CCC warnt vor unabsehbaren Risiken bei Einführung der eCard

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 17. März 2008 .

  1. 17. März 2008
    Die zum 1. April 2008 geplante Einführung der elektronischen Gesundheitskarte (eCard) kann unter den gegebenen Umständen nach Ansicht des Chaos Computer Clubs nicht wie geplant stattfinden. Der CCC kritisiert, das technische Großabenteuer der Bundesregierung wird ohne eine funktionierende Sicherheitsinfrastruktur anlaufen. Damit legt das datenschutztechnisch fragwürdige und seit Jahren umstrittene Projekt offensichtlich einen erneuten Fehlstart hin.

    Nachdem der ehemalige Geschäftsführer der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik), Dirk Drees, im Dezember 2007 aufgrund der vielen technischen Probleme das Handtuch warf, übernahm nun Peter Bonerz die Führung über das immer wieder verzögerte Projekt.

    Mehr als ein theoretisches Konzept für die Gesundheitskarte hat die gematik jedoch bisher nicht vorzuweisen. Peter Bonerz erklärte auf der Cebit, dass die geplante technische Infrastruktur noch nicht in Betrieb genommen werden kann, da die offizielle Ausschreibung der Public-Key-Infrastruktur (PKI) des zentralen Backbone-Server- Verbundes bislang immer noch nicht abgeschlossen ist. Diese Problematik zeigte im Hinblick auf den Einführungstermin der eCard bisher keinerlei Auswirkungen. Das angestrebte Projekt hat gigantische Ausmaße und birgt dabei jede Menge Sicherheitsrisiken: 80 Millionen Versicherte sollen mit der neuen Gesundheitskarte ausgestattet werden. 21.000 Apotheken, 123.000 niedergelassene Ärzte, 65.000 Zahnärzte, 2.200 Krankenhäuser sowie knapp 270 Krankenkassen werden über die neue Infrastruktur miteinander vernetzt.

    "Was sich nach einem Aprilscherz anhört, meint die gematik tatsächlich ernst", sagte der Sprecher des Chaos Computer Club (CCC), Dirk Engling. "Es werden neue riesige Datenberge angehäuft, ohne dass das Sicherheitskonzept zum Zugriff auf die medizinischen Daten bisher erprobt wurde. Ein Feldtest des Kommunikationssystems konnte aufgrund der fehlenden Ausschreibung gar nicht erfolgen. Jede Softwareklitsche leistet da bessere Arbeit, obwohl diese nicht über ein Milliardenbudget verfügen".

    In den bisherigen Feldtests gab es nach Angaben der gematik Probleme mit dem Zugriff auf die Karten sowie mit dem Einsatz des neuen elektronischen Rezeptes (eRezept), das als die Hauptanwendung der eCard beworben wird. Die ursprünglich vorgesehenen Feldtests mit 100.000 Karten wurden gleich ganz abgeblasen. Von der Öffentlichkeit fast unbemerkt wird zeitgleich mit der Gesundheitskarte jedem Bürger eine eindeutige Nummer (Patienten-ID) zugewiesen. Damit kann jeder Mensch und seine Krankengeschichte auch nach Jahren noch zurückverfolgt werden. Die Stammdaten aller Versicherten werden zentral und unverschlüsselt gespeichert sowie zur Authentifizierung genutzt. Zusätzlich wird auch die bislang freiwillige elektronische Patientenakte (ePA) zentral gespeichert, auch wenn die Bundesregierung immer wieder behauptet, dass die Kontrolle über die sensiblen Daten beim Versicherten bleibt. Aus der bisher vorliegenden technischen Dokumentation der Gesundheitskarte geht außerdem hervor, dass es später sogenannte Mehrwertdienste geben wird. Durch dieses fragwürdige Geschäftsmodell sollen in Zukunft die immensen Kosten der Einführung und des Betriebes der Infrastruktur refinanziert werden.

    "Es ist nicht akzeptabel, dass Patientendaten, auch wenn diese teilweise freiwillig gespeichert wurden, als Handelsware verwendet werden sollen. Es dürfte für einen Unfallpatienten nicht angenehm sein, in seinem Briefkasten ein Angebot über günstige Hüften zu finden. Die Bundesregierung hat bislang nicht erklärt, wofür genau diese ominösen Mehrwertdienste verwendet werden", kommentierte CCC-Sprecher Dirk Engling. Auch die Antwort der Bundesregierung auf eine Kleine Anfrage der FDP zur elektronischen Gesundheitskarte brachte keine Klärung. Der CCC warnt vor der Einführung der elektronischen Gesundheitskarte, da notwendige Feldtests zur Evaluation aufgrund der Fehlplanung nicht wie vorgesehen durchgeführt werden, sondern die unkalkulierbaren Risiken und Nebenwirkungen des Experiments ab April von den Patienten und den Angehörigen der Heilberufe getragen werden. Der Schutz der Daten soll ohnehin zum großen Teil durch die Praxen und Kliniken gewährleistet werden, die jedoch überhaupt keinen zusätzlichen Nutzen durch die eCard haben werden. Im Gegenteil: Die Ärzte und Apotheker sind diejenigen, welche die Kosten des 4,5-Milliarden-Euro-Projektes vorschießen müssen. Ein medizinischer Nutzen der Gesundheitskarte wird seitens der Bundesregierung ohnehin nicht mehr behauptet. Warum also die Ausgaben in Milliardenhöhe für das Projekt ausgegeben werden sollen, wird weiterhin nicht begründet. eCard ÖsterreichZahlreiche Ärzte haben zudem bereits im Herbst letzten Jahres gegen die Einführung der eCard protestiert. Sie sehen einen starken Nachbesserungsbedarf und kreiden an, die neue Karte diene nicht primär den Interessen des Bürgers, des kranken Menschen und der versorgenden Ärzte.

    Der CCC hält ein PDF-Dokument zum Download bereit, welches die Kleine Anfrage der FDP im Bundestag zu technischen und rechtlichen Problemen bei der Einfuhrung der elektronischen Gesundheitskarte beinhaltet.


    quelle: gulli untergrund news



    Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte
    Die zum 1. April 2008 geplante Einführung der elektronischen Gesundheitskarte (eCard) kann nicht wie geplant stattfinden. Das technische Großabenteuer der Bundesregierung wird ohne funktionierende Sicherheitsinfrastruktur anlaufen. Damit legt das datenschutztechnisch fragwürdige und seit Jahren umstrittene Projekt einen erneuten Fehlstart hin.

    Nachdem der ehemalige Geschäftsführer der gematik, Dirk Drees, im Dezember 2007 aufgrund der vielen technischen Probleme das Handtuch warf, übernahm nun Peter Bonerz die Führung über das immer wieder verzögerte Projekt. Mehr als ein theoretisches Konzept für die Gesundheitskarte hat die gematik jedoch bisher nicht vorzuweisen. Peter Bonerz erklärte auf der Cebit, dass die geplante technische Infrastruktur noch nicht in Betrieb genommen werden kann, da die offizielle Ausschreibung der Public-Key-Infrastruktur (PKI) des zentralen Backbone-Server-Verbundes bislang immer noch nicht abgeschlossen ist.

    "Was sich nach einem Aprilscherz anhört, meint die gematik tatsächlich ernst", sagte der Sprecher des Chaos Computer Club (CCC), Dirk Engling. "Es werden neue riesige Datenberge angehäuft, ohne dass das Sicherheitskonzept zum Zugriff auf die medizinischen Daten bisher erprobt wurde. Ein Feldtest des Kommunikationssystems konnte aufgrund der fehlenden Ausschreibung gar nicht erfolgen. Jede Softwareklitsche leistet da bessere Arbeit, obwohl diese nicht über ein Milliardenbudget verfügen."

    In den bisherigen Feldtests gab es nach Angaben der gematik Probleme mit dem Zugriff auf die Karten sowie mit dem Einsatz des neuen elektronischen Rezeptes (eRezept), das als die Hauptanwendung der eCard beworben wird. Die ursprünglich vorgesehenen Feldtests mit 100.000 Karten wurden gleich ganz abgeblasen.

    Von der Öffentlichkeit fast unbemerkt wird zeitgleich mit der Gesundheitskarte jedem Bürger eine eindeutige Nummer (Patienten-ID) zugewiesen. Damit kann jeder Mensch und seine Krankengeschichte auch nach Jahren noch zurückverfolgt werden. Die Stammdaten aller Versicherten werden zentral und unverschlüsselt gespeichert sowie zur Authentifizierung genutzt. Zusätzlich wird auch die bislang freiwillige elektronische Patientenakte (ePA) zentral gespeichert, auch wenn die Bundesregierung immer wieder behauptet, dass die Kontrolle über die sensiblen Daten beim Versicherten bleibt.

    Aus der bisher vorliegenden technischen Dokumentation der Gesundheitskarte geht außerdem hervor, dass es später sogenannte Mehrwertdienste geben wird. Durch dieses fragwürdige Geschäftsmodell sollen in Zukunft die immensen Kosten der Einführung und des Betriebes der Infrastruktur refinanziert werden.

    "Es ist nicht akzeptabel, dass Patientendaten, auch wenn diese teilweise freiwillig gespeichert wurden, als Handelsware verwendet werden sollen. Es dürfte für einen Unfallpatienten nicht angenehm sein, in seinem Briefkasten ein Angebot über günstige Hüften zu finden. Die Bundesregierung hat bislang nicht erklärt, wofür genau diese ominösen Mehrwertdienste verwendet werden", kommentierte CCC-Sprecher Dirk Engling. Auch die Antwort der Bundesregierung auf eine Kleine Anfrage der FDP zur elektronischen Gesundheitskarte brachte keine Klärung. [1]

    Der CCC warnt vor der Einführung der elektronischen Gesundheitskarte, da notwendige Feldtests zur Evaluation aufgrund der Fehlplanung nicht wie vorgesehen durchgeführt werden, sondern die unkalkulierbaren Risiken und Nebenwirkungen des Experiments ab April von den Patienten und den Angehörigen der Heilberufe getragen werden. Der Schutz der Daten soll ohnehin zum großen Teil durch die Praxen und Kliniken gewährleistet werden, die jedoch überhaupt keinen zusätzlichen Nutzen durch die eCard haben werden. Im Gegenteil: Die Ärzte und Apotheker sind diejenigen, welche die Kosten des 4,5-Milliarden-Euro-Projektes vorschießen müssen. Ein medizinischer Nutzen der Gesundheitskarte wird seitens der Bundesregierung ohnehin nicht mehr behauptet. Warum also die Milliarden für das Projekt ausgegeben werden, wird weiterhin nicht begründet.

    Links und weiterführende Informationen

    * [1] Kleine Anfrage der FDP im Bundestag zu technischen und rechtlichen Problemen bei der Einführung der elektronischen Gesundheitskarte, Drucksache 16/8334

    Für Rückfragen zur elektronischen Gesundheitskarte wenden Sie sich bitte an folgende Rufnummer 040 - 2098 28 18.


    quelle: Chaos Computer Club
     
  2. 18. März 2008
    AW: CCC warnt vor unabsehbaren Risiken bei Einführung der eCard

    Ich hab jetzt nicht wirklich alles gelesen, aber bei mir in Österreich gibts ja schon länger die eCard!
    Allerdings ist da nichtmal ein Foto oben. 8o
    Bei uns läuft das so: Einer hat ne eCard und 15 Leute verwenden die! Also die Österreicher eigentlich nicht, aber die ganzen Asylanten usw., da je eh kein Bild oben ist und auch keiner die eCard mit nen Personalausweis/Führerschein/Reisepass vergleicht, kanns eben jeder verwenden! Das System wird von sovielen missbraucht und wer ist dann der, der draufzahlt? Der erliche Staatsbürger, der auch schön brav Steuern zahlt und die werden halt mehr. Ich find das System ansich zwar gut, aber es ist einfach falsch umgesetzt!

    Ich weis jetzt nicht genau wie sie in Deutschland sein wird, aber wenns so wie in AT wird, dann wird es genau das gleiche Problem geben!
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.