Martin Tschirsich ist weder ein klassischer Grüner noch ein Macher im Gesundheitswesen, aber als Experte für IT-Sicherheit bringt er neuen Input in die Datenschutzdebatte im Gesundheitswesen. Genau deshalb haben sich Inga und Martin in der aktuellen Podcastfolge besonders intensiv über VideoIdent, die elektronische Patientenakte und darüber unterhalten, wie uns Hacker beim Thema Digitalisierung weiterbringen können.
Über das misslungene VideoIdent-Verfahren
Der Chaos Computer Club ist vielen bereits ein Begriff, spätestens seit es ihnen gelungen ist, das VideoIdent-Verfahren zu hacken. Dabei haben sie das Verfahren, mit dem sich Bürger*innen für unterschiedliche digitale Produkte wie zum Beispiel die elektronische Patientenakte ausweisen, auf Sicherheitslücken überprüft. Das Problem: Mit wenigen Handgriffen konnte das System erfolgreich geknackt werden.
Heutzutage ist es schwierig, eine rein digitale Software zu haben, die für die Identifizierung einer Person verantwortlich ist. Seit es KI gibt, ist es auch für Laien möglich, biometrische Merkmale zu manipulieren und damit Programme wie VideoIdent zu überlisten.
Bereits seit 2008 stellt sich die Frage, wie man sich vernünftig digital ausweisen kann. Denn um z.B. auf das elektronische Patientendossier zugreifen zu können, muss man beweisen, dass man die Person ist, die man vorgibt zu sein. Hier besteht vor allem ein hoher Schutzbedarf, da es sich um sensible persönliche Daten handelt.
Es muss einen Sicherheitsstandard geben, der gleichzeitig benutzerfreundlich ist.
Welche Risiken wollen wir in Kauf nehmen, welche müssen wir in Kauf nehmen und wer entscheidet darüber? Es ist wichtig, dass über die Risiken, die es gibt, vernünftig informiert wird, sagt Martin Tschirsich. Erst dann können die Bürger*innen selbstständig und autonom darüber entscheiden, ob und in welchem Maße sie diese Risiken eingehen wollen. Es ist also eine sehr individuelle Entscheidung.
Wir befinden uns seit Jahren im Wandel. Was früher problemlos analog funktionierte, funktioniert heute digital nicht mehr so einfach. Wenn ein*e Patient*in in eine Praxis kam, wurde die Frage der richtigen Identifikation nicht gestellt. Es war klar wer da ist. Online ist das etwas komplizierter. Eine Lösung wäre zum Beispiel, sich einmalig in einer Apotheke oder Praxis zu identifizieren, um einen sicheren Zugang zu Sachen, wie der elektronischen Patientenakte zu erhalten.
Digitalisierung in Deutschland gibt Berliner Flughafen Vibes
Alles, was mit Digitalisierung zu tun hat, dauert in Deutschland ewig. Und viele Menschen verstehen nicht mehr warum. Durch soziale Medien wie TikTok, Instagram und Co. sind die Menschen längst an diese schnelllebige Welt gewöhnt, da fällt es schwer zu verstehen, warum auf bürokratischer Ebene in Deutschland alles so lange dauert.
Es gibt viele Ideen, die aber gerade wegen des Themas Datenschutz schnell wieder über Bord geworfen werden. Martin Tschirsich sieht hier vor allem ein Problem im generellen Prozess und in der Entwicklung des digitalen Produktes. So werde nicht von Anfang an über ausreichende Datensicherheit nachgedacht, sondern erst, wenn eine Krise eintrete. Denn Datenschutz, vor allem wenn es um sensible Personendaten geht, ist wichtig!
Der CCC, die netten Hacker von nebenan
Der Chaos Computer Club ist der Hacker-Ethik verpflichtet. Das bedeutet, dass sie gefundene Daten nicht missbrauchen, sondern nur Datenlecks aufdecken wollen. Auch der Begriff „Hacken“ hat für sie nichts Negatives. Im Gegenteil: Für die Mitglieder des CCC bedeutet „hacken“ „kreativ etwas Neues schaffen“.
Ihr Ziel ist es, Sicherheitslücken aufzudecken und so in einen konstruktiven Dialog zu treten, um die Digitalisierung nachhaltig sicherer zu machen. Doch bisher haben sie leider keine Gestaltungsmacht. So werden sie erst gehört, wenn es schon zu spät und der Schaden bereits angerichtet ist. Dabei wäre es viel sinnvoller das Problem an der Ursache zu beheben, anstatt nur Symptome zu bekämpfen.
Werbepartner
Doctolib
Unseren Podcast Visionäre der Gesundheit präsentieren wir euch in Kooperation mit unserem Werbepartner Doctolib.
Wenn ihr mehr über Doctolib und ihr Angebot wissen wollte, dann schaut auf www.doctolib.de oder ladet euch die Doctolib App herunter.
Podcast: Play in new window | Download
Schreibe einen Kommentar