Nach etwas längerer Zeit möchte ich nun wieder einen kleinen Beitrag zu der Rubrik Digitale Souveränität schreiben. In letzter Zeit gab es wieder neue Entwicklungen, die mich persönlich aber auch viele Andere betreffen und mit dem Datenschutzrecht zusammenhängen. Ich bin kein Rechtsexperte, insofern kann ich auch ganz falsch mit meiner Meinung liegen, aber dennoch finde ich, dass es ist wichtig sich über gewisse Entwicklungen im Klaren zu sein.
Kleiner Exkurs:
Unsere Regierung suggeriert nach außen gerne, dass der Datenschutz sehr wichtig und auch ein Standortvorteil sei, der sich gut vermarkten ließe (Stichwort De-Postfach…). Aber die eigentlichen Handlungenpassen so gar nicht in das Bild, (siehe auch die Dokumentation zur Entstehung der DSGVO und die Einflußnahme der Bundesregierung).
Exkurs zu Ende
Was treibt mich um?
Da ist erstens ein Urteil gegen den Webmail-Hoster Tutanota, den ich selber nutze. Tutanota bietet einen kostenlosen Maildienst mit Premium-Möglichkeit für erweiterte Funktionalität an. Dieser Dienst kan über einen Browser oder eine entsprechende App benutzt werden (kein Imap/Pop-Postfach). Was Tutanota neben anderen Anbietern auf diesem Feld von normalen Mail-Anbiertern wie Gmx,Gmail… unterscheidet ist, dass sie versprechen sämtliche Emails auf dem Server verschlüsselt zu speichern.
Das heißt, dass eine Email, sobald sie eintrifft, verschlüsselt wird und nur über die beiden oben genannten Logins entschlüsselt werden kann. Die Übertragung ist hingegen nicht verschlüsselt, es sei denn man nutzt eine Ende-zu-Ende-Verschlüsselung (pgp). Bei Versand von Emails an andere Tutanota-Nutzer ist die Verschlüsselung automatisch Ende-zu-Ende verschlüsselt. Kerngedanke daran ist, dass weder der Anbieter noch jemand anders, der sich Zugang zum Server verschafft, in der Lage ist die Emails zu lesen.
Soweit so schön und eigentlich dachte wohl auch die Firma selbst, dass sie damit vor staatlichen Anfragen gefeit sei. Schließlich kann sie selbst, selbst wenn sie wollte, keinen Einblick in die Mails ihrer Nutzer nehmen. Jetzt gab es aber in Schleswig-Holstein den Fall, dass eine Person mithilfe eines Tutanota-Accounts Firmen um Geld erpresste und diese verständlicherweise die Polizei einschalteten. Nachdem die Identität des Erpressers nicht bekannt war und anderweitig ermittelt werden konnte, wurde Tutanota gerichtlich dazu gezwungen eine Art Backdoor einzubauen.
Das bedeutet, dass Tutanota nach Aufforderung durch die Polizei das EMail-Postfach der Verdachtsperson entschlüsseln kann und muss. Damit ist natürlich das ganze Geschäftsmodell und Versprechen eines sicheren Email-Kontos obsolet. Anscheinend ist eine Ende-zu-Ende-verschlüsselte Email davon nicht betroffen, allerdings frage ich mich wie das funktioniert, weil der private Schlüssel dafür auch auf dem Server liegen muss und dann durch die Backdoor eventuell kenntlich würde.
Insgesamt in meinen Augen eine traurige Entwicklung, aber natürlich auch schwierig abzuwägen, was schwerer wiegt. Es ist bei neuen verschlüsselten Kommunikationskanälen immer klar, dass diese auch kriminell genutzt werden können und auch werden. Insofern ist es in meinen Augen eher eine gesellschaftlich-moralische Frage, wie viel die Bürgerrechte der Mehrheit (ich denke ein Großteil nutzt Technologie nicht mit kriminellem Vorsatz) wert sind im Vergleich zu den Schäden, die durch den Missbrauch entstehen.
Eine wirkliche Antwort auf das Problem habe ich auch nicht, aber wenn man sämtliche kriminellen Absichten (im Vorhinein oder zumindest nachträglich) verhindern oder ahnden wollte, müsste man wahrscheinlich alle Bürger täglich auf Schritt und Tritt überwachen. Und selbst dann wird man damit nichts gegen die global agierenden Cyber-Kriminellen ausrichten können. Insofern denke ich, dass wenn wirklich Datenschutz gewollt wird, eine Toleranz vorhanden sein muss, dass dieser Schutz der Privatsphäre von manchen Menschen potentiell ausgenutzt werden kann und wird.
Und nun zum zweiten Vorfall, der mich eigentlich noch viel mehr ärgert. Vor zwei Wochen las ich einen Bericht über einen IT-Experten, der von seiner Erfahrung mit der Einführung der Infrastruktur der Gesundheitstelematik berichtet hat (Für die technisch Versierteren ist hier noch ein Bericht von Heise). Dieses System soll langfristig dazu dienen auf der Gesundheitskarte, die jeder Krankenversicherte bei sich haben muss, Daten über Erkrankungen/Diagnosen, Verschreibungen und durchgeführte Untersuchungen zu speichern. Das Ziel soll sein, dass Versicherte nicht mehrfach dieselben Untersuchungen (Röntgen etc.) machen müssen, die Arzneimittelverordnung besser aufeinander abgestimmt wird und ein Arzt auch sehen kann, welche Diagnosen der Patient von anderen Ärzten erhalten hat. Also weniger Nebenwirkungen und weniger Kosten durch unnötige Mehrfachuntersuchungen.
Soweit so gut. Für die Umsetzung wurde eigens die Firma Gematik gegründet an der alle involvierten Sozialversicherungspartner (Kassenärzte, Krankenkassen, Apotheken etc.) beteiligt sind. Seit ungefähr 10 Jahren soll dieses System eingeführt werden, doch schließlich wurde immer weiter abgespeckt, weil es technisch nicht umsetzbar war oder auch die Datenschutzbedenken zu hoch waren. Nicht zuletzt gehören Gesundheitsdaten zu dem Sensibelsten, was über einen Menschen gespeichert werden kann.
Letztes Jahr kam dann der Start mit der Basisversion, dazu wurden alle Arztpraxen verpflichet ein bestimmtes Kartenlesegerät einzurichten. Dieses Gerät ist mit dem Praxissystem verknüpft und soll in der Basisversion zur Überprüfung der Stammdaten des Karteninhabers und Abklärung des Versicherungsverhältnisses dienen. Aber nun ist genau hier ein riesiges Problem entstanden: Das Kartenlesegerät unterliegt speziellen technischen Auflagen und darf erst nach Zertifizierung von bestimmten Firmen gebaut und vertrieben werden.
Einschub: Hier wartet schon das nächste Problem, weil die Geräte nur für 5 Jahre zertifiziert werden, dann müssen alle ausgetauscht werden…
Ursprünglich sollten aber auch IT-Fachkräfte eine spezielle Zertifizierung benötigen, um das System überhaupt einrichten zu dürfen. Zusätzlich sollte ein dezidiertes Handbuch erstellt werden, welche softwareseitigen Sicherheitseinstellungen bei der Inbetriebnahme in der Praxis gewählt werden müssen. Beides kam nicht, weil das Gesundheitsministerium die Einführung beschleunigen wollte und sowohl die Handbucherstellung als auch die Zertifizierung der Fachkräfte noch mehr Zeit gebraucht hätte.
Und weil die Ärzte Honorarkürzungen bekommen, wenn das System nicht eingeführt wird, die Einrichtung aber nur anteilig finanziell unterstützt wurde, ist der Preis des IT-Anbieters natürlich nicht unerheblich. Zudem würde ich mal behaupten, dass 90% der Ärzte keine Ahnung von IT-Sicherheit haben. Das Ergebnis: Das Gerät ist angeschlossen, dafür aber das praxisinterne Computersystem offen wie ein Scheunentor. Jeder, der sich auskennt hat damit Zugriff auf sämtliche Patienten-/Mitarbeiter/Abrechnungsdaten. Super! Digitalisierung First, Bedenken Second, würde ich meinen.
Als Versicherter/Patient kann man sich dem Ganzen auch nicht entziehen bzw. überprüfen, ob und welche sicherheitsstandards bei der übertragung angewendet werden. Zudem kommt noch, dass Metadaten nicht verschlüsselt werden, aber durchaus auch schon einiges über die Patientengeschichte verraten (Onkologe, Urologe, Psychotherapeut…).
Und obwohl diese Themen noch nicht einmal zufriedenstellend umgesetzt sind und massive Kritik am Datenschutz dazu besteht, möchte das Gesundheitsministerium gleich die nächte Stufe zünden: Das E-Rezept per App soll kommen. Nachdem Europa kein eigenes Smartphone-Betriebssystem hat, erhalten damit automatisch Google oder Apple für sie sehr nützliche Daten. Wenn die Umsetzung dafür ähnlich gut verläuft, wie bisher, na dann schöne neue Gesundheitswelt…
Neben dem E-Rezept soll auch eine Speicherung aller Gesundheitsdaten pseudonymisiert zentral erfolgen und mindestens den Krankenkassen und Universitäten für Forschungskooperationen zur Analyse freigegeben werden; nach Wünschen des Bitkom auch privaten Firmen (siehe hier). Wie einfach eine Person anhand genügend erhobener Faktoren deanonymisiert werden kann, hatte ich ja schon in diesem Beitrag beschrieben. Es bleiben also in diesem Bereich viele Baustellen, die nach aktuellem Stand das Arztgeheimnis und das Recht auf informationelle Selbstbestimmung eher aushölen, denn stärken.
Ein Blick nach Amerika lohnt bei solchen Themen auch immer, schließlich gelten die Entwicklungen aus dem Silicon Valley vielen als unbedingt nachahmenswert. Google erhält aus einem Partnerprojekt die Patientendaten von Ascension, einer katholischen Organisation zur Gesundheitsversorgung (insbesondere der ärmeren Bevölkerung). Mit den Daten von knapp 50 Millionen Patienten sollen Algorithmen gefüttert werden, um Krankheiten vorherzusehen und die Behandlung zu verbessern. Abgesehen davon, dass diese Daten nicht einmal pseudonymisiert übertragen wurden, wussten weder die Patienten noch Ärzte, dass Daten an Google gehen. Ein Opt-Out gab es natürlich auch nicht (siehe hier der Bericht eines Projektbeteiligten). Und nachdem Google quasi alles über unser (Kauf-/Internet-)Verhalten und usnere Verhältnisse weiß, sind diese Daten ideal, um das Bild zu vervollständigen. Schließlich macht das Unternehmen immer noch am Meisten Geld mit Werbung und was wäre da interessanter als zu wissen:
- wie lange ein Mensch leben wird und als Kunde zur Verfügung steht
- wieviel eine Person bereit ist für ein bestimmtest Medizin-/Pharmaprodukt zur Lebensverlängerung zu zahlen
- wieviel Firmen (Versicherungen/Arbeitgeber/Banken..) zahlen würden, um Daten zur Risikominderung für Verträge mit ihren Kunden zu erhalten
- welche anderen Institutionen ein Interesse an den Daten haben…
Ich möchte nicht, dass Google oder irgendwelche anderen privatwirtschaftlichen Firmen Gesundheitsdaten ungefragt erhalten, um damit Gewinn zu erzielen und dadurch eventuell sogar mehr über mich wissen, als ich selbst.
In diesem Sinne: Von Datenschutz zu sprechen ist das eine, ihn umzusetzen und zu leben das andere. Gerade heutzutage gehört dazu auch, auf gewisse Auswertungsmöglichkeiten zu verzichten und ausreichend Zeit für die Abwägung vor einer Einführung einzuräumen. Diese Abwägung muss eigentlich bei jeder neuen technischen Anwendung aufs Neue erfolgen. Sicherlich können gerade im Gesundheitswesen mehr Daten helfen, gewisse Erkrankungen besser/früher zu heilen. Dies geht aber mit dem Risiko einher, dass die Daten auch für andere Zwecke (illegal oder legal) genutzt werden können. Zudem gehen einmal erhobene Daten in unserer vernetzten Welt nie verloren bzw. werden nie vollständig gelöscht.
Es muss also eigentlich Maxime der Regierung sein, jede Person tatsächlich in die Lage zu versetzen, zu entscheiden, welche Daten erhoben und ausgewertet werden dürfen und an wen sie weitergegeben werden dürfen. Aktuell ist eher das Gegenteil der Fall und zusätzlich mangelt es an ausreichendem Schutz bei Übertragung und Speicherung von Bürgerdaten.