Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP522 Security by Hippocrates

Ein Logbuch:Netzpolitik Spezial zu den jüngsten Sicherheitsschwankungen im digitalisierten Gesundheitswesen

https://logbuch-netzpolitik.de/lnp522-security-by-hippocrates
Veröffentlicht am: 5. Mai 2025
Dauer: 2:10:15


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:32.192
  3. Bianca Kastl 00:03:05.885
  4. ePA: Digitalisierung des Gesundheitswesens 00:07:14.482
  5. ePA: Das E-Rezept und Gesundheitskarte 00:11:21.851
  6. ePA: Die Telematik-Infrastruktur 00:17:35.128
  7. ePA: Sicherheitslücken der Elektronischen Patientenakte 00:33:35.988
  8. ePA: Reaktionen der Gematik und der Politik 01:01:02.966
  9. ePA: Die neueste Sicherheitslücke 01:18:50.822
  10. ePA: Lässt es sich retten? 01:40:06.052
  11. Neue Ministerien und Minister 01:50:25.559
  12. Epilog 02:07:25.375

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:01
Tim Pritlove
0:00:03
Linus Neumann
0:00:08
Tim Pritlove
0:00:32
Linus Neumann
0:00:47
Tim Pritlove
0:00:50
Linus Neumann
0:00:51
Tim Pritlove
0:00:53
Linus Neumann
0:00:53
Tim Pritlove
0:01:50
Linus Neumann
0:01:52
Tim Pritlove
0:02:16
Linus Neumann
0:02:20
Tim Pritlove
0:02:44
Linus Neumann
0:02:45
Tim Pritlove
0:02:47
Linus Neumann
0:02:47
Tim Pritlove
0:02:52
Linus Neumann
0:02:57
Tim Pritlove
0:03:07
Bianca Kastl
0:03:27
Tim Pritlove
0:03:28
Bianca Kastl
0:03:47
Tim Pritlove
0:03:51
Bianca Kastl
0:04:13
Tim Pritlove
0:04:58
Bianca Kastl
0:05:03
Tim Pritlove
0:05:15
Linus Neumann
0:05:16
Bianca Kastl
0:05:48
Tim Pritlove
0:06:32

Ah.

Bianca Kastl
0:06:34
Linus Neumann
0:06:54
Bianca Kastl
0:07:23

Ja, also ich glaube, wir müssen bei dem Thema Gesundheitsdigitalisierung erst mal darauf hinweisen, dass das, was wir zeigen, einfach der Zustand ist. Man muss den, glaube ich, nur anders beleuchten. Das heißt, wir machen uns nichts kaputt. Das ist so. Schon mal wichtig festzuhalten. Was, glaube ich, bei diesem ganzen Gesundheitsdigitalisierungskomplex wichtig ist, ist, dass man irgendwann mal nach einem Medikamentenskandal eingesehen hat, man sollte das Ganze mal digitalisieren, Medikamentensicherheit und sonstige Dinge. Es gab dann Gesetzentwürfe, die aus dem Jahr 2003 stammen und im Jahr 2005 wurde dann tatsächlich unter Ulla Schmidt mal präsentiert, so das ist ein Konzept für die ersten Bausteine von dieser ominösen Telematik- Infrastruktur. Da geht es dann um elektronische Gesundheitskarten und auf dieser elektrischen Gesundheitskarte sollen dann irgendwelche, Rezepte und andere Anwendungen laufen und man hat damals halt schon 2003 ins Gesetz geschrieben, ja wir machen jetzt eine Patientenakte. Die war damals noch nicht so ausformuliert und dann geht es halt so weiter über die Jahre, Jahrzehnte mit der Digitalisierung des Gesundheitswesens. Zwischendrin passieren. Wenige Dinge, zumindest aus Sicht von Patientinnen und jetzt unter Karl Lauterbach tatsächlich ist da auch noch mehr Druck drin, weil Karl Lauterbach auch unter Ulla Schmidt quasi so ein bisschen beratend tätig war in dem Digitalthema. Jetzt auch, glaube ich, so ein bisschen den für sich den Moment gesehen hat, auch das nochmal zu vollenden in gewisser Weise, so nach mehr als 20 Jahren. Ja, und dann...

Linus Neumann
0:08:52
Tim Pritlove
0:08:58
Linus Neumann
0:08:59
Tim Pritlove
0:09:02
Bianca Kastl
0:09:05
Linus Neumann
0:09:46
Bianca Kastl
0:09:50
Linus Neumann
0:10:23
Bianca Kastl
0:11:24
Linus Neumann
0:12:30
Bianca Kastl
0:12:41
Linus Neumann
0:13:36
Bianca Kastl
0:13:39
Linus Neumann
0:14:11
Bianca Kastl
0:14:36
Linus Neumann
0:15:57
Bianca Kastl
0:15:58
Linus Neumann
0:16:10
Bianca Kastl
0:16:14
Linus Neumann
0:16:16
Bianca Kastl
0:16:27
Linus Neumann
0:17:08
Tim Pritlove
0:17:35
Bianca Kastl
0:17:52
Tim Pritlove
0:19:16
Bianca Kastl
0:19:20
Linus Neumann
0:19:22
Tim Pritlove
0:19:23
Bianca Kastl
0:19:34
Linus Neumann
0:20:09
Tim Pritlove
0:20:13
Bianca Kastl
0:20:15
Tim Pritlove
0:20:23
Bianca Kastl
0:20:32

Ja, gut. Aber bauen wir mal kurz die Kette auf von Dingen, die wir brauchen. Also wir haben erstmal kryptografisch nachgewiesen, identitätsmäßig genutzt. Da gibt es einen Arzt zum Beispiel oder eine Ärztin. Dann haben wir die berechtigte Organisation, die Leistungserbringerinstitution, wie es in der Telematik-Sprech heißt. Dann haben wir einen Connector, dann haben wir in diesem Connector auch noch eine entsprechende Kryptokarte drin, damit dieser Connector auch Dinge entschlüsseln, verschlüsseln kann. Und dann haben wir noch entsprechend ein Kartenlesegerät. In diesem Kartenlesegerät stecke ich als Patientin dann meine Gesundheitskarte, um dort entsprechend auch kryptografische Informationen auszutauschen. Und auch dieses Kartenlesegerät hat nochmal eine Kryptokarte SMCKT für Dinge. Also ihr versteht, es gibt viel kryptografisches Material auf Karten, was eigentlich gut abgehangen und viele Funktionen hat. Und das brauche ich erstmal so als Grundlage, um mit der Telematik zu interagieren und dann kann ich in der Telematik-Infrastruktur entsprechende Web-Services nutzen, um Dinge zu tun. So, und jetzt kommen wir vielleicht so ein bisschen zu dem, was jetzt eigentlich das Problem ist, was wir auf dem Kongress gezeigt haben. Also der Martin Schiersig und ich haben ja auf dem Kongress quasi so eine ganze Reihe von Dingen gezeigt, wo man mit dieser Telematik interagieren kann, um sich dann ein bisschen langsam Richtung elektronische Patientenakte durchzuringen. Man muss wissen, dass diese SMCBs, also diese Praxisausweise, naja, die kann man sich natürlich versuchen irgendwie zu erschleichen. Das Einfachste ist da zum Beispiel irgendwelche Portale von, ja, Ärztekammern mal sich anzugucken und dann gibt es halt so Dinge wie SQL-Injections, man kann irgendwie die Datenbanken manipulieren. Also ja, SQL Injection gibt es halt immer noch in dem Konzept, weil die ganze Technik ist halt auch irgendwie 20 Jahre teilweise.

Linus Neumann
0:22:36
Bianca Kastl
0:22:39
Linus Neumann
0:23:05
Bianca Kastl
0:23:19
Linus Neumann
0:23:54
Bianca Kastl
0:25:38
Linus Neumann
0:25:39

Und das ist ja, wenn ich das, ich fasse das so ein bisschen zusammen, weil alles was wir jetzt, da werden wir vielleicht auch die ein oder andere Hörerin unterwegs kurz verloren haben, das Wichtige ist immer, wenn SMC, von SMCKT und SMCB die Rede ist, ist immer eine kleine goldene SIM-Karte, wie eine SIM-Karte aussehendes Kärtchen gemeint, auf dem sich kryptografisches Schlüsselmaterial befindet, mit dessen Hilfe ein Nachweis zu erbringen ist, dass diese Karte zu einem bestimmten Zeitpunkt tatsächlich vorhanden war. Und wie das funktioniert, ich mach das mal ganz kurz high level, dann gehen wir wieder in die Details, ist die Karte, diese Karten werden gebaut, um kryptografische Schlüssel aufzubewahren, anwenden zu können, aber nie zu verraten. Und das ist wirklich eine sehr tolle Erfindung, die, ich glaube die erste breite Anwendung solcher Karten waren SIM-Karten für Mobiltelefone. Man könnte auch sagen, Telefonkarten, die verteilt wurden, die waren, glaube ich, noch ein bisschen, also da kann man noch nicht von diesem Stand sprechen, aber auch die hatten das Schutzziel, ähm, eine Aussage treffen zu können, einseitig programmierbar zu sein und da quasi auch Werte drauf speichern zu können. Das heißt, in den 90er Jahren hat die Deutsche Post, wahrscheinlich noch damals, oder hieß sie da schon Telekom, Telekom wahrscheinlich, damit Pfennigsbeträge geschützt. Also nur um das mal ins Verhältnis zu setzen. Und dann Ende der 90er Jahre mit Mobilfunk wurden dann damit eben, ja sagen wir mal Beträge im Bereich der Hunderte und Tausende, D-Mark geschützt, und vor allem der Grund, dass wir auch heute noch SIM-Karten haben, ist ja damit pro Vertrag, der bezahlt wird, auch nur eine Person telefoniert. Das ist also, das schützen sich die Mobilfunknetze vor uns, damit wir nicht einfach nur einen Tarif haben und alle darüber telefonieren. Und also diese Karten werden dadurch nicht kopierbar. Jetzt will ich noch ganz kurz erklären, wie die Karte denn den Nachweis erbringt, dass sie zu einem gegebenen Zeitpunkt da ist, das ist nämlich auch ein sehr einfaches Prinzip, die ferne Instanz, in dem Fall die TI, wenn sie es machen würde, würde sagen, ach guck mal, du willst also die Gesundheitskarte von der Bianca sein, ich gebe dir meine Zufallszahl, sei doch mal so gut, insignier mir die bitte. Und dann sagt die Karte, naja klar, ich signiere diese Zufallszahl jetzt mal hier mit meinem Schlüssel. Und dann könnte die TI sagen. Zappalott, das passt zu dem öffentlichen Schlüssel, den ich bei mir hinterlegt habe. Diese Karte ist da. Das sehe ich jetzt ein. Und würde nun ich oder der Martin oder der Tim, der ist ja auch böse, diese Kommunikation von der Bianca abhören, dann hätten wir zwar die Antwort, aber beim nächsten Mal werden wir nach einer anderen Zufallstage gefragt. Das heißt, wir können diesen Beweis nicht mehr erbringen. Und das ist quasi für alles, was SMCB ist, SMCKT, das zugrunde liegende Prinzip. Und ich bin, ich muss wirklich sagen, ja, ich habe ja so eine Gesundheitskarte. Ich habe den Chip da drauf gesehen und dachte, dann werden die den wohl verwenden. Also ich meine, wenn die jetzt so einen riesen Aufriss gemacht haben, mir diese Karte zu schicken, da war schon immer so ein Chip drauf, jetzt ist da noch ein Foto drauf. Und dann kommt ihr auf einmal daher und sagt, du benutzt den Chip nicht.

Bianca Kastl
0:29:34

Ja, also man muss dazu sagen, diese Gesundheitskarte hat zwei Datensätze. Es gibt den guten signierten und es gibt den nochmal unsignierten, mehr weniger mit den Basisinformationen. Und aus irgendeinem der IT-Welt nicht ganz nachvollziehbaren Grund hat man beim E-Rezept damals einfach nur diese Basisinformation abgegriffen. Hat gesagt, naja, gut, ich muss ja noch wissen, dass die Karte sowieso, ich kann die Karte eh weitergeben. Ich möchte irgendwie, dass für andere Leute irgendwie Rezepte eingelöst werden. Zum Beispiel, ich gebe irgendwie, keine Ahnung, die Oma gibt dem Kind die Gesundheitskarte, damit das Kind irgendwie in die Apotheke laufen kann, die Gesundheitskarte und so weiter und so fort. Das Szenarien sind ja aus der praktischen Anwendung vielleicht nachvollziehbar. Jetzt ist es aber so, man hat dann quasi nur diesen unsignierten Datensatz ausgewertet. Und mit diesem unsignierten Datensatz, hallo, ich bin die Karte sowieso nummerös, ich hätte dafür gerne Zugang zu den entsprechenden Rezepten, hat man das im E-Rezept so implementiert. Mit eben dieser Kette, dass man, wenn man sich diesen, quasi den API-Call rauszieht, der sagt, naja, ich hätte gerne, lieber Update-Flex-Service, ich hätte gerne hier zu dieser Karte nochmal einen Zugang, dann ist man relativ schnell halt einfach direkt bei dem Zugang, wenn man sagt, ich bin irgendeine beliebige Karte, nehme einfach nur die Nummer davon und ich hätte zudem gerne den Zugang. Beim E-Rezept ist es noch nicht so schlimm, weil, naja, im Zweifel kann man eben zu, Kartennummern offene Rezepte einsehen, die sind aber halt nur eine gewisse Zeit offen, weil die laufen erstens mal nach 30 Tagen ab und wenn die eingelöst sind, kann man die nicht mehr einsehen.

Linus Neumann
0:31:19
Bianca Kastl
0:31:27
Linus Neumann
0:32:05
Bianca Kastl
0:32:12
Linus Neumann
0:32:20
Tim Pritlove
0:32:49
Linus Neumann
0:33:27
Bianca Kastl
0:33:29
Linus Neumann
0:34:20
Bianca Kastl
0:34:45
Linus Neumann
0:35:07
Bianca Kastl
0:36:25
Linus Neumann
0:36:50
Bianca Kastl
0:38:10
Linus Neumann
0:38:25
Tim Pritlove
0:38:29
Bianca Kastl
0:38:33
Linus Neumann
0:38:45
Bianca Kastl
0:38:47
Linus Neumann
0:39:23
Bianca Kastl
0:39:37
Linus Neumann
0:40:37
Bianca Kastl
0:41:47
Linus Neumann
0:42:52
Bianca Kastl
0:42:54
Linus Neumann
0:43:17
Tim Pritlove
0:43:22
Linus Neumann
0:43:30
Tim Pritlove
0:43:36
Linus Neumann
0:43:38
Bianca Kastl
0:43:48
Linus Neumann
0:44:29
Bianca Kastl
0:44:31
Tim Pritlove
0:44:38
Bianca Kastl
0:44:46
Linus Neumann
0:46:01
Bianca Kastl
0:46:31
Linus Neumann
0:47:04
Bianca Kastl
0:47:11

Das ist eine der Produktivumgebungen naheliegendste Umgebung, also der echten TI. Die Schwierigkeit ist halt zu dem Zeitpunkt gewesen, ich meine die EPA war zu dem Moment ja noch nicht live, sondern es ist quasi wirklich ein Auseinandernehmen der Einzelkomponenten und der Einzeldienste und an den Einzeldiensten zu zeigen, dass wenn man den Teil raus isoliert und rausschält, dass man genau dann eigentlich alles hat, um egal was dahinter nachkommen wird, einen Zugriff zur EPA zu kriegen. Und das waren dann quasi die zwei Dinge, die halt notwendig waren. EBay-Kleinanzeigen und einen Webservice aufrufen. Dieser Webservice eben, dieser Zugangsweg über, naja, ich schicke halt die Gesundheitskartennummer, an diesen Service und kriege dann Zugang dazu. Damit kann man halt sagen, ja, okay, Zugriff auf 70 Millionen Akten. Und das ist das, was so als schlimmste Lücke dann auf dem Kongress mehr oder weniger rauskam. Es gab halt noch andere Themen drumherum, wie, keine Ahnung, irgendwelche Praxissoftware, die irgendwie Standardpasswörter verwendet und andere Dinge. Aber das, wo man sich drauf gestürzt hat, war halt tatsächlich dieses, okay, ihr geht auf Kleinanzeigen und kriegt irgendwie Praxisausweise, ist irgendwie nicht so doof, sollte man den Leuten sagen, das ist eine Scheißidee, Awareness-Maßnahmen, ja. Und eben auch mal halt das technische Szenario von dem Zugangsweg über den sich versicherten Stammdatendienst, der einfach durch Angabe eines ganz bestimmten Calls mit einer Nummer mir den Zugang gibt.

Linus Neumann
0:48:39
Bianca Kastl
0:50:00
Linus Neumann
0:50:49
Bianca Kastl
0:51:01
Linus Neumann
0:51:45
Bianca Kastl
0:51:54

Ja.

Linus Neumann
0:51:56
Bianca Kastl
0:52:00
Linus Neumann
0:52:01
Bianca Kastl
0:52:02
Linus Neumann
0:53:00
Tim Pritlove
0:53:57
Linus Neumann
0:54:00
Bianca Kastl
0:54:25

Ich glaube, inzwischen reagieren sie auch schneller, wenn die gleichen Leute wiederkommen, die einen nachweisbaren Track-Record haben mit Dingen, die wirklich kaputt waren. Das haben wir jetzt gesehen. Aber es ist tatsächlich auch immer, glaube ich, schon hilfreich. Der Prozess ist nicht auf einer Ebene proaktiv, dass man sagen würde, ich greife alles ab und minimiere Risiken vorher, bevor sie entstehen, sondern es ist immer eher reaktiv. Wenn ein Risiko wirklich manifest ist, dann tue ich was. Das ist einfach in der Entstehung dieser ganzen Systeme ein Problem, weil da halt auch, wenn man merkt, man hat es irgendwo von dem, was man da spezifiziert hat, wirklich verkackt. Dann kriegst du es aber erst über Monate später raus, weil das heißt ja, ich muss die Spezifikation verändern. Irgendjemand, irgendwelche Dienstleister, meinetwegen IBM oder Bitmark Rice müssen dann in diesem EPA-System Dinge verändern. Da hängt eine ganze Kette von Industrie dran, die das nochmal verändern muss. Von daher, ich kann das in den Zwängen, ich muss nicht sagen, nachvollziehen, nachvollziehen kann man sagen, dass man versucht das zu vermeiden, weil die Fehlerkorrektur halt nicht irgendwie, ich patch mal kurz in dem Repo irgendwas ist, sondern ich mache eine Änderung der Spezifikation, die dann dazu führt, dass mehrere Dienstleister mit ihren eigenen Prozessen nochmal Dinge verändern müssen. Aber dennoch ist es halt genug Zeit gewesen, angemessen darauf zu reagieren und man hat sich so ein bisschen halt nach hinten geschoben. Wahrscheinlich auch vor dem Hintergrund, naja, man möchte jetzt einem Karl Lauterbach nicht sagen, du übrigens.

Linus Neumann
0:55:56
Bianca Kastl
0:55:58
Linus Neumann
0:56:00
Bianca Kastl
0:57:01
Linus Neumann
0:58:14
Bianca Kastl
0:58:25
Tim Pritlove
0:59:15
Bianca Kastl
1:00:05
Tim Pritlove
1:00:11
Linus Neumann
1:00:30
Tim Pritlove
1:00:40
Linus Neumann
1:00:41
Tim Pritlove
1:00:52
Linus Neumann
1:00:55
Tim Pritlove
1:00:59
Linus Neumann
1:01:02
Bianca Kastl
1:02:21
Linus Neumann
1:02:58

Da würde ich aber anders, das würde ich anders sehen, warum wurde jemals ein solcher Mist überhaupt vorgelegt? Also ich kann verstehen, dass die Situation, also im August heißt, habt ihr ja nicht ein Kind in den Brunnen geworfen, sondern gesagt, guck mal, da ist ein Kind im Brunnen. Und das ist ja jetzt nicht so, als hätte man zu dem Zeitpunkt jemand sagen können, naja, also ich kann es verstehen, dass zu dem Zeitpunkt jemand sagt, jetzt können wir es nicht mehr ändern. Aber wer hat denn den Karren überhaupt bis dahin gefahren? Und da müssen doch Menschen vorher, die das Vertrauen des Bundesgesundheitsministeriums genossen haben, das getan haben und die haben in meiner Wahrnehmung nicht verantwortungsbewusst, nicht kompetent, nicht nach Stand der Technik agiert und. Ich erwarte nun auch nicht unbedingt von den Menschen, und wir beide haben ja auch mit denen interagiert, dass jetzt die Leute, die wir da in der Verantwortungsebene kennen, dass die so ein Konzept durchverstehen. Die müssen ja auch irgendwann sagen, na gut, wir haben jetzt hier so und so viel 100 Millionen bezahlt, wir haben so und so viele Expertinnen und Experten mit hohen Jahresgehältern mit dieser Scheiße beschäftigt, die haben einen wunderbaren Scope so definiert, dass das bei Fraunhofer durchgegangen ist, so, irgendwann müssen wir doch mal sagen, geht jetzt. Und dann kann ich auch verstehen, dass ein Ministerium sagt, Moment mal, wer kommt da jetzt? Chaos, die haben wieder Ach, Heike, wollen irgendwas sagen. Ja gut, komm, das scheint mir ja eher theoretisch zu sein. Steht ja auch da, theoretisch. Ach, scheiße, ist praktisch. Ja, fuck, wie lange haben wir jetzt noch Zeit? Vier Monate. Kacke. Na, könnt ihr da irgendwie noch ein bisschen was drüber, könnt ihr da nochmal drüber lackieren? Dann sagen die von der Geburt, klar können wir da drüber lackieren, dann machen wir hier, dann machen wir hier nochmal Unterbodenschutz dran, an die Roststelle. Das sieht keiner mehr. Den Gebrauchtwagen kriegen wir verkauft. Da macht ihr mal keine Sorgen. Das kann ich schon verstehen, dass auf den letzten Metern die Verantwortung politisch ist. Aber wie viele Jahre haben die denn vorher daran gedoktert?

Bianca Kastl
1:05:08
Linus Neumann
1:05:11
Bianca Kastl
1:05:27
Linus Neumann
1:05:29
Bianca Kastl
1:06:31
Linus Neumann
1:06:40
Bianca Kastl
1:06:41

Das ist sehr schön. Also man hat festgestellt, okay, wir haben diesen versicherten Stammdaten-Dienst-Problematik mit diesen 70 Millionen Akten. Dann wurden Dinge eingeführt, wo ich mir dachte, wieso gibt es die jetzt erst und naja, warum nicht schon früher. Man hat erstmal festgestellt, naja, es ist vielleicht nicht so clever, wenn eine Institution 70 Millionen Akten aufrufen kann, weil das ist ja irgendwie praktisch gar nicht möglich, dass ein Krankenhaus plötzlich alle Akten in Deutschland im Zugriff hat. Also hat man gesagt, naja, Rate Limiting, also ich mache eine Mengenbegrenzung von neuen Befugungen, die ich einführen kann und ich glaube, das ist tatsächlich auch so das. Ja, nachweisbar wirksame, was gerade zu den Schaden begrenzt, den es vorher aber tatsächlich nicht als Begrenzung gab. Also ich kann auch ich mir nicht vorstellen zu sagen, ja, man hat sich da keine Gedanken drum gemacht, gesagt, ist alles sicher und deswegen braucht auch kein Rate-Limiting bei 100.000 leistungsübrigen Institutionen, die vielleicht nicht alle ganz integer sind, aber genau, Rate-Limiting funktioniert zumindest. Zumindest, wir können jetzt nicht mehr sagen, es sind 70 Millionen Akten, die wir im Zugriff haben, weil das Rate-Limiting da reinhaut und wir halt dann nur noch maximal 200.000 mal 300.000, also 600.000 Akten im schlimmsten Fall an einer Organisation hängen haben. Das ist das, was jetzt so der Maximum-Impact ist, weil in der Speck halt gesagt wurde, Krankenhaus maximal 200.000 Befugungen pro Monat, die Befugung hält drei Monate. Das ist das Schadenausmaß, was wir auf diesem Feld von so vielen Institutionen haben. So, und dann haben wir gesagt, naja, gut, diese Zugangserlangung, ja, das mit dieser Nummer, das ist vielleicht irgendwie, doch irgendwie doof, wenn man die hochzahlen kann.

Linus Neumann
1:08:28
Bianca Kastl
1:08:33
Tim Pritlove
1:09:29
Linus Neumann
1:09:33
Tim Pritlove
1:09:38

Ja.

Bianca Kastl
1:09:38
Linus Neumann
1:09:50
Bianca Kastl
1:10:22
Linus Neumann
1:10:41
Bianca Kastl
1:10:45
Linus Neumann
1:10:50
Bianca Kastl
1:10:55
Linus Neumann
1:11:10
Bianca Kastl
1:11:13
Linus Neumann
1:11:51
Bianca Kastl
1:11:53
Linus Neumann
1:13:18
Bianca Kastl
1:13:29
Linus Neumann
1:14:12

Das Gesundheitssystem dankt, dass du mich mit der Sprunggelenktrümmerfraktur, obwohl die Sprunggelenke gehen beim Stiel nicht drauf. Aber die technische Lösung muss man trotzdem einmal beurteilen. Es wird jetzt weiteres Wissen vorausgesetzt. Keiner dieser Wissensfaktoren, der hier mit dazu genommen wird, betrifft überhaupt etwas sonderlich Geheimes. Also es gibt ja einen Unterschied zwischen beispielsweise einem Namen oder einer Nummer, einer Identifikationsnummer und einem Passwort, wo das nur die Patientin kennt oder dass es in irgendeiner Weise überhaupt ein Datum, ein Wissensdatum ist, das gefleckt ist als sensibel. Das heißt, noch nicht einmal Passwortcharakter findet hier Anwendung. Was so noch das Mindeste wäre und schon auch nicht ausreichend, weil wir ja zum Beispiel für unser E-Mail schon sagen, ein Passwort ist nicht ausreichend, man hätte gerne einen zweiten Faktor. Aber wir haben hier noch nicht einmal ein Passwort. Es müssen also mehrere Wissensfaktoren zusammenkommen. Jeder Wissensfaktor, den ich dazu nehme, erschwert natürlich das Sammeln der Informationen. Ich muss jetzt die Kartennummer und die Adresse und das Datum des Versicherungsbeginns herausfinden zu einer Person und das erschwert es praktisch, auf jeden Fall massenhaft das zu machen. Aber wenn ich weiß, wo du wohnst und irgendwann mal Gelegenheit hatte, eventuell deine Kartennummer zu sehen oder sich irgendwo doch etwas auftut, wo ich zu einer Kartennummer einen Namen finde und sich am Ende mein Problem reduziert auf deinen Versicherungsbeginn, das sind ja die Konstellationen, die so etwas wieder kaputt machen. Und deswegen ist so etwas auch, ich muss das nochmal betonen, weil du so diplomatisch bist, fundamental ungeeignet zur Lösung des Problems. Man könnte auch noch sagen, Name des ersten Haustiers, Grundschule, Lieblingsfilm, das kann man alles machen, aber das sind alles noch nicht einmal Passwörter. Und selbst Passwörter wären nicht ausreichend. Vor allem, weil jetzt in dieser Kommunikation auch immer gesagt, man braucht jetzt einen weiteren Faktor. Nein, braucht man nicht. Es ist immer noch eine Ein-Faktor-Authentifizierung, nämlich Wissen. Man braucht ein Wissen. Dieses Wissen speist sich aus unterschiedlichen Domänen, aber am Ende ist es alles ein Faktor, nämlich Wissen über Versicherungsbeginn und so weiter. Das kann man alles auf einem Blatt Papier schreiben und deswegen ist es auch nur ein Faktor, ein Wissensfaktor. Ein Haben-Faktor wäre geeignet. Was könnte man dann nehmen? Ha, vielleicht den Chip auf der Karte. Aber nee, lassen wir das.

Tim Pritlove
1:17:20
Linus Neumann
1:17:22
Tim Pritlove
1:17:23
Linus Neumann
1:17:24
Bianca Kastl
1:18:55
Linus Neumann
1:19:46
Bianca Kastl
1:19:51
Linus Neumann
1:19:52
Bianca Kastl
1:19:53
Linus Neumann
1:20:04
Bianca Kastl
1:20:06
Linus Neumann
1:21:35
Bianca Kastl
1:21:39
Linus Neumann
1:22:12
Bianca Kastl
1:22:56
Tim Pritlove
1:23:06
Bianca Kastl
1:23:16
Tim Pritlove
1:23:18
Bianca Kastl
1:23:22

Ja, das ist es eigentlich. Ja, genau. Und ja, das war dann wieder das, was jetzt in dieser Woche passiert ist. Wir waren natürlich da auch wieder verantwortungsbewusst, muss auch sagen, hat uns der Christoph Sauriö noch mal gut geholfen, der auch in dem Thema Telematik-Infrastruktur lange mit beschäftigt ist, schon viel mit diesem KIM-System gemacht hat, Dinge auch auf dem Kongress präsentiert hat. Und wir brauchten halt jemanden, der gerade geeigneten Zugang hatte, um zu demonstrieren, dass dort wirklich auch die Daten zurückkommen, die wir brauchen. Also das Ganze natürlich auch nochmal evaluiert, auch mit verschiedenen Krankenkassen festgestellt, dass die Krankenkassen andere lustige Implementierungen haben von dem Verfahren. Dass bei bestimmten Konnektoren man Dinge groß oder klein schreiben muss und dass die Implementierungen zwar nach Spezifikationen so und so funktionieren, aber dass die natürlich alle in der Praxis komplett unterschiedlich sind und wie halt immer so ist. Auf jeden Fall mehrere Krankenkassen, mehrere Anfragen, mehrere erfolgreiche Rückgaben von den benötigten Hashtag-Value-Informationen. Das Ganze auch nochmal demonstriert mit dem Spiegel zusammen, eine beliebige. Krankenversicherungsnummer genommen und sagen, übrigens wohnst du da und bist du seit dann bei der Krankenkasse? Oh ja, wie ist der denn das? Ach ja, wir haben da sowas gefunden. Und damit war es dann auch plausibel und bestätigt, dass das ein Problem ist. Ja, und dann sind wir wieder bei dem Thema Hallo liebes PSI, haben da so eine Meldung? Ja, und dann muss man sagen, ist schon schnell was passiert in der Reaktion. Also die Zertmeldung war am 29. Abends und dann ist über den Tag, den nächsten Tag innerhalb von weniger als 24 Stunden sind diese Endpunkte komplett abgeschaltet worden.

Linus Neumann
1:25:19
Bianca Kastl
1:26:23

Also die Grundsicherheitsarchitektur, die wir haben mit der elektronischen Patientenakte, ist ja eine, die ganz bewusst von einer Indoor-Ende-zu-Ende-Verschlüsseln-Akte wegging zu, wir machen jetzt Confidential Computing und Clouds-Verschlüsseln und sowas. Das heißt, inhärent ist in dieser Architektur, unabhängig davon, ob man etwas richtig macht, man kann es immer noch falsch implementieren und irgendwelche Fehler einbauen, ist der Impact von diesen Fehlern, die passieren, einfach immer immens. Der ist immer im Millionenbereich, wenn irgendwas da nicht richtig funktioniert, unabhängig davon, ob man es jetzt richtig macht. Das ist das, was man dazu sagen muss, diese eigentlich unsere gemeinsame öffentliche Infrastruktur, digitale Art, ist so gebaut, dass sie extreme Risiken erzeugt. Das war vorher besser. Obwohl die E-Parte halt nicht wirklich genutzt war, der war aber des Schadensausnahms geringer. Zu dem spezifischen Thema des Zugangs. Gibt es tatsächlich eine Lösung, die in der Spezifikation sinnvoll ist? Proof of Patient Presence heißt das System. Das heißt, dann kann man auch wirklich nachweisen, dass diese Person da irgendwie bei mir ist irgendwie. Also da fängt man dann an, irgendwie auch von der Krankenversicherungskarte den Chip zu benutzen. Aber es gibt halt dann auch modernere Methoden, um zum Beispiel mit dem Smartphone vor Ort einen QR-Code abzuscannen und zu sagen, ich bin jetzt in der Praxis zum Beispiel und kann dann einen Kanal mit dem Smartphone aufbauen um halt den Leuten auch irgendwie die Möglichkeit zu geben sich auf dem Smartphone da aufzuweisen und so weiter, dieses Verfahren setzt im Hintergrund auch irgendwie nicht mehr auf Konnektoren, sondern hat dann auch zeitgemäßes Zero Trust, Eigenschaften, also so wie man es halt heute eher macht, weil die Komplexität von Hardware halt irgendwann da auch schwierig wird. So, und das Verfahren soll kommen Anfang 2026. Ich sage deswegen soll kommen, weil wir natürlich in der Telematik-Infrastruktur, immer wieder Verzögerungen haben und wenn wir jetzt feststellen, dass die EPA dann in der Breite dann doch nicht so skaliert, dann wird man da erst wahrscheinlich daran rumdoktern, um dann vielleicht andere Dinge zu verschieben, wie es immer so läuft.

Linus Neumann
1:28:29
Bianca Kastl
1:28:44
Linus Neumann
1:28:48
Bianca Kastl
1:29:51
Linus Neumann
1:31:01
Bianca Kastl
1:31:22
Linus Neumann
1:31:45
Bianca Kastl
1:31:54

Das ist ein technischer Grund, der noch halbwegs plausibel ist und ich meine der andere politische Grund ist eigentlich relativ einfach. Ich sage jetzt einfach KI. Deswegen war halt medizinische Forschung. Der Gedanke ist auch ganz offensiv gewesen zu sagen, naja gut, wir brauchen das irgendwie besser in Massen zugreifbar für Forschung. Jetzt ist Ende-zu-Ende-Verschlüsselung und Datenaggregieren nicht so ganz trivial. Also machen wir es anders. Wir bauen es in zentralisierte Clouds, wo wir mit Zugangsbefugungen dann einfacher auch große Datenmengen zusammenführen können, was tatsächlich auch dann passiert mit dem Forschungsdatenzentrum Gesundheit, wo diese Daten aus den e-Pass pseudonym, das ist auch immer komplett wichtig, dass das pseudonym ist. Das heißt, jemand kriegt halt einen gewürfelten Identifier von einer sogenannten Vertrauensstelle, aber diese Gesundheitsdaten sind in ihren Datenwerten und auch damit der individuellen Datensignatur immer noch nachvollziehbar. Auch wenn da mein Name nicht mehr dran steht, ist es relativ klar, dass ein gewisses medizinisches Profil die und die Person sein wird. Und die werden aber halt jetzt massenhaft tatsächlich auch in Vorbereitung, das läuft noch nicht, aber das wird 2026 kommen, Richtung Forschungsdatenzentrum transferiert. Und weil man das relativ häufig und in großen Massen machen möchte, hat man gesagt, man setzt eine andere Art von Verschlüsselung auf eher Cloud-Ebene ein und spart sich diesen Ende-zu-Ende-Gedanken etwas, weil das halt viel Interaktion mit Leuten ist.

Linus Neumann
1:33:24

Er wäre natürlich auch, also was dann natürlich auch nochmal eine Rolle spielen würde bei so einer richtigen Ende-zu-Ende-Verschlüsselung, wenn es jetzt wirklich auf dem Schlüsselmaterial der Karte basieren lässt, Kartenverlust wird ein größeres Problem und ich glaube so ein Kartenverlust findet wahrscheinlich mehrmals am Tag statt. Das heißt, du brauchst irgendeine Recovery-Lösung, die zumindest den tatsächlich dann genutzten Schlüssel irgendwie wieder von deiner, dass das auf jeden Fall nicht der ist, den du auf der Karte hast. Aber dafür könntest du ja eigentlich einfach jede Datei, die da drin liegt, symmetrisch verschlüsseln und das wieder an, Ärztinnen, Ärzte und so weiter. Okay, da gehen wir jetzt ins Detail. Aber letztendlich ist es so, dass ich richtig verstanden habe, dass es letztendlich eigentlich immer Zugriff auf alle diese Daten geben kann, aus der dünnen Luft also mit anderen Worten, sie sind nicht, wirksam verschlüsselt, es gibt keine Möglichkeit dass ich durch Zerstörung einer Karte, wirklich sicherstellen kann, dass diese Daten nicht mehr zugreifbar sind. Es ist so tragisch also ich muss wirklich sagen Bianca, ich finde das so tragisch dass, Man kann ja dann, man kann vielleicht über diejenigen Länder lachen, die dann vielleicht irgendwie schnell in so eine Digitalisierung rein stolpern, auf dem Weg lächerliche Fehler machen und die Sachen dann irgendwie, wenn man sagt, guck mal hier, das hast du davon, dass du Early Adopter bist, jetzt hast du das Problem oder so. Aber dann das Land zu sein, was halt wirklich mit einer absoluten Behäbigkeit hinterher trottet und dann irgendwie gegen alles, was andere Menschen auf dem Weg dahin mit dem Absichern sehr viel kleinerer Risiken gelernt haben, irgendwie blasiert zu ignorieren und mit so einem Mist anzutreten. Oder mit so Schwielen an der Stirn Gesundheitsrisiken zu induzieren. Für mich ist das wirklich sehr, sehr, sehr bedauerlich. Also ich kann es nicht anders sagen. Ich muss da auch wirklich sagen, mir tut da ernsthaft, unpopular opinion vielleicht, der Karl Lauterbach auch leid. Weil der sich nun wirklich, also ich weiß nicht, wie dein Eindruck war, widersprich mir gerne. Ich habe schon den Eindruck, dass der sich für einen Minister... Dann doch sehr in die Sachen reingefuchst hat. Wenn man dann mal von Kryptoschlüsseln redet, dann sagt er so, ja, natürlich wäre das mit RSA. Man merkt schon gut, aber er hat weitergelesen, weil wir haben sicherlich nicht RSA empfohlen. Da ist doch so ein bisschen Kompetenz durchgeleuchtet. Nicht Kompetenz, also der kann Engagement sich in das Thema reinzufuchsen.

Tim Pritlove
1:36:39
Linus Neumann
1:36:42
Bianca Kastl
1:36:48
Linus Neumann
1:37:54
Bianca Kastl
1:38:31

Zu Hause, ja. Also ich kann das ja beruflich nachvollziehen. Ich meine, ich versuche Gesundheitsämter und Software zu entwickeln, weil die haben ja genau das gleiche Problem mit Pandemie gemerkt. Aber auf der anderen Seite ist halt die Art und Weise, wie du so Systeme baust, auch die hat ein Menschenbild in gewisser Weise inhärent inne. Da ist ein System, was einfach nur massenhaft Daten abgreift, aber sich nicht um die Risiken schert. Es ist kein System für, keine EPA für alle, sondern eigentlich eine EPA gegen alle. Und das ist halt das Schlimme eigentlich. Das ist eine Opt-out-EPA mit der Sicherheitsarchitektur und diesen handwerklichen Mängeln, die sich auch wiederholen. Und da kommt nicht das Menschenbild raus, wir versuchen ein System für Menschen zu bauen, sondern wir versuchen ein System zu bauen, was einfach Daten abgreift. Und das ist bei einem Gesundheitssystem fatal eigentlich. Was wir brauchen, ist ein System, was Menschen das Gefühl gibt, befähigt zu werden, im Gesundheitswesen digital zu interagieren und dann auch vertraulich sichern und was auch immer. Aber auch meiner Meinung nach gerne eine Forschung, Daten zur Verfügung zu stellen oder irgendwie verteilte Berechnungen durchzuführen, whatever. Aber das haben wir ja nicht, sondern wir wollten politisch gesehen und da ist Karl Lauterbach auch ganz maßgeblich schnell in die Größe kommen, dort explodativ irgendwas zu machen auf der gesamten Bevölkerung und dann irgendwie. Mit strahlenden Augen zu sagen, ich habe Krankheiten herausgefunden, Zusammenhänge oder sonstige Dinge und guck mal, wie schnell ich das gemacht habe. Da ging es nicht um Qualitäts, dann ging es um massives nach oben skalieren in kurzer Zeit. Das ist ein Problem.

Tim Pritlove
1:40:06
Bianca Kastl
1:40:31
Tim Pritlove
1:41:02
Bianca Kastl
1:41:03

Das ist eher so, okay, hast du vielleicht noch eine Karte, wo es auf der Karte ist, physikalisch gesehen? Hat man aber nicht gemacht, sondern man sagt jetzt nur, voll Daten müssen in die Cloud. Weiß nicht, ob das eine gute Idee ist. Dann hat man halt einen normalen Versorgungskontext, da hat man irgendwie ganz andere Szenarien, da hat man auch eine andere Art von Möglichkeiten, die man einstellen soll. und man hat den Forschungsbereich. Und der Forschungsbereich ist ja von der Dateninteraktionsrate und wie Daten sich verändern und so weiter, etwas, was komplett anders ist wie das vorherige. Was wir aber gebaut haben, wir haben ein System gebaut für alles und das soll dann für alles super funktionieren. Und das kann halt nicht funktionieren, weil das Gesundheitswesen so unterschiedlich ist in seiner Art und Weise. Das auf der Haben-Seite, was wir haben, wir haben eigentlich. Für ein Digitalsystem in Deutschland, ich habe ein paar Ressorts im Blick, Verwaltung und Gesundheit im Digitalbereich. Wir haben dort tatsächlich konsequenterweise diesen ganzen Identitätskram, der ja sonst immer ein Pain ist, schon sehr konsequent als Basis, die wir haben. Also wir haben Identitäten auf Basis von Karten für alle Leistungsberechtigung, wir haben für alle wichtigen handelnden Personen Heilberufsausweise. Wir haben damit eine Basis, wo wir schon mal viel geschafft haben, was wir in der Verwaltung zum Beispiel nicht haben. Also Verwaltungen wären ja nicht irgendwie Behörden irgendwie sinnvoll, die haben irgendwie eigene PKIs und nicht irgendwie, das ist da vollkommen heterogen, wohingegen im Gesundheitswesen man diese Kette von den beteiligten Leuten, denen auch digitale Mittel an die Hand zu geben, sich auszuweisen, irgendwas berechtigt zu sein, die hat man eigentlich sinnvoll gemacht. Wir gehen jetzt aber halt in die Richtung, dass wir darauf Architekturen bauen, die dann wieder komisch werden und handwerklich wild und ich glaube, man muss schrittweise diese eigentlich gute Basis von, wir haben versucht, einen ganzen Sektor von 100.000 bis zu 1.000.000 Millionen Leuten digital auszuweisen, in so ein System einzubinden. Das müsste man jetzt glaube ich nochmal eine neue Komposition davon machen, die schrittweise in den Modus kommt. Das werden nicht mehr diese ja holzernen, Architekturentscheidungen und dieses handwerkliche Rumgeschnitze da irgendwie haben, was meistens immer ins Auge geht.

Tim Pritlove
1:43:29
Bianca Kastl
1:43:48

Ich glaube, meines Eindrucks nach hat die Gematik im Speziellen, aber vielleicht auch eher von dem, wie das Gesundheitsministerium steuert, man hat dort ein Prozessproblem, wie dieses Thema entsteht. Weil üblicherweise entstehen Spezifikationen irgendwo in irgendwelchen Gesellschafterentscheidungen bei der Gematik. Dann wird irgendwas entschieden, dann wird irgendwas entschieden, dass man es so macht, dass man es irgendwie in Klaus speichert und sonst irgendwas. Was man aber eigentlich machen müsste, man müsste halt transparent, so ähnlich wie bei der Corona-Warn-App sagen, übrigens das ist das System, was wir bauen wollen. Ihr seid alle davon betroffen, weil das ist unser Gesundheitssystem. Das ist das, was wir wollen. Wir legen den Weg dorthin transparent da und dann können alle nochmal drauf gucken und Veto einlegen und sagen hier übrigens, für die Gruppe ist es schlecht, gibt es eine andere Lösung. Wir werden dort nicht auch immer die perfekten Lösungen für alles finden. Es sind immer Aushandlungen für verschiedenen Vor- und Nachteilen. Aber bisher läuft es halt so, es gibt eine politische Entscheidung, da macht die Gematik davon irgendeine Spezifikation. Die ist dann irgendwie aus irgendwelchen Zwängen seltsam. Aber es gibt diese Zwänge. Die Zwänge sind aber nicht transparent. Und dann kommt halt das handwerkliche Rumgeeier von der ganzen nachgeleiteten Kette von Unternehmen, die daran rumdoktern, weil woran wir immer diese Mängel sehen, ist tatsächlich, wir lesen Spezifikationen und gucken ein paar Endpunkte, wie die eigentlich implementiert sind und schauen halt dann an, was dann so von dieser Theorien-Spezifikation in der Praxis nutzbar ist, irgendwas kaputt zu machen. Das heißt nicht, dass wir in alle Software-Konstellationen in Krankenkassen reingucken, sondern wirklich nur in diese Linie, die uns irgendwie öffentlich verfügbar ist.

Tim Pritlove
1:45:28
Bianca Kastl
1:45:31
Linus Neumann
1:45:34
Tim Pritlove
1:45:37
Bianca Kastl
1:45:41
Tim Pritlove
1:45:50
Bianca Kastl
1:46:02
Tim Pritlove
1:46:38
Bianca Kastl
1:47:17
Tim Pritlove
1:48:32
Bianca Kastl
1:49:06
Linus Neumann
1:50:22
Tim Pritlove
1:50:23
Linus Neumann
1:50:25
Tim Pritlove
1:50:32
Linus Neumann
1:50:40
Tim Pritlove
1:50:51
Bianca Kastl
1:51:06
Linus Neumann
1:51:06
Tim Pritlove
1:51:15
Linus Neumann
1:51:22

Ja.

Tim Pritlove
1:51:23
Linus Neumann
1:51:37
Tim Pritlove
1:51:45
Linus Neumann
1:51:46
Tim Pritlove
1:51:47
Linus Neumann
1:51:49
Tim Pritlove
1:52:15
Linus Neumann
1:52:21
Tim Pritlove
1:52:28
Linus Neumann
1:53:33
Tim Pritlove
1:53:36
Linus Neumann
1:54:27
Tim Pritlove
1:54:36

Auf jeden Fall sorgt er sich um die geschundene Wirtschaft, die sonntags nicht aufmachen kann und die irgendwie Probleme hat, ihre Elektrogeräte an den Mann zu bringen oder die Frau. Naja, gut, vielleicht ist er ja ein kluger Kerl, was natürlich ein Problem sein wird, ist wie immer, wenn du ein komplett neues Digital, also überhaupt ein neues Ministerium erstmal hochziehen musst, dann brauchst du natürlich eine Verwaltung. Also du musst ja im Prinzip die ganze, nicht nur im Prinzip, sondern auch ganz konkret musst du da überhaupt erstmal Leute hinkriegen, die brauchen einen Ort, die müssen sich irgendwie etablieren, die müssen sich ihre Regeln schreiben. Also das wird wahrscheinlich einfach erstmal ein, zwei Jahre dauern, bis überhaupt dieser Apparat steht, wenn überhaupt, keine Ahnung, was da so die typischen Erfahrungen bisher sind. Aber davon ist natürlich auf jeden Fall auszugehen und dann wird natürlich auch dieses ganze Zuständigkeits-Hickhack losgehen mit, okay, wofür bist du denn jetzt eigentlich zuständig und was muss jetzt das Innenministerium abgeben, was muss das Wirtschaftsministerium abgeben, was muss das Verkehrsministerium abgeben. Alles ja so Player, die bisher in irgendeiner Form versucht haben, da mitzuspielen. Und was aus meiner Warte bisher auch noch vollkommen unklar ist, ist, was hat sozusagen dieses Digitalministerium nicht nur für Zuständigkeit, sondern auch für Eingriffsmöglichkeiten. Wir haben ja schon darüber gesprochen, dass es ja vielleicht so eine Art Digitalvorbehalt geben sollte, sprich so wie ein Finanzministerium anderen Ministerien sagen kann, so ja, schöne Pläne habt ihr da, aber Kohle ist nicht dafür da. Müsste im Prinzip ja auch so ein Digitalministerium sagen können, hier wir haben ja so eine bundesweite, vielleicht eben auch europäische Digitalstrategie, die hat die und die Anforderungen. Wir wollen sicherstellen, dass wir eben nicht nur so eine Ansammlung von singulären Digitallösungen haben für dieses und für jenes und nichts arbeitet mit irgendwas anderem zusammen und wir haben 31 Millionen verschiedene Authentication-Systeme und Zugangskarten und was weiß ich noch alles, Infrastrukturen, APIs, die vielleicht nach unterschiedlichen Prinzipien funktionieren, sondern wir wollen ja eigentlich eher die Digitalisierung des Staates, hier heißt es ja auch Staatsmodernisierung und jeder, der sich ein bisschen mit Digitalisierung mal beschäftigt hat, weiß, das ist halt sehr wichtig, dass man einfach in gewisser Hinsicht auch eine Wiedererkennbarkeit hat, dass da auch so ein Lerneffekt eintritt, so nach dem Motto, ich weiß, wie ich hier irgendwie mit dem Verkehrsministerium meine Daten abrufe, dann kann ich wahrscheinlich auch beim Wirtschaftsministerium mehr oder weniger im selben, also nicht vollständig identisch, aber zumindest in derselben Denkweise da rangehen. Und das sind alles diese Dinge, die diese Person und dieses Digitalministerium im Prinzip einführen müsste. Ja, mal gucken, was er mit seinem Mediamarktwissen da einbringen kann.

Linus Neumann
1:57:46
Tim Pritlove
1:58:41
Linus Neumann
1:58:43
Tim Pritlove
1:59:03
Linus Neumann
1:59:26
Tim Pritlove
1:59:39
Linus Neumann
1:59:40
Tim Pritlove
2:00:05
Linus Neumann
2:00:39
Tim Pritlove
2:00:44
Linus Neumann
2:00:47
Bianca Kastl
2:00:51
Tim Pritlove
2:00:56

Du immerhin nicht Jens Spahn. Ja. Alexander Dobrindt soll Innenminister werden. Also wir haben hier eine CSU, geführtes Innenministerium. What could possibly go wrong? Und er war ja der erste deutsche digitale Infrastrukturminister im Verkehrsministerium. Das hat ja auch schon super funktioniert. Ich weiß gar nicht, was du hast. Ist doch geil. Endlich mal jemand mit Erfahrung. Linus. Ich kann da nicht sehr viel zu sagen. Also ich meine, das ist halt, wir haben ja hier alle CDU, CSU, Rans eigentlich schon gebracht und die müssen halt jetzt liefern. So und normalerweise ist es halt so, wie heißt es so schön Konservative wehren sich so lange gegen die Realität bis es sich nicht mehr vermeiden lässt so und in dem Zusammenhang heißt es einfach jetzt wait and see, also ob die jetzt wieder in so einen, Ablehnungsmoment reingehen ich meine das Bemerkenswerte an Merz ist ja wahrscheinlich so der erste, Bundeskanzler der schon vor seinem Amtsantritt im Prinzip sämtliche Wahlversprechen vorher abgelegt hat. Und nachdem er die Wahl gewonnen hat, so wie der Habeck das will, das machen wir auf gar keinen Fall. Wir machen das jetzt alle rückgängig. Und jetzt ist schon vorher klar, dass alles genauso gemacht wird, wie Habeck das eigentlich gesagt hat. So Staatsverschuldung und ich werde auch dieses Heizungsgesetz nicht zurücknehmen, weil wir werden es ja wahnsinnig so, weil das sind alles so Realitäten, gegen die kann man jetzt eigentlich gar nicht mehr ankämpfen, das kann sich ein Trump noch leisten, gut, aber ich kann mir durchaus vorstellen, dass Herr Dobrindt sagt, hier holt mal Bier, irgendwas kriegen wir schon noch zurückgedreht keine Ahnung Schauen.

Linus Neumann
2:03:18
Tim Pritlove
2:05:00
Linus Neumann
2:05:07
Tim Pritlove
2:05:13
Bianca Kastl
2:05:22
Linus Neumann
2:05:36
Bianca Kastl
2:05:40
Linus Neumann
2:05:49
Bianca Kastl
2:05:53
Linus Neumann
2:05:55
Tim Pritlove
2:06:40
Linus Neumann
2:06:43
Tim Pritlove
2:06:55
Linus Neumann
2:06:57
Tim Pritlove
2:07:24
Linus Neumann
2:07:36
Tim Pritlove
2:08:33
Linus Neumann
2:08:40
Bianca Kastl
2:08:41