WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP511 Stand der Technik des letzten Jahrhunderts Publishing Date: 2025-01-13T05:45:47+01:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp511-stand-der-technik-des-letzten-jahrhunderts 00:00:00.005 --> 00:00:01.245 Guten Morgen, Linus. 00:00:01.805 --> 00:00:02.725 Guten Morgen, Tim. 00:00:03.845 --> 00:00:06.685 In der Kirche wird man jetzt auch um sein Geld gebracht. 00:00:07.925 --> 00:00:12.705 Das ist ja nun wirklich nichts Neues. Ich glaube, spannend ist, 00:00:12.805 --> 00:00:14.525 dass sie sich jetzt sogar Krypto holen. 00:00:35.405 --> 00:00:45.385 Logbuch Nespolitik Nummer 511 vom 11.1.25. 00:00:45.905 --> 00:00:49.925 Neues Jahr, neues Glück und wir sind wieder da. Hallo. 00:00:50.925 --> 00:00:52.765 Ja, frohes Neues. 00:00:52.965 --> 00:01:01.325 Genau. Und wer hätte es gedacht, dass jetzt die ganzen zu beschützenden Menschen 00:01:01.325 --> 00:01:05.805 in der Kirchengemeinde jetzt auch alle übers Ohr gehauen werden. 00:01:05.805 --> 00:01:09.885 Das ist ja wirklich was ganz Neues. Damit konnte ja keiner rechnen. 00:01:13.085 --> 00:01:20.705 1515 Personen mit einer Krypto-Betrugsmasche um insgesamt 5,9 Millionen US-Dollar. 00:01:21.405 --> 00:01:25.185 Das ist ein fleißiger Pastor. 00:01:26.445 --> 00:01:30.885 Ja, wobei, wenn ich das richtig sehe, hat er im Wesentlichen Geld eingesammelt 00:01:30.885 --> 00:01:36.625 in so einem klassischen Schneeballsystem und gar keinen richtigen Handel betrieben. 00:01:36.765 --> 00:01:42.545 Also inwiefern da jetzt Krypto überhaupt noch der tatsächliche Umsetzungsort 00:01:42.545 --> 00:01:47.465 war oder ob das nicht nur so der Vorwand war mit, 00:01:47.645 --> 00:01:52.765 ja wir machen jetzt hier auch Krypto und gib mal her das Geld. Ich lege das schon an. 00:01:52.885 --> 00:01:56.625 Das war ja jetzt sozusagen in Washington, also in Washington State, 00:01:56.805 --> 00:02:02.425 ein Pastor, der wesentlich mit einer spanischsprachigen Gemeinde hantiert hat, 00:02:02.545 --> 00:02:06.025 die ohnehin nicht so technikaffin war, denen irgendwas erzählt hat. 00:02:06.265 --> 00:02:10.605 Und er hat halt immer mehr Kohle eingenommen und irgendwelche Gewinne vorgetäuscht, 00:02:10.665 --> 00:02:13.265 indem er dann das wiederum aus neuen Einnahmen gemacht hat. 00:02:13.625 --> 00:02:17.685 So funktionieren halt die klassischen Schneeball-Scams. 00:02:17.945 --> 00:02:18.865 An Krypto-Currencies? 00:02:18.865 --> 00:02:27.205 Nicht nur bei Kryptischen immer. Also seit es Betrug gibt, ist das sozusagen das klassische Ding. 00:02:27.925 --> 00:02:34.785 Und ja, da muss man dann bloß sich rechtzeitig absetzen, bevor die neue Kohle versiegt. 00:02:34.925 --> 00:02:37.265 Aber das ist ihm wohl irgendwie nicht so richtig gelungen. 00:02:37.925 --> 00:02:41.065 Aber es ist einfach, glaube ich, auch jetzt der Trend der Zeit. 00:02:43.274 --> 00:02:47.754 Irgendwie haben alle kapituliert, keiner ist bereit auf die Realität zu schauen 00:02:47.754 --> 00:02:51.714 mit der neuen Präsidentschaft in den USA, zeichnet sich ja auch ab, 00:02:51.794 --> 00:02:57.954 dass die ganzen Kryptogeldgeber Trumps sich hier dann durchsetzen werden. 00:02:57.954 --> 00:03:01.774 Da bin ich mal gespannt, was da noch bei rauskommt, aber ich glaube eine enge 00:03:01.774 --> 00:03:05.954 Regulierung dieses Marktes steht erstmal in weiter Ferne. 00:03:06.994 --> 00:03:11.374 Man kann nur hoffen, dass zumindest mal in Europa alle zur Besinnung kommen, 00:03:11.514 --> 00:03:15.934 aber es ist halt immer so dieses, oh mein Gott, irgendwo kann man Leute übers 00:03:15.934 --> 00:03:18.014 Ohr hauen, da ist ja eine Menge Geld zu holen. 00:03:18.014 --> 00:03:22.694 Das führt dann einfach immer dazu, dass es erstmal genug Fürsprecher gibt, 00:03:22.834 --> 00:03:26.474 solange es noch nicht allen klar ist, was es damit wirklich auf sich hat. 00:03:26.674 --> 00:03:31.774 Und bevor es dann irgendwann mal final untersagt wird, wird noch viel Leid geschehen. 00:03:32.114 --> 00:03:35.614 Und das zeichnet sich eigentlich hier immer wieder ab. 00:03:35.614 --> 00:03:45.794 Also man kann einfach nach wie vor nur web3isgoinggreat.com empfehlen, 00:03:46.194 --> 00:03:53.414 wo irgendwie Molly White täglich von Krypto-Scams berichtet und von verurteilten 00:03:53.414 --> 00:03:58.794 Scammern und von ruinierten Existenzen von Leuten, 00:03:58.794 --> 00:04:02.774 die also ihr ganzes Geld da reingeworfen haben und am Ende dann abgezogen wurden. 00:04:03.214 --> 00:04:06.874 Und so ist das halt bei solchen Investment-Schemes. Man kann es einfach, 00:04:07.534 --> 00:04:11.874 ehrlich gesagt, ich kann es schon, ich schäme mich fast dafür, 00:04:11.974 --> 00:04:15.614 dass wir dieses Thema jetzt hier auch noch an den Anfang der Sendung legen, 00:04:15.674 --> 00:04:18.014 weil das Ding ist eigentlich durchgefrühstückt für uns, oder? 00:04:18.254 --> 00:04:20.254 Also ich meine, bei uns ist das so. 00:04:20.254 --> 00:04:25.034 Neu ist ja, dass es jetzt ja auch im Namen Gottes, mit Gottes Segen, 00:04:25.074 --> 00:04:26.774 mit Gottes Segen passiert. 00:04:27.954 --> 00:04:29.254 Das ist doch was Neues. 00:04:29.914 --> 00:04:37.834 Naja, gut, also ich meine, Wie du schon sagtest, die Grifter sind auch in amerikanischen 00:04:37.834 --> 00:04:40.034 religiösen Zirkeln jetzt nichts Neues. 00:04:40.858 --> 00:04:47.738 Jetzt macht man es halt auf eine andere Art und Weise, aber wir haben glaube 00:04:47.738 --> 00:04:51.358 ich schon vor vielen, vielen Jahren hier und an anderen Stellen auch immer wieder betont, 00:04:51.698 --> 00:04:57.298 in dieser ganzen Blockchain-Geschichte und diesem ganzen Krypto-Geld-Ding steckt 00:04:57.298 --> 00:05:00.858 für die Gesellschaft kein Wert. Damit wird nichts besser. 00:05:01.118 --> 00:05:04.918 Damit wird nichts finanziert. Damit wird nichts möglich. 00:05:05.298 --> 00:05:09.818 Das ist auch anders, als das von den Protagonisten immer behauptet wird, 00:05:10.038 --> 00:05:19.438 auch nicht die Lösung für unbanked Personen in irgendwelchen Dritt- oder Viertweltländern, 00:05:19.638 --> 00:05:22.278 die sonst keinen Zugang zum Geld hätten und so. 00:05:22.278 --> 00:05:30.198 Also das sind alles so vorgeschobene Argumente, die aber dann trotzdem immer wieder verfangen. 00:05:30.498 --> 00:05:34.398 Ja, und du siehst das ja auch. Also auch in so einer Nerd-Community hast du 00:05:34.398 --> 00:05:39.378 immer wieder Leute, die also glauben, dass jetzt hier irgendwie damit irgendeine 00:05:39.378 --> 00:05:44.018 Freiheit implementiert werden würde und das ja irgendwie. 00:05:44.018 --> 00:05:51.078 Die wir bis jetzt noch nicht hatten. Man merkt ja immer, also das mit dieser Financial Freedom. 00:05:52.278 --> 00:05:56.318 Ich meine, bist du, also ich finde es ja richtig schlimm. 00:05:57.858 --> 00:06:03.478 So richtig, richtig hart ist ja in meinem Leben immer, wie viele Steine mir 00:06:03.478 --> 00:06:07.078 der Kapitalismus in den Weg legt, mein Geld auszugeben. 00:06:07.558 --> 00:06:12.758 Ich stehe morgens auf und will irgendwo was kaufen und ich habe nur Euro. 00:06:13.018 --> 00:06:17.318 Und dann sofort, nee, Euro, das wird zensiert, die Transaktion wird verhindert, 00:06:17.438 --> 00:06:19.078 du darfst, kannst jetzt nicht einkaufen. 00:06:19.078 --> 00:06:26.118 Ich merke, der Kapitalismus ist da so hart darin, in seiner finanziellen Zensur 00:06:26.118 --> 00:06:29.578 uns Ausgaben nicht zu ermöglichen. 00:06:30.498 --> 00:06:34.158 Das ist wirklich ein schweres Kreuz, was wir hier zu tragen haben. 00:06:34.318 --> 00:06:39.378 Und da finde ich das super wichtig, dass wir jetzt mal Financial Freedom kriegen. 00:06:40.698 --> 00:06:42.358 Mit zensurfreien Währung. 00:06:42.678 --> 00:06:46.898 Es ist alles gelabert. Am Ende geht es einfach darum, Leute, 00:06:46.918 --> 00:06:49.618 die viel Geld haben wollen, dass ihnen das keiner wegnimmt. 00:06:49.838 --> 00:06:54.158 Sie wollen irgendwie keine Steuern zahlen und sie wollen nicht irgendwelchen 00:06:54.158 --> 00:07:03.278 Regulationen unterliegen und sie wollen nicht im Zugriff irgendwelcher Exekutiven sein, 00:07:04.198 --> 00:07:07.078 die ihnen ihre Geschäfte verhindern. 00:07:07.078 --> 00:07:12.438 Und das ist eigentlich die ganze Story und das hatten wir auch alle schon mal. 00:07:12.538 --> 00:07:19.678 Das Währungssystem wurde dann entsprechend umgewandelt, um einfach diese Art 00:07:19.678 --> 00:07:23.018 von Geld so nicht mehr zu haben. 00:07:23.018 --> 00:07:25.958 Und diese Regulierungen, die wir haben und diese Aufsichten, 00:07:26.598 --> 00:07:28.798 das ist halt genau eine Konsequenz daraus. 00:07:29.478 --> 00:07:34.718 Und so schlecht sind wir damit auch nicht gefahren. Das ist alles egal. 00:07:35.058 --> 00:07:38.718 Wir müssen hier auch keine Finanzberatungssendung draus machen, 00:07:39.038 --> 00:07:42.278 aber manchmal zweifelt man ja wirklich. 00:07:42.278 --> 00:07:44.598 Glaubt unserer Predigt. 00:07:46.818 --> 00:07:49.998 Übrigens, ich glaube, das Problem, sollte man nochmal darauf hinweisen, 00:07:50.258 --> 00:07:57.778 also Pyramidenschemata, also warum verbietet man die? 00:08:00.598 --> 00:08:04.738 Solange die stabil sind, sind die ja quasi in Ordnung. 00:08:04.958 --> 00:08:12.318 Also du kannst ja im Prinzip sagen, ein Pyramidenschema kann in der Regel immer 00:08:12.318 --> 00:08:18.458 weiterlaufen, solange nicht irgendeiner sagt, wir wollen jetzt mal gerne alle sehen. 00:08:18.458 --> 00:08:21.258 Ja, so lange funktioniert das. 00:08:22.278 --> 00:08:26.378 Das Problem ist, auf dem Weg dahin werfen halt immer mehr Leute Geld rein und 00:08:26.378 --> 00:08:27.858 der Schaden wird immer größer. 00:08:27.978 --> 00:08:31.718 Ja, und wenn du das nicht verbietest oder stoppst, dann hast du halt irgendwann 00:08:31.718 --> 00:08:34.358 Schäden, die eine Volkswirtschaft in Gefahr bringen. 00:08:35.638 --> 00:08:37.738 Und das wäre natürlich... 00:08:39.400 --> 00:08:45.500 Zum Beispiel der Fall, wenn wie Trump das jetzt sagt und Christian Lindner, 00:08:45.700 --> 00:08:48.600 weil Trump das gesagt hat, sagt Christian Lindner das ja jetzt auch, 00:08:49.360 --> 00:08:59.920 dass beispielsweise die Wertspeicher der Zentralbanken in Bitcoin abgebildet 00:08:59.920 --> 00:09:02.600 werden sollen, statt in Gold oder, 00:09:03.040 --> 00:09:04.840 also auch die Bindung gibt es da ja nicht mehr so. 00:09:04.840 --> 00:09:12.880 Spätestens dann, also spätestens wenn deine Zentralbank sich auf das Pyramidenschema wirft, 00:09:14.400 --> 00:09:21.800 beginnt so langsam der gelb-rote Bereich, weil das dann natürlich echt schief gehen kann. 00:09:21.800 --> 00:09:24.660 Also ich glaube ohnehin, dass es keine besonders kluge Idee ist, 00:09:24.900 --> 00:09:34.640 in hochvolatilen Risikowährungen Wertspeicher für Zentralbanken aufzubauen. 00:09:35.160 --> 00:09:39.660 Da wird es eher was, was sich langsam im Preis entwickelt. 00:09:40.520 --> 00:09:42.420 Gold hat auch Wertschwankungen. 00:09:42.420 --> 00:09:44.940 Ja, aber auf Gold basiert es ja auch heute schon nicht mehr. 00:09:45.200 --> 00:09:46.980 Also das ist ja sozusagen auch eine Vergangenheit. 00:09:47.080 --> 00:09:56.300 Richtig, aber ich glaube, ich halte Cryptocurrencies für sehr ungeeignet für 00:09:56.300 --> 00:09:57.260 diesen Anwendungsfall. 00:09:59.580 --> 00:10:06.920 Naja, soviel zu Cryptocurrencies. Wir waren beim Kongress, beim CCC-Kongress. 00:10:07.420 --> 00:10:13.440 Wollen wir erstmal über so ein paar für netzpolitisch interessierte Hörerinnen 00:10:13.440 --> 00:10:20.440 relevante Themen und Vorträge sprechen und dann nachher über unseren Kongress selber. 00:10:20.580 --> 00:10:25.420 Wir hatten ja in der letzten Sendung schon einige. 00:10:28.514 --> 00:10:33.854 Bekannte Gäste beim Kongress angekündigt. Julian Hessenthaler, 00:10:33.934 --> 00:10:36.274 Anne Broer-Hilka und wer nicht alles da war. 00:10:36.374 --> 00:10:40.974 Nicht alle haben jetzt News gebracht. 00:10:41.234 --> 00:10:47.494 Wir behandeln ja jetzt die Talks mit den News, empfehlen aber natürlich erst 00:10:47.494 --> 00:10:50.914 recht alle Talks, die wir letztes Mal schon empfohlen haben. 00:10:51.974 --> 00:10:56.934 Julian, super Talk gehalten, Anne Broer-Hilka hat nochmal mit Bildern erklärt. 00:10:57.094 --> 00:11:00.474 Wie Cum-Ex funktioniert und so weiter. 00:11:00.914 --> 00:11:04.554 Das war natürlich eine ganz prominente Veranstaltung. Aber ich denke, 00:11:04.754 --> 00:11:13.374 es gab dieses Jahr zwei Vorträge mit einer besonders hohen Wahrnehmung. 00:11:14.034 --> 00:11:18.414 Und das ist natürlich als erstes der zur elektronischen Patientenakte. 00:11:19.814 --> 00:11:25.194 Ich habe mich ja hier in den letzten Wochen vor dem Kongress, 00:11:25.214 --> 00:11:28.634 da haben wir zum Beispiel auch hier über diese Fraunhofer SIT, 00:11:28.954 --> 00:11:30.454 Sicherheitsanalyse, du erinnerst dich, 00:11:30.794 --> 00:11:35.854 wo die den Gematik-GPT trainiert haben, weil das da irgendwie so viel Sicherheitskonzept 00:11:35.854 --> 00:11:38.854 gibt, dass sie das statt es zu lesen einfach in ein, 00:11:39.374 --> 00:11:42.214 Modell damit trainiert haben und dem dann Fragen gestellt haben. 00:11:42.354 --> 00:11:46.374 Also als habe ich glaube ich auch damals gesagt, als Herangehensweise, 00:11:46.594 --> 00:11:49.294 um sich überhaupt mit einer Dokumentation auseinanderzusetzen, 00:11:50.094 --> 00:11:52.314 ist das ja gar nicht verkehrt. 00:11:52.554 --> 00:11:54.634 Das ist ja nett, machen ja viele Leute. 00:11:55.594 --> 00:11:59.274 Wenn du viel Papier hast und sagst, du suchst deine Nadel im Heuhaufen, 00:11:59.794 --> 00:12:04.434 dann nimmst du halt ein GPT oder ein eigenes LLM, ein freies oder was und sagst, 00:12:04.654 --> 00:12:08.234 kannst du das bitte mal lesen und jetzt sag mir mal bitte, 00:12:09.214 --> 00:12:11.194 wie man bei dem Scheißding die Batterie wechselt. 00:12:11.194 --> 00:12:14.954 Und dann macht das das. So was zum Beispiel kannst du machen. 00:12:15.774 --> 00:12:17.194 Sehr gutes Beispiel auch. 00:12:17.634 --> 00:12:24.374 Ja genau. Und das haben die ja mit den Sicherheitskonzepten der Gematik gemacht 00:12:24.374 --> 00:12:28.714 und hatten ja dann irgendwie so herausragende Ergebnisse wie, 00:12:28.954 --> 00:12:40.974 wenn der Ostermontag auf den Montag fällt in einem Januar mit R und dann hast 00:12:40.974 --> 00:12:44.814 du potenziell fünf Tage zwischen dem Melden einer Schwachstelle, 00:12:44.934 --> 00:12:49.354 bis die Risikoanalyse stattfindet und deswegen müssen dann, 00:12:50.034 --> 00:12:54.634 wenn eigentlich musst du in 72 Stunden laut BSI, hast du nicht gesehen, 00:12:54.734 --> 00:12:57.514 deswegen muss jetzt irgendwie Schichtbetrieb gemacht werden. 00:12:57.594 --> 00:13:04.134 Also so einen richtigen Bürokraten schöne Sache. 00:13:04.754 --> 00:13:09.594 Was ich in dieser ganzen IT-Sicherheit eh so. 00:13:11.208 --> 00:13:16.948 Immer so schön finde, wenn irgendwie so, wir machen jetzt eine Procedure, machen wir jetzt. 00:13:17.228 --> 00:13:20.148 Da müssen wir jetzt einen Prozess machen, da müssen wir jetzt irgendwie jemanden, 00:13:20.668 --> 00:13:24.708 in eine Schicht schicken, der hat dann Wochenenddienst, falls einer eine Schwachstelle meldet. 00:13:24.908 --> 00:13:30.268 Also irgendwie, das ist ja wirklich richtig weit weg von technischer IT-Sicherheit. 00:13:31.668 --> 00:13:35.688 Und entsprechend findest du mit so einer Herangehensweise natürlich auch nichts. 00:13:36.028 --> 00:13:40.608 Im Vergleich zu Bianca Kastel und Martin Tschiersig, 00:13:41.568 --> 00:13:50.708 die sich die EPA für alle angeschaut haben und da ein bisschen dran rumgeforscht 00:13:50.708 --> 00:13:55.868 haben und darüber einen Vortrag gehalten haben mit dem Titel Konnte bisher noch nie gehackt werden, 00:13:55.888 --> 00:13:58.648 die elektronische Patientenakte kommt jetzt für alle. 00:13:59.588 --> 00:14:03.868 Also die EPA für alle ist ja so die, ich glaube es ist die dritte Iteration 00:14:03.868 --> 00:14:12.588 von der elektronischen Patientenakte und für alle heißt primär Opt-out. 00:14:13.608 --> 00:14:17.688 Es ist keine Opt-in-Lösung mehr, sondern wenn du nicht widersprichst, 00:14:17.788 --> 00:14:19.368 kriegst du eine elektronische Patientenakte. 00:14:19.608 --> 00:14:24.068 Das ist das, was man jetzt noch, ich glaube bis zum 15. Januar kann man da widersprechen, 00:14:24.168 --> 00:14:25.048 dann werden die angelegt. 00:14:25.988 --> 00:14:31.768 Und wir hatten in den bisherigen Sendungen ja auch darüber gesprochen. 00:14:35.628 --> 00:14:39.748 Dass Leute uns gefragt haben, soll ich jetzt widersprechen oder nicht? 00:14:39.888 --> 00:14:42.348 Und ich so ein bisschen gesagt habe, naja, das ist eine Entscheidung, 00:14:42.428 --> 00:14:45.808 die sollte einfach jede Person für sich selber treffen. 00:14:50.348 --> 00:14:56.028 Und diese neue Ehepaar haben die sich also angeschaut und haben erstmal gesagt, 00:14:56.168 --> 00:14:58.828 aha, vielleicht sollte ich ganz kurz noch mal die Architektur, 00:14:58.828 --> 00:15:05.248 grob, sehr, sehr in sehr großen Bögen erklären. 00:15:05.448 --> 00:15:13.288 Es gibt die sogenannten Heilberufe oder Praxisausweis. 00:15:15.008 --> 00:15:20.748 Das ist quasi eine Karte, die eine kryptografische Identität enthält, 00:15:20.988 --> 00:15:28.108 mit der du dann aus dieser großen, großen Datenbank, wo dann die ganzen elektronischen 00:15:28.108 --> 00:15:30.488 Patientenakten für alle Bundesbürgerinnen drin sind, 00:15:31.428 --> 00:15:32.828 Abfragen machen kannst. 00:15:32.928 --> 00:15:37.088 Das berechtigt überhaupt erstmal zum Lese- und Schreibzugriff. 00:15:37.928 --> 00:15:43.768 Und dann hast du also einen Heilberufs- oder Praxisausweis. 00:15:44.328 --> 00:15:49.548 Und dann kommt jetzt so eine Patientin mit ihrer Gesundheitskarte, 00:15:50.128 --> 00:15:57.888 hält die an deinen Leser Und in diesem Moment entsteht ein Zugriffsrecht. 00:15:58.408 --> 00:16:02.188 Du sagst also, die Karte wird dann da gelesen, ist ja auch eine Kryptokarte. 00:16:02.588 --> 00:16:10.648 Und jetzt dadurch gewährt dann die Patientin für einen beschränkten Zeitraum. 00:16:12.075 --> 00:16:16.255 Und schreibt Lesezugriff auf die Patientenakte. 00:16:16.995 --> 00:16:20.835 Kleiner Hinweis, ich habe gerade extra nur, weil jetzt vielleicht wieder irgendwelche 00:16:20.835 --> 00:16:24.375 Leute, ich mache das jetzt in großen Bögen, damit es alle verstehen. 00:16:24.575 --> 00:16:26.335 Dabei werde ich einige Dinge vereinfachen. 00:16:26.795 --> 00:16:30.115 Und das sind die Dinge, die ich in meinen Augen für das Erklären für irrelevant 00:16:30.115 --> 00:16:32.795 halte. Nur schon mal als kleiner Hinweis. 00:16:33.595 --> 00:16:40.995 In diesem Moment darf dann diese Ärztin oder diese Praxis auf die elektronische 00:16:40.995 --> 00:16:43.175 Patientenakte dieser Person zugreifen. 00:16:44.375 --> 00:16:49.935 So die Theorie. Es gibt also zwei zentrale Schutzziele. 00:16:49.935 --> 00:16:54.915 Erstens nur Ärztinnen und Ärzte beziehungsweise ihre Praxis, 00:16:55.115 --> 00:17:01.015 ihre befugten Praxisangestellten dürfen darauf zugreifen und das auch nur bei 00:17:01.015 --> 00:17:04.835 Patientinnen, die ihnen dieses Recht eingeräumt haben. 00:17:06.855 --> 00:17:12.095 Und damit wird ausgeklammert zum Beispiel, also nur mal so als Hinweis, 00:17:12.235 --> 00:17:15.355 das ist aber wahrscheinlich auch einfach sinnvoll ausgeklammert, 00:17:15.495 --> 00:17:19.315 das Missbrauchspotenzial in der einzelnen Praxis. 00:17:19.315 --> 00:17:30.055 Also wenn du jetzt irgendwie im Dorf bist und du gehst zur Ärztin und das Personal 00:17:30.055 --> 00:17:31.755 kann halt auf deine Epa zugreifen. 00:17:31.815 --> 00:17:34.755 Das war aber auch schon vorher so, dass sie auf deine Gesundheitsdaten zugreifen 00:17:34.755 --> 00:17:37.935 können, weil die arbeiten halt nun mal bei deiner Ärztin. Ja, 00:17:38.035 --> 00:17:40.375 also das ist dann eben so. 00:17:42.675 --> 00:17:48.175 Was nicht sein darf, ist, dass jemand, die nicht berechtigt ist, 00:17:48.375 --> 00:17:52.635 also nicht Ärztin ist, diese Zugriffsrechte bekommt. 00:17:52.635 --> 00:17:58.155 Und was auch nicht passieren darf ist, dass jemand, die beispielsweise Ärztin 00:17:58.155 --> 00:18:00.715 ist oder sich als Ärztin ausweisen kann, 00:18:01.115 --> 00:18:09.115 auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben. 00:18:09.895 --> 00:18:11.455 Beispielsweise also eine Person, 00:18:11.575 --> 00:18:15.795 die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat. 00:18:17.808 --> 00:18:21.808 Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte, 00:18:21.888 --> 00:18:22.848 wo man sagen könnte, okay, 00:18:24.688 --> 00:18:32.308 das ist erstmal keine massive Erhöhung des Risikos, dadurch, 00:18:32.408 --> 00:18:34.408 dass jetzt alle Daten irgendwo zentral gespeichert werden. 00:18:36.408 --> 00:18:42.008 Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt, 00:18:42.348 --> 00:18:48.108 dass man sich diese Heilberufs- und Praxisausweise problemlos beschaffen kann, 00:18:48.908 --> 00:18:53.388 weil es dafür natürlich Dienstleister gibt, die die ausgeben, 00:18:53.508 --> 00:18:56.608 die wollen das günstig machen und dann schreibst sie irgendwie, 00:18:56.728 --> 00:19:00.988 fälschst ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke. 00:19:00.988 --> 00:19:08.368 Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogar 00:19:08.368 --> 00:19:11.128 der Recherche, der Arztausweis an der Wursttheke. 00:19:12.088 --> 00:19:13.728 Sehr catchy auf jeden Fall. 00:19:14.388 --> 00:19:19.388 In dem Fall dann der, der nebenan abgegeben wurde von dem Boten, 00:19:19.588 --> 00:19:22.608 der da war, um das persönlich an die Ärztin zu übergeben. 00:19:22.608 --> 00:19:29.348 Also damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemlos 00:19:29.348 --> 00:19:37.588 zu holen oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein, 00:19:38.328 --> 00:19:46.308 auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis. 00:19:49.868 --> 00:19:52.608 Und jetzt geht es aber weiter, jetzt würde man ja sagen, naja, 00:19:52.748 --> 00:19:57.028 okay, jetzt muss ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken, 00:19:57.308 --> 00:20:00.288 damit du dessen oder deren Daten auslesen kannst. 00:20:00.968 --> 00:20:06.908 Und diese Karten haben kryptografische Identitäten, also natürlich, 00:20:07.048 --> 00:20:09.228 deswegen macht man die, da ist der kleine goldene Chip drauf. 00:20:10.628 --> 00:20:16.588 Die werden aber bei dem Zugangsrechtemanagement auf diese E-Paar nicht angewendet. 00:20:16.868 --> 00:20:23.728 Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar, 00:20:24.688 --> 00:20:29.388 brauchst du im Prinzip für die 00:20:29.388 --> 00:20:35.248 Zugriffsberechtigung, brauchst du die versicherten Nummer einer Person, 00:20:36.432 --> 00:20:43.872 Und die Kartennummer. Und die Kartennummer ist aus einem ebenfalls mir völlig 00:20:43.872 --> 00:20:47.192 unklaren, also das ist im Prinzip eine interne Nummer der Karte. 00:20:47.952 --> 00:20:51.872 Die sind einfach fortlaufend. 00:20:52.192 --> 00:20:56.672 Das heißt, wenn du jetzt eine Kartennummer hast und erhöhst die um eins, 00:20:56.952 --> 00:20:58.952 dann hast du die nächste Kartennummer. 00:20:59.052 --> 00:21:02.432 Super, das funktioniert ja bei Online-Shops immer so super mit den Bestellungen und so. 00:21:02.952 --> 00:21:07.972 So. Und jetzt gibt es, jetzt werde ich, wie gesagt, großen Bogen oder Vereinfachung. 00:21:08.092 --> 00:21:12.872 Jetzt kannst du zu einer Kartennummer dir die Versichertennummer abrufen. 00:21:14.252 --> 00:21:20.172 Das hat zur Folge, wenn du jetzt eine Kartennummer kennst und sagst, 00:21:20.272 --> 00:21:22.812 okay, jetzt gehe ich die, die inkrementiere ich jetzt um eins, 00:21:22.952 --> 00:21:26.392 dann fragst du einen anderen Service, sag mal bitte, wer die Versichertennummer zu der Karte, 00:21:26.832 --> 00:21:31.612 dann kriegst du die Versichertennummer und dann sagst du der Ehepaar, hör mal, ich habe hier, 00:21:33.492 --> 00:21:36.972 Versichertennummer und Kartennummer, bei dem darf ich jetzt zugreifen und dann 00:21:36.972 --> 00:21:38.552 sagen die, ja super, alles klar, hier bitteschön. 00:21:39.612 --> 00:21:46.772 Das heißt, die haben in diesem System dieses, also was, also dafür gibt es überhaupt 00:21:46.772 --> 00:21:51.692 Smartcards, damit man beweisen kann, dass die Karte wirklich präsent war. 00:21:51.952 --> 00:21:54.612 Also es ist auch in den, in so. 00:21:56.972 --> 00:22:01.192 Kennt ihr wahrscheinlich, wenn ihr mit eurer Kreditkarte oder EC-Karte, 00:22:01.192 --> 00:22:05.932 Gibt es ja gar nicht mehr, aber ihr glaubt, das wäre noch eine Girokarte, mit der ihr bezahlt. 00:22:07.752 --> 00:22:13.592 Häufig reicht es, die einfach nur noch da an das Lesegerät zu halten. 00:22:13.812 --> 00:22:17.872 Da wird aber auch kryptografisch bewiesen, dass die Karte da ist, 00:22:18.112 --> 00:22:20.492 was kaum noch jemand akzeptiert. 00:22:21.555 --> 00:22:26.715 Ist, dass man da irgendwie den Magnetstreifen durchzieht, weil der Magnetstreifen 00:22:26.715 --> 00:22:28.035 so einfach zu kopieren ist. 00:22:29.195 --> 00:22:34.535 Das heißt, man baut diese Karten, weil sie beweisen können, dass sie zu diesem 00:22:34.535 --> 00:22:36.295 Zeitpunkt tatsächlich da waren. 00:22:36.495 --> 00:22:43.475 Und das funktioniert durch eine kryptografische Signatur einer Zufallszahl. 00:22:43.475 --> 00:22:52.975 Dann würde die Epa sagen, ach so, du möchtest beweisen, dass der Pridlaff gerade bei dir ist. 00:22:54.095 --> 00:22:57.235 Hier ist meine zufällige Zahl, die ich mir gerade ausgedacht habe. 00:22:57.955 --> 00:23:03.695 Lass doch mal bitte den Tim die mit seiner Karte signieren. Und dann bringt 00:23:03.695 --> 00:23:10.055 der Tim, bringt Tims Karte eine digitale Signatur auf diese gerade gewürfelte 00:23:10.055 --> 00:23:12.595 zufällige Zahl an und damit ist klar. 00:23:12.835 --> 00:23:15.975 Ah, okay, der ist es ja wirklich. 00:23:18.075 --> 00:23:23.135 Und der ist auch jetzt gerade da, weil ich habe mir die Zufallsteile ja gerade erst ausgedacht. 00:23:23.655 --> 00:23:28.135 Wenn ich immer die gleiche nehmen würde, dann kann man ja diese Signatur kopieren 00:23:28.135 --> 00:23:31.375 und dann könnte der Arzt beim nächsten Mal sagen, jo, der Tim ist immer noch hier. 00:23:32.395 --> 00:23:36.455 Geht aber nicht, weil nächstes Mal würde eine andere Zufallstage geben. 00:23:38.035 --> 00:23:42.815 Absolute Basics. Ich müsste jetzt überlegen, die Kryptografie dahinter ist, 00:23:43.555 --> 00:23:49.315 ich müsste jetzt 30 Jahre, müsste das jetzt ungefähr sein, alt. Und ja, 00:23:51.072 --> 00:24:00.952 In der massenhaften Anwendung der Menschheit im Prinzip, seit es SIM-Karten gibt. 00:24:01.752 --> 00:24:07.072 Ich glaube, SIM-Karten waren noch früher mit Kryptoschlüsseln als Kreditkarten. 00:24:08.772 --> 00:24:15.752 Seit wann gibt es SIM-Karten? Irgendwann in den 90ern mit digitaler Mobilfunktechnologie. 00:24:15.752 --> 00:24:19.072 Genau, als es mit den D-Netz, mit GSM-Netzwerken losging. 00:24:19.212 --> 00:24:22.112 Also ich glaube in den ganz alten C-Netzen und so weiter, da waren zwar auch 00:24:22.112 --> 00:24:25.992 so Identifizationskarten drin, aber noch nicht mit dieser Kryptografie. 00:24:26.172 --> 00:24:29.852 Also im Kern ist es halt einfach ein kleiner Geheimspeicher, 00:24:30.252 --> 00:24:33.592 wo Informationen drinstehen, die man nicht als solche auslesen kann, 00:24:33.672 --> 00:24:35.692 wie das bei den Magnetstreifen eben noch der Fall war. 00:24:35.692 --> 00:24:41.912 Und man kann eben deren Präsenz und Gültigkeit indirekt eben über diese klassischen 00:24:41.912 --> 00:24:48.472 Kryptografie-Methoden nachweisen, indem man eben sagt, hier beweis mal, dass du es bist, 00:24:48.932 --> 00:24:54.312 indem du aus dieser Zahl eine andere machst, von der ich mit dem Gegenschlüssel 00:24:54.312 --> 00:24:58.932 überprüfen kann, dass das auch der richtige ist und damit ist das Ding klar. 00:24:58.932 --> 00:25:03.632 Eigentlich ein sehr einfaches Prinzip, tausendfach angewendet in vielen Anwendungen, 00:25:03.832 --> 00:25:10.192 aber irgendwie für die Patientengeschichte offensichtlich schon noch zu kompliziert. 00:25:10.872 --> 00:25:15.332 Genau. Und das, also lange Rede, kurzer Sinn, beides funktioniert. 00:25:15.632 --> 00:25:20.712 Also du kriegst einen Heilberufeausweis und du kannst dann Zugriffstoken für 00:25:20.712 --> 00:25:23.832 die E-Pass beliebiger Versicherter erstellen. 00:25:24.052 --> 00:25:29.852 Du kannst auch spufen, also du kriegst eine Karte, du hast eine Karte und änderst 00:25:29.852 --> 00:25:34.332 quasi die Zugriffsfreigabe, die du mit der einen Karte bekommst. 00:25:34.332 --> 00:25:37.872 Da änderst du einfach die Kartennummer auf andere, funktioniert auch. 00:25:38.552 --> 00:25:46.012 All das sind Dinge, die man mit kryptografischen Identitäten verhindern könnte, 00:25:46.292 --> 00:25:49.072 die werden aber nicht angewendet. Und das ist... 00:25:50.592 --> 00:25:55.612 Mir ist überhaupt nicht klar, wie man sowas machen kann, weil es halt wirklich 00:25:55.612 --> 00:26:00.152 seit ungefähr 30 Jahren klar ist, dass man das nicht zu machen braucht. 00:26:00.312 --> 00:26:01.372 Also es ist ein gelöstes Problem. 00:26:03.672 --> 00:26:08.312 So Martin Tschirsich und Bianca Kastel haben darüber vorgetragen. 00:26:09.532 --> 00:26:19.052 Natürlich haben sie diese Probleme schon frühzeitig der Gematik gemeldet und 00:26:19.052 --> 00:26:23.492 auch natürlich vorgeschlagen, 00:26:23.552 --> 00:26:24.632 wie man sie beheben kann. 00:26:24.632 --> 00:26:32.852 Und war das denn irgendwann so Mitte Dezember, meldete sich dann Karl Lauterbach 00:26:32.852 --> 00:26:37.632 bei mir und wollte mal sprechen über die elektronische Patientenakte. 00:26:38.112 --> 00:26:43.152 Jetzt muss man natürlich wissen, Karl Lauterbach ist scheidender Gesundheitsminister. 00:26:43.712 --> 00:26:48.352 Und diese elektronische Patientenakte mit all ihren anderen Themen, 00:26:48.672 --> 00:26:54.192 auch dem Forschungszugriff und so weiter, der Verknüpfung der Daten und so, 00:26:54.352 --> 00:26:58.212 ist ja so sein Herzensprojekt. 00:26:58.212 --> 00:27:02.852 Und der Mann ist Epidemiologe, wir wissen, dass der Gesundheit ernst nimmt und 00:27:02.852 --> 00:27:05.192 dem ist dieses Ding sehr wichtig. 00:27:05.352 --> 00:27:08.052 Er meldete sich, dann hat er einen Call gemacht, dann hat er gesagt, 00:27:08.192 --> 00:27:13.912 ja okay, erstens muss ich sagen, wirklich hat er die Sachen ziemlich gut verstanden, die Probleme. 00:27:13.912 --> 00:27:22.832 Also er hat sich da für einen Minister schon enorm reingefuchst und war in der 00:27:22.832 --> 00:27:28.292 Lage auch die technischen Probleme da größtenteils korrekt wiederzugeben und 00:27:28.292 --> 00:27:32.212 auch die Lösungen und hat dann eben in Aussicht gestellt, 00:27:32.332 --> 00:27:35.252 dass diese Probleme behoben werden müssen. 00:27:36.424 --> 00:27:41.804 Vor dem Launch. Da ist jetzt natürlich, und das kann man jetzt erstmal nur so 00:27:41.804 --> 00:27:45.084 hinnehmen, so gibt es jetzt auch die Berichterstattung, deckt natürlich ab, 00:27:45.184 --> 00:27:50.964 dass keine Verzögerung des Launch stattfinden soll und dass die Probleme gelöst werden sollen. 00:27:53.584 --> 00:27:57.464 Man fragt sich ja natürlich, die haben ja jahrelang an dieser EPA für alle gebastelt. 00:27:57.904 --> 00:28:03.624 Wie hat diese Gematik das geschafft, so einen Murks zu spezifizieren, 00:28:03.904 --> 00:28:05.804 durch alle Gremien zu bekommen, 00:28:06.104 --> 00:28:11.984 sogar irgendwie so einen Gematik-GPT-Test von der Fraunhofer zu überleben und 00:28:11.984 --> 00:28:14.244 das dann dem Gesundheitsministerium hinzulegen. 00:28:14.244 --> 00:28:20.484 Und dann müssen wieder irgendwelche freiwilligen, interessierten Bürgerinnen 00:28:20.484 --> 00:28:22.964 und Bürger sagen, Leute, 00:28:23.784 --> 00:28:29.944 könnt ihr mal bitte das einfach nach, also Stand der Technik ist ja schon lächerlich, 00:28:30.144 --> 00:28:32.864 ja, also nach Stand der Technik des Jahrhunderts machen. 00:28:34.984 --> 00:28:39.984 Des letzten Jahrhunderts Stand der Technik des letzten Jahrhunderts das ist 00:28:39.984 --> 00:28:44.404 jetzt einfach mal so die Hürde das ist einfach jetzt mal so der Maßstab, 00:28:46.444 --> 00:28:54.904 und das ist sehr faszinierend diese Gematikleute, die fressen da Millionen Millionen und dann. 00:28:57.364 --> 00:29:00.264 Funfact wir erinnern uns an die Sache, Flippke hatte das ja hier glaube ich 00:29:00.264 --> 00:29:05.124 auch mit uns im Logbuch besprochen Wir erinnern uns an diese Konnektoren, 00:29:05.764 --> 00:29:11.564 wo nicht spezifiziert worden war, dass die Konnektoren mit ihrem kryptografischen 00:29:11.564 --> 00:29:15.264 Schlüssel auch irgendwann einmal updaten müssen. 00:29:16.664 --> 00:29:20.304 Wo nicht spezifiziert war, dass ein Konnektor, wenn der kryptografische Schlüssel 00:29:20.304 --> 00:29:22.964 abläuft, nicht in den Müll muss. 00:29:23.204 --> 00:29:27.724 Also haben die Hersteller gesagt, na klar, wenn der jetzt abläuft. 00:29:29.208 --> 00:29:32.908 Da muss der in Müll, weil natürlich muss der in Müll, weil wir verkaufen die 00:29:32.908 --> 00:29:35.288 Dinger, ja? Und wenn der in Müll muss, verkaufen wir einen neuen. 00:29:36.008 --> 00:29:40.568 So machen wir das jetzt, ne? Und also mit solchen Leuten hast du das zu tun, ne? 00:29:40.648 --> 00:29:44.908 Wenn du sagst, lass uns elektronische Patientenakte machen, dann sitzen halt 00:29:44.908 --> 00:29:48.608 irgendwie so Leute so, okay, lass mal, pass auf, ich hab ne Idee, wir machen das so. 00:29:49.608 --> 00:29:51.388 Da verdienen wir mehr Geld, ne? 00:29:52.408 --> 00:29:56.388 Und das ist, also tut mir ehrlich gesagt der Karl Lauterbach halt auch leid, 00:29:56.488 --> 00:30:00.168 oder auch, was heißt Karl Lauterbach? der ist ja einfach nur ein Mensch. 00:30:00.508 --> 00:30:05.248 Unser Staat, der da verarscht wird von diesen Leuten, der könnte einem leid tun. 00:30:05.988 --> 00:30:09.868 Wir haben wirklich irgendwelche Schrotttechnologie da verbastelt, 00:30:10.208 --> 00:30:12.488 um sich daran gesund zu stoßen. 00:30:12.768 --> 00:30:18.508 Und am Ende müssen wirklich, ich meine, Martin und Bianca sind da irgendwie, 00:30:19.348 --> 00:30:22.968 halt einfach nur interessierte Leute. 00:30:23.188 --> 00:30:26.688 Die haben ja jetzt auch nicht Geld dafür bekommen, dass sie auf diese Probleme 00:30:26.688 --> 00:30:29.228 hingewiesen haben. Die wurden jetzt auch nicht engagiert. 00:30:29.388 --> 00:30:33.728 Die haben auch keine, weiß nicht wie viel, 10.000 Euro Fraunhofer für einen 00:30:33.728 --> 00:30:36.568 komischen Gematik-GPT wahrscheinlich bekommen hat. 00:30:36.868 --> 00:30:41.388 Haben die ja alles nicht. Die haben einfach nur gesagt, zeig mal bitte. Was ist das denn? 00:30:42.688 --> 00:30:47.828 Und solche Leute brauchst du, um die Gesundheitsakte irgendwie halbwegs hier 00:30:47.828 --> 00:30:51.388 in diesem Land auf der Spur zu halten. Das ist schon ein schlechtes Zeichen, ja. 00:30:51.908 --> 00:30:57.508 Dass es so weit kommt, dass es so weit kommt, dass Freiwillige das in ihrer 00:30:57.508 --> 00:31:00.388 Freizeit aus Interesse komplett zerlegen müssen. 00:31:00.628 --> 00:31:06.088 Weil du in der gesamten Kette, in der gesamten Wertschöpfungskette niemanden 00:31:06.088 --> 00:31:11.688 hast, der sagt, wie wäre das denn, wenn wir versuchen, das ordentlich zu machen? 00:31:12.608 --> 00:31:14.088 War offenbar keiner. 00:31:16.968 --> 00:31:20.088 Naja, ich weiß nicht. Also ich habe... 00:31:22.563 --> 00:31:27.303 Also es gibt, ich würde sagen, die Lösungen, die da jetzt gerade diskutiert werden, 00:31:28.683 --> 00:31:31.803 bestehen zum Beispiel darin, dass du zu einer gegebenen Kartennummer, 00:31:31.923 --> 00:31:35.683 die du dir ja wie gesagt durch inkrementieren herbeiholen kannst, 00:31:36.303 --> 00:31:38.523 nicht mehr die versicherten Nummer bekommst. 00:31:38.523 --> 00:31:44.063 Das löst das Problem erst einmal. 00:31:44.723 --> 00:32:00.603 Das ist halt eine provisorische Lösung für ein nachhaltiges Problem. 00:32:00.903 --> 00:32:04.723 Nämlich, dass es einfach nicht ordentlich gemacht wurde. Man kann aber, 00:32:05.163 --> 00:32:09.963 also man könnte sagen, okay, wir nehmen diese provisorische Lösung, 00:32:10.183 --> 00:32:17.143 Protokolländerung und so weiter und rollen dann später tatsächlich kryptografische 00:32:17.143 --> 00:32:18.683 Identitäten aus und nutzen die. 00:32:18.923 --> 00:32:23.223 Das wäre eine theoretische Möglichkeit. 00:32:24.943 --> 00:32:30.323 Glaube ich, dass man das in letztendlich weniger als einem Monat stabil hinbekommt, 00:32:30.883 --> 00:32:35.163 dann frage ich mich, warum die vorher jahrelang das Problem nicht gelöst haben. 00:32:35.163 --> 00:32:44.943 Also ich bin nicht so ganz sicher, aber ich habe da auch keine so guten Einblicke. 00:32:45.283 --> 00:32:50.363 Ich glaube, wenn du die Gematik bist und Karl Lauterbach dir so hinten in den 00:32:50.363 --> 00:32:54.243 Nacken atmet, dann kann das sein, dass du das in einem Monat hinkriegst, 00:32:54.323 --> 00:32:58.823 aber es kann auch sein, dass das da zu einer Verzögerung kommt. 00:33:01.283 --> 00:33:05.723 Zumal wir jetzt noch Wahlen vor uns haben, die da eh nochmal alles rauszögern können. 00:33:05.723 --> 00:33:10.343 Ja, das ist natürlich das andere Ding. Ich glaube, die Widerspruchsfrist endet am 15. 00:33:10.643 --> 00:33:17.263 Und dann gibt es ja in der Modellregion, in der Modellregion soll das dann, 00:33:17.303 --> 00:33:20.143 glaube ich, ab 15. Februar launchen. 00:33:21.423 --> 00:33:26.183 Und da ist für diese Ausgabe der Praxisausweise, 00:33:26.363 --> 00:33:28.803 da nehmen sie im Prinzip die Lösung, dass sie sagen, die ganzen Altersgruppen 00:33:28.823 --> 00:33:35.923 Die alten gelten nicht und nur die neuen gelten für die elektronische Patientenakte 00:33:35.923 --> 00:33:38.743 für alle und bei den neuen machen wir, 00:33:39.223 --> 00:33:43.723