Ein Logbuch:Netzpolitik Spezial zu den jüngsten Sicherheitsschwankungen im digitalisierten Gesundheitswesen
Linus Neumann
Tim Pritlove
Bianca Kastl
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Du, der Verfassungsschutz hat herausgefunden, dass die AfD gesichert rechtsextremistisch ist.
Linus Neumann 0:00:08
Die finden alles raus. Alles finden die raus. Musik Musik Musik.
Tim Pritlove 0:00:32
Logbuch Netzpolitik Nummer 522 vom 3. Mai 2025.Tag der Arbeit haben wir hinter uns gebracht. Endlich kann man sich mal wiederein bisschen ausruhen. Sicherlich auch.
Linus Neumann 0:00:47
Ja, war ein harter, schwerer Tag. Sehr viel gearbeitet.
Tim Pritlove 0:00:50
Hast du?
Linus Neumann 0:00:51
Mehrere Milliardäre zum Mars geschossen.
Tim Pritlove 0:00:53
Oh, wirklich?
Linus Neumann 0:00:53
Ja, hatte ich ja angekündigt. angekündigt, erster Mal Grunewald,ein wirklich sehr unterhaltsamer Tag mit einer wunderschönen Fahrradtour kannich sehr empfehlen und ich muss leider darauf hinweisen, ich habe es in der letzten Sendung,angekündigt, ich wurde auch noch gebeten darauf hinzuweisen,dass man Mai Gruni auch unterstützen kann, weil jetzt also Milliardäre zum Marschschießen, das ist teurer.Das ist teurer, das kostet und da brauchen die ein bisschen Geld.Die hatten nämlich unter anderem noch irgendwie Gerichtsverfahren geführt,dass man in Grunewald, jetzt überlegt mal, wie weit die gegangen sind,die Grünflächen betreten durfte.Also es war quasi beyond revolution.Letztes Jahr waren die Grünflächen am Johannaplatz mit so Hamburger Gitterneabgesperrt, weil nachher tritt da jemand drauf, auf so eine Wiese.Das kann man natürlich in Grunewald nicht machen.
Tim Pritlove 0:01:50
Nee, dann wäre der nicht mehr so grun.
Linus Neumann 0:01:52
Genau. Dann wurde dieses Mal, durfte man dann dort sitzen und die HamburgerGitter standen irgendwo anders, damit man da seine Fahrräder anschließen konnte.Mit so schönen Sachen muss man sich dann da auseinandersetzen.Aber es ist tatsächlich eine Rakete gestartet, mehrere Raketen. Das war alles sehr nett.
Tim Pritlove 0:02:16
So in Form von Silvesterraketen oder noch größer?
Linus Neumann 0:02:20
Nee, es gab eine, also erstens gibt es Helium-Ballons in Raketenform.Die sind dann also gestartet und es gab eine richtige, die My Ass, ja,die ist also auch tatsächlich aus so einem LKW dann gestartet mit viel Nebelund Rauch und ist sie dann so hochgewandert entlang der Startlinie zum Mars.
Tim Pritlove 0:02:44
Auch mit Helium?
Linus Neumann 0:02:45
Nee, mit einem Seil.
Tim Pritlove 0:02:47
Ah, sehr gut.
Linus Neumann 0:02:47
Zu einem Kran, der da stand.
Tim Pritlove 0:02:52
Gut, ich finde es ja immer ein bisschen unangemessen, Helium für solche Sachen zu verwenden.
Linus Neumann 0:02:57
Stimmt, man sollte eigentlich alles für seine Stimme nehmen.Heliumvergeudung.
Tim Pritlove 0:03:07
Ja, wir haben uns hier zusammengefunden, um mal ein Thema aufzugreifen,was sich mal wieder aufdrängt.Allein schon, weil wir jetzt ja wieder neue Bundesregierungen und neue Vorhabenhaben. Und dazu begrüßen wir erstmal hier unsere Gästin, nämlich Bianca Kastel. Hallo Bianca.
Bianca Kastl 0:03:27
Hallo.
Tim Pritlove 0:03:28
Herzlich willkommen bei Logbuch Netzpolitik. Ja,wir haben dich hier gerade mal abgegriffen, weil du ja mit diesem Thema derelektronischen Patientenakte ein bisschen verheiratet bist.Kann man das so feststellen?
Bianca Kastl 0:03:47
Ja, so eine Zwangsehe, glaube ich eher. Also, verheiratet ist relativ.
Tim Pritlove 0:03:51
So ist das nun mal im netzpolitischen Bereich.Aber wir hatten dich hier schon öfter mal referenziert. Insofern sehr schön,dass wir dich jetzt auch dabei haben.Ja, weiß nicht, vielleicht kannst du ja mal so ein bisschen erzählen,was du eigentlich so treibst normalerweise und dich zu diesem Thema gebracht hat.
Bianca Kastl 0:04:13
Ja, also hi, mein Name ist Bianca. Ich bin eigentlich Softwareentwicklerin oderSoftwareprojektleiterin, versuche tatsächlich Software für die Verwaltung zuschreiben in meinem normalen Leben.Ich bin natürlich als Bürgerin auch betroffen von Digitalprojekten um mich herum.Es führt dann dazu, dass ich natürlich digitalpolitisch auch durchaus aktivbin, versuche auch immer die zivilgesellschaftliche Perspektive in Sachen auchpolitisch einzubringen. Man fragt mich ab und zu auch in irgendwelchen Gesetzentwürfen,auch zum Thema Gesundheitsdigitalisierung.Und wenn ich dann sonst nochmal flustlos werden will, habe ich noch eine Kundebei Netzpolitik.org namens Digitalisierung, wo es um die schlechten Wirkungenvon Digitalisierung geht oder von schlechter Digitalisierung.Ja, das, was ich so tue.
Tim Pritlove 0:04:58
Welche Verwaltung beglückst du normalerweise mit deinem Code?
Bianca Kastl 0:05:03
Ähm, tatsächlich die Stadt Frankfurt, aber das ist immer, das Hicken und beruflichanständig arbeiten passt ja normalerweise nicht zusammen. Und da sage ich es immer ganz dezent.
Tim Pritlove 0:05:15
Okay.
Linus Neumann 0:05:16
Themen, mit denen du dich in der Vergangenheit auseinandergesetzt hast,ist schon wirklich in der Regelso ein bisschen, also Gesundheit und Verwaltung ist schon so das Thema.Ich weiß, wir haben zu der Corona-Warn-App, nee, gar nicht,es war gar nicht unbedingt Corona-Warn-App, sondern eher so dieses Contact-Tracing-Lucaund so, da waren wir beide auch mal zusammen im Bundestag, meine ich, war das, ne?Da warst du, also auf jeden Fall in der ganzen Luca-Geschichte und Contact-Tracing-Geschichteaktiv. Dann habt ihr ja noch dieses In-Öck, ne?Was ist das?
Bianca Kastl 0:05:48
Genau, also der INÖG ist eine zivilgesellschaftliche Organisation,das ist ja auch gemeinnützig jetzt offiziell, die sich darum kümmert,im Schwerpunkt Public Health, Gesundheitsämter und Digitalisierung zu unterstützen.Und wir sind quasi so ein Kind der Pandemie, die gesagt haben,naja, da muss man was tun, wir sind der Digitalisierung, speziell auch der Gesundheitsämter,haben dann festgestellt, naja, Pandemie ist jetzt offiziell vorbei,aber das Digitalproblem ist immer noch vorhanden.Und dann versuchen wir eben im Bereich sowohl Gesundheit als auch Verwaltungs,Digitalisierung, kritisch, konstruktiv Menschen auch zu sagen,wie es vielleicht auch besser geht.Und ja, das ist was der INÖK tut. INÖK heißt was? Innovationsverbund Öffentliche Gesundheit.
Tim Pritlove 0:06:32
Ah.
Bianca Kastl 0:06:34
Und ja, ab und zu werden wir dann irgendwie auch zu irgendwelchen Sachverständigen-Anhörungeneingeladen, auch zum Thema Gesundheitsdatennutzungsgesetz.Sich auch sachverständlich beim Online-Zugangsgesetz, also die ganzen tollenGesetzsthemen, die manchmal auch schon Dinge verbauen, weil man irgendwas insGesetz schaltet, was komplett unsinnig ist.
Linus Neumann 0:06:54
Sehr schön und außerdem machst du dann noch die elektronische Patientenakte kaputt, das ist ja toll.Was fällt dir ein? Das schafft der Inöcke sich aber natürlich auch selber seine.Jeder Verband sucht sich ja seine seiner Arbeit selbst.Vielleicht fangen wir mal vorne an. Und ich dachte, wir fangen einfach letzten Dezember an.Und dann meintest du aber, nee, nee, lass mal 2005 anfangen.
Bianca Kastl 0:07:23
Ja, also ich glaube, wir müssen bei dem Thema Gesundheitsdigitalisierung erstmal darauf hinweisen, dass das, was wir zeigen, einfach der Zustand ist.Man muss den, glaube ich, nuranders beleuchten. Das heißt, wir machen uns nichts kaputt. Das ist so.Schon mal wichtig festzuhalten. Was, glaube ich, bei diesem ganzen Gesundheitsdigitalisierungskomplexwichtig ist, ist, dass man irgendwann mal nach einem Medikamentenskandal eingesehenhat, man sollte das Ganze mal digitalisieren, Medikamentensicherheit und sonstige Dinge.Es gab dann Gesetzentwürfe, die aus dem Jahr 2003 stammen und im Jahr 2005 wurdedann tatsächlich unter Ulla Schmidt mal präsentiert, so das ist ein Konzeptfür die ersten Bausteine von dieser ominösen Telematik- Infrastruktur.Da geht es dann um elektronische Gesundheitskarten und auf dieser elektrischenGesundheitskarte sollen dann irgendwelche,Rezepte und andere Anwendungen laufen und man hat damals halt schon 2003 insGesetz geschrieben, ja wir machen jetzt eine Patientenakte.Die war damals noch nicht so ausformuliert und dann geht es halt so weiter überdie Jahre, Jahrzehnte mit der Digitalisierung des Gesundheitswesens.Zwischendrin passieren.Wenige Dinge, zumindest aus Sicht von Patientinnen und jetzt unter Karl Lauterbachtatsächlich ist da auch noch mehr Druck drin, weil Karl Lauterbach auch unterUlla Schmidt quasi so ein bisschen beratend tätig war in dem Digitalthema.Jetzt auch, glaube ich, so ein bisschen den für sich den Moment gesehen hat,auch das nochmal zu vollenden in gewisser Weise, so nach mehr als 20 Jahren.Ja, und dann...
Linus Neumann 0:08:52
Nach 20 Jahren war so eine Gelegenheit, was zu vollenden.
Tim Pritlove 0:08:58
Ganz kühner Plan.
Linus Neumann 0:08:59
Da greife ich doch jetzt mal. Ist doch jetzt der Moment gekommen.
Tim Pritlove 0:09:02
Lass uns das doch einfach mal fertig machen.
Bianca Kastl 0:09:05
Ja, genau. Also man muss auch sagen, dass unter Karl Laderbach relativ viel vorwärts geht.Ob das jetzt von der Umsetzung gut, das ist eine andere Sache,aber er hat schon das Ansinnen gehabt, kann man jetzt sagen,weil er hat es in den letzten Tagen quasi angehen, das irgendwie vorwärts zu bringen.Aber halt vielleicht die Geschwindigkeit auch das Problem, die dazu geführthat, dass das, was passiert ist, passiert ist.Und jetzt mal ein Hinblick auf die EPA im Vorgriff.Die Frage ist immer, fängt man beim Jahr 0 an?Nee, fängt eigentlich beim Thema E-Rezept an, weil das auch die Grundlage istfür das, was eigentlich dann jetzt auch kaputt gegangen ist.
Linus Neumann 0:09:46
Das E-Rezept gibt es seit zwei Jahren ungefähr, würde ich, oder sogar noch länger?
Bianca Kastl 0:09:50
Genau, das Edizep gibt es eigentlich geplant schon länger, aber die Einführung hat sich verzögert.Das Edizep gibt es jetzt eigentlich seit Anfang, seit zwei Jahren mehr weniger im Jahr.Steigenden Rollout ist jetzt aber tatsächlich seit Anfang des letzten Jahres verbindlich.Das heißt, es gibt quasi nur noch E-Rezepte. Das läuft auch relativ okay.Es gibt immer noch so diese Vollweglösung mit diesen rosa Zetteln und so.Aber das läuft erstmal grundsätzlich als Konzept.
Linus Neumann 0:10:23
Also jetzt gucken wir mal auf die technische Seite.Also was sind die Eigenschaften eines Rezeptes, die man irgendwie digital abbilden muss?Sollte von berechtigten und qualifizierten Personen ausgestellt werden?Sollte an eine Person gebunden sein, die Empfängerin des Rezeptes?Sollte entsprechend ungültig werden in dem Moment, wo es eingelöst wurde?Natürlich schwer zu fälschen, eigentlich alles verhältnismäßig simpel,kryptografisch abbildbare Dinge,dann sollte das irgendwie, da müsste man noch irgendwie gucken,wer so ein Rezept quasi einlösen und damit auch invalidieren kann.Also die Ausgebestätten müssen entweder auf der Gesundheitskarte sagen,knapp ist, haben wir jetzt erfüllt dieses Rezept oder im Zweifelsfall machtman sowas natürlich dann heute mit einer Cloud wahrscheinlich.Dann kommen Datenschutzfragen dazu.
Bianca Kastl 0:11:24
Ja, ja, es ging damals schon das Problem eigentlich los.Das E-Rezept hat ein Zugriffssystem, was mehr oder weniger Tokens in den Cloudabgelegte Rezepte zugreifen lassen.Der Zugriff auf ein E-Rezept geht wahlweise über die Gesundheitskarte.Das heißt, man kann über seine Gesundheitskarte oder das Steckende Gesundheitskartedie für diese Gesundheitskarte offenen Rezepte einsehen.Oder man kann zum Beispiel QR-Codes Menschen in die Hand geben,wo man auch diesen Zugangscode mehr weniger zu diesem, genau diesem Rezept hat.Also beim E-Rezept ist es auch nachvollziehbar, dass man dann verschiedene Zugangswegebraucht, weil es geht um Niedrigschwelligkeit.Da geht es auch darum, dass man irgendwie für andere Personen in die Apothekegehen kann und ein Medikament abholen kann.Und dann hat man das mehr oder weniger versucht, möglichst niedrigschwellig zu machen.Das heißt, Stecken von dieser Gesundheitskarte reicht, um die offenen Rezepteeiner Person einzusehen.Das führt uns jetzt dann nachher noch zu dem Problem bei der EPA,weil man hat eigentlich das Konzept von dieser Zugangsberechtigung aus dem E-Rezeptkopiert und gesagt, super, haben die Leute schon, kennen sie?Und damit geht die Misere dann so langsam los.
Linus Neumann 0:12:30
Weil dieser Zugriff, dieser Zugangsschutz nicht für besonders kritische Datenakzeptabel ist. Okay, weil das greifen wir jetzt.
Bianca Kastl 0:12:41
Greifen da ein bisschen vor. Ich glaube, die Schwierigkeit dahinter ist,man hatte eigentlich im guten Sinne gedacht, naja, wir nehmen etabliertes Verfahren,sparen wir irgendwie Geld.Hat das damals aber mit E-Rezept aufgebaut, was einfach ein ganz anderer UseCase ist. wenn ein Rezept verloren geht, ist es auch sensibel,aber das ist halt in dem Moment, im Zugriff ist, sind nur die offenen Rezepte,wenn ich einen Zugang dazu kriege.Und das gleiche Konzept, aber jetzt quasi eins zu eins auf eine EPA auszurollen,kann halt dann ziemlich ins Auge gehen.Und da sind wir jetzt, glaube ich, bei der Historie von dem,was in den letzten Tagen nochmal wieder passiert ist, wie da eigentlich dieHistorie bei der elektronischen Patientenakte war.Und da muss man dann jetzt eigentlich wieder auch schon ab dem Moment anfangen,wo Uli Kälber schon beim E-Rezept sagte, ja, also der Zugriffsschutz irgendwie,das müssen schon irgendwie signierte Daten sein.
Linus Neumann 0:13:36
Uli Kälber, der damalige Bundesdatenschutzbeauftragte.
Bianca Kastl 0:13:39
Der damals schon sagte, wenn diesen Zugang zu diesen E-Rezepten,da muss schon irgendwie auch kryptografisch nachgewiesen werden, dass die Karte steckt.Das hat man damals irgendwie wegdiskutiert und irgendwie gesagt,naja, okay, das passt für den Fall, das Risiko ist akzeptabel,weil es tatsächlich in dem Fall nur möglich ist durch,Zugriff auf eine Karte halt zu gucken, was sind die offenen Rezepte. Das ist,Vielleicht ein vertretbarer Schaden. Was mit der EPA dann passiert, ist ein anderes Thema.
Linus Neumann 0:14:11
Das müssen wir, glaube ich, einmal nochmal in Ruhe erklären.Du hast gerade gesagt, ein kryptografischer Nachweis, hat Uli Kelber gesagt,es war auch richtig, dass er das gesagt hat, dass die Karte steckt.Wie ist es denn implementiert, das Rezept? Also welche Daten schickt die Apothekean, die TI, also die Cloud letztendlich, um zu sagen, gib mal bitte offene Rezepte?
Bianca Kastl 0:14:36
Also beim E-Rezept ist es so, es gibt Altdienste in der Telematik-Infrastruktur,einen versicherten Stammdatendienst.Dieser versicherten Stammdatendienst löst eine ganze Kette aus an Dingen,die notwendig sind, um erstmal von dieser Karte dann eigentlich zu der jeweiligen Anwendung zu kommen.Also wenn ich diese Karte stecke, dann ist es meistens immer auch so,dass überprüft wird, ist die Person überhaupt jetzt gültig versichert,hat die Kasse für diese Person irgendwelche Updates vielleicht noch.Das heißt, es geht erst über den Stammdatendienst. Der Stammdatendienst schicktquasi dann zu dieser Karte zurück, ne, es gibt keine Updates.Man kann dann, so ist es ursprünglich auch beim E-Rezept implementiert gewesen,hat es verändert dann, aber da kommen wir gleich dazu, warum man es verändert hat.Man schickt dann quasi, nachdem man feststellt, man hat kein Update für dieseKarte, an einen zweiten Dienst, den Update-Flag-Service mehr oder weniger,die Kartennummer sagt dann ja, zu dieser Kartennummer hätte ich gerne Zugangstoken.Das heißt, wenn man jetzt,böswillig einfach nur diesen Dienst sagt zu dieser Kartennummer,hätte ich gerne einen Token, kriege ich einen Token dazu.Das war beim E-Rezept schon so. Das heißt, man kann aus dieser ganzen Kette von,Berechtigungserlangung einfach nur den Dienst ansprechen und sagen,ich hätte gerne eine ganz bestimmte Karte hinzugucken.
Linus Neumann 0:15:57
Und das war's?
Bianca Kastl 0:15:58
Das war schon beim E-Rezept schon so kaputt. man hat ja quasi den gleichen Zugangsweggenommen und jetzt setzt man darauf die Anwendung der elektronischen Patientenakte.
Linus Neumann 0:16:10
Und dann wird es nur schlimmer, also ich brauche nur die Kartennummer.
Bianca Kastl 0:16:14
Genau, das war schon mal ihr Rezept so.
Linus Neumann 0:16:16
Und die steht erstens auf der Karte drauf, zweitens,Ist die seriell? Das heißt, wenn ich eine Kartennummer habe,kann ich Plus 1 und Minus 1 nehmen und habe wieder Kartennummern.
Bianca Kastl 0:16:27
Genau, also die sogenannte ICSSN ist eine Nummer, die generiert sich aus der jeweiligen Kasse.Die Kassennummern sind bekannt. Das sind die ersten zehn Ziffern.Dann gibt es halt die nächsten zehn Ziffern. Die sind dann aufsteigende Nummern.Jetzt kann man hochrechnen, wie viele Gesundheitskarten wir in dem ganzen Gesundheitssystemschon ausgegeben haben. Das sind mehrere Generationen. Wir sind bei Generation 2.1.Die mit NFC ausgestattet ist und dann kann man hoch hin, die Gesundheitskartegilt irgendwie fünf Jahre, das heißt, die wird alle fünf Jahre durchrotiert,dann weißt du, wie der Nummerraum ist und weißt du wie die Karten bei bestimmten Krankenkassen,mit den Nummern aussehen würden.
Linus Neumann 0:17:08
Das ist übrigens ICCSN, Integrated Circuit Card Serial Number, also serielle Nummer.Okay, also wenn ich alle E-Rezepte haben will, rede ich mit dem einen Service,geh einfach die ganze Zeit Karten, geh einfach Kartennummernraum durch,hab nicht so viele Kassen, wie die ersten 10 Ziffern sind, also es ist ein relativeinfach abbildbarer Raum, durch den ich iterieren kann.
Tim Pritlove 0:17:35
Wenn du sagst, ich, also wo findet dieser Zugriff denn statt?Ist das etwas, was jetzt nur in einer Praxis stattfinden kann oder von überall im Internet?Also was für Zugänge zu dieser Infrastruktur gibt es denn überhaupt?
Bianca Kastl 0:17:52
Ja, also ich glaube, wir sind ins Detail gegangen, es hängt drum herum schon noch einiges mehr.Die ganze Telematik-Infrastruktur als solches, die besteht aus mehreren Komponenten.Das ist noch Technik von vor ein paar Jahrzehnten, aber die hält sich halt im Gesundheitswesen.Um in diese Telematik-Infrastruktur zu kommen, braucht man mehrere technische Geräte.Zum Beispiel einen Connector. Der Connector ist eine Art Internet-Router fürein VPN-Zugangsnetz, der in den Praxen installiert ist.Den kann man sich entsprechend mit Berechtigung kaufen.Und was man dann auch braucht, sind mehrere kryptografische Komponenten,um diesen Zugang aufzubauen.Man braucht einerseits für die jeweiligen Personen,quasi Berufsnachweise, Heilberufsausweise. Das heißt,da kriegt man irgendwie bei seiner Ärztekammer oder irgendwelchen anderen Ständevertretungeneinen Nachweis, dass man jetzt zum Beispiel Arzt ist oder irgendwie Zahnarzt oder keine Ahnung.Da gibt es einen Heilberufsausweis, das ist quasi eine Chipkarte,mit der ich nachweisen kann, hallo, ich bin Arzt.Dann gibt es einen Praxisausweis, das ist also für die Organisation,mit der man nachweisen kann, sogenannte SMCB, mit der man nachweisen kann,ja hallo ich bin in der Praxis.
Tim Pritlove 0:19:16
Was ist das SMCB?
Bianca Kastl 0:19:20
Ich gucke schnell ins Blassar. Genau.
Linus Neumann 0:19:22
Ich wusste das mal.
Tim Pritlove 0:19:23
Entschuldigung, wenn du es erwähnst, dann musst du fragen. Ja,aber es gibt sozusagen einfach einen Nachweis, was man ist. Man ist ein lizenzierter Ort sozusagen.
Bianca Kastl 0:19:34
Genau. Wichtig ist das SMCB in diesem Konzept vor allem deswegen,weil man das Konzept ein bisschen runtergedampft hat auf,naja es reicht ja, wenn wir nachweisen, dass da jemand aus einer Apotheke aufzum Beispiel E-Rezepte zugreifen will oder dass jemand aus einer Praxis E-Rezepte ausstellen will.Man kann die nur mit einem Heilberufsausweis signieren. Das heißt,das muss ein Arzt signieren.Aber das Einlösen von E-Rezepten zum Beispiel ist halt so gedacht gewesen,naja gut, es ist wichtig, dass halt irgendwie alle in der Apotheke damit hantieren können.Deswegen reicht es zum Beispiel, da die SMCB zu haben.
Linus Neumann 0:20:09
Security Module Card Type B. Also letztendlich, es ist eine SIM-Karte.
Tim Pritlove 0:20:13
Ja, okay.
Bianca Kastl 0:20:15
Das fragt mich nicht, was A und B in dem Fall ist. Das ist vollkommen egal.Irgendjemand hat es mal angefangen durchzunummerieren.Also die Abkürzung ist auch nicht so wirklich sprechend.
Tim Pritlove 0:20:23
Das ist wieder so ein Begriff mit der Letzte, der es wusste,ist vor zehn Monaten gekündigt worden. Wir nutzen das einfach.
Bianca Kastl 0:20:32
Ja, gut. Aber bauen wir mal kurz die Kette auf von Dingen, die wir brauchen.Also wir haben erstmal kryptografisch nachgewiesen, identitätsmäßig genutzt.Da gibt es einen Arzt zum Beispiel oder eine Ärztin. Dann haben wir die berechtigteOrganisation, die Leistungserbringerinstitution, wie es in der Telematik-Sprech heißt.Dann haben wir einen Connector, dann haben wir in diesem Connector auch nocheine entsprechende Kryptokarte drin, damit dieser Connector auch Dinge entschlüsseln,verschlüsseln kann. Und dann haben wir noch entsprechend ein Kartenlesegerät.In diesem Kartenlesegerät stecke ich als Patientin dann meine Gesundheitskarte,um dort entsprechend auch kryptografische Informationen auszutauschen.Und auch dieses Kartenlesegerät hat nochmal eine Kryptokarte SMCKT für Dinge.Also ihr versteht, es gibt viel kryptografisches Material auf Karten,was eigentlich gut abgehangen und viele Funktionen hat.Und das brauche ich erstmal so als Grundlage, um mit der Telematik zu interagierenund dann kann ich in der Telematik-Infrastruktur entsprechende Web-Services nutzen, um Dinge zu tun.So, und jetzt kommen wir vielleicht so ein bisschen zu dem, was jetzt eigentlichdas Problem ist, was wir auf dem Kongress gezeigt haben.Also der Martin Schiersig und ich haben ja auf dem Kongress quasi so eine ganzeReihe von Dingen gezeigt, wo man mit dieser Telematik interagieren kann,um sich dann ein bisschen langsam Richtung elektronische Patientenakte durchzuringen.Man muss wissen, dass diese SMCBs, also diese Praxisausweise,naja, die kann man sich natürlich versuchen irgendwie zu erschleichen.Das Einfachste ist da zum Beispiel irgendwelche Portale von,ja, Ärztekammern mal sich anzugucken und dann gibt es halt so Dinge wie SQL-Injections,man kann irgendwie die Datenbanken manipulieren.Also ja, SQL Injection gibt es halt immer noch in dem Konzept,weil die ganze Technik ist halt auch irgendwie 20 Jahre teilweise.
Linus Neumann 0:22:36
Wie hat denn die SQL Injection so lange überlebt?
Bianca Kastl 0:22:39
Ich glaube, das Portal hat so lange überlebt. Also genau, also ich habe dasZiel eigentlich, brauche ich in dem Zugang zu das Konzept, ich brauche einen Praxisausweis.Weil das ist das, was ich brauche und damit kann ich anfangen,in diesem System zu interagieren.Also gucke ich, ob ich bei der Ärztekammer SQL Injections finde. Ja, gibt's.Den Weg haben wir jetzt nicht gewählt, weil Hackerparagraph und so, naja.
Linus Neumann 0:23:05
Aber demonstriert wurde das ja auch schon vor Jahren von Martin mit dem Arztausweisan die Käsetheke und dass es jetzt, sag ich mal, nicht so schwierig ist,sich so einen zu bestellen.
Bianca Kastl 0:23:19
Ja, es ist halt ein klassisches Social Engineering Problem.Man hat das erstmal so gutmöglich abgesichert. Hallo, ich bin Arzt,lassen Sie mich durch. Ich brauche jetzt hier eine Karte.Dann hat man irgendwann mal festgestellt, ja doch irgendwie doof, wie wir das machen.Dann hat man irgendwie Identifikationen eingebaut und hat noch irgendwie Postidentgemacht, um die Dinge zuzustellen.Aber de facto ist es so, dass wahrscheinlich irgendwo irgendwelche Sachen durchgerutschtsind, weil wir sprechen von mehr als 100.000 Leistungsbringerinstitutionen, die es gibt.Das heißt, dass die alle hundertprozentig korrekt ausgegeben und immer sicherverwahrt werden, schwierig.
Linus Neumann 0:23:54
Das mit den mehr als 100.000 wissen wir vor allem auch sehr genau aus dem Detrust-Datenleck,wo jeder einzelne Antrag für eine solche Karte zugreifbar war.Durch eine, ich glaube, das war eine Insecure Direct Object Reference.Also das ist da auch schon einmal rausgefallen, alles an Daten.Ich glaube 100, weiß nicht, 100 noch was, 1000 waren es auf jeden Fall.Gut, aber ich würde das jetzt mal so ein bisschen überspringen,weil eigentlich mit dieser Zahl 100.000 ist ja schon klar, da wird es potenziell auch,einen einen oder anderen nicht ganz so ethischen Endpunkt geben.Seien es jetzt vielleicht zwei, drei Ärztinnen oder Ärzte, die da eventuellmal über ihre Befugnisse hinausgehen oder auch deren Mitarbeiterinnen,die sie ja da sitzen haben.Also wir haben hier, selbst wenn man davon ausgeht, dass es nur diese hunderttausendeberechtigten Karten gibt, muss man in denen ja mit dem kompletten Spektrum anGut- und Bösartigkeit rechnen.Und selbst wenn man das nicht tun würde, entschuldigt das ja nicht Security-architektonische Schwächen.Wir haben also einen Connector, wir haben so eine Karte, es wurde gezeigt, die kann man bekommen.So, jetzt wäre ja der nächste Schutz, der zu sichern wäre, dass ich Rezeptenur für Patientinnen ausstelle, die bei mir waren,oder Rezepte auch nur von Patientinnen einsehe, die bei mir sind.
Bianca Kastl 0:25:38
Ja, theoretisch.
Linus Neumann 0:25:39
Und das ist ja, wenn ich das, ich fasse das so ein bisschen zusammen,weil alles was wir jetzt, da werden wir vielleicht auch die ein oder andereHörerin unterwegs kurz verloren haben,das Wichtige ist immer, wenn SMC, von SMCKT und SMCB die Rede ist,ist immer eine kleine goldene SIM-Karte, wie eine SIM-Karte aussehendes Kärtchen gemeint,auf dem sich kryptografisches Schlüsselmaterial befindet, mit dessen Hilfe einNachweis zu erbringen ist,dass diese Karte zu einem bestimmten Zeitpunkt tatsächlich vorhanden war.Und wie das funktioniert, ich mach das mal ganz kurz high level,dann gehen wir wieder in die Details, ist die Karte, diese Karten werden gebaut,um kryptografische Schlüssel aufzubewahren, anwenden zu können, aber nie zu verraten.Und das ist wirklich eine sehr tolle Erfindung, die, ich glaube die erste breiteAnwendung solcher Karten waren SIM-Karten für Mobiltelefone.Man könnte auch sagen, Telefonkarten, die verteilt wurden, die waren,glaube ich, noch ein bisschen, also da kann man noch nicht von diesem Standsprechen, aber auch die hatten das Schutzziel, ähm,eine Aussage treffen zu können, einseitig programmierbar zu sein und da quasiauch Werte drauf speichern zu können.Das heißt, in den 90er Jahren hat die Deutsche Post, wahrscheinlich noch damals,oder hieß sie da schon Telekom, Telekom wahrscheinlich, damit Pfennigsbeträge geschützt.Also nur um das mal ins Verhältnis zu setzen.Und dann Ende der 90er Jahre mit Mobilfunk wurden dann damit eben,ja sagen wir mal Beträge im Bereich der Hunderte und Tausende, D-Mark geschützt,und vor allem der Grund, dass wir auch heute noch SIM-Karten haben,ist ja damit pro Vertrag, der bezahlt wird, auch nur eine Person telefoniert.Das ist also, das schützen sich die Mobilfunknetze vor uns, damit wir nichteinfach nur einen Tarif haben und alle darüber telefonieren.Und also diese Karten werden dadurch nicht kopierbar.Jetzt will ich noch ganz kurz erklären, wie die Karte denn den Nachweis erbringt,dass sie zu einem gegebenen Zeitpunkt da ist, das ist nämlich auch ein sehr einfaches Prinzip,die ferne Instanz, in dem Fall die TI, wenn sie es machen würde,würde sagen, ach guck mal, du willst also die Gesundheitskarte von der Biancasein, ich gebe dir meine Zufallszahl,sei doch mal so gut, insignier mir die bitte.Und dann sagt die Karte, naja klar, ich signiere diese Zufallszahl jetzt malhier mit meinem Schlüssel.Und dann könnte die TI sagen.Zappalott, das passt zu dem öffentlichen Schlüssel, den ich bei mir hinterlegthabe. Diese Karte ist da.Das sehe ich jetzt ein. Und würde nun ich oder der Martin oder der Tim,der ist ja auch böse, diese Kommunikation von der Bianca abhören,dann hätten wir zwar die Antwort, aber beim nächsten Mal werden wir nach eineranderen Zufallstage gefragt.Das heißt, wir können diesen Beweis nicht mehr erbringen. Und das ist quasifür alles, was SMCB ist, SMCKT, das zugrunde liegende Prinzip.Und ich bin, ich muss wirklich sagen, ja, ich habe ja so eine Gesundheitskarte.Ich habe den Chip da drauf gesehen und dachte, dann werden die den wohl verwenden.Also ich meine, wenn die jetzt so einen riesen Aufriss gemacht haben,mir diese Karte zu schicken, da war schon immer so ein Chip drauf,jetzt ist da noch ein Foto drauf.Und dann kommt ihr auf einmal daher und sagt, du benutzt den Chip nicht.
Bianca Kastl 0:29:34
Ja, also man muss dazu sagen, diese Gesundheitskarte hat zwei Datensätze.Es gibt den guten signierten und es gibt den nochmal unsignierten,mehr weniger mit den Basisinformationen.Und aus irgendeinem der IT-Welt nicht ganz nachvollziehbaren Grund hat man beimE-Rezept damals einfach nur diese Basisinformation abgegriffen.Hat gesagt, naja, gut, ich muss ja noch wissen, dass die Karte sowieso,ich kann die Karte eh weitergeben.Ich möchte irgendwie, dass für andere Leute irgendwie Rezepte eingelöst werden.Zum Beispiel, ich gebe irgendwie, keine Ahnung, die Oma gibt dem Kind die Gesundheitskarte,damit das Kind irgendwie in die Apotheke laufen kann, die Gesundheitskarte undso weiter und so fort. Das Szenariensind ja aus der praktischen Anwendung vielleicht nachvollziehbar.Jetzt ist es aber so, man hat dann quasi nur diesen unsignierten Datensatz ausgewertet.Und mit diesem unsignierten Datensatz, hallo, ich bin die Karte sowieso nummerös,ich hätte dafür gerne Zugang zu den entsprechenden Rezepten,hat man das im E-Rezept so implementiert.Mit eben dieser Kette, dass man, wenn man sich diesen, quasi den API-Call rauszieht,der sagt, naja, ich hätte gerne,lieber Update-Flex-Service, ich hätte gerne hier zu dieser Karte nochmal einenZugang, dann ist man relativ schnell halt einfach direkt bei dem Zugang, wenn man sagt,ich bin irgendeine beliebige Karte, nehme einfach nur die Nummer davon und ichhätte zudem gerne den Zugang.Beim E-Rezept ist es noch nicht so schlimm, weil, naja, im Zweifel kann man eben zu,Kartennummern offene Rezepte einsehen, die sind aber halt nur eine gewisse Zeitoffen, weil die laufen erstens mal nach 30 Tagen ab und wenn die eingelöst sind,kann man die nicht mehr einsehen.
Linus Neumann 0:31:19
Und da ergibt sich keine Krankenhistorie, keine Gesundheitshistorie raus,weil ich immer nur aktuell gültige Rezepte sehen würde.
Bianca Kastl 0:31:27
Nur offene Rezepte tatsächlich. Also das ist der Trade-off, den man damals,glaube ich, gemacht hat, den man vielleicht noch nachvollziehen kann,weil natürlich ist es so ein Thema, dass es auch sensible Informationen sind,was in den Rezepten drin ist.Sind halt Rezepte mit entsprechenden Diagnosen, auch kodierbar mehr oder weniger.Aber man hat damals gesagt, wir nehmen das schnelle Verfahren,signieren dauert ein bisschen, braucht einen Sekundenbruchteil,wir müssen jetzt noch konnektoren irgendwie vielleicht anpassen,wenn die weitere Verfahren irgendwie haben und irgendwie die Kartenlesegerätebrauchen, andere Software.Also hat man damals irgendwie die billige Variante genommen und hat gesagt,wir nehmen einfach nur unsignierten Daten.
Linus Neumann 0:32:05
Würde, also befindet sich in der Antwort der Name der Patientin?
Bianca Kastl 0:32:12
Wenn man über den Stammdatendienst geht, ja, klar. Wenn man jetzt direkt überden Update-Flag-Service geht, erstmal nicht.
Linus Neumann 0:32:20
Also es wäre, man könnte ja argumentieren, dass dieser Trade-off beim Rezept,also ich finde den auch nicht gut,wäre schon irgendwie so ein Pinschutz auf die Karte oder irgendwas noch,wäre schon ganz sinnvoll gewesen.Ich weiß auch nicht, ob jetzt der Enkel unbedingt verschreibungspflichtige Medikamentefür Oma holen muss oder ob die nicht die zwei Euro für den Apotheken liefern,meistens ja sogar kostenlos, aber okay.
Tim Pritlove 0:32:49
Naja, du musst halt, also man muss dazu sagen, da kann es halt auch mal um Leben und Tod gehen, so.Also da so eine niedrigschwelligere Lösung, also das willst du dann halt auch nicht lieben.Ja, Oma verstorben, weil Apotheke konnte nicht wichtige Medikamente mal eben ausgeben.Also das ist ein Konfliktbereich und man kann es halt immer auch übertreiben.Wir wissen ja auch, wenn man es alles sicher machen will, dann wird es haltauch schnell so kompliziert und klar, wenn man mit so einer elektronischen Logikda rangeht, dann macht das irgendwie alles Sinn, aber es muss ja auch im Real World funktionieren.
Linus Neumann 0:33:27
Okay, ja, lassen wir gelten.
Bianca Kastl 0:33:29
Also da kann man ein bisschen drüber nachdenken, warum das für das E-Rezeptvielleicht ein wirkliches Vorgehen ist, das irgendwie so zu machen.Jetzt ist aber der Witz bei der Sache natürlich das, was mit der E-Pardon jetztpassiert ist, weil das ist der gleiche Zugangsmechanismus.Es ist jetzt nicht so, dass wir mit Gematik, also der zuständigen Digitalagenturfür Digitalisierung des Gesundheitswesens, darüber schon mal gesprochen hätten,dass das ein Problem ist mit dem E-Rezept-Dienstweg auf die Daten zuzugreifen.Der Martin Schirsich hat im August der Gematik gesagt, hier Problem,wenn man diesen Weg so und so geht und dann diesen OP-Call über den Update-Flex-Servicedurchgeht, kriegen Zugangstoken auf alle E-Pass, wenn ich die Nummer von der Karte habe.Das haben wir der Gematik gemeldet im August letzten Jahres.
Linus Neumann 0:34:20
Und also,was ich da wirklich, wir haben uns auch in früheren Sendungen schon darüberaufgeregt, aber das ist also ernsthaft,Habt ihr denen das gemeldet und die haben gesagt, krass, dass ihr das jetztsagt, da muss doch irgendwo ein Mensch im Raum gewesen sein,der da auch mal durchdacht hat.
Bianca Kastl 0:34:45
Ich glaube, das war mehr oder weniger schon Leuten bekannt, die,ich meine, Menschen arbeiten in diesem Feld, arbeiten da seit ein paar Jahren, auch in der Industrie,implementieren sowas und die merken ja auch, was es gibt an verschiedenen Varianten,denken sich, ob das so eine gute Idee ist, keine Ahnung, aber ja,da wickelt man halt vor sich irgendwie hin. Das ist so das Thema.
Linus Neumann 0:35:07
Um mal Karl Lauterbach zu zitieren, der wird nicht müde zu betonen,das ist auch richtig, was er sagt, dass diese EPA für alle oder die TI das größteDigitalisierungsprojekt der Bundesrepublik ist.Es gibt nichts Vergleichbares, weder in Datenmenge noch in Bedeutung,aber damit auch erst recht nicht im Sinne der Kritikalität, weil aktuell,gut, was ist da jetzt schon drin in so einer EPA, aber was sich da an Datenüber die Laufzeit so eines typischen Menschen rein akkumulieren wird,das wird eine riesige Anlage.Ja, und wie, da muss doch, müssen doch Menschen, die dafür verantwortlich sind,die so etwas schreiben, die sagen, wir bauen, wir wissen auch,dass wir hier etwas bauen, auch von den Anwenderinnen,also erstens hunderttausende Endpunkte und dann Millionen,zehn, also Größenordnungen von Millionen an Menschen, deren Daten in dem Ding sind.Wie kann denn da irgendetwas anderes als das, also schon Stand der Technik wäremir da ja etwas, wo ich nervös wäre.
Bianca Kastl 0:36:25
Ja, eigentlich schon, aber das ist irgendwie seit Jahrzehnten ein Weg,wo man da eher so diesen, ja, ich will nicht sagen,phlegmatisch, glaube ich, trifft es ganz gut, in den Weg geht,wo man irgendwie so ein bisschen laissez-faire sagt, okay, es muss jetzt durchgehen,wir sind eh schon spät dran und wir setzen es dann um und Karl Lauterbach hatnoch gesagt, wir müssen am 15. Januar fertig werden.
Linus Neumann 0:36:50
Der, so jetzt meldet ihr das im August, das ist immerhin vier Monate vor eurer,ungefähr vier Monate vor eurer Congress-Präsentation ich glaube zu der Zeitwahrscheinlich etwas später als August gab es ja dann noch dieses,Fraunhofer-Gutachten, wo ich ja auch wirklich mich stundenlang drüber amüsierthabe und ich werde dich nicht müde zu betonen die haben diese Dokumentationin ein LLM gefüttert, weil kein Mensch, also weil die das mit,Fraunhofer-Mentalkapazität gesagt haben, das können wir, das versteht keineSaut, das analysieren wir mit einer KI, das kann keine, das machen wir nicht,das können wir unseren Hiwis hier nicht zumuten. So viel Papier.Was ist, also das spricht ja schon auch Bände über dieses Projekt als solches.Wenn, ein Sicherheitskonzept für beispielsweise Mobilfunknetze oder so,wo ja auch eine Reihe von Angriffen, das ist, das kann zumindest noch ein Mensch lesen.Also auch nicht angenehm, aber zumindest nach Kenfer Konventionen noch zum Mutwar, ohne dafür ein LLM heranschaffen zu müssen.Haben die diese Probleme in ihrer Analyse gefunden?
Bianca Kastl 0:38:10
Also die Analyse, die die Fraunhofer-Leute gefahren hat, hatte ja so einen gewissen Scope auch.Der war auch einschränkend, sowas wie, ja, Begebungsorganisationen,die uns angreifen, sind nicht im Scope. Dann denkt man sich, okay.
Linus Neumann 0:38:25
Mach mal Pen-Test, aber ohne Schwachstellen.
Tim Pritlove 0:38:29
Was ist, wenn du uns der Kollege aus dem nächsten Büro aus angreifst?
Bianca Kastl 0:38:33
Also die haben auch absurde Sachen gefunden, wie sowas wie, also nachvollziehbar,aber so Sachen wie, naja gut, wenn am Wochenende eine Schadensmeldung kommt,dann habt ihr mit einer Reaktionszeit von so und so viel Stunden.
Linus Neumann 0:38:45
Das war das Kritischste, ja.
Bianca Kastl 0:38:47
Dann müsst ihr irgendwie die Reaktionszeiten hochfahren, weil es ist dann so ein Problem.Also die haben irgendwie so organisatorische Themen gefunden,die haben auch so ein bisschen,ja auch ein paar Innentäter-Szenarien irgendwie formuliert, aber am Ende warhalt so der Konsens so ein bisschen, ja schon ganz okay so ungefähr zwischenden Zeilen, weil es war halt auch so beauftragt, man hat gesagt,ja guck mal, das bitte nicht so in den Scope nehmen und so weiter.Und dann stellt sich halt die Gematik hin und sagt, ja ist sicher,das Sicherheitskonzept von dem Fraunhofer U hat gesagt, sicher.Also hat schon noch Mängel gefunden, aber die sind jetzt irgendwie alle nicht so schlimm.
Linus Neumann 0:39:23
Wir müssen kurz den Begriff Scope, also Untersuchungsbereich,Untersuchungsumfang oder durch die Scope-Definition kann man sehr schön dieErgebnisse von Sicherheitsüberprüfungen gestalten.
Bianca Kastl 0:39:37
Ja, genau. Ja, also das Fraunhofer-Vergutachten, ja, wie gesagt,Scope ist seltsam, von daher würde ich da jetzt nicht so viel drauf geben.Ich glaube, das Spannende ist eher so das, was nach dem Hinweis im August auf,dass es diese Zugangserlangungsmöglichkeit über den Update-Flex-Service gibt, der…,Was dann passiert ist. Also August, dann weist man irgendwie nochmal intensiverdrauf hin, spricht auch mit ein paar Organisationen drüber, die da noch beteiligtsind und sagt, das ist ein Problem.Und dann hat die Gematik eine Risikobewertung gemacht und gesagt,naja, okay, das Problem ist vorhanden. Das Problem hat den Impact aller Akten.Aber jetzt kommt das, was die Gematik damals gesagt hat. Naja,wir sind ja die Zugangsmittel zur Telematikinfrastruktur, sind ja sicher,alles sicher ausgegeben.Und damit ist ja dieser Schaden dadurch mitigiert, der möglicherweise eintritt,weil wir ja alle Zugangswege, wir sprechen von mehr als 100.000,sicher ausgegeben haben und die ja niemals irgendwie missbraucht werden.
Linus Neumann 0:40:37
Das ist das klassische Konzept des Worldgarden.Es gibt so ein paar Dinge, die man in der IT-Security tunlichst vermeidet.Das eine ist Security by Obscurity und das andere ist ein Worldgarden.Ja, beziehungsweise, sagen wir mal so, man vermeidet sie vielleicht auch absichtlichnicht, um sich eine langfristige Beschäftigung und Einnahmequelle zu schaffen.Ja, wo man weiß, ach guck mal, lass uns mal einen World Garden machen,dann kommen wir von dem Projekt nicht mehr runter.Ja, dann können wir das hier dauerhaft betreiben.Erinnert mich zum Beispiel auch an die ganzen SS7 Problemedie jetzt auch die im Mobilfunkbereich die Menschheitnun auch seit über 20 Jahren erfreuen und Berater und Produkte also ein Giftthat keeps on giving das ist Walt Garden und für die eine nicht akzeptable Entschuldigungoder eine nicht akzeptable Begründung an dieser Stelle würde ich sagen.
Bianca Kastl 0:41:47
Ja genau, also wir waren im August, das war sicher, weil da Volt gaben und dannhat man da erstmal so weiter gewirkelt.Jetzt gab es sich so, dass Martin und ich dann diesen Talk eingereicht habenfür den Kongress und wir dann so dachten, okay jetzt haben wir halt diese VSDM,Abdeck-Flex-Service-Nummer,um auf alle Akten zuzugreifen.Und die Gematik sagt, jo, ist er sicher, weil ja alle Praxisausweise sicher ausgegeben werden.Also in dem Moment ist es nur wichtig, dass ich einen Praxisausweis habe undich muss mich nicht irgendwie als Arzt ausweisen.Jo, das scheint anscheinend bei der Gematik nicht irgendwie zum Umdenken zu führen.Die Gematik wusste, dass es auf dem Kongress präsentiert werden wird.Das heißt, sie hatte Zeit zu reagieren, auch auf den öffentlichen Impact, hat nichts getan.Ja, und dann waren wir irgendwann so im November und dann meinte Martin so,ja gut, Vortrag wird wahrscheinlich was.
Linus Neumann 0:42:52
Wurde angenommen.
Bianca Kastl 0:42:54
Jetzt wäre es vielleicht doch ganz clever, wenn wir irgendwie wahlweise dasnoch ein bisschen anbieten.Vollender da demonstrieren könnten. Jetzt gucken wir mal, ob wir noch irgendwie,eine SMCW bekommen, um auch der Gematik zu demonstrieren.Übrigens, das Szenario, was ihr da so geschrieben habt, ist sicher,weil Worldgarden ist es nicht, weil übrigens hier ist ein Worldgarden ist offen.
Linus Neumann 0:43:17
Ja, wir gehen mal in eurem Worldgarden eine Blume pflücken.
Tim Pritlove 0:43:22
Also wenn ihr Worldgarden sagt, meint ihr damit, dass diese gesamte Infrastrukturso in sich abgeschlossen ist und eigentlich nicht am Internet direkt teilnimmt?
Linus Neumann 0:43:30
Ja, also die Annahme, dass es da keine böswilligen Akteurinnen geben kann.
Tim Pritlove 0:43:36
Weil hier kommt ja keiner rein.
Linus Neumann 0:43:38
Die haben ja alle Schutz durch hippokratischen Eid. Security bei Hippokrates.
Bianca Kastl 0:43:48
Ja, genau. Also wie geht man dann in die TI?Ja, klar, man kann jetzt irgendwie in die Praxis einbrechen,aber das ist jetzt auch nicht ein bisschen unethisch.Und dann ist die Frage schlicht und ergreifend, was gibt es denn sonst für Überschaffungswege?Wir hatten das mit den SQL-Injections bei den Karten herausgegeben,ein paar Teilen, die Lieferzeiten bei diesen Dingen sind aber immer so langund das ist immer so ein bisschen,wenn du dann irgendwie erst im November auf die Idee kommst,eine Karte dir zu besorgen, dann ist die vielleicht nicht zum Kongress da unddann ging Martin irgendwie mal einfach auf Internetrecherchen,guckte, was so irgendwie existiert in dem Bereich,und hat dann erstmal bei Kleinanzeigen nach Kartenlesegeräten gesucht über Kleinerzeigen.
Linus Neumann 0:44:29
Achso, das heißt ja nicht, ich werde immer Kleinerzeigen.
Bianca Kastl 0:44:31
Ja, genau, das heißt nur noch Kleinerzeigen. Und dann man muss dazu sagen.
Tim Pritlove 0:44:38
Kleinerzeigen ist so die Hintertür in dem Wallcard. So ein kleiner Hintereingang.
Bianca Kastl 0:44:46
Genau. Und dann, also genau, was sucht man da?Kartenlesigaräte. Diese Kartenlesigaräte haben verschiedene Kartenslots unddiese Kartenslots sind halt normalerweise die Gesundheitskarte der Patientin, aber halt auch,Karte des Kartenlesegeräts selbst, also um sich als Kartenlesegerät auszuweisen,aber da hängen halt auch immer noch unter Umständen möglicherweise ein Halberufsausweisdrin oder eben auch eine SMCB, also ein Praxisausweis.Ja, dann guckt man da halt bei kleinen Zeigen ein bisschen rum und guckt,wie viele, funktioniert das Gerät noch?Leute machen da meistens Bilder von, hier ist das Gerät, funktioniert noch,hier gibt es dann halt ein Foto vom Display und dann sieht man,naja, da sind irgendwie so und so viele Karten gesteckt.Dann kauft man sich halt mal ganz nett das, wo die ganzen Karten stecken und,guckt, ob man da vielleicht noch die Karten irgendwie dazu kriegt und dann wares halt immer so Szenarien wie keine Praxisauflösung oder Menschen,die halt einfach nicht wissen, was sie da verkaufen aber noch irgendwie,einen Schnapper machen wollen und ja, wenn man da noch lieb fragt dann gebenLeute sogar noch Pins mit raus Was? Weil eigentlich ist diese.
Linus Neumann 0:46:01
Ich kann das ja nicht verwenden, Entschuldigung,Du weißt, was passiert, wenn du eine schlechte Bewertung bei Kleinanzeigen kriegst, Tim.Das ist der Spaß auch.Dann bleibt der Keller für immer voll. Dann musst du den selber entrümpeln,wenn einmal einen Stern bei Kleinanzeigen Top Security liegt gerade wieder.
Bianca Kastl 0:46:31
Ja, genau, also Karten-Niese-Gerät gefunden mit SMTB plus PIN und damit auchquasi den physikalischen Anker für, übrigens, hallo, wir sind eine TI,wir könnten jetzt den Weg durchtanzen.Martin hat dann halt auch noch ja ein Skript gebaut, um zumindest so einen Nachweiszu demonstrieren das einmal dann tatsächlich auch auf der,sogenannten Referenzumgebung evaluiert, dass da auch tatsächlich ein Nachweis zurückkommt und ja.
Linus Neumann 0:47:04
Die Referenzumgebung ist irgendwie so, hier könnt ihr mal testen,sind keine echten Patientinnen-Daten drin, aber funktioniert alles.
Bianca Kastl 0:47:11
Das ist eine der Produktivumgebungen naheliegendste Umgebung, also der echten TI.Die Schwierigkeit ist halt zu dem Zeitpunkt gewesen, ich meine die EPA war zudem Moment ja noch nicht live, sondern es ist quasi wirklich ein Auseinandernehmender Einzelkomponenten und der Einzeldienste und an den Einzeldiensten zu zeigen,dass wenn man den Teil raus isoliert und rausschält,dass man genau dann eigentlich alles hat, um egal was dahinter nachkommen wird,einen Zugriff zur EPA zu kriegen.Und das waren dann quasi die zwei Dinge, die halt notwendig waren.EBay-Kleinanzeigen und einen Webservice aufrufen.Dieser Webservice eben, dieser Zugangsweg über, naja, ich schicke halt die Gesundheitskartennummer,an diesen Service und kriege dann Zugang dazu.Damit kann man halt sagen, ja, okay, Zugriff auf 70 Millionen Akten.Und das ist das, was so als schlimmste Lücke dann auf dem Kongress mehr oder weniger rauskam.Es gab halt noch andere Themen drumherum, wie, keine Ahnung,irgendwelche Praxissoftware, die irgendwie Standardpasswörter verwendet und andere Dinge.Aber das, wo man sich drauf gestürzt hat, war halt tatsächlich dieses,okay, ihr geht auf Kleinanzeigen und kriegt irgendwie Praxisausweise,ist irgendwie nicht so doof, sollte man den Leuten sagen, das ist eine Scheißidee,Awareness-Maßnahmen, ja.Und eben auch mal halt das technische Szenario von dem Zugangsweg über den sichversicherten Stammdatendienst, der einfach durch Angabe eines ganz bestimmtenCalls mit einer Nummer mir den Zugang gibt.
Linus Neumann 0:48:39
Jetzt, also ich finde das mit dem Connector irgendwo herbekommen und Karten irgendwo herbekommen,ist notwendig, um das zu demonstrieren, damit man auch Ende zu Ende sagen kann,Eine böswillige Akteurin,das ist absolut im Rahmen, wenn wir das sogar schon vor dem Launch dieser Kartehinkriegen, also absolut richtig,aber man darf nicht vergessen, hinter diesen 100.000 berechtigten oder 150.000berechtigten Stellen verbergen sich ja dann auch wirklich immer nochmal oderhäufig nochmal mehrere Angestellte und es ist wirklich in keiner Form davon auszugehen,dass da nicht irgendwo mal jemand Böses dabei ist. Das ist einfach ausgeschlossen.Und so wie du das jetzt gerade schilderst, kann man ja ein Skript schreibenund sagen, alles klar, ich rasiere jetzt einmal durch den gesamten Space unddann habe ich alle Gesundheitsdaten aller Deutschen, brauche ich eine großeFestplatte, aktuell noch nicht so groß, aber irgendwann brauche ich eine richtiggroße. Und dann funktioniert das.Wir haben jetzt natürlich ein paar Sachen,glaube ich noch vereinfacht ausgelassen, denn die Berechtigung für den Zugriffauf die EPA ist auch zeitlich begrenzt auf ich dachte mal 16 sind 90 Tage.
Bianca Kastl 0:50:00
Also genau was kriegt man, wenn man diesen Zugriffstoken kriegt,also die Befugung, man bekommt für die jeweilige Organisation,also auf dem Praxisausweis liegen die Organisationen Und die wird in Gruppen einkategorisiert.Also das ist eine Arztpraxis, das ist eine Zahnarztpraxis, das ist eine Apotheke,das ist Arbeitsmedizin, dann gibt es noch ganz viele andere Gruppen.Das, was zum Beispiel noch securitymäßig spannend wird, es kommen zum BeispielPflegeeinrichtungen dazu, Rehaeinrichtungen, das sind jetzt alles nicht Einrichtungen,die für IT-Security-Fachexpertise bekannt sind, sondern die müssen halt damit arbeiten.Das heißt, die Attack-Service im Bereich von Leistungserbringern wird größer.Das heißt, das ist alles sicher ausgegeben und alle Endpunkte sicher.Das Narrativ passt nicht mehr.
Linus Neumann 0:50:49
Ich hätte jetzt mal, was glaubst du denn, was da am Ende so sich,wie du gerade sagst, wenn die Angriffsfläche sich da verteilt,was wäre deine Schätzung?Ich hätte jetzt mal so gedacht, so eine Million Menschen am Ende?
Bianca Kastl 0:51:01
Also im Gesundheitswesen sind mehr als Millionen Menschen beschäftigt.Und man muss ja dann auch, also allein der Mikrokosmos eines Krankenhauses,wo in dieser Rechnung nur eine von dieser Leistungsumbringung ist,da hast du ja tausende Leute, die irgendwie dort beschäftigt sind.Und all die haben irgendwie unter Umständen Interaktion mit dem,was in der TI passiert. Also von daher, ab dem Moment kannst du...Kaum mehr überblicken, ob eine von, ja, ich glaube, Gesundheitswesen durchausschon mehr als eine Million Menschen, die irgendwie indirekt oder direkt damit im Zugang sind.Plus eben halt auch noch sowas wie IT-Dienstleistern, die ja dann immer nochDinge fernwarten und so weiter und so fort.Also die Kette geht sehr, sehr weit.
Linus Neumann 0:51:45
Und alle wären am Ende in der Lage, so ein Bash-Skript zähl mal bitte von derKartennummer an hoch, mach mal ein Request dahin, Request dahin, zack, Name.
Bianca Kastl 0:51:54
Ja.
Linus Neumann 0:51:56
Okay, so habt ihr jetzt gemeldet.
Bianca Kastl 0:52:00
Ja, haben gemeldet.
Linus Neumann 0:52:01
Passiert nichts?
Bianca Kastl 0:52:02
Genau, also das, was man bei so Sicherheitslücken oder Austausch auch mit Gematikimmer merkt, ist, dass das theoretische Hinweisen auf Themen nicht immer so erfolgreich ist.Man sollte es zumindest auch soweit validiert und kurz vor der möglichen Kompromittierunghaben, um zu sagen, jo, ist wirklich kaputt.Wir haben es sehr eindringlich evaluiert und demonstriert.Natürlich ethisch, aber zumindest soweit, dass man dann auch in den Massenangriffgehen könnte und dann funktioniert das auch.Und das, was halt auch das, naja, nicht so nachvollziehbare,aber dann doch, wenn man die Logik der Schadensbewertung dann immer auch beider Gematik nachvollzieht, ist halt,eigentlich muss es immer erst brennen, bevor man sagt, oh ja, ist doch ein Risiko.Also, das ist immer, man muss das ja praktisch machen.
Linus Neumann 0:53:00
Das ist ja auch, also ich habe das häufig in Berichten,wo ich mit meinen Kolleginnen und Kollegen spreche, wo auch immer so,theoretisch wäre es möglich, eine Angreiferin könnte, wo ich auch immer aufdie, also formal sage, nein, nein, ein Angreifer kann.Also ich kann Fußball spielen. Das heißt nicht, dass ich es mache, aber ich kann es.Und genauso deswegen kann ein Angreifer das tun. Dann gibt es keinen Unterschiedzwischen theoretisch und praktisch.Ich verstehe, dass das für die Wahrnehmung, für so eine öffentliche Wahrnehmung,auch in dem ich mit Journalistinnen natürlich jetzt in letzter Zeit auch häufigermal darüber unterteile, ja theoretisch ist es möglich. Heißt ja nicht, dass es jemand macht.Aber es geht. Heißt halt nicht, dass es theoretisch geht. Sondern da gibt esbei Gehen, wenn etwas möglich ist, gibt es keinen Unterschied zwischen theoretisch und praktisch.
Tim Pritlove 0:53:57
Das bedeutet vor allem auch nicht, dass es da nicht passiert.
Linus Neumann 0:54:00
Richtig, Theorie, ja. Also eine sehr, okay, aber die haben ernsthaft,also Menschen, denen wir mit diesem Risiko, mit diesem Digitalisierungsprojekt vertrauen,die warten noch drauf, dass eine für jede Person inhaltlich sofort nachvollziehbaretheoretische Möglichkeit, Der muss sich auch noch praktisch manifestieren,bevor sie sagen, also dann werden wir hier unruhig.
Bianca Kastl 0:54:25
Ich glaube, inzwischen reagieren sie auch schneller, wenn die gleichen Leutewiederkommen, die einen nachweisbaren Track-Record haben mit Dingen,die wirklich kaputt waren. Das haben wir jetzt gesehen.Aber es ist tatsächlich auch immer, glaube ich, schon hilfreich.Der Prozess ist nicht auf einer Ebene proaktiv, dass man sagen würde,ich greife alles ab und minimiere Risiken vorher, bevor sie entstehen,sondern es ist immer eher reaktiv.Wenn ein Risiko wirklich manifest ist, dann tue ich was.Das ist einfach in der Entstehung dieser ganzen Systeme ein Problem,weil da halt auch, wenn man merkt, man hat es irgendwo von dem,was man da spezifiziert hat, wirklich verkackt.Dann kriegst du es aber erst über Monate später raus, weil das heißt ja,ich muss die Spezifikation verändern.Irgendjemand, irgendwelche Dienstleister, meinetwegen IBM oder Bitmark Ricemüssen dann in diesem EPA-System Dinge verändern.Da hängt eine ganze Kette von Industrie dran, die das nochmal verändern muss.Von daher, ich kann das in den Zwängen, ich muss nicht sagen,nachvollziehen, nachvollziehen kann man sagen,dass man versucht das zu vermeiden, weil die Fehlerkorrektur halt nicht irgendwie,ich patch mal kurz in dem Repo irgendwas ist, sondern ich mache eine Änderungder Spezifikation, die dann dazu führt, dass mehrere Dienstleister mit ihreneigenen Prozessen nochmal Dinge verändern müssen.Aber dennoch ist es halt genug Zeit gewesen, angemessen darauf zu reagierenund man hat sich so ein bisschen halt nach hinten geschoben.Wahrscheinlich auch vor dem Hintergrund, naja, man möchte jetzt einem Karl Lauterbachnicht sagen, du übrigens.
Linus Neumann 0:55:56
Das wäre komplett ein Mist gemacht.
Bianca Kastl 0:55:58
Der 15. Januar wird ein bisschen schwierig.
Linus Neumann 0:56:00
Das wird knapp. Aber trotzdem haben sie ja dann, also ich denke auch,wenn man sich überlegt, wie so ein Laden läuft.Wir sollten vielleicht einmal noch ganz kurz erklären, die Gematik ist die NationaleAgentur für Digitale Medizin, die die Spezifikation und dann auch den Betriebder Telematik-Infrastruktur verantwortet.Und damit natürlich auch die dort geltenden technischen Standards,Voraussetzungen und so weiter definiert. So, da finde ich sehr spannend, wem die gehört.Wenn ich mich nicht täusche, ist das 50% Bundesministerium für Gesundheit unddann irgendwie die ganzen Kassenärztlichen Vereinigungen und Krankenkassen oder so.Das ist irgendwie der...Diese Zusammensetzung der Gematik, oder?
Bianca Kastl 0:57:01
Ja, also man muss dazu sagen, dass die Gematik eigentlich, ich glaube inzwischensind es 51 Prozent, das ist immer der feine Unterschied, dieses 1 Prozent,was tatsächlich auch diese Mehrheit dann auslöst.Es ist möglich, dass wenn es bestimmte Spezifikationen oder sonstige Dinge gibt,dass das BMG die durchdrückt, weil sie eben diese 51 Prozent haben.Das ist der aktuelle Stand und das führt eben aber auch dazu,dass man auch politisch Dinge durchdrücken kann. Und wenn jetzt jemand sagt,wir machen jetzt das und das so, auch wenn irgendwie die ganzen anderen Beteiligtendagegen sind, ist es politisch möglich, das durchzudrücken.Das ist auch tatsächlich passiert bei einem Verfahren namens CardLink.Das war, also das Verfahren ist dazu da, dass man E-Rezepte,jetzt wird es ein bisschen wild, mit einem Smartphone durch das Ablesen derGesundheitskarte via NFC über den Konnektor der Apotheke dann Rezept einlösen kann.Sehr wildes Verfahren, aber naja, und das war natürlich auch ein bisschen kritischgesehen, hat man aber von Seiten des BMGs durchgedrückt gehen jetzt nicht indie technischen Details, wird noch wilder, aber,einfach nur zu zeigen, das BMG kann auch Dinge durchdrücken und sagen,ja okay machen wir jetzt so.
Linus Neumann 0:58:14
Und davon haben Sie das haben Sie in diesem Fall dann gemacht und zwar habenSie gesagt, wir machen weitere Flickschusterei Naja.
Bianca Kastl 0:58:25
Wahrscheinlich. Also die Flickschusterei kommt ja auch immer in einem System zustande, wo man,politisch Dinge festsetzt, das muss da und da fertig werden und dann hat manhalt nur beschränktes Budget und die Zeit läuft halt dann runter und wenn mansagt, muss fertig werden und das sind die Features und die Features könnt ihr nicht irgendwie,runterpräsieren, das muss alles auf einmal gehen,kommen da halt unter Umständen bestimmte Dinge zu kurz wie irgendwie sichereEntwicklungsprozesse oder auch Prozesse, die halt sagen, naja,es gibt eine Entscheidung, dass wir halt nicht live gehen, weil Security nicht eingehalten.Also mit dieser ganzen politischen Komponente, man möchte es jetzt an den Startbringen und Karl Lauterbach mit seiner Vorgeschichte, dass er halt unter UllaSchmidt schon damals irgendwie jetzt und jetzt endlich an den Start gehen möchte,kommen da nicht die besten Security-Entscheidungen raus.
Tim Pritlove 0:59:15
So die BER-Methode, ne?Das ist ja im Prinzip auch politisch die ganze Zeit so, muss jetzt irgendwiefertig werden, aber oh und jetzt haben wir auf einmal andere Bedingungen,ja dann machen wir das jetzt irgendwie anders und dann widersprechen sich haltauch am Ende die ganzen Entscheidungen.Also BER ist ja letzten Endes auch an diesen ganzen Umplanungen mit gestorben.Was weiß ich, jetzt planten wir erstmal einen Großflughafen,alles ganz toll, alles luxuriös und dann kommt halt irgendeiner und sagt so,ja, aber die Billig-Airlines, die wollen gar nicht so ein teures Terminal haben,die würden dann woanders hingehen.Da müssen wir aber nochmal ein paar dazu planen und dann passt das dann haltauf einmal wieder nicht mit der Feuerwehr und so weiter und dann wollen sieeigentlich schon eröffnen so wenige Tage vorher und dann so ah ja, nee, doch nicht,dauert noch 10 Jahre im Prinzip ist das jetzt hier nochmal genau dasselbe Trainwreck.
Bianca Kastl 1:00:05
Also so ein bisschen wie Brandschutz, wir haben dann festgestellt der Brandschutzfunktioniert nicht, aber wir können doch nicht live gehen so jetzt.
Tim Pritlove 1:00:11
Genau, also das ist vielleicht gar nicht so ein schlechtes Bild,was man so fürs Security, weil ich glaube immer, wenn man so von Computer Securityredet, für uns ist das irgendwie so normal.Aber ich glaube so in der Öffentlichkeit ist es immer so schwierig.Aber wenn man das mal mit Brandschutz vergleicht, dann könnten die Leute daglaube ich schneller drauf einsteigen.
Linus Neumann 1:00:30
Absolut richtig. Und beim Brandschutz wird auch nicht verlangt,dass du das jetzt anzündest, um es zu beweisen.Das wäre halt...
Tim Pritlove 1:00:40
Ja, es könnte brennen.
Linus Neumann 1:00:41
Aber es würde doch keiner machen. Scheiße, irgendwas wird jetzt angezündet.Das war eigentlich total schön.Aber das könnte man vielleicht mal vom Brandschutz lernen heißt.
Tim Pritlove 1:00:52
Ja, genau.
Linus Neumann 1:00:55
Ja, aber das wäre naheliegend.
Tim Pritlove 1:00:59
Der CCC als digitale Feuerwehr.
Linus Neumann 1:01:02
Im August meldet ihr das, es passiert nichts, dann wird klar,okay, ihr habt es theoretisch gemeldet, ihr habt es praktisch in der Zwischenzeitdann auch mal nachgewiesen.Ihr habt eingereicht, ein Einreichen wird angenommen, immer wird bekannt,okay, scheiße, diese Leute, die da irgendwie uns letztens diese theoretischeE-Mail geschrieben haben, die präsentieren auf dem Kongress, was machen die denn da?Raschelt, raschelt, ach ja, die zeigen, dass wir hier, und nochmal,fundamentale, in meiner Wahrnehmung nicht zu entschuldigende,architektonische Schwächen haben.Ich frage, also ich verstehe wirklich nicht. Wirklich nicht.Und ich weiß, dass,Organisationen, insbesondere wenn sie den Staaten und Ministerien und so weiternah sind, sehr gut darin sind,Verantwortungsdiffusion, hier von der nach da zu reichen und so,Aber irgendein Kopf muss doch mal rollen, weil das ist doch,also das ist so nicht vertretbar.Da muss es eine verantwortliche Person geben, entweder sitzt sie im Ministeriumoder bei der Gematik, aber das geht so nicht.Also das ist wirklich, das istfür ein IT-Projekt dieser Größe nicht zu vertreten, was da passiert ist.
Bianca Kastl 1:02:21
Ja, also ich glaube die Verantwortung ist tatsächlich,ich will jetzt die Gemahlin nicht in Schutz nehmen, aber eher politisch zu sehen,weil man ganz klar sagt, das muss in der Zeit irgendwie erreichbar sein unddas ist auch ein politisches, die besteht in der Digitalstrategie,wurde schon jetzt irgendwie Jahrevorher committed, man hat sich darauf committed und gesagt so und so.Und dann hast du halt unter Umständen die Entscheidung hältst du einen Terminund machst ein bisschen Security bei Obscurity und denkst, naja, ist nicht so schlimm.Oder du sagst den Leuten, nee, sorry, geht nicht, wir müssen irgendwie nochein halbes Jahr nochmal komplett neu ansetzen.
Linus Neumann 1:02:58
Da würde ich aber anders, das würde ich anders sehen, warum wurde jemals einsolcher Mist überhaupt vorgelegt?Also ich kann verstehen, dass die Situation,also im August heißt, habt ihr ja nicht ein Kind in den Brunnen geworfen,sondern gesagt, guck mal, da ist ein Kind im Brunnen.Und das ist ja jetzt nicht so, als hätte man zu dem Zeitpunkt jemand sagen können,naja, also ich kann es verstehen, dass zu dem Zeitpunkt jemand sagt,jetzt können wir es nicht mehr ändern.Aber wer hat denn den Karren überhaupt bis dahin gefahren?Und da müssen doch Menschen vorher,die das Vertrauen des Bundesgesundheitsministeriums genossen haben,das getan haben und die haben in meiner Wahrnehmung nicht verantwortungsbewusst,nicht kompetent, nicht nach Stand der Technik agiert und.Ich erwarte nun auch nicht unbedingt von den Menschen, und wir beide haben jaauch mit denen interagiert, dass jetzt die Leute, die wir da in der Verantwortungsebenekennen, dass die so ein Konzept durchverstehen.Die müssen ja auch irgendwann sagen, na gut, wir haben jetzt hier so und soviel 100 Millionen bezahlt,wir haben so und so viele Expertinnen und Experten mit hohen Jahresgehälternmit dieser Scheiße beschäftigt, die haben einen wunderbaren Scope so definiert,dass das bei Fraunhofer durchgegangen ist,so, irgendwann müssen wir doch mal sagen, geht jetzt.Und dann kann ich auch verstehen, dass ein Ministerium sagt,Moment mal, wer kommt da jetzt?Chaos, die haben wieder Ach, Heike, wollen irgendwas sagen. Ja gut,komm, das scheint mir ja eher theoretisch zu sein. Steht ja auch da,theoretisch. Ach, scheiße, ist praktisch.Ja, fuck, wie lange haben wir jetzt noch Zeit? Vier Monate.Kacke. Na, könnt ihr da irgendwie noch ein bisschen was drüber,könnt ihr da nochmal drüber lackieren?Dann sagen die von der Geburt, klar können wir da drüber lackieren,dann machen wir hier, dann machen wir hier nochmal Unterbodenschutz dran,an die Roststelle. Das sieht keiner mehr.Den Gebrauchtwagen kriegen wir verkauft. Da macht ihr mal keine Sorgen.Das kann ich schon verstehen, dass auf den letzten Metern die Verantwortung politisch ist.Aber wie viele Jahre haben die denn vorher daran gedoktert?
Bianca Kastl 1:05:08
Zu viele.
Linus Neumann 1:05:11
Da sehe ich die, also da wäre meine Wahrnehmung, dass da schon der Fehler passiertist und dass man da, dass da die Konsequenzen zu suchen wären.Aber vielleicht einfach im Zweifelsfall schonen wir dann niemanden.
Bianca Kastl 1:05:27
Ja, ist immer gerecht.
Linus Neumann 1:05:29
Okay, was haben sie jetzt gemacht? Jetzt kommt, und ich weiß,das war dann relativ, also wir waren ja auch vorher im Austausch,wird jetzt nicht überraschen, dass wir über so etwas sprechen, aber,Richtig nervös wurden die aber erst irgendwann so im Dezember.Da kam dann auf einmal, ja, Herr Lauterbach, hätten Sie kurzfristig Zeit,mal mit Herrn Lauterbach zu sprechen?Und dann kam das, ja, wir werden das beheben und alles wird gelöst,bevor das hier an den Start geht.Wo jetzt natürlich du und ich haben ja durchaus ein bisschen Vorstellungen,was das alles an Zeit und architektonisch und Testen und so weiter beansprucht,wo schon klar war, das werdet ihr nicht in der Zeit lösen können.Das hättet ihr ab August bis Januar, wäre enorm sportlich gewesen.Aber wenn sich jetzt hier jemand, weiß nicht, im November Dezember meldet undsagt, wir gucken uns das jetzt mal an, da bin ich mir ganz sicher,dass wir das gelöst kriegen, da war ja schon klar, dass das nicht richtig gelöstwird. Wie haben sie es denn gelöst?
Bianca Kastl 1:06:31
Gelöst haben sie es ja nicht.Wir nennen es mal den Versuch der Schadensbegrenzung.
Linus Neumann 1:06:40
Ja, genau.
Bianca Kastl 1:06:41
Das ist sehr schön. Also man hat festgestellt, okay, wir haben diesen versichertenStammdaten-Dienst-Problematik mit diesen 70 Millionen Akten.Dann wurden Dinge eingeführt, wo ich mir dachte, wieso gibt es die jetzt erstund naja, warum nicht schon früher.Man hat erstmal festgestellt, naja, es ist vielleicht nicht so clever,wenn eine Institution 70 Millionen Akten aufrufen kann, weil das ist ja irgendwiepraktisch gar nicht möglich, dass ein Krankenhaus plötzlich alle Akten in Deutschland im Zugriff hat.Also hat man gesagt, naja, Rate Limiting, also ich mache eine Mengenbegrenzungvon neuen Befugungen, die ich einführen kann und ich glaube,das ist tatsächlich auch so das.Ja, nachweisbar wirksame, was gerade zu den Schaden begrenzt,den es vorher aber tatsächlich nicht als Begrenzung gab.Also ich kann auch ich mir nicht vorstellen zu sagen, ja, man hat sich da keineGedanken drum gemacht, gesagt, ist alles sicher und deswegen braucht auch keinRate-Limiting bei 100.000 leistungsübrigen Institutionen,die vielleicht nicht alle ganz integer sind,aber genau, Rate-Limiting funktioniert zumindest.Zumindest, wir können jetzt nicht mehr sagen, es sind 70 Millionen Akten,die wir im Zugriff haben, weil das Rate-Limiting da reinhaut und wir halt dannnur noch maximal 200.000 mal 300.000, also 600.000 Akten im schlimmsten Fallan einer Organisation hängen haben.Das ist das, was jetzt so der Maximum-Impact ist, weil in der Speck halt gesagtwurde, Krankenhaus maximal 200.000 Befugungen pro Monat, die Befugung hält drei Monate.Das ist das Schadenausmaß, was wir auf diesem Feld von so vielen Institutionen haben.So, und dann haben wir gesagt, naja, gut, diese Zugangserlangung,ja, das mit dieser Nummer, das ist vielleicht irgendwie, doch irgendwie doof,wenn man die hochzahlen kann.
Linus Neumann 1:08:28
Jetzt steht die aber auf den Karten drauf und wir haben ein paar Millionen davonim Feld, also können wir das nicht mehr ändern.
Bianca Kastl 1:08:33
So, dann haben wir angefangen, naja, wir haben ja eine zweite Nummer,wir könnten ja noch die Krankenversicherungsnummer nehmen, aber die steht auchauf der Karte drauf, das ist ja doof.Also jetzt habe ich zwei Dinge, die da stehen auf der Karte drauf.Oder es gibt irgendwelche Leaks von irgendwelchen Dienstleistern.Bei Bitmark sind immer so Kartennummern mit ICSSN weggekommen.Das ist ja auch doof. Jetzt sind diese, wenn wir diesen Zugriffsschutz jetztso bauen, dass wir neben der Kartennummer, die Krankenversicherungsnummer,neben, naja, das ist vielleicht auch Public Knowledge.Hm, was machen wir denn jetzt? Und dann kam jemand auf die Idee und meinte,naja, wir brauchen noch so eine Prüfsumme, eine Hashtag-Value.Weil da können wir jetzt noch einen Faktor einbauen, den kennt bestimmt niemand.Und er hat gesagt, naja, dann nehmen wir dann einen Teil der Straße,also den ersten Buchstaben der Straße, dann die Hausnummer.Den ersten Buchstaben nur der Straße? Ja.
Tim Pritlove 1:09:29
Komm, da gibt es mindestens 26 verschiedene.
Linus Neumann 1:09:33
26, ja, und Hausnummern gehen auch schon mal locker in den dreistelligen Bereich.
Tim Pritlove 1:09:38
Ja.
Bianca Kastl 1:09:38
Ja, man musste irgendwie, keine Ahnung, beides sparen, warum auch immer.Genau, also man nimmt die Adresse, teilt die Adresse, herrscht die Adresse undman nimmt dann das Datum des Versicherungsbeginns.
Linus Neumann 1:09:50
Müsste man jetzt, okay, 26, dann sagen wir mal so vielleicht 999,das wird sich aber auch im Bereich unter 100 bündeln und dann Versicherungsbeginn,okay, kann bis zu 70 Jahre wahrscheinlich zurückliegen, aber.Ja, okay, also wahrscheinlich auch ausreichend für um massenhaftes Brutforcingauf jeden Fall nicht ökonomisch zu machen, aber für einen gezielten Zugriffwäre er komplett überschaubar.
Bianca Kastl 1:10:22
Also man hat wirklich versucht, Massenangriffe zu verhindern,das war auch das, was so ein bisschen wirklich der Worst Case war im Bundesgesundheitsministerium.Das, was man nicht wollte, ist, man will keine Schlagzeile U70 Millionen Aktenabgeflossen, sondern in zwei, drei, fünf weggehen, das ist noch toleriert,aber Massenangriffe will man nicht.Also dämpft man das ein.
Linus Neumann 1:10:41
Okay. Weitere Maßnahmen?
Bianca Kastl 1:10:45
Weitere Maßnahmen, es gab noch diese Awareness-Maßnahmen und so weiter.Also dieses Hashtag-Value ist...
Linus Neumann 1:10:50
Wenn du eine Awareness-Maßnahme hast, dann weißt du wirklich,dass du ein unlösbares Problem hast.
Bianca Kastl 1:10:55
Also für die Testphase gab es dann tatsächlich auch noch,Die Testphase war ursprünglich so gedacht, am 15. Januar in drei Regionen,Franken, Hamburg und Teile NRWs, auf der Breite mit allen Institutionen online zu gehen.
Linus Neumann 1:11:10
Das wurde um einen Monat verschoben, meine ich, ne?
Bianca Kastl 1:11:13
Ne, die Testphase nicht. Aber man hat die Testphase radikal gekürzt,weil ursprünglich war es so,wenn du zum Beispiel in Franken in der Praxis hast, dann kannst du in Frankendort, weil du ja in Franken bist, kriegen alle da den Zugang zu diesem EPA, EPA,Rollout, Prilod, wie auch immer. Genau.Und das hat man erstmal sehr radikal zurückgekürzt auf, es sind nur noch 300händisch ausgewählte Institutionen.Da gab es dann irgendwo in bestimmten Regionen nur bestimmte Krankenhäuser.In Hamburg gab es dann nur bestimmte Ärztegruppen und in der anderen Regiongab es dann nur die Apotheken oder so ungefähr.
Linus Neumann 1:11:51
Und die waren mit einer ACL oder mit einer Allowlist.
Bianca Kastl 1:11:53
Genau, es gab eine Allowlist und da waren 300 händisch ausgewählte Institutionen.Wahrscheinlich sind da noch Leute, ein paar sind da auch persönlich gefahrenmit Pressetermin und jetzt geht es endlich los und so weiter.Und dann gab es diese 300 Institutionen, dann gab es eine Allowlist und alleanderen Konten hatten keinen Zugriff.Das heißt, um jetzt, während man hier noch diese Sachen hin und her fixen,schon teilweise gefixt hat, wäre es halt der Impact nur 300 Institutionen.Das heißt, du musst eigentlich schon sehr, sehr genau vorgehen.Die hat man, glaube ich, auch noch irgendwie validiert. Man hat sie quasi nochmalnachvalidiert, ob die auch wirklich diese Institutionen sind und so.Und mit 300 kann man das ja noch machen.Ja, und währenddessen hat man halt versucht, dieses Rate-Limiting auch zu sehen.Es dauert ja auch ein bisschen, Logging und so weiter, Monitoring hochzuziehen,Das lässt sich ja nicht von heute auf morgen einrichten, aber man hat glaubeich, wenn man so auf die Zulassungen guckt und die Veröffentlichung der ganzenAktensysteme und der Apps der Krankenkassen so irgendwie zum 15.Januar glaube ich sogar auch diesen Zugriffsweg über diese Hashtag Value pluseben noch Krankenversicherungsnummer und KVNR irgendwie umgesetzt und ist dannin diesen Rollout gegangen in den Testregionen. Aber eben mit 300 Institutionen.
Linus Neumann 1:13:18
Das war in der Test, also in diesen Regionen waren auch diese Sicherheitsmaßnahmen schon drin.Also auch der Hashtag-Value, das hatte ich so nicht verstanden.
Bianca Kastl 1:13:29
Das meines Wissens schon. Das Thema ist aber halt, es haben sich währenddessenhalt noch andere Dinge irgendwie mit subsumiert.Also Rate-Limiting hat man glaube ich erst nachher eingebaut,weil das natürlich auch schwierig ist aufzusetzen.Aber dieses Hashtag-Value-Thema, um das halt auch tatsächlich nicht irgendwiein den Testregionen verschiedene Aktensystem-Versionen zu nutzen,weil man will ja aus den Testergebnissen auch rausfinden, ob das irgendwie funktioniert,hat man das schon relativ schnell auch irgendwie mit eingebaut.Ich glaube, da haben Menschen auch ihren Weihnachtsurlaub sehr verkürzt.Ja, Menschen von Krankenhassen meinten zu mir, naja, danke, wegen dir habe ichjetzt meinen Skiurlaub auch verkürzen müssen.
Linus Neumann 1:14:12
Das Gesundheitssystem dankt, dass du mich mit der Sprunggelenktrümmerfraktur,obwohl die Sprunggelenke gehen beim Stiel nicht drauf. Aber die technische Lösungmuss man trotzdem einmal beurteilen.Es wird jetzt weiteres Wissen vorausgesetzt.Keiner dieser Wissensfaktoren, der hier mit dazu genommen wird,betrifft überhaupt etwas sonderlich Geheimes.Also es gibt ja einen Unterschied zwischen beispielsweise einem Namen oder einer Nummer,einer Identifikationsnummer und einem Passwort, wo das nur die Patientin kenntoder dass es in irgendeiner Weise überhaupt ein Datum, ein Wissensdatum ist,das gefleckt ist als sensibel.Das heißt, noch nicht einmal Passwortcharakter findet hier Anwendung.Was so noch das Mindeste wäre und schon auch nicht ausreichend,weil wir ja zum Beispiel für unser E-Mail schon sagen, ein Passwort ist nichtausreichend, man hätte gerne einen zweiten Faktor.Aber wir haben hier noch nicht einmalein Passwort. Es müssen also mehrere Wissensfaktoren zusammenkommen.Jeder Wissensfaktor, den ich dazu nehme, erschwert natürlich das Sammeln der Informationen.Ich muss jetzt die Kartennummer und die Adresse und das Datum des Versicherungsbeginnsherausfinden zu einer Person und das erschwert es praktisch,auf jeden Fall massenhaft das zu machen.Aber wenn ich weiß, wo du wohnst und irgendwann mal Gelegenheit hatte,eventuell deine Kartennummer zu sehen oder sich irgendwo doch etwas auftut,wo ich zu einer Kartennummer einen Namen finde und sich am Ende mein Problemreduziert auf deinen Versicherungsbeginn, das sind ja die Konstellationen,die so etwas wieder kaputt machen.Und deswegen ist so etwas auch, ich muss das nochmal betonen,weil du so diplomatisch bist, fundamental ungeeignet zur Lösung des Problems.Man könnte auch noch sagen, Name des ersten Haustiers, Grundschule,Lieblingsfilm, das kann man alles machen, aber das sind alles noch nicht einmal Passwörter.Und selbst Passwörter wären nicht ausreichend. Vor allem, weil jetzt in dieserKommunikation auch immer gesagt, man braucht jetzt einen weiteren Faktor.Nein, braucht man nicht.Es ist immer noch eine Ein-Faktor-Authentifizierung, nämlich Wissen. Man braucht ein Wissen.Dieses Wissen speist sich aus unterschiedlichen Domänen, aber am Ende ist esalles ein Faktor, nämlich Wissen über Versicherungsbeginn und so weiter.Das kann man alles auf einem Blatt Papier schreiben und deswegen ist es auchnur ein Faktor, ein Wissensfaktor.Ein Haben-Faktor wäre geeignet. Was könnte man dann nehmen? Ha,vielleicht den Chip auf der Karte.Aber nee, lassen wir das.
Tim Pritlove 1:17:20
Zu kompliziert.
Linus Neumann 1:17:22
Zu kompliziert.
Tim Pritlove 1:17:23
Seit 30 Jahren auf dem Markt.
Linus Neumann 1:17:24
Ja, wer weiß, was die sich da wieder einfallen lassen, diese Hacker.Also da muss man auch aufpassen.Also Gold, es ist nicht alles Gold, was glänzt.Also nee, das macht man nicht. und einen Seinfaktor Biometrie hätte man noch nehmen können.Okay, auch das fällt hier, glaube ich, aus.Aber ich glaube, zu sagen, das ist,Wieder nicht so, wie es einem IT-Security-Prinzipien lehren würde.Du sagst, du verrätst einmal aus Versehen den Beginn deiner Versicherung und jemand kann quasi,brauchen wir die Karten nochmal, aber es ist ein lösbares Problem.Und das sieht man, das ist so ein Hütchenspiel.Es ist und bleibt ein lösbares Problem, während hier ist ein Chip auf der Karte,du brauchst einen Pin, du musst wieder reinstecken und einen Pin eingeben.Das ist ein nicht mehr lösbares Problem, solange es nicht diese Karte gibt.Und damit, die Karte kann invalidiert werden, wenn ich die verliere,das heißt, hier werden Zugriffe unmöglich gemacht und nicht,also ganz schön schwierig, den Aufwand muss ja erstmal jemand betreiben unddann machst du am Ende Martin und du irgendwie in eurer Freizeit.Jetzt habt ihr aber dieses neue System ging dann in der Breite an den Start.
Bianca Kastl 1:18:55
Ja, genau. Also 15 Ländler Modellregionen haben da Dinge nicht funktioniert, wie zu erwarten war,weil die ganzen Softwarehersteller von diesen ganzen Praxiserwaltungssystemen,die sie in Modulien nicht fertig hatten und mit 300 Institutionen,naja, da hatten wir jetzt auch nicht so viele Erkenntnisse.Man hat ja dann politisch den offiziellen Launch immer weiter nach hinten geschoben,war dann irgendwann mal beim 29.April und auch mit so einem phasenweisen Rollout, weil man dann sagte,naja, okay, nicht sofort für alle verpflichtend als Leistungserbringungsinstitutionoder medizinische Einrichtungen, sondern wir machen das erst im Oktober,weil bis dahin läuft das vielleicht erstmal stabil. So.Und jetzt ist es halt so, dass am 29.Es so war, dass es diese Hashtag-Value gab.
Linus Neumann 1:19:46
Mhm. Und 29.
Bianca Kastl 1:19:51
April.
Linus Neumann 1:19:52
April, genau.
Bianca Kastl 1:19:53
Also, 29. April, diese Woche, ja, diese Woche, genau.Und, so lange ist es ja, nee, naja.Es fühlt sich an, als wäre es ein.
Linus Neumann 1:20:04
It's Wednesday.
Bianca Kastl 1:20:06
Ja, es war eine wilde Woche. Nein, also, Historie dahinter ist,Hashtag Value, okay, was brauche ich? Ich brauche Wissensfaktoren.Jetzt ist die Frage, gibt es irgendwo in diesem System der Telematik-Infrastrukturvielleicht einen Bereich, wo es diese Wissensfaktoren gibt, stellt sich heraus, ja, den gibt es.Denn es gibt nämlich aus fachlich nachvollziehbaren Gründen für Leistungserbringungsinstitutionendie Möglichkeit, dass man sagt, ja, ich habe ja jemanden,die Person hatte ihre Krankenkassenkarte nicht dabei, ich möchte die jetzt abergerne abrechnen, ist die bei euch versichert?Deswegen gibt es die sogenannte elektronische Ersatzbescheinigung.Die Personische Ersatzbescheinigung.Gibt Menschen die Möglichkeit zu sagen, ich habe gerade meine Krankenkassenkarteverloren oder keine Ahnung oder irgendwas, gerade Notfall, ich musste irgendwie abrechnen.Ist die Person überhaupt irgendwo versichert? Ja. Also gibt es da zwei verschiedeneAufrufe. Man kann einerseits bei einer Person bestimmten persönlichen Informationen,Name und irgendwie Adresse oder Eingrenzen herausfinden, wo die versichert ist.Und dann kann man mit einer KVNR, also einer Krankenversicherungsnummer,an die entsprechend richtige Krankenkasse sagen, übrigens, hier ist eine Personmit dieser Nummer von euch bei mir.Ich brauche doch mal einen Nachweis, dass die bei euch versichert ist.Und dann schickst du an diese Krankenkasse diese Informationen und dann kommt...
Linus Neumann 1:21:35
Ja, ist bei uns seit dann und dann versichert.
Bianca Kastl 1:21:39
Da wird es ein bisschen obskur, weil die Telematik-Infrastruktur ein bisschen obskur ist.Also man schickt über einen Webservice diese Anfragen, bekommt dann eine sogenannteKIM-Nachricht, also eine verschlüsselte E-Mail in diese ganzen Telematik-E-Mail-Logik.Also das ist eigentlich nur ein normales S-Malm. Und da hängt ein XML-File dran.Und in diesem XML-File stehen total tolle Sachen drin, wie die Adresse der Personund eben auch das Datum des Versicherungsbeginns.
Linus Neumann 1:22:12
Deswegen hat man sich in der IT vor ein paar Jahren, Jahrzehnten verzeihung,das Konzept Passwort ausgedacht, um zu sagen, das hier ist etwas...Uffpasse, nicht verraten. Wir werden sie nie auch am Telefon nicht danach fragen.Wir speichern einen Hash davon.Das ist etwas, das ist Passwort. Geheim.Wenn man natürlich nicht geheime Daten nimmt, dann passiert nämlich genau sowas.Vor allem, wenn man ein System gebaut hat, das so groß und so komplex ist,dass eine Fraunhofer eine KI damit trainiert, statt sich das selber durchzulesen.Dann sowas kommt von sowas.Also habt ihr jetzt eine EEB angefragt, hattet dann wieder alle Daten und konntetwieder drauf zugreifen.
Bianca Kastl 1:22:56
Genau, und dann sind wir wieder bei dem, wir bauen uns wieder theoretisch zusammen,dass das irgendwie funktioniert, daraus eine Zugangsberechtigung sich zu erzeugen.Ja, hier ist der Weg, um diese Daten zu kriegen.
Tim Pritlove 1:23:06
Gut, also das System spuckt selber auf Anfrage die Daten raus,die man braucht, um so zu tun, als wäre man irgendein anderer Patient.
Bianca Kastl 1:23:16
Ja, genau.
Tim Pritlove 1:23:18
Sorry, ich habe das Passwort nicht, kannst du mir das mal kurz sagen. Ja, hier.
Bianca Kastl 1:23:22
Ja, das ist es eigentlich. Ja, genau.Und ja, das war dann wieder das, was jetzt in dieser Woche passiert ist.Wir waren natürlich da auch wieder verantwortungsbewusst, muss auch sagen,hat uns der Christoph Sauriö noch mal gut geholfen, der auch in dem Thema Telematik-Infrastrukturlange mit beschäftigt ist, schon viel mit diesem KIM-System gemacht hat,Dinge auch auf dem Kongress präsentiert hat.Und wir brauchten halt jemanden, der gerade geeigneten Zugang hatte,um zu demonstrieren, dass dort wirklich auch die Daten zurückkommen, die wir brauchen.Also das Ganze natürlich auch nochmal evaluiert, auch mit verschiedenen Krankenkassenfestgestellt, dass die Krankenkassen andere lustige Implementierungen haben von dem Verfahren.Dass bei bestimmten Konnektoren man Dinge groß oder klein schreiben muss unddass die Implementierungen zwar nach Spezifikationen so und so funktionieren,aber dass die natürlich alle in der Praxis komplett unterschiedlich sind und wie halt immer so ist.Auf jeden Fall mehrere Krankenkassen, mehrere Anfragen, mehrere erfolgreicheRückgaben von den benötigten Hashtag-Value-Informationen.Das Ganze auch nochmal demonstriert mit dem Spiegel zusammen, eine beliebige.Krankenversicherungsnummer genommen und sagen, übrigens wohnst du da und bistdu seit dann bei der Krankenkasse? Oh ja, wie ist der denn das?Ach ja, wir haben da sowas gefunden.Und damit war es dann auch plausibel und bestätigt, dass das ein Problem ist.Ja, und dann sind wir wieder bei dem Thema Hallo liebes PSI,haben da so eine Meldung?Ja, und dann muss man sagen, ist schon schnell was passiert in der Reaktion.Also die Zertmeldung war am 29.Abends und dann ist über den Tag, den nächsten Tag innerhalb von weniger als24 Stunden sind diese Endpunkte komplett abgeschaltet worden.
Linus Neumann 1:25:19
Aber es ist auch, also...Genau, das ist das, was als Sofortmaßnahme passieren musste, ja,weil jetzt hast du etwas zum Geheimwert oder zum Authentifizierungswert gemacht,was du an anderer Stelle bereitwillig leakst,also schaltest du dieses Leak ab, aber bei der Komplexität dieses Systems istja nicht ausgeschlossen, dass das an anderer Stelle auch nochmal irgendwo rausflattert,ja, also das, oder wahrscheinlich kann ich da anrufen und sagen,ich stehe hier gerade an einer Dönerbude, der will irgendwie wissen,die wissen wir nicht an, Versicherung.Also es ist, es funktioniert halt nicht.Also selbst ein Passwort wäre nicht genug, das sind noch nicht einmal welche und es ist,werde nicht müde zu betonen, ich würde nicht ausschließen, dass es ähnliche,ähnlich gelagerte Probleme weiterhin gibt und auch genau deswegen macht man sowas ja auch nicht so.Werden Sie es denn irgendwann einmal richtig machen?
Bianca Kastl 1:26:23
Also die Grundsicherheitsarchitektur, die wir haben mit der elektronischen Patientenakte,ist ja eine, die ganz bewusst von einer Indoor-Ende-zu-Ende-Verschlüsseln-Akte wegging zu,wir machen jetzt Confidential Computing und Clouds-Verschlüsseln und sowas.Das heißt, inhärent ist in dieser Architektur, unabhängig davon,ob man etwas richtig macht, man kann es immer noch falsch implementieren undirgendwelche Fehler einbauen, ist der Impact von diesen Fehlern,die passieren, einfach immer immens.Der ist immer im Millionenbereich, wenn irgendwas da nicht richtig funktioniert,unabhängig davon, ob man es jetzt richtig macht.Das ist das, was man dazu sagen muss, diese eigentlich unsere gemeinsame öffentlicheInfrastruktur, digitale Art,ist so gebaut, dass sie extreme Risiken erzeugt. Das war vorher besser.Obwohl die E-Parte halt nicht wirklich genutzt war, der war aber des Schadensausnahms geringer.Zu dem spezifischen Thema des Zugangs. Gibt es tatsächlich eine Lösung,die in der Spezifikation sinnvoll ist?Proof of Patient Presence heißt das System. Das heißt, dann kann man auch wirklichnachweisen, dass diese Person da irgendwie bei mir ist irgendwie.Also da fängt man dann an, irgendwie auch von der Krankenversicherungskarte den Chip zu benutzen.Aber es gibt halt dann auch modernere Methoden, um zum Beispiel mit dem Smartphonevor Ort einen QR-Code abzuscannen und zu sagen, ich bin jetzt in der Praxiszum Beispiel und kann dann einen Kanal mit dem Smartphone aufbauenum halt den Leuten auch irgendwie die Möglichkeit zu geben sich auf dem Smartphoneda aufzuweisen und so weiter,dieses Verfahren setzt im Hintergrund auch irgendwie nicht mehr auf Konnektoren,sondern hat dann auch zeitgemäßes Zero Trust,Eigenschaften, also so wie man es halt heute eher macht, weil die Komplexitätvon Hardware halt irgendwann da auch schwierig wird.So, und das Verfahren soll kommen Anfang 2026.Ich sage deswegen soll kommen, weil wir natürlich in der Telematik-Infrastruktur,immer wieder Verzögerungen haben und wenn wir jetzt feststellen,dass die EPA dann in der Breite dann doch nicht so skaliert,dann wird man da erst wahrscheinlich daran rumdoktern,um dann vielleicht andere Dinge zu verschieben, wie es immer so läuft.
Linus Neumann 1:28:29
Ja, also jeder ist ein Projektplan, der ist da, um geändert zu werden.Aber aktuell ist der Der Fall Anfang 2026, Verzögerungen muss man da schon wahrscheinlichein bisschen mit einrechnen, aber es hat irgendwo jemand mal hingeschrieben.
Bianca Kastl 1:28:44
Ja, genau.
Linus Neumann 1:28:48
Vielleicht sollten wir nochmal beleuchten, wieso denn überhaupt diese Datennicht Ende zu Ende verschlüsselt sind.Also es ist tatsächlich kein triviales Problem, einen solchen Datensatz zu pflegen.Er soll ja auch immer zugreifbar sein für diese Ärztinnen und Ärzte und sicherlichsind diese Daten irgendwo immer verschlüsselt gespeichert.Das ist ja immer so der wunderbare Zauberbegriff, dass irgendetwas verschlüsseltgespeichert ist, was aber alle problemlos zugreifen können. Dann bringt dirdiese verschlüsselte Speicherung nichts.Was sind die Gründe? Also das naheliegendste wäre, man verschlüsselt die Datenso, dass sie nur mit der Karte zu entschlüsseln sind.Dann hast aber das Problem, hier soll ja eine Zugriffsberechtigung delegiertwerden können, nämlich an Ärztinnen und Ärzte.Also musst du so oder so irgendwie die Krypto-Keys mal rausgeben. Ja.
Bianca Kastl 1:29:51
Also die Gründe dafür, warum man das System genau in diese Richtung gebaut hat,haben mit zwei Dingen zu tun primär.Das Thema ist eine Opt-out-EPA. Das heißt...Wenn ich jetzt eine Ende-zu-Ende-verschlüsselte EPA hätte, dann ist ja immerdie Sache, idealerweise wird an dem Ende jeweils exklusiv Schlüssel generiert,damit wir wirklich unter exklusiver Hoheit der jeweiligen Enden sind.So, jetzt haben wir das Szenario, dass wir natürlich jetzt allen Menschen inder Bundesrepublik eine EPA angedeihen wollen.Und dann können wir jetzt nicht anfangen zu sagen, übrigens,ja, ihr kriegt jetzt alle eine E-Paar, ihr müsst bitte irgendwie noch ein Kryptomaterialwürfeln und das ist natürlich ein bisschen schwierig, wenn man das sauber machen wollte.Also hat man gesagt, okay, das ist eine Ende-zu-Ende-Nummer,die wir anders machen, eine Opt-out-E-Paar, wir legen die irgendwie in so Confidential-Cloud-Dinge,und halten die halt vor und machen dann noch Zugangsberechtigungen,die wir dazu haben und wir können dann entspannter, sagen wir mal,Leuten irgendwie das managen. Das ist das Erste.Es ist mit Opt-Out halt gekommen, um zu sagen, wir brauchen jetzt irgendwieganz schnell irgendwie handhabbar viel, viel Dinge auf einmal.
Linus Neumann 1:31:01
Weil noch kein Schlüsselmaterial auf den Karten drauf ist oder was?Weil ich meine bei den, also es gibt ja Beispiele von, wo mir ein Schlüsselmaterialzugeteilt wird, von dem ich auch jetzt nicht unbedingt Opt-Outen kann.Doch, genau, wo ich auch eine Opt-Out-Lösung habe und werde elektronische Personalausweis,neue Personalausweis, Das heißt ja nicht mehr Epa.
Bianca Kastl 1:31:22
Nee, also das Material gibt es. Aber ich glaube,was man nicht wollte, ist, dass man so Szenarien hat, wie okay,wenn du jetzt deine Epa nutzen willst, musst du erst irgendwie vor Ort mit demSmartphone, irgendwie mit deiner EGK irgendwas initialisieren.Sondern man wollte halt sagen, okay, guck mal, ist in dem Moment schon verfügbar.Wenn du in die Praxis kommst, ist sie schon da.
Linus Neumann 1:31:45
Ah ja, okay, verstanden. Also man müsste jetzt, man hätte sonst irgendwie Schlüsselmaterialonboarden müssen. Okay.
Bianca Kastl 1:31:54
Das ist ein technischer Grund, der noch halbwegs plausibel ist und ich meineder andere politische Grund ist eigentlich relativ einfach.Ich sage jetzt einfach KI. Deswegen war halt medizinische Forschung.Der Gedanke ist auch ganz offensiv gewesen zu sagen, naja gut,wir brauchen das irgendwie besser in Massen zugreifbar für Forschung.Jetzt ist Ende-zu-Ende-Verschlüsselung und Datenaggregieren nicht so ganz trivial.Also machen wir es anders. Wir bauen es in zentralisierte Clouds,wo wir mit Zugangsbefugungen dann einfacher auch große Datenmengen zusammenführen können,was tatsächlich auch dann passiert mit dem Forschungsdatenzentrum Gesundheit,wo diese Daten aus den e-Pass pseudonym, das ist auch immer komplett wichtig, dass das pseudonym ist.Das heißt, jemand kriegt halt einen gewürfelten Identifier von einer sogenanntenVertrauensstelle, aber diese Gesundheitsdaten sind in ihren Datenwerten undauch damit der individuellen Datensignatur immer noch nachvollziehbar.Auch wenn da mein Name nicht mehr dran steht, ist es relativ klar,dass ein gewisses medizinisches Profil die und die Person sein wird.Und die werden aber halt jetzt massenhaft tatsächlich auch in Vorbereitung,das läuft noch nicht, aber das wird 2026 kommen, Richtung Forschungsdatenzentrum transferiert.Und weil man das relativ häufig und in großen Massen machen möchte,hat man gesagt, man setzt eine andere Art von Verschlüsselung auf eher Cloud-Ebeneein und spart sich diesen Ende-zu-Ende-Gedankenetwas, weil das halt viel Interaktion mit Leuten ist.
Linus Neumann 1:33:24
Er wäre natürlich auch, also was dann natürlich auch nochmal eine Rolle spielenwürde bei so einer richtigen Ende-zu-Ende-Verschlüsselung, wenn es jetzt wirklichauf dem Schlüsselmaterial der Karte basieren lässt,Kartenverlust wird ein größeres Problem und ich glaube so ein Kartenverlustfindet wahrscheinlich mehrmals am Tag statt.Das heißt, du brauchst irgendeine Recovery-Lösung, die zumindest den tatsächlichdann genutzten Schlüssel irgendwie wieder von deiner,dass das auf jeden Fall nicht der ist, den du auf der Karte hast.Aber dafür könntest du ja eigentlich einfach jede Datei, die da drin liegt,symmetrisch verschlüsseln und das wieder an, Ärztinnen, Ärzte und so weiter.Okay, da gehen wir jetzt ins Detail.Aber letztendlich ist es so, dass ich richtig verstanden habe,dass es letztendlich eigentlich immer Zugriff auf alle diese Daten geben kann,aus der dünnen Luft also mit anderen Worten, sie sind nicht,wirksam verschlüsselt, es gibt keine Möglichkeit dass ich durch Zerstörung einer Karte,wirklich sicherstellen kann, dass diese Daten nicht mehr zugreifbar sind.Es ist so tragisch also ich muss wirklich sagen Bianca, ich finde das so tragisch dass,Man kann ja dann, man kann vielleicht über diejenigen Länder lachen,die dann vielleicht irgendwie schnell in so eine Digitalisierung rein stolpern,auf dem Weg lächerliche Fehler machen und die Sachen dann irgendwie,wenn man sagt, guck mal hier, das hast du davon, dass du Early Adopter bist,jetzt hast du das Problem oder so.Aber dann das Land zu sein, was halt wirklich mit einer absoluten Behäbigkeithinterher trottet und dann irgendwie gegen alles,was andere Menschen auf dem Weg dahin mit dem Absichern sehr viel kleinerer Risiken gelernt haben,irgendwie blasiert zu ignorieren und mit so einem Mist anzutreten.Oder mit so Schwielen an der Stirn Gesundheitsrisiken zu induzieren.Für mich ist das wirklich sehr, sehr, sehr bedauerlich.Also ich kann es nicht anders sagen. Ich muss da auch wirklich sagen,mir tut da ernsthaft, unpopular opinion vielleicht, der Karl Lauterbach auch leid.Weil der sich nun wirklich, also ich weiß nicht, wie dein Eindruck war, widersprich mir gerne.Ich habe schon den Eindruck, dass der sich für einen Minister...Dann doch sehr in die Sachen reingefuchst hat. Wenn man dann mal von Kryptoschlüsselnredet, dann sagt er so, ja, natürlich wäre das mit RSA.Man merkt schon gut, aber er hat weitergelesen, weil wir haben sicherlich nicht RSA empfohlen.Da ist doch so ein bisschen Kompetenz durchgeleuchtet.Nicht Kompetenz, also der kann Engagement sich in das Thema reinzufuchsen.
Tim Pritlove 1:36:39
Dafür ist er dann jetzt auch gekickt worden. Jetzt ist er auch kein Gesundheitsminister.
Linus Neumann 1:36:42
Genau, deswegen wurde er jetzt ersetzt durch irgendjemand, wo kein Risiko besteht,dass sie sich in irgendwas reintrugst.
Bianca Kastl 1:36:48
Ja, nee, also ich glaube in der Genese, also zur Person von Karl-Heart abervon seiner Digitalkompetenz, nennen wir es mal so.Ich glaube ja schon von allen Ministern, mit denen ich,oder Ministern, Staatssekretär oder was auch immer, ich habe ja so ein bisschenKontakt jetzt zu der ganzen Bubble, sowohl in Verwaltung als auch in Gesundheit,Interesse dafür hat.Das Problem ist aber auch, er ist halt eine Person, die ist gleichzeitig auchein bisschen getrieben von diesem A-Modus, Dinge zu vollenden,die er seit 20 Jahren vor sich her schiebt.Also auch unter Ulla Schmidt, so, ja, das machen wir schon seit 20 Jahren,es muss jetzt irgendwann mal in den Start gehen.Und die gefährliche Kombination mit dem dem KI Forschungstrend,der gerade passiert, der dazu sagt halt, Ich meine es ja an Supervised Learningauf massenhafte Daten und er kann dann irgendwie Krankheiten erkennen,was wissenschaftlich auch kompletter Humbug ist, aber was gerade so der,nennen wir es mal Vibe, im Gesundheitsministerium ist.
Linus Neumann 1:37:54
Was ja auch naheliegend oder erklärbar ist, weil der Mann ist ja Epidemiologeund er hat ja seine komplette Wissenschaftlerkarriere davon geträumt,massenhafte Daten explorativ zur Verfügung zu haben.Ich meine, es ist schon verständlich, dass er Überzeugungstäter ist.Weil der Mann, wie alt wird der sein, irgendwo über 50, das heißt mindestens30 Jahre leidet der in seiner wissenschaftlichen Disziplin am Ende immer unter Datenmangel.Oder?
Bianca Kastl 1:38:31
Zu Hause, ja. Also ich kann das ja beruflich nachvollziehen.Ich meine, ich versuche Gesundheitsämter und Software zu entwickeln,weil die haben ja genau das gleiche Problem mit Pandemie gemerkt.Aber auf der anderen Seite ist halt die Art und Weise, wie du so Systeme baust,auch die hat ein Menschenbild in gewisser Weise inhärent inne.Da ist ein System, was einfach nur massenhaft Daten abgreift,aber sich nicht um die Risiken schert.Es ist kein System für, keine EPA für alle, sondern eigentlich eine EPA gegen alle.Und das ist halt das Schlimme eigentlich. Das ist eine Opt-out-EPA mit der Sicherheitsarchitekturund diesen handwerklichen Mängeln, die sich auch wiederholen.Und da kommt nicht das Menschenbild raus, wir versuchen ein System für Menschenzu bauen, sondern wir versuchen ein System zu bauen, was einfach Daten abgreift.Und das ist bei einem Gesundheitssystem fatal eigentlich.Was wir brauchen, ist ein System, was Menschen das Gefühl gibt,befähigt zu werden, im Gesundheitswesen digital zu interagieren und dann auchvertraulich sichern und was auch immer.Aber auch meiner Meinung nach gerne eine Forschung, Daten zur Verfügung zu stellenoder irgendwie verteilte Berechnungen durchzuführen, whatever.Aber das haben wir ja nicht, sondern wir wollten politisch gesehen und da istKarl Lauterbach auch ganz maßgeblich schnell in die Größe kommen,dort explodativ irgendwas zu machen auf der gesamten Bevölkerung und dann irgendwie.Mit strahlenden Augen zu sagen, ich habe Krankheiten herausgefunden,Zusammenhänge oder sonstige Dinge und guck mal, wie schnell ich das gemacht habe.Da ging es nicht um Qualitäts, dann ging es um massives nach oben skalierenin kurzer Zeit. Das ist ein Problem.
Tim Pritlove 1:40:06
Wie lässt sich denn das jetzt vielleicht retten alles?Ich meine, wir sind ja immer schnell so, warum das alles kaputt ist und so undam Ende wollen wir ja eigentlich alles irgendwie funktioniert,dass wir nicht Digitalisierung haben, sondern Digitalisierung.Hast du da irgendwie eine Perspektive, wie man jetzt das Schiff dann noch gedreht bekommt?
Bianca Kastl 1:40:31
Also eigentlich sind wir von diesem Architekturgedanken, müssten wir eigentlichkomplett von vorne anfangen, weil diese EPA ja Themen Ende-zu-Ende-Verschlüsselung,verteilte Forschung, sonstige Themen, Notfalldatenzugriff und so weiter eigentlichfalsch konstruiert ist.Weil so ein Gesundheitssystem hat ja mehr oder weniger drei wichtige Eigenschaften.Notfalldaten, das ist etwas, wo du sagst, ja, das muss immer funktionieren,auch wenn das Smartphone abbraucht und sonst irgendwie.
Tim Pritlove 1:41:02
Nicht gedauert und kaputt ist.
Bianca Kastl 1:41:03
Das ist eher so, okay, hast du vielleicht noch eine Karte, wo es auf der Karteist, physikalisch gesehen?Hat man aber nicht gemacht, sondern man sagt jetzt nur, voll Daten müssen indie Cloud. Weiß nicht, ob das eine gute Idee ist.Dann hat man halt einen normalen Versorgungskontext, da hat man irgendwie ganzandere Szenarien, da hat man auch eine andere Art von Möglichkeiten,die man einstellen soll. und man hat den Forschungsbereich.Und der Forschungsbereich ist ja von der Dateninteraktionsrate und wie Datensich verändern und so weiter, etwas, was komplett anders ist wie das vorherige.Was wir aber gebaut haben, wir haben ein System gebaut für alles und das solldann für alles super funktionieren.Und das kann halt nicht funktionieren, weil das Gesundheitswesen so unterschiedlichist in seiner Art und Weise.Das auf der Haben-Seite, was wir haben, wir haben eigentlich.Für ein Digitalsystem in Deutschland, ich habe ein paar Ressorts im Blick,Verwaltung und Gesundheit im Digitalbereich.Wir haben dort tatsächlich konsequenterweise diesen ganzen Identitätskram,der ja sonst immer ein Pain ist, schon sehr konsequent als Basis, die wir haben.Also wir haben Identitäten auf Basis von Karten für alle Leistungsberechtigung,wir haben für alle wichtigen handelnden Personen Heilberufsausweise.Wir haben damit eine Basis, wo wir schon mal viel geschafft haben,was wir in der Verwaltung zum Beispiel nicht haben.Also Verwaltungen wären ja nicht irgendwie Behörden irgendwie sinnvoll,die haben irgendwie eigene PKIs und nicht irgendwie, das ist da vollkommen heterogen,wohingegen im Gesundheitswesen man diese Kette von den beteiligten Leuten,denen auch digitale Mittel an die Hand zu geben, sich auszuweisen,irgendwas berechtigt zu sein, die hat man eigentlich sinnvoll gemacht.Wir gehen jetzt aber halt in die Richtung, dass wir darauf Architekturen bauen,die dann wieder komisch werden und handwerklich wild und ich glaube,man muss schrittweise diese eigentlich gute Basis von, wir haben versucht,einen ganzen Sektor von 100.000 bis zu 1.000.000 Millionen Leuten digital auszuweisen,in so ein System einzubinden.Das müsste man jetzt glaube ich nochmal eine neue Komposition davon machen,die schrittweise in den Modus kommt.Das werden nicht mehr diese ja holzernen,Architekturentscheidungen und dieses handwerkliche Rumgeschnitze da irgendwiehaben, was meistens immer ins Auge geht.
Tim Pritlove 1:43:29
Aber ich meine, ist das auch realistisch, wenn du jetzt irgendwie Chefin wärst,von dem ganzen Projekt, So, du kannst jetzt machen, was du willst.Was wäre so der konkrete Schritt?Entkopplung der Komponenten.
Bianca Kastl 1:43:48
Ich glaube, meines Eindrucks nach hat die Gematik im Speziellen,aber vielleicht auch eher von dem, wie das Gesundheitsministerium steuert,man hat dort ein Prozessproblem, wie dieses Thema entsteht.Weil üblicherweise entstehen Spezifikationenirgendwo in irgendwelchen Gesellschafterentscheidungen bei der Gematik.Dann wird irgendwas entschieden, dann wird irgendwas entschieden,dass man es so macht, dass man es irgendwie in Klaus speichert und sonst irgendwas.Was man aber eigentlich machen müsste, man müsste halt transparent,so ähnlich wie bei der Corona-Warn-App sagen, übrigens das ist das System, was wir bauen wollen.Ihr seid alle davon betroffen, weil das ist unser Gesundheitssystem.Das ist das, was wir wollen. Wir legen den Weg dorthin transparent da und dannkönnen alle nochmal drauf gucken und Veto einlegen und sagen hier übrigens,für die Gruppe ist es schlecht, gibt es eine andere Lösung.Wir werden dort nicht auch immer die perfekten Lösungen für alles finden.Es sind immer Aushandlungen für verschiedenen Vor- und Nachteilen.Aber bisher läuft es halt so, es gibt eine politische Entscheidung,da macht die Gematik davon irgendeine Spezifikation.Die ist dann irgendwie aus irgendwelchen Zwängen seltsam.Aber es gibt diese Zwänge.Die Zwänge sind aber nicht transparent. Und dann kommt halt das handwerklicheRumgeeier von der ganzen nachgeleiteten Kette von Unternehmen,die daran rumdoktern, weil woran wir immer diese Mängel sehen,ist tatsächlich, wir lesen Spezifikationen und gucken ein paar Endpunkte,wie die eigentlich implementiert sind und schauen halt dann an,was dann so von dieser Theorien-Spezifikation in der Praxis nutzbar ist,irgendwas kaputt zu machen.Das heißt nicht, dass wir in alle Software-Konstellationen in Krankenkassenreingucken, sondern wirklich nur in diese Linie, die uns irgendwie öffentlich verfügbar ist.
Tim Pritlove 1:45:28
Ja, und? Also ist nicht zu retten, sagst du?
Bianca Kastl 1:45:31
Nee.
Linus Neumann 1:45:34
Ja, aber okay. Danke.
Tim Pritlove 1:45:37
Dann haben wir versucht, hier eine goldene Brücke zu bauen oder so. Nee, aber ich meine.
Bianca Kastl 1:45:41
Ich glaube, das Entscheidende ist tatsächlich, also es zu retten,natürlich gibt es Wege, das zu retten, aber ich glaube, da muss erst ein Prozesskommen, der das Retten ja überhaupt ermöglicht.
Tim Pritlove 1:45:50
Naja, gut, aber das ist das Problem.Kritisieren ist ja immer gut, aber man muss ja jetzt da auch irgendwie einenAusweg bieten, sonst geht das ja ja ewig so weiter.
Bianca Kastl 1:46:02
Ja, also ich glaube, es ist nicht alles schlecht, was sich jetzt auftut an neuen Dingen, also dieses,Thema mit Proof of Patience ist schon solide, auch was Digimati Richtung ZeroTrust und so weiter macht an Konzepten, ist für die Größe, glaube ich,im Konzept grundsätzlich gut angelegt, man muss aber halt jetzt überlegen,was man bisher in der Art und Weise gemacht hat, was man nicht so weiter tunkann und das ist, glaube ich, das Problem.Die Veränderung zu sagen, nee, sorry, das haben wir das letzte Mal schon komplettgegen die Wand gefahren, das können wir nicht wieder so machen.
Tim Pritlove 1:46:38
Aber wenn jetzt die richtigen Maßnahmen, TM,eingeführt werden, wie schnell könnte man quasi auch aus dem,was man jetzt hat, ein akzeptables,betreibbares System bauen, was auch irgendwie, wo man sagen kann, so ja,ist nicht optimal, aber passt jetzt erstmal und bietet vielleicht auch einen Weg an,wo man jetzt über einen Parallelbetrieb in ein, zwei Jahren vielleicht zu einemModell hinkommen kann, wo die Dinge, die entkoppelt gehören,auch entkoppelt sind und dann geht alles in die richtige Richtung.
Bianca Kastl 1:47:17
Also die übliche Zeit, die man die man in diesem ganzen TI-Kontext braucht,um auch nur kleinere Änderungen durchzukriegen, sind wir sechs Monate und drunter geht eigentlich kaum.Und das heißt, wenn man jetzt akzeptabel größere Baustellen umbauen möchte,ist man im Bereich von Jahren.Also ich glaube, unter zwei Jahren sind so größere Veränderungen nicht durchzuführen.Und da wird man auch nicht alles auf einmal einreißen können,sondern wird schrittweise anfangenmüssen, vor allem jetzt erstmal dieses Zugriffsthema irgendwie zu regeln.Ob das Thema 2026 dann schon zufriedenstellend gelöst sein wird,wissen wir nicht, weil es immer so eine Wundertüte ist. Aber mal gucken.Dann kann man so schrittweise dann halt die anderen Baustellen aufbauen unddann stellt man fest, okay, müsste man vielleicht irgendwie den Baustein,den Baustein, den Baustein machen.Man kann nicht alles gleichzeitig machen, weil es ist schon sehr,sehr viel auch ausgerollt. Und wenn man jetzt zum Beispiel an dem E-Rezept-Dienstirgendwie rumdoktet, dann ist ja plötzlich das gesamte E-Rezept in Deutschland betroffen.Das macht die Geschwindigkeit der Veränderung also langsamer.Ich glaube, eigentlich ist das, was man jetzt in die Richtung entwickelt hat,um es wirklich umzubauen, sind wir eher bei mindestens fünf Jahren.
Tim Pritlove 1:48:32
Und jetzt reden wir ja die ganze Zeit über die deutsche Lösung,und eigentlich muss sowasja auch in irgendeiner Form europäisch mindestens europäisch gedacht werdenweil man geht ja man ist ja auch mal im Urlaub und dann geht man auch mal woanderszum Arzt und so ist eigentlich in irgendeiner Form hier schon eine Interoperabilität,eine europäische oder gar internationale Perspektive an irgendeiner Stelle verankert?
Bianca Kastl 1:49:06
Ja, das ist tatsächlich verankert, tatsächlich auch gesetzlich europäisch verabschiedet.Es gibt den europäischen Gesundheitsdatenraum, IHDS, European Health Data Space,der auch tatsächlich das als Ziel hat, der natürlich auch bestimmte problematischeDinge hat, wie Datennutzung für wen auch immer, Big Tech und sonst was ermöglicht.Aber der auch zum Ziel auch diese Interoperabilität hat, wo man dann sagt,okay, guck mal, wenn ich jetzt in Spanien ein Rezept einlöse,das elektronisch, dann muss es auch in Deutschland funktionieren,wenn ich in die Apotheke gehe.Der IHDS als solches ist jetzt in dieser gesetzlichen Formulierung durch.Jetzt kommen diese ganzen technischen Spezifizifikationen, die meistens in einemZeitraum von zwei Jahren umgesetzt werden. Und dann,Ja, ist aber da immer die Schwierigkeit, wenn du ein Gesundheitssystem hast,was bei dir im Land noch gerade im Wandel ist und was du dann noch irgendwiein europäische Interoperabilität reinkriegen musst, ist halt noch mehr Stressauf dem System, um Veränderungen reinzukriegen.Da werden zwar Dinge vorbereitet, aber ich glaube, da wird es auch noch Veränderungenbrauchen, um irgendwas interoperabil europäisch zu machen und das ist halt inkurzer Zeit viel Veränderung, die nicht unbedingt gut ist für etwas, was nicht stabil läuft.
Linus Neumann 1:50:22
Ach, schade.
Tim Pritlove 1:50:23
Das wäre doch so schön gewesen.
Linus Neumann 1:50:25
Aber wir haben doch jetzt bald einen neuen Digitalminister.
Tim Pritlove 1:50:32
Ja, also genau, also haben wir jetzt das Gesundheitsthema erstmal abgearbeitet.
Linus Neumann 1:50:40
Also ich dachte, das ist jetzt dramatisch traurig genug. Wir könnten uns nochganz kurz mit dem neuen Innenminister und Digitalminister auseinandersetzen, um das abzurunden.
Tim Pritlove 1:50:51
Ja, also noch haben wir den Digitalminister nicht, aber es sieht so aus,als ob feststeht, wer es werden wird.Und vor allem steht fest, wie dieses neue Digitalministerium heißt.
Bianca Kastl 1:51:06
BDSM.
Linus Neumann 1:51:06
BDSM, das ist doch ein richtig guter Name, dass ich da nicht selber drauf gekommen bin.
Tim Pritlove 1:51:15
Oh Gott, also das Bundesministerium für Digitalisierung und Staatsmodernisierung.
Linus Neumann 1:51:22
Ja.
Tim Pritlove 1:51:23
Ich meine, das ist ja ein sehr hoffnungsfroher Name, aber mit der Abkürzunghat man es natürlich, ist das eigentlich die offizielle Abkürzung oder ist dasnur das, was wir da reinlesen oder nennen die das dann BDS?BDS klingt doch ein bisschen wie Stasi.
Linus Neumann 1:51:37
Also ich denke, das BDSM ist ja völlig eindeutig. Wahrscheinlich werden sieversuchen, sich über BMDS irgendwie aus der Nummer rauszuholen.
Tim Pritlove 1:51:45
Bei uns wird es so heiß.
Linus Neumann 1:51:46
Das ist das BDSM.
Tim Pritlove 1:51:47
Ja, das BDSM.
Linus Neumann 1:51:49
Nicht zu verwechseln mit der Sammelbezeichnung für eine Gruppe von Sexualpräferenzen,die oft unschärfer auch als Sadomasochismus bezeichnet werden.Das mehrschichtige Akronym wird aus den Anfangsbuchstaben der englischen Bezeichnungfür Bundesministerium, Digitalisierung und Staatsmodernisierung gewählt.Nein, Bondage, Discipline, Dominance and Submission.Und das ist doch wunderbar, das passt doch absolut.
Tim Pritlove 1:52:15
Also sag du mal, Masochismus und Digitalisierung in Deutschland,das geht wirklich Hand in Hand.
Linus Neumann 1:52:21
Endlich greift das Thema mal jemand so auf, wie es sich gehört,als hätte ich nicht mal verstanden, wovon die Rede ist.
Tim Pritlove 1:52:28
Naja, also die voraussichtliche Besetzung dieses neuen Postens ist Carsten Wildberger.Haben wir wahrscheinlich alle noch nie gehört. Seines Zeichens Physiker,war dann irgendwie Wirtschaftsberater unterschiedlichen Organisationen und isthalt auch im CDU-Wirtschaftsrat vertreten, der ja,anders als der Name vielleicht implizieren mag, keine Organisation der CDU ist,sondern so eine Art Lobbyverein,der mehr oder weniger so die Wirtschaftsvertreter zusammen beruft und wird dann so rumlobbyiert.Aber es ist jetzt nicht wirklich ein Gremium der Partei.Da war er dann Vizepräsident, hat glaube ich März sogar in dieser Rolle abgelöst.Und ist aktuell noch Vorstandsvorsitzender von Seekonomy, was ich noch nie gehörthabe. Hast du das schon mal gehört?
Linus Neumann 1:53:33
Habe ich jetzt gelesen.
Tim Pritlove 1:53:36
Im Prinzip ist das der Rapper um eine deutsche Technikberatung und die MediaMarkt Saturn Gruppe, deren Geschäftsführer er auch ist.Also das ist sozusagen aus dem Einzelhandel jetzt. Die haben auch so Online-Shops und Apps und so.Da ist also auf jeden Fall schon mal was passiert.Ja, laut Netzpolitik.org waren seine bemerkenswertesten politischen Vorschläge,die er bisher im Rahmen seiner Lobby-Tätigkeit gemacht hat, die Sonntagsöffnungvon Läden und eine Abwrackprämie für Elektrogeräte.Wo man vielleicht auch noch drüber diskutieren kann. Ich meine,Energie, Ökonomie, bla bla bla und so weiter.
Linus Neumann 1:54:27
Also ich würde gerade sagen, da wäre eigentlich eine Benutzt,das Ding länger Prämie wäre, das was man als sinnvoll erachten könnte.
Tim Pritlove 1:54:36
Auf jeden Fall sorgt er sich um die geschundene Wirtschaft, die sonntags nichtaufmachen kann und die irgendwie Probleme hat, ihre Elektrogeräte an den Mannzu bringen oder die Frau.Naja, gut, vielleicht ist er ja ein kluger Kerl, was natürlich ein Problem seinwird, ist wie immer, wenn du ein komplett neues Digital,also überhaupt ein neues Ministerium erstmal hochziehen musst,dann brauchst du natürlich eine Verwaltung.Also du musst ja im Prinzip die ganze, nicht nur im Prinzip,sondern auch ganz konkret musst du da überhaupt erstmal Leute hinkriegen,die brauchen einen Ort, die müssen sich irgendwie etablieren,die müssen sich ihre Regeln schreiben.Also das wird wahrscheinlich einfach erstmal ein, zwei Jahre dauern,bis überhaupt dieser Apparat steht, wenn überhaupt, keine Ahnung,was da so die typischen Erfahrungen bisher sind.Aber davon ist natürlich auf jeden Fall auszugehen und dann wird natürlich auchdieses ganze Zuständigkeits-Hickhack losgehen mit, okay,wofür bist du denn jetzt eigentlich zuständig und was muss jetzt das Innenministeriumabgeben, was muss das Wirtschaftsministerium abgeben, was muss das Verkehrsministerium abgeben.Alles ja so Player, die bisher in irgendeiner Form versucht haben, da mitzuspielen.Und was aus meiner Warte bisher auch noch vollkommen unklar ist,ist, was hat sozusagen dieses Digitalministerium nicht nur für Zuständigkeit,sondern auch für Eingriffsmöglichkeiten.Wir haben ja schon darüber gesprochen, dass es ja vielleicht so eine Art Digitalvorbehaltgeben sollte, sprich so wie ein Finanzministerium anderen Ministerien sagen kann, so ja,schöne Pläne habt ihr da, aber Kohle ist nicht dafür da.Müsste im Prinzip ja auch so ein Digitalministerium sagen können,hier wir haben ja so eine bundesweite, vielleicht eben auch europäische Digitalstrategie,die hat die und die Anforderungen.Wir wollen sicherstellen, dass wir eben nicht nurso eine Ansammlung von singulären Digitallösungen haben für dieses und für jenesund nichts arbeitet mit irgendwas anderem zusammen und wir haben 31 Millionenverschiedene Authentication-Systeme und Zugangskarten und was weiß ich noch alles,Infrastrukturen, APIs, die vielleicht nach unterschiedlichen Prinzipien funktionieren,sondern wir wollen ja eigentlich eher die Digitalisierung des Staates,hier heißt es ja auch Staatsmodernisierung und jeder, der sich ein bisschenmit Digitalisierung mal beschäftigt hat, weiß, das ist halt sehr wichtig,dass man einfach in gewisser Hinsicht auch eine Wiedererkennbarkeit hat,dass da auch so ein Lerneffekt eintritt, so nach dem Motto, ich weiß,wie ich hier irgendwie mit dem Verkehrsministerium meine Daten abrufe,dann kann ich wahrscheinlich auch beim Wirtschaftsministerium mehr oder wenigerim selben, also nicht vollständig identisch, aber zumindest in derselben Denkweise da rangehen.Und das sind alles diese Dinge, die diese Person und dieses Digitalministeriumim Prinzip einführen müsste.Ja, mal gucken, was er mit seinem Mediamarktwissen da einbringen kann.
Linus Neumann 1:57:46
Also ich meine, die,Es ist ja, also ich finde es jetzt nicht so blöd, zu sagen, lass uns mal jemandenaus der Wirtschaft nehmen,der noch nicht durch dieses ganze Ministeriums- und Verwaltungsgedöns ruiniertwurde und das alles völlig normal findet,sondern der wahrscheinlich einfach, sobald der Erste irgendwie anfängt mit irgendeinerdummen Scheiße was zu blockieren, einfach den anschreit und schlägt.Ja, und das wäre vielleicht erstmal so, das wäre Hoffnung,dass wir da irgendwie jemanden, der noch nicht weiß oder der vielleicht nochnicht am eigenen Leib erfahren hat und noch nicht zerrieben wurde darin,wie man alles kaputt macht, sondern jemand, der sein Leben unter einem Leistungsdruckverbracht hat oder damit verbracht hat, anderen Leuten Leistungsdruck zu machen,damit sie Geld verdienen.
Tim Pritlove 1:58:41
Du meinst wie Elon Musk?
Linus Neumann 1:58:43
Nein, also irgendetwas, also naja, immerhin also aber ich,ich mag du hast recht, das kann in die andere Richtung auch sehr schief gehendas kann in die andere Richtung sehr schief gehen aber in die Richtung,in die wir gerade galoppieren geht es gerade schon schief, vielleicht könnenwir jetzt mal eine andere Richtung nehmen.
Tim Pritlove 1:59:03
In der es schief geht Ja, mal kurz, ja okay vielleicht, ich weiß nicht,Anke Domscheit-Berg meint irgendwie, mit Wirtschaftsdenke kommt man,in dem System nicht weit, weil man eben nicht so aus einem singulären InteressenDing von oben herab einfach mal was rein diktieren kann, sondern man muss haltim Verwaltungskontext und impolitischen Kontext halt schon irgendwie auch einen Blick für alles haben.
Linus Neumann 1:59:26
Okay, das ist eine gute Stimme, weil sie ja aus der Wirtschaft dorthin kam.Sie hat diesen Teil ja gelernt. War sie nicht bei McKinsey oder sogar?
Tim Pritlove 1:59:39
Microsoft glaube ich.
Linus Neumann 1:59:40
Microsoft, auf jeden Fall bei, genau, also Anke kam,aus einem einflussreichen IT-Wirtschaftsbereich in ihre politische Tätigkeit.Aber gleichzeitig jetzt irgend so einen erfahrenen, also wem würdest du denn nehmen?Da hat das mit Thinking Outside the Box hat der hier mal Keine Ahnung.
Tim Pritlove 2:00:05
Ich meine am Ende wird es eine Stilfrage sein und da muss man halt einfach dierichtigen Skills an den Start bringen.Ich meine generell denke ich, ein bisschen Erfahrung zu haben mit einem konkretenDigitalaufbau, das ist ja durchaus etwas,was jetzt gerade diese Läden mit Online und so weiter, Zugänge,Betrieb von Infrastrukturen und so, das steckt da jetzt drin.Ob die Person da jetzt die richtige ist, das werden wir sehen, keine Ahnung.
Linus Neumann 2:00:39
Also genau, ob die Person die richtige ist, auf jeden Fall werden wir sehen.
Tim Pritlove 2:00:44
Mehr Erfahrung bringt ja das Innenministerium jetzt ein.
Linus Neumann 2:00:47
Ja.Das Dobrindt.
Bianca Kastl 2:00:51
Das Dobrindt.
Tim Pritlove 2:00:56
Du immerhin nicht Jens Spahn. Ja.Alexander Dobrindt soll Innenminister werden.Also wir haben hier eine CSU,geführtes Innenministerium. What could possibly go wrong?Und er war ja der erste deutsche digitale Infrastrukturminister im Verkehrsministerium.Das hat ja auch schon super funktioniert.Ich weiß gar nicht, was du hast. Ist doch geil. Endlich mal jemand mit Erfahrung. Linus.Ich kann da nicht sehr viel zu sagen. Also ich meine, das ist halt,wir haben ja hier alle CDU, CSU, Rans eigentlich schon gebracht und die müssen halt jetzt liefern.So und normalerweise ist es halt so,wie heißt es so schön Konservative wehren sich so lange gegen die Realität bises sich nicht mehr vermeiden lässt so und in dem Zusammenhang heißt es einfach jetzt wait and see,also ob die jetzt wieder in so einen,Ablehnungsmoment reingehen ich meine das Bemerkenswerte an Merz ist ja wahrscheinlich so der erste,Bundeskanzler der schon vor seinemAmtsantritt im Prinzip sämtliche Wahlversprechen vorher abgelegt hat.Und nachdem er die Wahl gewonnen hat, so wie der Habeck das will,das machen wir auf gar keinen Fall. Wir machen das jetzt alle rückgängig.Und jetzt ist schon vorher klar, dass alles genauso gemacht wird,wie Habeck das eigentlich gesagt hat.So Staatsverschuldung und ich werde auch dieses Heizungsgesetz nicht zurücknehmen,weil wir werden es ja wahnsinnig so, weil das sind alles so Realitäten,gegen die kann man jetzt eigentlich gar nicht mehr ankämpfen,das kann sich ein Trump noch leisten,gut, aber ich kann mir durchaus vorstellen, dass Herr Dobrindt sagt, hier holt mal Bier,irgendwas kriegen wir schon noch zurückgedreht keine Ahnung Schauen.
Linus Neumann 2:03:18
Wir uns mal kurz zu Dobrindt an, der ist ja immer der Kontroversen- und Kritik-Anteilin der Wikipedia, spannend, ja, ähm.Dobrindt versuchte Einflussnahme auf das ZDF-Programm zu nehmen im Rahmen der Medienaffäre der CSU.Der hat Volker Beck als Vorsitzenden der Pädophilen AG bei den Grünen bezeichnet.Er hat verhindert, dass eine Sammelklage im Rahmen des VW-Abgangsskandals durchkamoder sich dagegen engagiert.Er hat das Unwort des Jahres 2018 geprägt, nämlich die Anti-Abschiebe-Industrie.Wir kennen ja die Milliardenindustrie in Deutschland.Und er hat die Klimakaoten vor den Klimakaoten gewandt, die jetzt bald zu Klima-Raff werden.Also da weißt du woher der, also ungefähr,das sind ja jetzt nur so Sachen, die er sagt, aber natürlich hat er,das ist jetzt kein progressiver Mensch,der für irgendwie eine Rolle sieht im sinnvollen Schutz einer sich weiterentwickelnden Gesellschaft.
Tim Pritlove 2:05:00
Was sind deine Lieblingsministerin irgendwie aus dem neuen Kabinett?Danke, hast du da vorlieben?
Linus Neumann 2:05:07
Guck mal kurz auf die Liste.Hier hast du die Liste.
Tim Pritlove 2:05:13
Schön finde ich ja auch, dass sie jetzt die Bildung gestrichen haben aus demBildungsministerium und das ist jetzt nur noch für Forschung.Ist dafür aber Raumfahrt reingeschrieben.
Bianca Kastl 2:05:22
Ich muss glaube ich jetzt leider sagen, dass Carsten Wildberger noch der unverbrauchtesteist, bei dem ich noch nicht die schlimmsten,Assoziationen habe. Also bei Doro Beer, ich bin froh, dass Doro Beer nicht digitalbenutzt, dann wurde das schon mal Erfolg. Das können wir so mal sehen.
Linus Neumann 2:05:36
Ist nicht gerade dieser Flugtaxi-Hersteller pleite gegangen?
Bianca Kastl 2:05:40
Der wurde ja, wie war der, der wurde erst wieder gekauft. Das ist so ein Zyklus,der wird dann immer gerettet, dann geht er pleite.
Linus Neumann 2:05:49
Doro Beer für Forschung, Technologie und Raumfahrt.
Bianca Kastl 2:05:53
Ja, das mit Flugtaxi ist doch gut.
Linus Neumann 2:05:55
Dann gibt es sehr viele Diskussionen um den Wolfgang Weimar,den Kulturstaatsminister.Also auch ein irgendwie erzkonservativer, der irgendwie Cicero gegründet hat,Chefredakteur bei Welt und Fokus war.Also Fokus ist ja auch so ein wirklich sehr anstrengendes Magazin.Ja,Erstaunlich viele, wo ich noch nicht so viel Bezug zu habe. Es ist eine sehr interessante Auswahl.Und ich glaube, wer ja dann unter dem, wer im BDSM arbeiten wird,ist ja dann Philipp Amthor.
Tim Pritlove 2:06:40
Als Staatssekretär. Als Staatssekretär.
Linus Neumann 2:06:43
Und Thomas Jatzombeck, der auch aus der Digitalwirtschaft irgendwann mal indie CDU-Bundestagspolitik gegangen ist.
Tim Pritlove 2:06:55
Der steht aber im Verdacht ein bisschen Kompetenz.
Linus Neumann 2:06:57
Jaja, das ist ein Risiko. Also da ist Kompetenz.Der steht im Verdacht zumindest inhaltlich kompetent zu sein.Insofern bin ich da,Ich finde es jetzt auch schwierig, außer jetzt bei so völlig offensichtlichenLeuten mit einer langen Historie, wie jetzt irgendwie Dobrindt oder Doro Bär,Personalien zu beurteilen.Und bin mal sehr gespannt.
Tim Pritlove 2:07:24
Komm, wait and see. So, jetzt machen wir Schluss.Vielen Dank, Birka, für die ausführliche Auskunft zu dem Digital-Desaster,das unser Gesundheitssystem leider immer noch darstellt.
Linus Neumann 2:07:36
Ja, danke für dein Engagement in dem Bereich.Lass uns noch kurz erwähnen, also viel drüber gesprochen, du hast die Namenauch erwähnt, Martin Schiersig, mit dem hast du das meistens zusammen gemachtund jetzt dieses zweite Ding, Christoph Saathjohann.Also ihr drei habt das da jetzt so in eurer Freizeit mal so ein bisschen gemacht,was sehr unwahrscheinlich war.Und man kann dir folgen im Internet.Fili, links haben wir alle deine Kolumne bei Netzpolitik unter dem wunderschönenTitel Digitalisierung.Und das uns eingangs erzählt, dass der Titel ist richtig gut.Da bin ich ein bisschen neidisch.Und dann kommen Leute und sagen, er hat mich vertippt.Digitalisierung finde ich enorm gut. Also das werden wir auch in den Sprachgebrauchaufnehmen, diesen Begriff.
Tim Pritlove 2:08:33
Alright. Dann war es das erstmal. Leute, viel Spaß noch und wir hören uns die Tage gern.
Linus Neumann 2:08:40
Ciao, ciao.
Bianca Kastl 2:08:41
Tschüss.
Shownotes
Prolog
- www.spiegel.de: Verfassungsschutz stuft gesamte AfD als »gesichert rechtsextremistisch« ein
- mygruni.de: Umverteilung Unterstützen – myGruni
ePA
- bkastl.de: Home | bkastl
- netzpolitik.org: Bianca Kastl
- www.inoeg.de: Willkommen beim InÖG
- www.ccc.de: CCC | E-Rezept: Sicherheit nicht ausreichend, Datenschutz mangelhaft
- fachportal.gematik.de: Elektronisches Rezept
- fachportal.gematik.de: Elektronische Patientenakte für alle
- fachportal.gematik.de: Glossar
- Wikipedia (de): Gematik
- ZDFheute: Elektronische Patientenakte geht an den Start
- ZDFheute: Start der elektronischen Patientenakte
- Deutschlandfunk: Elektronische Patientenakte: Chaos Computer Club beklagt Mängel
- heise online: Datenschutz: Kritik an elektronischer Patientenakte wird lauter
- www.gematik.de: Aktuelles | ePA-Sicherheitslücke geschlossen | gematik
- www.spiegel.de: (S+) Elektronische Patientenakte: Hacker umgehen auch die neuen Schutzmaßnahmen
- heise online: E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend
- media.ccc.de: „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt – jetzt für alle!
- www.gematik.de: Struktur | gematik
- Public Health: Europäischer Raum für Gesundheitsdaten (EHDS)
Neue Ministerien und Minister
- Thomas Gigold: Merz’ kleines Gruselkabinett | Thomas Gigold
- netzpolitik.org: Auf den Punkt: Es gibt gleich mehrere Wirtschaftsminister.
Digitalminister
- Wikipedia (de): BDSM
- netzpolitik.org: Designiertes Bundeskabinett: Vom Lobbyisten zum Digitalminister
- www.wiwo.de: WirtschaftsWoche
Innenminister
- netzpolitik.org: Neuer Innenminister: Dobrindts zweiter Versuch
Damals habe ich als Student (muss so um 2007/2008 gewesen sein) an Projekten zu dem Thema gearbeitet. Das war auch die Zeit, als die Gesundheitskarte aufkam. Deren Zweck war nach den damaligen Plänen tatsächlich, wie eine moderne Smartcard die Schlüssel von Patienten, Ärzten und Apothekern zu schützen, womit dann die Gesudheitsdaten Ende-zu-Ende verschlüsselt werden konnten. Man beachte, dass das aus derselben Zeit stammt wie der technisch sehr gelungene Personalausweis.
Die Daten waren auf Servern, aber ohne gültige Karten nicht lesbar. Für Kartenverlust gab es Prozesse, wo nicht einer zentral die Daten aller Patienten auslesen konnte.
Die ersten Probleme kamen dann von einer ganz anderen Seite als heute. Heute ist die Hauptmotivation hinter dem schlechten Schutz der Daten (zentrale Datenbanken mit billigem Access Control statt dezentrale Datenhaltung mit Ende-zu-Ende-Verschlüsselung) die Verwendung für Big-Data-Forschung.
Damals war es ein banaler Grund, den die Informatiker einfach vergessen (?) hatten: Wer gibt die PIN ein, wenn der Patient bewusstlos ist?
Weitere Probleme waren undokumentierte Abweichungen von der Praxis. Es gibt viele Dinge, die laut Gesetzen und Verordnungen nur der Arzt oder Apotheker selbst machen darf, aber in der Praxis von deren Assistenten gemacht wurden. In dem Konzept brauchte man deshalb die entsprechende Arztkarte, die Arzthelfer- oder Krankenpflegerkarten reichten dafür nicht aus. Und das hatte dann zur Folge, dass am Ende die Arztkarte immer im Terminal steckte und alle Praxismitarbeiter die PIN des Arztes kennen.
Dann wurde dann das eigentlich dem Stand der Technik entsprechende System notfallmäßig angepasst, um diese Praxisprobleme zu umgehen. Durch einige der Änderungen wurde aber das ursprüngliche Sicherheitskonzept unterlaufen.
Die aktuelle Sache, warum sie Kartennummern statt Kartenschlüssel für die Authentisierung der Ärzte verwenden, habe ich aber trotzdem nicht verstanden. Das klingt für mich eher nach einem Implementierungsversagen auf Seiten der Gematik. Das Konzept sieht ja nicht ohne Grund vor, dass jeder Teilnehmer eine Smartcard hat.
Linus hat bei den möglichen Zugriffspersonen auf die ePA ja versucht, das möglichst weit zu fassen. Ich würde da noch eine Position hinzufügen: die Personen, die die Rechner in den Arztpraxen betreiben. Genau dort würde ich mich positionieren, wenn ich böse Absichten hätte.
Ich durfte so einen Fall schon einmal selbst miterleben – in einer kleinen Praxis. Der Arzt hatte nicht einmal eine Aushilfe und war schon etwas betagter. Dort stand ein Rechner, aber er konnte meine Karte nicht einlesen. Also rief er den Support an. Dieser wollte per TeamViewer auf den Rechner zugreifen. Das funktionierte erst, nachdem ich ihm geholfen hatte, das Netzwerkkabel wieder in die Buchse zu stecken.
Anschließend hatte der Supportmitarbeiter am anderen Ende vollen Zugriff auf den schlecht gewarteten Windows-Rechner. Zwischendurch wurde der Arzt dann gebeten, seine Zugangsdaten einzugeben. Die eingesetzte Software hieß „Elefant“.
Wenn ich also Einblick in ePAs gewinnen wollte – schön verteilt auf verschiedene Praxen –, würde ich mich genau in so ein Callcenter setzen. Dort rufen den ganzen Tag Ärzte an und bieten einem im Prinzip ihre Zugangsterminals an.
Dann geb ich hier auch ausnahmsweise mal wieder meinen Senf dazu.
Ja ich verstehe all eure Probleme mit der Krankenakte, mein Problem was ich sehe ist neben dem Sicherheitsaspekt aber auch das das ganze ja auch dann funktionieren muss wenn jemand zb in einer Einrichtung lebt. Ich selbst arbeite in einem Seniorenheim. Und wenn ich Smartphone und Passwort höre schrillen bei mir die Alarmglocken. Der normale Bewohner bei uns hat kein Smartphone und geht auch nicht mehr zum Arzt sondern der Arzt kommt zu uns oder wir müssen dann damit hin fahren. Wie macht man das dann mit den Passwörtern, haben wir dann ne dicke Akte wo die alle drin stehen? Und dann ist das mit der Sicherheit ja auch wieder passee. Einfach jeder hier muss ja alles mögliche mit allen möglichen Ärzten abklären. Ja es wäre super wenn der Arzt dann einfach in die krankenakte gucken könnte und sehen was wann wie wo. Aber der Arzt kann halt auch nicht mit pc und Lesegerät durch die Gegend laufen dazu kommt das wir dann mit dem Handy und dem Passwort zum Arzt müssen damit der das einsehen kann. Das ist unfassbar kompliziert und keiner hat die Zeit dazu. Plus man bräuchte noch mal mehr Einwilligungen. Und wenn dann dahinter noch ein Betreuer steht, na Prost Mahlzeit. Das ganze müsste also irgendwie sicher sein aber auch so funktionieren das Bewohner und Leute die zb ihr zu Hause nicht mehr verlassen können über Pfleger, betreuungskräfte, Angehörige und und und das ganze hinbekommen. Und das ist ein Ding das fast unmöglich ist. Frage wie läuft das wo anders? Ich weiß das es das ganze in anderen eu Staaten schon gibt. Wie ist das da geregelt? Und wie weit muss Sicherheit gegen Praktikabilität zurück stecken. Ja natürlich kann ich alles super sicher machen aber dann ist das ganze für viele Leute nicht mehr nutzbar. Für viele ist ja onlinebanking schon zu kompliziert und schwieriger als das darf es auf gar keinen Fall werden.
Liebe grüße
Sabrina
Danke für diese ausführliche Darstellung der technischen Seite.
Ich habe der ePA schon letztes Jahr widersprochen. Nicht weil ich viel Ahnung von den Sicherheitsproblemem hatte, sondern weil ich das Zugriffsmanagement unter alle Kanone finde. Zum einen dass ich entweder alle oder keinen auf bestimmte Daten Zugriff geben kann/muss und dass meine KK aktuell nur eine Smsrtphone-App für den Zugriff anbietet (Browser über Desktop soll irgendwann kommen). Ich finde das inakzeptabel. Geld und Gesundheit kommt mir nicht aufs Telefon (Ausnahme sind Apps die rein der 2FA dienen aber auch nur wenn es keine Alternative gibt wie TAN-Generatoren). Dafür ist das Telefon schlicht zu sehr Single-Point-of-Failure. Ich würde nicht mal einen Kalender benutzen, der ausschließlich übers Telefon gemanagt werden kann, und erst Recht nicht eine ePA.