[FSFE PR][DE] Diagnosen verboten: elektronische Patientenakte krankt an der Sicherheit

Joachim Jakobs press at fsfeurope.org
Die Dez 27 14:40:54 CET 2005 

Diagnosen verboten: elektronische Patientenakte krankt an der Sicherheit
"Mit den Daten von Millionen Versicherten darf nicht gespielt werden!"

Das aktuelle Konzept der elektronischen Patientenakte gefährdet die
Privatsphäre der Versicherten in Deutschland: Krankenkassen oder
Lebensversicherer könnten die Daten benutzen, um Gesundheitsrisiken aus der
Versicherung auszuschließen. Banken könnten Kreditausfallrisiken
entsprechend der Lebenserwartung der Kreditnehmer berechnen und Arbeitgeber
könnten die Einstellung von Mitarbeitern von der erblichen Disposition
abhängig machen. Das ist das Ergebnis von Untersuchungen des IT
Sicherheitsberaters Thomas Maus, die er in seinem Vortrag am 27. Dezember 2005 
auf dem "22C3 Chaos Communication Congress" in Berlin vorstellt.

"Die sichererheitstechnischen Mängel scheinen so erheblich zu sein, daß
eine einfache Korrektur nicht möglich ist. Stattdessen muß ein völliger
Neuentwurf her", meint der Leiter der Deutschen Sektion der Free Software
Foundation Europe (FSFE) Bernhard Reiter und erläutert: "Hier geht es um
die Daten von Millionen Versicherten. Jedes Sicherheitsproblem
beeinträchtigt das Vertrauensverhältnis zum Arzt und kann das Leben der
Betroffenen erheblich beeinträchtigen."

Den Wert der Patientendaten schätzt Thomas Maus auf "mindestens 12
Milliarden Euro - Da halte ich es für wahrscheinlich, daß sich Einer unter
den vielen Tausend Beschäftigen des Gesundheitssystems befindet, der sich
einen einträglichen 'Nebenerwerb' verschaffen wird."

Der Berater beschäftigt sich seit Jahren mit dem Thema. So hatte er auf der 
gleichen Veranstaltung des CCC in 2004 Schwächen eines von mehreren
Modellprojekten nachgewiesen. Derzeit legt er den Schwerpunkt seiner
Arbeit auf die datenschutztechnischen Schwächen der Gesamtarchitektur.

"Bereits damals hat man versucht, ihn mit Schadenersatzdrohungen mundtot
zu machen. Das aber ist offenbar nicht gelungen" heißt es in einer
Pressemitteilung der FSFE, "und das, obwohl sich sachkundige Mitarbeiter
des Systementwicklers seine Vorträge angehört hatten - offensichtlich
stimmen seine Analysen", so die Schlußfolgerung der FSFE.

Seine Gegner hätten daraufhin die Strategie geändert: "Wir wissen aus
internen Unterlagen des Systementwicklers, daß darüber nachgedacht wurde,
Herrn Maus wegen 'reverse engineering' zu verklagen", so FSFE Repräsentant
Reiter und interpretiert die Bedeutung des Vorgehens: "Die Systementwickler
nehmen den Datenmißbrauch wissentlich in Kauf und versuchen - mit Hilfe des
Urheberrechts - eine Überprüfung des Sicherheitskonzepts zu verhindern.
Hier wird die Gefahr deutlich, die Softwarepatente und die Verschärfung des
Urheberrechts für die Geselllschaft darstellen."

Reiters Schlußfolgerung: "Gäbe es einen gesellschaftlichen Konsens, bei
öffentlichen IT Großprojekten Freie Software einzusetzen, dann könnte Herr
Maus seine wichtige Arbeit leichter durchführen und die notwendige öffentliche
Debatte wäre unproblematischer anzustoßen."

Über die Free Software Foundation Europe

   Die Free Software Foundation Europe (FSFE) ist eine gemeinnützige
   regierungsunabhängige Organisation, die sich allen Aspekten der
   Freien Software in Europa widmet.  Zugang zu Software
   entscheidet, wer wie an der digitalen Gesellschaft teilnehmen
   kann. Daher erlauben die Freiheiten, Software zu verwenden, zu
   kopieren, zu ändern und weiterzuverteilen, wie sie in der
   Definition der Freien Software beschrieben werden, gleiche
   Chancen im Informationszeitalter. Diese Problematik ins
   öffentliche Bewusstsein zu rücken und durch Unterstützung der
   Entwicklung Freier Software die Freiheit der Menschen zu
   gewährleisten, sind die Kernanliegen der FSFE, welche im Jahr
   2001 als Schwesterorganisation der amerikanischen FSF gegründet
   wurde.

   Weitere Informationen: http://www.germany.fsfeurope.org

-- 
Joachim Jakobs <jj at office.fsfeurope.org
Media Relations - FSF Europe (http://fsfeurope.org)
VoIP: +49 700 - FSFEUROPE, Ext.: 4004
VoIP: +49 700 - 373387673, Ext.: 4004
mobile: +49-179-6919565

Join the Fellowship and protect your freedom!      (http://www.fsfe.org)