Anfang Januar 2018 wurde öffentlich, dass die meisten derzeit benutzten Prozessoren in Rechnern eine schwerwiegende Sicherheitslücke haben. Sie ermöglicht es, für jemanden, der Zugang zu einem Rechner hat, dort auch Daten abzugreifen, die er eigentlich nicht sehen darf. Besondere Rechte, wie Administrator-Rechte, sind dazu nicht erforderlich.

Es ist nämlich möglich, die Isolation, die die Speicherbereiche verschiedener Anwendungen auf einem Rechner voneinander trennt, zu umgehen. Dadurch könnte zum Beispiel ein Praxis-Mitarbeiter auf dem Rechner einer Ärztin eine Software starten, die regelmäßig Patientendaten aus ihrer Arzt-Software kopiert, auf die er keinen Zugriff hat, und sie unbemerkt irgendwo anders hin schreibt oder hin schickt. Oder: auf einem Server, über den zehntausende von Arzt-Abrechnungen laufen, kann ein Mitarbeiter des Rechenzentrums eine Anwendung starten, die diese Abrechnungen speichert, und sie an Pharma-Firmen verkaufen.

Diese Umgehung der Isolation von Speicherbereichen funktioniert durch planmässige Nutzung der „Ausführung ausser der Reihe“ („out of order execution“), die in allen modernen Prozessoren implementiert ist, um sie zu beschleunigen. Dabei werden Kommandos im Prozessor schon ausgeführt, bevor feststeht, ob und wozu das nötig ist. Dadurch konnte man auf Speicherbereiche zugreifen, bevor die Prüfung, ob man das darf, dagegen einschreiten konnte. Es ist nicht bekannt, ob das schon jemand genutzt hat, bevor es veröffentlicht wurde. Durch Software-Systemänderung kann das zukünftig unterbunden werden.

Es ist leicht zu verstehen, dass die Hälfte der Mitglieder von „Patientenrechte und Datenschutz e.V.“ Programmierer sind. Wir wissen, Computer sind unsicher. Deshalb ist es uns zu gefährlich, mehr als ein paar tausend Patientenakten auf demselben Rechner zu haben. Weil ansonsten der finanzielle Anreiz, sich diese Daten mit irgendwelchen Manipulationen zu holen, in die hunderttausende EUR steigt. Dass solche Manipulationen verhindert werden können, kann man keinem von uns erzählen.

Meltdown und Spectre sind ein weiterer Beweis dafür.

PS. Ich gehöre selber zu denen, durch deren Hände täglich abertausende kritische Personendaten gegangen sind oder gehen. Es ist unvermeidlich, dass es solche Leute gibt und länger geben wird, machen wir uns nichts vor. Natürlich, Vertrauen ist gut, Kontrolle ist besser, entsprechend muss man Systeme bauen. Den Blick auf ganze Listen von Personendaten sollte man überhaupt keinem oder möglichst wenigen Leuten geben. Man muss kontrollierbar machen, ob jemand auf bestimmte Daten zugegriffen hat, den Zugriff auf Kontrollsysteme denen entziehen, die Zugriff auf Personen-Systeme haben, und umgekehrt. Probleme sind: Schnittstellen und Knowhow. Es gibt Übergänge zwischen Personendatenbanken, und zwischen ihnen und Zugriffs-Kontrollsystemen, die muss jemand aufsetzen und steuern. Mit besserer Kontrolle wird alles komplexer, Leute die es verstehen, werden weniger. Am Ende hängt man immer wieder von einzelnen Leuten ab, die wissen, was sie tun. Die muss man gut überprüfen, nicht jeder, der was könnte, verdient Vertrauen. Um Menschen verlässlich zu überprüfen, müsste man erst mal schlauer sein, als sie selbst. Vertrauen ist immer Vertrauens-Vorschuss.

Ich bin froh, dass es so viele vertrauenswürdige und verantwortliche Menschen gibt, in Deutschland und weltweit. Weltweit sind es wenige hunderttausende oder Millionen Menschen, von denen wahnsinnig viel abhängt. Jeder von denen kann schlagzeilenwürdigen Scheiß machen, fast keiner macht es. Verglichen mit dem irrwitzigen Chaos, das herrschen könnte, läuft alles wie geschmiert. Dafür sorgen integre Leute. Ökonomisch ist das nicht zu erklären! Es hat kulturelle Ursachen. Ich bin doppelt dankbar. Erstens dafür, dass es so viele integre Leute gibt, die Verantwortung wahrnehmen. Zweitens dafür, dass ich gelegentlich dazu gehören durfte oder darf.

Was ist zum Beispiel von Leuten zu halten, die draußen Alarm schlagen, wie Snowden und andere. Statt den internen Weg zu benutzen. Beides ist richtig. Am einfachsten ist, man übt Kritik vor allem im KollegInnenkreis und unter Eingeweihten. Wenn jemand sich für so wichtig hält, dass er nach draußen geht, spricht das erst mal gegen ihn. Dieses Urteil ist völlig akzeptabel, wenn man die politische Dimension vernachlässigt. Ohne politische Urteilsfähigkeit ist kein richtiges Urteil möglich.

Die wesentliche Eigenschaft einer Zivilisation ist nicht die, dass sie tolle Systeme produziert. Ihre wichtigste Eigenschaft ist, integre Leute hervorzubringen. Das funktioniert jetzt noch gerade. Aber Geldgier und Korruption breiten sich aus. Ständig neue Berichte, welche Massendaten von Bankkunden oder Patienten wieder verkauft oder auf Müllkippen gefunden wurden, zeugen davon. (Ihr findet sie in diesem Blog.)