Alle Beiträge von Klaus-Peter Powidatschl

Blog, Corona-Pandemie

Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz

Schreibe einen Kommentar

Darauf weist die Technische Universität Darmstadt in einer Stellungnahme vom 12.06.2020 hin:

Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat jüngst in Publikationen als theoretisch möglich beschriebene Datenschutz- und Sicherheitsrisiken der Spezifikation des von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps unter realistischen Bedingungen praktisch demonstriert und bestätigt. Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-Warn-App; aber auch die schweizerischen und italienischen Kontaktnachverfolgungs-Apps nutzen diese Plattform. Durch Experimente in realen Szenarien zeigte das Forschungsteam, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können. So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontaktnachverfolgungssystems beeinträchtigen kann Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz weiterlesen

Blog, Telematik-Infrastruktur

Ein Armutszeugnis: Mitteilung der gematik am Tag 14 der Störung des Versichertenstammdatendienstes

Schreibe einen Kommentar

Quelle: gematik Fachportal

Die Misere (oder ist es nicht eher eine Blamage) – in zwei Sätzen zusammengefasst:

“Seit dem 27. Mai 2020 ist der Versichertenstammdatendienst in Teilen gestört… Aktueller Status: Die Lösung zur Behebung der Störung wird umgesetzt.”

Berechtigt erscheint vor diesem Hintergrund die massive Kritik aus ärztlicher Sicht, die von Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft und Sprecherin der Aktion: Stoppt die e-Card! in einer Stellungnahme vom 09.06.2020 vorgetragen wird: “Seit 27. Mai 2020 ist die ‘Datenautobahn’ im Gesundheitswesen massiv gestört. Laut gematik liegt ein ‘Konfigurationsfehler in der zentralen Telematikinfrastruktur’ vor, den die gematik offenbar nicht beheben kann. Stattdessen werden die Praxen aufgefordert, das selbst zu machen, gegebenenfalls mit Unterstützung von Dienstleistern vor Ort… Das Sicherheitsproblem kann auch das Einlesen der Versichertenkarten behindern und damit die Behandlung der Patienten sowie die Abrechnung. Lüder betont: ‘Außerdem sind die Ärzte nicht dafür verantwortlich oder zuständig, Störungen in der zentralen Telematikinfrastruktur (TI) zu beheben. Es ist gesetzlich fixiert (§ 291 SGBV), dass die inzwischen verstaatlichte gematik für die Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur verantwortlich ist’… Man müsse fragen: Was passiert mit der Medizin, wenn alle Krankheitsdaten in Zukunft über diese löchrige Autobahn laufen sollen, etwa per elektronischer Patientenakte, e-Rezept, e-Arbeitsunfähigkeitsbescheinigung, e-Medikationsplan und e-Notfalldatensatz? Die FÄ-Vizevorsitzende macht klar: ‘Hier geht es um Versorgungssicherheit. Ein sofortiges Moratorium für dieses nationale Großprojekt wäre die einzige vorstellbare und sinnvolle Lösung für ein System, das schon in der ersten Ausbaustufe zusammenbricht.’“

Blog, Corona-Pandemie

Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen

2 Kommentare

Das meldet der US-amerikanische Fernsehsender CNBC in einem Beitrag vom 08.06.2020. Großbritanniens National Health Service (Nationaler Gesundheitsdienst) hat dem geheimen US-Technologieunternehmen Palantir Zugang zu privaten persönlichen Daten von Millionen britischer Bürger gewährt, wie aus einem online veröffentlichten Vertrag hervorgeht. Zu den Daten gehören persönliche Kontaktdaten, Geschlecht, Rasse, Beruf, physischer und psychischer Gesundheitszustand, frühere Straftaten sowie religiöse und politische Zugehörigkeit. Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen weiterlesen

Blog, Telematik-Infrastruktur

Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Schreibe einen Kommentar

Der Entwurf des Patientenrechte-Datenschutz-Gesetzes (PDSG) wird derzeit im Bundestag beraten. Am 27.05.2020 war die parlamentarische Anhörung von Verbänden und Sachverständigen.

Zum Thema Nutzung von Behandlungs- und Gesundheitsdaten durch Privatunternehmen haben sich diverse Lobby-Verbände zu Wort gemeldet, denen die mit dem Digitale-Versorgung-Gesetz (DVG) erweiterten Zugriffsrechte auf die Daten der 70 Mio. gesetzlich versicherten Menschen in Deutschland nicht ausreichen. Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten weiterlesen

Blog, Telematik-Infrastruktur

Telematik-Infrastruktur: Die gematik im „Lockdown“

Ein Kommentar

 

Der Versichertenstammdatendienst ist aktuell in Teilen gestört.“ Diese Meldung ziert seit einigen Tagen die Homepage der gematik. In zwei Pressemitteilungen vom 28.05.2020 und 29.05.2020 wird die Misere umfangreich beschrieben, ohne eine schnelle Lösung des Problems anbieten zu können. Telematik-Infrastruktur: Die gematik im „Lockdown“ weiterlesen

Blog

Fresenius Medical Care bestätigt illegale Veröffentlichung von Patientendaten in Serbien in Folge von Hackerangriff

Schreibe einen Kommentar

Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, in diesem Zusammenhang Patienten- und Behandlungsdaten zu stehlen.

Quelle: Pressemitteilung von Fresenius Medical Care vom 21.05.2020.

Blog, Corona-Pandemie

Globale Solidarität beim Zugang zu COVID-19-Impfstoffen, -Tests und -Medikamenten

Schreibe einen Kommentar

Im Angesicht der globalen Corona-Pandemie ist es Zeit, der ausschließlichen Profitorientierung bei der Arzneimittelherstellung einen Riegel vorzuschieben und für wichtige Innovationen eine gemeinwohlorientierte Reform des Patentrechts oder eine staatliche Pharmaproduktion zu erwägen.

Diese Forderung erheben der Verein demokratischer Ärztinnen und Ärzte (vdää), die BUKO Pharmakampagne, die Ärzt*innen-Vereinigung MEZIS und der Verein demokratischer Pharmazeutinnen und Pharmazeuten (VDPP) in einer gemeinsamen Stellungnahme vom 29.04.2020. Globale Solidarität beim Zugang zu COVID-19-Impfstoffen, -Tests und -Medikamenten weiterlesen

Blog, Corona-Pandemie

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“

Schreibe einen Kommentar

“Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt.

Quelle: Homepage „Faster than Corona“ 

Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ weiterlesen

Blog, Corona-Pandemie

Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen

Schreibe einen Kommentar

Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht:

Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte, Krankenhausbetten und medizinisches Personal am meisten benötigt werden… Drei US-Technologieunternehmen unterstützen diese Bemühungen – Amazon, Microsoft und Palantir – sowie die in London ansässige KI der Fakultät. Es wird erwartet, dass der Plan von Gesundheitsminister Matt Hancock unterzeichnet wird… Das Projekt wird wahrscheinlich zu Bedenken hinsichtlich der Privatsphäre führen. Der NHS will jedoch sicherstellen, dass alle betroffenen Daten anonymisiert wurden, damit persönliche Daten nicht auf eine Person zurückgeführt werden können. Und wenn die Krise vorbei ist, wird er sich verpflichten, alle Aufzeichnungen zu vernichten… Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen weiterlesen

Blog, Corona-Pandemie

Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei

Schreibe einen Kommentar

Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge “indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.” Und weiter: “Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.” So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: “Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken”, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.

Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen