Hacking im Gesundheitssystem: Martin Tschirsich vom Chaos Computer Club über Datenschutz und Sicherheit

Martin Tschirsich ist weder ein klassischer Grüner noch ein
Macher im Gesundheitswesen, aber als Experte für IT-Sicherheit
bringt er neuen Input in die Datenschutzdebatte im
Gesundheitswesen. Genau deshalb haben sich Inga und Martin in der
aktuellen Podcastfolge besonders intensiv über VideoIdent, die
elektronische Patientenakte und darüber unterhalten, wie uns
Hacker beim Thema Digitalisierung weiterbringen können.
Über das misslungene
VideoIdent-Verfahren 

Der Chaos Computer Club ist vielen bereits ein Begriff,
spätestens seit es ihnen gelungen ist, das VideoIdent-Verfahren
zu hacken. Dabei haben sie das Verfahren, mit dem sich
Bürger*innen für unterschiedliche digitale Produkte wie zum
Beispiel die elektronische Patientenakte ausweisen, auf
Sicherheitslücken überprüft. Das Problem: Mit wenigen Handgriffen
konnte das System erfolgreich geknackt werden.


Heutzutage ist es schwierig, eine rein digitale Software zu
haben, die für die Identifizierung einer Person verantwortlich
ist. Seit es KI gibt, ist es auch für Laien möglich, biometrische
Merkmale zu manipulieren und damit Programme wie VideoIdent zu
überlisten.


Bereits seit 2008 stellt sich die Frage, wie man sich vernünftig
digital ausweisen kann. Denn um z.B. auf das elektronische
Patientendossier zugreifen zu können, muss man beweisen, dass man
die Person ist, die man vorgibt zu sein. Hier besteht vor allem
ein hoher Schutzbedarf, da es sich um sensible persönliche Daten
handelt.
Es muss einen Sicherheitsstandard geben, der
gleichzeitig benutzerfreundlich ist.

Welche Risiken wollen wir in Kauf nehmen, welche müssen wir in
Kauf nehmen und wer entscheidet darüber? Es ist wichtig, dass
über die Risiken, die es gibt, vernünftig informiert wird, sagt
Martin Tschirsich. Erst dann können die Bürger*innen
selbstständig und autonom darüber entscheiden, ob und in welchem
Maße sie diese Risiken eingehen wollen. Es ist also eine sehr
individuelle Entscheidung.


Wir befinden uns seit Jahren im Wandel. Was früher problemlos
analog funktionierte, funktioniert heute digital nicht mehr so
einfach. Wenn ein*e Patient*in in eine Praxis kam, wurde die
Frage der richtigen Identifikation nicht gestellt. Es war klar
wer da ist. Online ist das etwas komplizierter. Eine Lösung wäre
zum Beispiel, sich einmalig in einer Apotheke oder Praxis zu
identifizieren, um einen sicheren Zugang zu Sachen, wie der
elektronischen Patientenakte zu erhalten.
Digitalisierung in Deutschland gibt Berliner Flughafen
Vibes 

Alles, was mit Digitalisierung zu tun hat, dauert in Deutschland
ewig. Und viele Menschen verstehen nicht mehr warum. Durch
soziale Medien wie TikTok, Instagram und Co. sind die Menschen
längst an diese schnelllebige Welt gewöhnt, da fällt es schwer zu
verstehen, warum auf bürokratischer Ebene in Deutschland alles so
lange dauert. 


Es gibt viele Ideen, die aber gerade wegen des Themas Datenschutz
schnell wieder über Bord geworfen werden. Martin Tschirsich sieht
hier vor allem ein Problem im generellen Prozess und in der
Entwicklung des digitalen Produktes. So werde nicht von Anfang an
über ausreichende Datensicherheit nachgedacht, sondern erst, wenn
eine Krise eintrete. Denn Datenschutz, vor allem wenn es um
sensible Personendaten geht, ist wichtig! 
Der CCC, die netten Hacker von nebenan

Der Chaos Computer Club ist der Hacker-Ethik verpflichtet. Das
bedeutet, dass sie gefundene Daten nicht missbrauchen, sondern
nur Datenlecks aufdecken wollen. Auch der Begriff
„Hacken“ hat für sie nichts Negatives. Im Gegenteil: Für die
Mitglieder des CCC bedeutet „hacken“ „kreativ etwas Neues
schaffen“.


Ihr Ziel ist es, Sicherheitslücken aufzudecken und so in einen
konstruktiven Dialog zu treten, um die Digitalisierung nachhaltig
sicherer zu machen. Doch bisher haben sie leider keine
Gestaltungsmacht. So werden sie erst gehört, wenn es schon zu
spät und der Schaden bereits angerichtet ist. Dabei wäre es viel
sinnvoller das Problem an der Ursache zu beheben, anstatt nur
Symptome zu bekämpfen. 



Werbepartner Doctolib

Unseren Podcast Visionäre der Gesundheit präsentieren wir
euch in Kooperation mit unserem Werbepartner Doctolib.


Wenn ihr mehr über Doctolib und ihr Angebot wissen wollte,
dann schaut auf www.doctolib.de oder ladet euch die
Doctolib App herunter.




Der Beitrag Hacking im Gesundheitssystem: Martin Tschirsich vom
Chaos Computer Club über Datenschutz und Sicherheit erschien
zuerst auf Visionäre der Gesundheit.