Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens
Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.
1. Neue Datenpanne bei der Vivy-Gesundheitsakte
Heise.de meldet am 16.08.2019: „In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.
2. Mastercard-Daten im Netz
Auch Kreditkarten-Kunden kommen gerade ins Schwitzen. Die Süddeutsche Zeitung meldet am 21.08.2019, dass eine Liste mit 80.000 vollständigen Kreditkarten-Nummern im Netz hochgeladen wurde. Ablaufdaten seien durch Ausprobieren unter Umständen leicht zu erraten, die CVV-Prüfziffer oft gar nicht nötig bei Online-Bestellungen.
3. Internationales Team von Mathematikern stellt Online-Sicherheitssysteme in Frage
Pressemitteilung der Uni Passau vom 02.08.2019: „Unter Beteiligung der Universität Passau hat ein internationales Team von Mathematikern ein neues Verfahren zum Knacken kryptographischer Codes entwickelt und einen neuen Weltrekord aufgestellt. Die Forscher gehen davon aus, dass eine bestimmte Variante von Verschlüsselungssystemen, die aktuell bei der Absicherung von Online-Transaktionen im Einsatz sind, damit nicht mehr sicher nutzbar ist.“
Aber die elektronische Patientenakte ist sicher, Herr Spahn?
Hallo,
ich frage mich, wie sicher ist die TK-App, die ich bei Google-Play auf mein Smartphone laden kann. TK-App funktioniert nur auf Smartphonse, wie mir die TK mitteilte. Ich habe aber ernsthafte bedenken und nutze diese nicht. Sind meine Bedenken u.a. kein ausreichender datensicherer Transfer – schon garnicht vom Smarthpone aus – begründet?
Hallo,
ich frage mich, wie sicher ist die TK-App, die ich bei Google-Play auf mein Smartphone laden kann. TK-App funktioniert nur auf Smartphones, wie mir die TK mitteilte. Ich habe aber ernsthafte Bedenken und nutze diese nicht. Sind meine Bedenken u.a. kein ausreichender datensicherer Transfer – schon garnicht vom Smarthpone aus – begründet?
Vorbemerkung
Besser als jede „Krankheits-APP“ ist der Europäische Notfallausweis (in 9 Sprachen)
https://www.bundesanzeiger-verlag.de/pharma/fachliteraturprodukte/europaeischer-notfallausweis.html
Er braucht bzw. verursacht
– KEINE ZUSATZKOSTEN
– KEINEN Strom
– KEIN Smartphone
– KEINE SIM-Karte
– KEINEN kostenpflichtigen Telefonvertrag
– KEINE Internetverbindung
– KEINE neuesten Betriebssystem-Updates
– KEINE neuesten Programm-Updates
– KEINE Firewall
– KEINEN (aktuell gehaltenen) Virenscanner
– KEINE fremden Datenspeicher (CLOUD)
– KEINE Anmeldung
– KEINE Passwörter od. biometrische Daten, die irgendwo irgendwer speichert und darauf Zugriff hat
– KEINE nur begrenzt unterstützte Hardware
– KEINE nur begrenzt unterstützte Software
– KEINEN Übersetzer
-u.v.m.
Durch die NICHT-Nutzung solcher APPs und NICHT-Auslagerung der sensibelsten Daten auf fremde Firmen, gibt es
– KEINE Schadprogramme (Keylogger u.ä.), die Ihre Daten beim Schreiben ABGREIFEN, bevor diese „sicher“ in die APP gelangen,
– KEINE Datenlecks,
– KEIN Insolvenzrisiko der datenspeichernden Firmen,
– KEIN Datenmissbrauchsrisiko,
– KEINE unbekannten Firmen und Mitarbeiter, die auf diese Daten Zugriff haben
Weitere Vorteile der Papierform:
Patient hat alleinige physische Kontrolle darüber,
– wo sich die Unterlagen befinden,
– wer ggf. Kopien der Unterlagen für Notfälle erhält (NUR für Angehörige)
– Dokumente sind (auch) mobil
– u.v.m.
! Auch NICHT-TECHNIK-PROFIS bzw. Menschen mit Einschränkungen können den Notfallausweis SICHER, ZUVERLÄSSIG und KOSTENLOS nutzen !
Zur Aussage von Datena
Ist Ihnen bewusst, dass
– es sich bei TK-Safe um eine sogenannte GESUNDHEITSAKTE gem. Sozialgesetzbuch 5 (SGB) §68 handelt (siehe unten),
– hier NICHT das strenge SOZIALGEHEIMNIS gilt,
– hier KEINE ÄRZTLICHE SCHWEIGEPFLICHT gilt,
– hier NICHT SO STRENGE behördliche Kontrollen möglich sind,
weil Ihre Daten bei einem gewinnorientiert arbeitenden PRIVATUNTERNEHMEN (m.W. IBM) gespeichert werden, dass NICHT DEM SOZIALGEHEIMNIS unterliegt!
– Sie mit IHRER BEITRAGSZAHLUNG eigentlich sogar dafür bezahlen, dass SIE Ihre intimsten und wertvollsten Daten (Krankheitsdaten)
einem us-amerikanischen Unternehmen FREIWILLIG und KOSTENLOS SPENDEN (und damit auf vorgenannte Rechte verzichten),
– die TK Sie mit Ihren Krankheitsdaten eigentlich nur an den technischen Anbieter der Gesundheitsakte VERMITTELT,
– Krankenkassen aufgrund gesetzlicher Grundlagen selbst KEINE GESUNDHEITSAKTEN anbieten und nutzen dürfen!
WICHTIG:
Die privatwirtschaftliche GESUNDHEITSAKTE (SGB 5 §68)
darf nicht verwechselt werden mit der in Planung befindlichen
FREIWILLIGEN (!) PATIENTENAKTE (SGB 5 §291), für die das SOZIALGEHEIMNIS gilt!
WICHTIGE TECHNISCHE ASPEKTE (!)
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
…
4. Smartphone grundsätzlich ungeeignet
Grundsätzlich kann man den Zugriff auf Gesundheitsdaten via Smartphone sowieso in Frage stellen.
Diese Systeme sind einfach nicht dafür konzipiert, um solch sensible Daten zu verarbeiten.
Da hilft auch kein schönreden oder wegdiskutieren.
…
https://www.kuketz-blog.de/elektronische-gesundheitsakte-das-gefaehrliche-spiel-mit-den-gesundheitsdaten/
Fazit: Wer als mündiger Bürger seine Krankheitsdaten auch im eigenen Besitz haben möchte, kann diese
bei allen Leistungserbringern (Ärzte, Krankenhäuser, Krankenkassen usw. u.a. aufgrund folgender gesetzlicher Grundlagen
formlos anfordern:
§ 630g Einsichtnahme in die Patientenakte
http://www.gesetze-im-internet.de/bgb/__630g.html
Betroffenenrechte aufgrund der Datenschutzgrundverordnung EU-DSGVO bzw. Bundesdatenschutzgesetz BDSG
https://www.datenschutz.de/ihre-rechte/