er den Schwerpunkt seiner Arbeit auf die datenschutztechnischen Schwächen der Gesamtarchitektur.

"Bereits damals hat man versucht, ihn mit Schadenersatzdrohungen mundtot zu machen. Das aber ist offenbar nicht gelungen" heißt es in einer Pressemitteilung der FSFE, "und das, obwohl sich sachkundige Mitarbeiter des Systementwicklers seine Vorträge angehört hatten - offensichtlich stimmen seine Analysen", so die Schlußfolgerung der FSFE.

Seine Gegner hätten daraufhin die Strategie geändert: "Wir wissen aus internen Unterlagen des Systementwicklers, daß darüber nachgedacht wurde, Herrn Maus wegen 'reverse engineering' zu verklagen", so FSFE Repräsentant Reiter und interpretiert die Bedeutung des Vorgehens: "Die Systementwickler nehmen den Datenmißbrauch wissentlich in Kauf und versuchen - mit Hilfe des Urheberrechts - eine Überprüfung des Sicherheitskonzepts zu verhindern. Hier wird die Gefahr deutlich, die Softwarepatente und die Verschärfung des Urheberrechts für die Geselllschaft darstellen."

Reiters Schlußfolgerung: "Gäbe es einen gesellschaftlichen Konsens, bei öffentlichen IT Großprojekten Freie Software einzusetzen, dann könnte Herr Maus seine wichtige Arbeit leichter durchführen und die notwendige öffentliche Debatte wäre unproblematischer anzustoßen."

Über die Free Software Foundation Europe

Die Free Software Foundation Europe (FSFE) ist eine gemeinnützige regierungsunabhängige Organisation, die sich allen Aspekten der Freien Software in Europa widmet. Zugang zu Software entscheidet, wer wie an der digitalen Gesellschaft teilnehmen kann. Daher erlauben die Freiheiten, Software zu verwenden, zu kopieren, zu ändern und weiterzuverteilen, wie sie in der Definition der Freien Software beschrieben werden, gleiche Chancen im Informationszeitalter. Diese Problematik ins öffentliche Bewusstsein zu rücken und durch Unterstützung der Entwicklung Freier Software die Freiheit der Menschen zu gewährleisten, sind die Kernanliegen der FSFE, welche im Jahr 2001 als Schwesterorganisation der amerikanischen FSF gegründet wurde.

Weitere Informationen: http://www.germany.fsfeurope.org