Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy

100.000 Versicherte haben eine neue Gesundheits-App heruntergeladen, um mit ihren Ärzten digital und sicher Dokumente auszutauschen. IT-Sicherheitsforscher sahen sich das Prestigeprojekt einiger Krankenkassen und der Allianz-Versicherung genauer an. Sie fanden eine große Anzahl an Lücken und Lecks, die teils auch Laien ausnutzen könnten. Auch die Verschlüsselung konnten sie umgehen.

Sensible Daten: Zu den medizinischen Dokumenten, die auf der Plattform ausgetauscht werden sollen, gehören etwa Röntgenaufnahmen. CC-BY 2.0 AusAID

Die App „Vivy“ ist ein Prestigeprojekt der Krankenkassen. 13,5 Millionen Versicherte erhalten durch die Software Zugang zu ihrer elektronischen Gesundheitsakte. Die App ist seit anderthalb Monaten verfügbar. Sie soll Modellfunktion haben: Bis 2021 sollen alle Versicherten digitalen Zugriff auf ihre Akte bekommen, sagt Gesundheitsminister Jens Spahn (CDU). Die Entwickler von „Vivy“ versprechen viel: Patienten können damit alte Röntgenaufnahmen digital an die neue Hausärztin senden, Rezepte speichern und Befunde anfordern. Alles digital, alles sicher.

Doch das System hat offenbar mit erheblichen Sicherheitslücken zu kämpfen. Die IT-Sicherheitsforscher Martin Tschirsich und Thorsten Schröder von der Schweizer Firma modzero haben sich das System, das bald Millionen von Menschen nutzen sollen, genauer angeschaut. Zuletzt deckten sie Schwachstellen in Wahlsoftware und IT-Systemen von Rathäusern auf. In einem gut 30-seitigen Bericht beschreiben sie nun eine lange Liste an Sicherheitslücken bei Vivy auf allen Ebenen: der App, der Cloud-Plattform und der Browser-Anwendung.

Große und kleine Schwachstellen

Die Sicherheitsexperten, die die Verantwortlichen bei Vivy mehrere Wochen vor der heutigen Veröffentlichung über ihre Befunde informierten, stellten Angriffe über das Internet nach. Dabei entdeckten sie mehrere kritische und viele kleinere Schwachstellen. Zu den Schweren gehören jene in der Plattform. Für die Datenübertragung zwischen Arzt und Patient öffnet die Plattform eine temporäre Sitzung und generiert eine öffentlich aufrufbare URL mit fünf Kleinbuchstaben am Ende, die sogenannte Sitzungs-ID.

Schon diese Information erlaubt, in weniger als 24 Stunden theoretisch alle Sitzungen über das Internet aufzurufen. Unter der URL können Ärzte Dokumente abrufen und müssen dafür bloß eine vierstellige PIN eingeben. Die Nummer konnten die Forscher leicht durch die Brute-Force-Methode erraten, bei der ein Passwort durch automatisiertes Ausprobieren geknackt wird. Möglich war dies, weil es keine Obergrenze für die Anzahl falscher PIN-Eingaben gab – eigentlich eine der simpelsten Maßnahmen der IT-Sicherheit.

War das Dokument schon abgerufen, konnten sie nach Erraten der PIN Metadaten über Patienten, Ärzte und Dokumente auslesen. Darunter Geburtsdatum, Namen, Adresse, Foto und die Versichertennummer der Patienten und Informationen zur Praxis. Dieser Angriff ließe sich ohne großen Aufwand auf viele Sitzungen gleichzeitig anwenden, um im großen Stil an sensible Informationen zu gelangen.

Martin Tschirsich sagte netzpolitik.org, dass „der Austausch von Gesundheitsdaten anhand der Metadaten in großem Maßstab nachvollzogen werden“ konnte. Die Kommunikationspartner ließen sich identifizieren. Metadaten sind nicht trivial: Allein die Aussage darüber, wer zu welchem Zeitpunkt welchen Arzt besucht, und welchen Titel ausgetauschte Dokumente tragen, kann Schlüsse zulassen.

Keine Spezialsoftware nötig

Für das massenhafte Auslesen der Metadaten brauchten die Sicherheitsexperten keine Spezialsoftware. Die Brute-Force-Methode gehört zum Standardwerk auch laienhafter Angreifer. Technisch versierte Angreifer hätten mehr als nur Metadaten abgreifen können.

„Gesundheitsdaten selber konnten in einem nachgestellten Angriff ebenfalls abgefangen werden, das Zeitfenster hierfür war allerdings deutlich kürzer“, sagt Tschirsich. Gesundheitsdaten heißt in dem Fall: Die medizinischen Dokumente selbst, etwa gescannte Röntgenbilder, Medikationspläne oder Laborergebnisse.

Sie müssen abgerufen werden, bevor es der Arzt tut. Allerdings werden bei Öffnung der Sitzung die Sitzungs-URLs an mehrere Unternehmen in Kalifornien und Singapur weitergeleitet. So haben die Firmen permanenten Überblick darüber, welche Sitzungen gerade geöffnet sind. Wer diese Informationen besitzt, kann leicht versuchen, die PIN zu erraten. Bei vier Stellen gelang das mit technischer Hilfe zum Teil in wenigen Minuten.

Das betroffene Unternehmen attestiert sich trotzdem „Sicherheit auf höchstem Niveau“. In einer Stellungnahme (pdf) schreibt Vivy, dass die Sicherheitslücken in der Zwischenzeit geschlossen seien. Auch sei „hervorzuheben, dass zu keinem Zeitpunkt ein Zugriff auf die Gesundheitsakte von einem oder mehreren Nutzern stattgefunden“ habe.

Für die Kassen steht viel auf dem Spiel

Bei der App steht für die Eigentümer einiges auf dem Spiel. Sie gilt als Pilotprojekt für die Digitalisierung des Gesundheitswesens. Das Berliner Start-up Vivy gehört neben mehreren gesetzlichen Kassen zu 70 Prozent der größten privaten Versicherung in Deutschland, der Allianz. Für Versicherte ist die App, die ihnen Zugriff auf die Versendeplattform gibt, kostenlos. Die Kassen rechnen sie als Leistung ab.

Zusammen kommen die Partnerkassen von Vivy auf mindestens 13,5 Millionen Versicherte in Deutschland. Allein im Google App-Store wurde die App seit dem Start mehr als 100.000 mal heruntergeladen. Der Chefentwickler Christian Rebernik freute sich zuletzt darüber, dass seine Software es an die Spitze der deutschen Android-App-Charts schaffte.

Die App soll Vorbild sein. Laut einem Gesetzesentwurf (pdf) von Gesundheitsminister Jens Spahn (CDU) sollen alle Krankenkassen bis 2021 eine elektronische Patientenakte bereitstellen, die im Gegensatz zu bisher auch ohne elektronische Gesundheitskarte genutzt werden kann. Die Kassenärztliche Bundesvereinigung, eine Vertretung freiberuflicher Ärzte, hat sich dem Vorschlag aus dem Ministerium kürzlich angeschlossen (pdf). Sie ist auch Partner bei der Vivy-Plattform.

In einem Interview befürwortete Jens Spahn den Trend hin zu auch privat finanzierten elektronischen Akten wie Vivy: „Ich würde mir sogar wünschen, dass wir mehr solcher Angebote haben, mehr Offensive.“ In Bezug auf die Digitalisierung des Gesundheitswesens sagte er:

Es muss cool werden, dabei zu sein, für Ärzte und Patienten, weil beide die Vorteile in der Versorgung erleben und von der besseren Behandlung profitieren. Wenn das eine kritische Größe überschreitet, muss man niemanden zwingen, die digitale Infrastruktur im Gesundheitswesen zu nutzen.

Die Gesundheitsverbände wollen nun Regeln definieren, die auch für Vivy gelten werden. Die Firma gematik, die von Ärzte- und Kassenverbänden als Entwicklerin und Betreiberin der Gesundheitskarteninfrastruktur gegründet wurde, wird die Federführung übernehmen und bis Ende des Jahres Schnittstellen und Standards vorgeben.

Vivy versprach Sicherheit

Auf Schritte der Behörden wollten Entwickler und Krankenkassen nicht warten. Was den Schutz intimer Informationen betrifft, zeigten sich die Verantwortlichen zum Start von Vivy zudem selbstbewusst: Dokumente würden auf dem Smartphone so verschlüsselt, dass nur die Patienten selbst entscheiden können, wer ihre Daten sehen darf.

Die Betreiber sagen, dass Vivy die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegte Sicherheitsvorgaben erfüllt. Auf der Website gibt es Zertifikate vom TÜV Rheinland und der ePrivacy GmbH. In einem Video erklärt der CEO der ePrivacy GmBH, dass sie nicht nur die App, sondern auch die Cloud-Plattform dahinter sowie die Browser-App für den Einsatz in den Arztpraxen untersucht und für sicher befunden haben.

Befundbesprechung im Wartezimmer

Mit anderen Worten: Vivy verspricht, dass der Datenaustausch ebenso privat ist wie eine ärztliche Behandlung hinter verschlossener Tür. Also so sicher wie die Trennung zwischen Wartezimmer und Behandlungsraum in einer Praxis. Das ist aber angesichts der aufgezeigten Sicherheitslücken zweifelhaft. Man könnte vielmehr sagen, Nutzer sollten nicht von mehr Privatsphäre als im Wartezimmer oder der Straße von der Praxis ausgehen.

Bereits eine Kurzuntersuchung der App vom 18. September ergab, dass unnötig Trackingdaten über die Nutzung des Programms ins Ausland gesendet werden. Gegenüber der Ärztezeitung antwortete Vivy, dass Tracking für Nutzererfahrung und Verbesserung der App notwendig sei. Die Antwort auf einen ähnlichen Artikel bei Spiegel Online war, dass das sensible Gesundheitsdaten nicht betreffe. Sie würden verschlüsselt und auf deutschen Servern gesichert.

Aussagen von Vivy auf der Website unter dem Reiter Sicherheit. - Alle Rechte vorbehalten Vivy/Screenshot

Ende-zu-Ende-Verschlüsselung ausgehebelt

Beteiligte beteuern die Sicherheit Vivys. Ein Gelöbnis in diese Richtung sprach etwa Daniel Bahr, Gesundheitsminister der FDP von 2011 bis 2013 und nun Vorstandsmitglied der Allianz Ende September bei einem großen Gesundheitskongress in München:

Wir gehen den Weg der Ende-zu-Ende-Verschlüsselung. Das heißt, der Schlüssel liegt auf dem Smartphone, das Smartphone selbst ist der Schlüssel zu den Daten. Die werden auf Servern in Frankfurt gespeichert. Aber selbst wenn jemand diese Server in Frankfurt knackt und dort sich die Daten anschauen will, kann er mit den Daten nichts anfangen, weil sie eben entschlüsselt werden müssen durch das Smartphone.

Mit etwas Aufwand umgingen Schröder und Tschirsich allerdings die Ende-zu-Ende-Verschlüsselung. Sie basiert darauf, dass jede Partei ein Paar mit einem privaten und öffentlich Schlüssel besitzt. Nachrichten an andere Personen werden mit deren öffentlichen Schlüsseln verschlüsselt und können nur mit dem privaten Schlüssel wieder lesbar gemacht werden. Wichtig ist daher zu wissen, dass ein öffentlicher Schlüssel auch tatsächlich der Person gehört, mit der man kommuniziert.

Will man einem anderen Nutzer ein Dokument schicken, bekommt man den auf der Vivy-Plattform hinterlegten öffentlichen Schlüssel geschickt. Allerdings kann man als Nutzer nicht feststellen, dass es sich auch tatsächlich um den richtigen Schüssel handelt. Es gibt kein Register, dass festhält, wem welcher öffentlicher Schlüssel gehört. Dadurch könnten Angreifer, die einen Weg auf die Server der Plattform gefunden haben, sich zwischen die Kommunikation schalten, etwa indem sie ihre eigenen öffentlichen Schlüssel einschleusen und die Inhalte mitschneiden. Martin Tschirsich erläutert:

Vivy ist eine Plattform und für den Austausch von Daten geschaffen. Immer dann, wenn nicht beide Enden der Ende-zu-Ende-Verschlüsselung beim Versicherten liegen, sondern Daten beispielsweise mit einem Arzt ausgetauscht werden, bestand Gefahr.

Auch waren die privaten Schlüssel auf dem Smartphone nicht gut gesichert. Vivy empfiehlt, sie zu exportieren und zu speichern und bietet dafür vier Apps, über die die vertraulichen Schlüssel im Klartext exportiert werden: WhatsApp, Gmail, Threema und Skype. Zu der Lücke antwortet Vivy (pdf), dass es in der Verantwortung der Nutzerinnen läge, den Schlüssel sicher zu exportieren. Gleichzeitig arbeite man jedoch an einer „Lösung, die es erlaubt, den privaten Schlüssel passwortgeschützt aus der App zu exportieren“. Ärzte könnten sich zudem registrieren, um sicherzustellen, dass in Zukunft keine falschen öffentlichen Schlüssel verwendet würden.

Thorsten Schröder kommentiert:

Durch trivial ausnutzbare Sicherheitslücken konnten wir private RSA-Schlüssel von den Endgeräten stehlen. Diese können selbstverständlich zum Entschlüsseln von Daten verwendet werden. Eine Verkettung zahlreicher kleinerer Probleme der Vivy-Plattform führte letztlich dazu, dass der Schutz einer Ende-zu-Ende-Verschlüsselung ausgehebelt werden konnte.

Die oben beschriebenen Mängel sind nur die Spitze des Eisberges. Eine Reihe an kleineren Sicherheitslücken in der App ermöglichten etwa, glaubhafte Phishing-Nachrichten an Patientinnen und Ärztinnen zu schicken. Martin Tschirsich bezeichnete das als eine weitere „Gefahr des großangelegten Diebstahls von Gesundheitsdaten“.

Mit Schadcode infizierte Dokumente, Bilder und Benutzernamen konnten über die Browser-App hochgeladen werden. Die Zwei-Faktor-Authentifizierung der App konnten die Sicherheitsforscher mit Brute-Force-Angriffen umgehen. Diese Lücken habe Vivy in der Zwischenzeit geschlossen, so die Stellungnahme des Unternehmens.

Offensive ohne Verteidigung

Zweifelsohne: Mit Smartphones eröffnen sich Möglichkeiten, die eine Verbesserung für Patienten bedeuten können. Gelungen ist bei der App Benutzeroberfläche und Bequemlichkeit. Ebenso der Versuch, ein breites Konsortium zusammenzubringen und damit Nutzerinnen zu locken. Doch die Erfolge treten zurück hinter die jetzt aufgedeckten Lecks und Lücken. Sie nähren den Zweifel daran, dass – und wenn ja, unter welchen konkreten Umständen – Smartphones als Zugriffsweg auf solch sensiblen Daten geeignet sind.

Die Sicherheitsprobleme im Backend sind auch Ausdruck einer vorherrschenden Mentalität in Punkto Innovation. Von Facebooks „Move fast and break things“ zum „Bedenken Second“ der FDP im letzten Bundestagswahlkampf – der Idealtyp von Marktradikalismus klingt so: Innovation muss alles dürfen sollen und wenig können müssen.

Der Fall zeigt auch, dass es nicht folgenlos ist, IT-Großprojekte unter enormen Zeitdruck und allein mit dem Augenmerk auf schnell wachsende Nutzerzahlen durchzupeitschen. Vivy wurde im Juni angekündigt. Im September ging die Plattform samt Sicherheitszertifikaten online. Der Wunsch, Erster zu sein, ist nun Schadensbegrenzung gewichen. Momentan ist bei Vivy eine Leitungsstelle im Bereich IT-Sicherheit zu besetzen.

Auch andere Krankenkassen wollen eigene elektronische Patientenakten entwickeln. Sie haben einen anderen Weg eingeschlagen. Die eAkte der Techniker Krankenkasse befindet sich seit Monaten in einem gekennzeichneten Testbetrieb. Die Barmer bereitet eine Ausschreibung vor, will aber noch die Vorgaben der gematik abwarten. In dem Spitzenverband werden bis Ende des Jahres die Regeln und technischen Standards ausgehandelt, an die sich bis 2021 alle Kassen anpassen müssen, wenn das Gesetz den Bundestag passiert. Hoffentlich mit dem Ergebnis, dass dort handfestere Sicherheitsanforderungen verlangt werden.

15 Ergänzungen

    1. Ob deine Nachrichten bei WhatsApp und Threema sicher sind, wird dir wohl kein unabhängiger Experte bestätigen. Nachdem beide Apps proprietär sind, können die Hersteller alles damit machen und die Nutzer haben keine Chance es mitzubekommen. Sie müssen einfach glauben, dass die Firmen nichts böses im Sinn haben :-)

      Bei Signal kann man unabhängig prüfen, dass die Nachrichten verschlüsselt sind und die Verschlüsselung anständig implementiert wurde. Gott sei Dank gibt es Open Source!

  1. „Der Fall zeigt auch, dass es nicht folgenlos ist, IT-Großprojekte unter enormen Zeitdruck und allein mit dem Augenmerk auf schnell wachsende Nutzerzahlen durchzupeitschen.“

    Das klingt wie ein Strohmann-Argument.

    Niemand behauptet, dass das Wachsums-Dogma folgenlos ist. Im Gegenteil, es ist ganz einfach Teil des Kalküls: Erst wachsen. Dann weiter wachsen. Dann noch weiter wachsen. Und irgendwann, viel später, geht es um Qualitäts-Nebensächlichkeiten wie Sicherheit und Korrektheit. Nämlich erst dann, wenn man groß genug, dass man sich diesen „Luxus“ leisten kann.

    So funktionieren Start-Ups. Zumindest die, die am Ende übrig bleiben. Und der Markt, im Rahmen der aktuellen Wirtschaftsgesetze, belohnt und fördert genau dieses Verhalten.

    Und das überall so. Beispiel Facebook: Als Facebook groß genug wurde, kamen auch Sicherheitspannen in großem Stil. Dann erst haben sie sich darum gekümmert. Untergegangen sind sie davon nicht, im Gegenteil: Möglicherweise gab es Konkurrenz auf höherem Sicherheitsniveau. Die kann damals kaum jemand, und heute kennt die niemand mehr. Weil sie ihre Energie mit Qualität statt Quantität „verplempert“ haben.

    Vivy wurde im Juni angekündigt. Im September ging die Plattform samt Sicherheitszertifikaten online. Der Wunsch, Erster zu sein, ist nun Schadensbegrenzung gewichen.“

  2. Bei Themen wie eGk oder auch Vivy wird deutlich, wie sehr die derzeit dominierenden digitalen Plattformen die weitere gesellschaftliche Entwicklung behindern oder sogar gefährden. Schon die einfache, im Artikel verlinkte Analyse der Vivy-App von Herrn Kuketz zeigt, dass die Macher keinen Funken Gespür für die Rahmenbedingungen haben, unter denen Millionen von gesetzlich Versicherten ihre Gesundheitsdaten verwalten sollen. Dass die vordergründigen Geschäftsfälle ebenfalls nicht sicher implemtiert sind, verwundert dann auch schon nicht mehr.

    So lange man kein vertrauenswürdiges Mobiltelefon kaufen kann, bei dem man nicht die Geschäftsbedingungen von Apple oder Google akzeptieren muss, das man nicht mit vertretbarem Aufwand darin hindern kann, den eigenen Standort lückenlos zu tracken und Unbekannten zugänglich zu machen, so lange werden alle Investitionen zur Organisation unseres Staatswesens mit Hilfe dieser Plattformen zum Scheitern verurteilt sein oder werden sogar zur Gefahr für die Demokratie.

    Gerade vor dem Hintergrund des weltweiten Erstarkens konservativer Kräfte möchte man sich gar nicht ausmalen, was passieren würde, wenn diese Kräfte die Kontrolle über die derzeitigen digitalen Plattformen bekommen.

    1. Herzlich willkommen im Neokapitalismus. Solange die Politik nicht kapiert dass Regulierung mehr Wachstum erzeugt als Öffnung, wird das Spiel so weiter gehen. Erst wenn Daten grundsätzlich im eigenen Binnenmarkt verbleiben müssen, werden Wachstumsimpulse gesetzt die international konkurrenzfähige Unternehmen entstehen lassen (vgl.: China). Ich hoffe dass der EuGH auch das Privacy Shield zu abermals zu einem Pearl Harbor werden lässt.

    2. „Gerade vor dem Hintergrund des weltweiten Erstarkens“ *autoritärer „Kräfte möchte man sich gar nicht ausmalen, was passieren würde, wenn diese Kräfte die Kontrolle über die derzeitigen digitalen Plattformen bekommen.“

      *alle, die keine andere Meinung zulassen und mit (z.B. körperlicher, sozialer, oder religiöser) Gewalt die eigene Meinung anderen aufzuzwingen.

  3. Ich muss das jetzt kommentieren!!!
    Bin nun schon seit ca.10 Jahren an diesem Thema https://www.k-belger.de/aktuelles.php .
    2015 wurden ja alle von den Krankenkassen angeschrieben, das ab diesem Zeitpunkt nur noch die
    Karte mit Bild Gültigkeit hat. Das zu diesem Zeitpunkt die Kranken Daten auch schon auf der
    Gesundheitskarte hätten sein sollen, wurde verschwiegen. Dieser Umstand ist auch meinen Aktivitäten zuzuschreiben und ich bin stolz, dass 2017 offiziell das Scheitern erklärt wurde. Es fehlt einfach auch hier die Sensibilisierung in der Gesellschaft und das ist neben den Ärzten eines der Hauptprobleme. Wenn jemand die Diskussionen verfolgt hat so hat er sicherlich bei allen Vorschlägen der Regierung gemerkt, das alle immer über die Krankenkassen laufen soll. Das ist der Knackpunkt den ich nicht kommentieren möchte. Die Zeit ist schnelllebiger geworden und dem entsprechend sollten wir reagieren/agieren. Es sollte in der Zwischenzeit klar geworden sein, das Datenschutz und Datensicherheit getrennt zu betrachten sind. Das hat uns auch die DSGVO zum 25.05.2018 nochmals verdeutlicht. Wie wir inzwischen auch wissen, ist eine 100% Datensicherheit nie gegeben. Der Datenschutz wird aber erfüllt, wenn ich die Datenverwaltung beim Kunden/Patienten lasse.
    Somit sind wir bei maxiDoc , die es schon seit dem Jahre 2008 gibt. Diese Patientenkarte gehört dem Patienten und wird auch von Ihm beschützt und je nach Anwendung (Patientengeführt/Arzgeführt)
    auch von Ihm gepflegt (Dateneingabe). Somit wird auch die immer geforderte Teilhabe ermöglicht.
    Also Finger weg von Daten, die über Kassen gehen. Um es nochmals zu Verdeutlichen:
    Früher hat man ein Auto nur nach den PS versichert. Heute sind jede Menge Stellschrauben wie Garagen-, Straßen-, Carportwagen, zweit Fahrer, gefahrene km usw. eingebaut.
    Es grüßt von der schönen schwäbischen Alb
    Klaus Belger

  4. Die vivy-Anwendung hat außer der -natürlich völlig im Vordergrund stehenden- Sicherheitsproblematik noch ein ganz anderes Problem: es wurde hier schlicht das Honorar des Arztes „vergessen“. Die Bearbeitung/Bereitstellung/Übermittlung solcher Daten ist nämlich keine Kassenleistung! Aber vergleichsweise aufwändig und teils alles andere als trivial, weil insbesondere Röntgen-, Ultraschall- u. EKG-Daten nur in speziellen Formaten bzw. als Rohdaten in den Praxisverwaltungssystemen, Datenbanken oder Gerätespeichern vorliegen. Dies wird den Patienten gegenüber leider (auch) nicht kommuniziert…


  5. doch noch sicherer und
    NICHT von
    dem IT-Interesse des Versicherten,
    den IT-Voraussetzungen von Ärzten oder Ersthelfern,
    der Verfügbarkeit eines QR-Codescanners für die Notfalldaten oder
    vom Gesundheitszustand des Versicherten (bewusstlos, dement o.ä.)

    ist folgende seit Jahrzehnten bewährte „klassische“ Alternative abhängig.

    Sie ist kein Hightech, aber
    sie funktioniert
    24 Stunden/Tag – 365 Tage,
    ohne IT-Kenntnisse,
    ohne ein per se unsicheres Smartphone (Chip, Sensoren, Sim-Karte, Dienste usw.)
    ohne Internetanbindung,
    mit leerem Akku und leerer Powerbank,
    auch nach einem Sturz aus großer Höhe,
    ohne PIN, ohne Passwort,
    ohne Software-Updates,
    auch nach dem Ende von Software-Updates,
    ohne asymmetrische oder symmetrische Verschlüsselung,
    auch nach dem Hacken aller Verschlüsselungstechniken,
    auch nach dem Ablauf von Sicherheitszertifikaten des BSI,
    ohne BSI-zertifizierte Amazon-Cloud
    (am vielleicht abgeschnorchelten Frankfurter DE-CIX Knoten?)
    ohne vom Auftrageber bestellte und bezahlte Sicherheitsaudits von TÜV und Co.,
    ohne Penetrationstests,
    ohne das vorherige FREIWILLIGE Befüllen (Registrierung) einer kommerziell betriebenen privaten Datenbank mit BIOMETRISCHEN Daten bei unbekannten Dienstleistern
    (die sonst nur zwangsweise bei staatlichen Behörden zur Erfüllung hoheitlicher Aufgaben benötigt werden),
    ohne die Gefahr des MASSENHAFTEN Missbrauchs durch Hacker bzw. interessierte Kreise,
    auch nach einer Insolvenz der Dienstleister (DRITTE gem. SGB 5 § 68)
    (Vivy-GmbH bei Vivy, IBM bei TK-Safe, Cisco bei AOK),
    auch nach einer Übernahme vorgenannter DRITTER,
    auch ohne die NICHT mögliche Kontrolle der Datenströme von und zu diesen DRITTEN
    ohne Datenschutzfolgenabschätzung.

    Im Gegensatz zu vorgenannten technischen „Schein-Lösungen“
    gelten bei der Alternative die
    Datenschutzgesetze (BDSG, EU-DSGVO), das Sozialgeheimnis und die ärztliche Schweigepflicht.
    Durch die „geforderte“ FREIWILLIGKEIT der Datenspende werden all diese mühsam erkämpften Schutzgesetze ausgehebelt und UNWIRKSAM!

    Auch der Preis (Geld, nicht Daten) ist unschlagbar!
    https://www.bundesanzeiger-verlag.de/?id=10771

    Mit der NICHT-Nutzung der Hightech-Lösungen wird zudem folgendes potentiell verhindert:
    – die Abschaffung des öffentlich-rechtlichen Solidarsystems,
    – die Schaffung einer dauerhaften Bindung aller privatisierten Gesundheitsleistungen an das
    (fremdbestimmbare) Smartphone und an die Telefonnummer,
    – die spätere Bindung aller Bankdienstleistungen an das (fremdbestimmbare) Smartphone und an die Telefonnummer (Vivy-Geschäftsführer war vormals Fintech-CTO),
    – die Bindung aller menschlichen Handlungen an das Smartphone!

    Eine an das Smartphone gebundene und
    von Privatunternehmen vergebene und kontrollierte
    PERSONEN-ID
    könnte das angestrebte Ziel sein?

    Für dieses „Gesellschaftsexperiment“ gibt es NUR EINEN VERSUCH!
    Hier gilt wohl auch das Facebook Motto
    „move fast and break things“

    Klar, Mauern sollen keine gebaut werden!

    Siehe dazu auch aktuell den Film
    Facebook – außer Kontrolle?

    https://www.daserste.de/information/reportage-dokumentation/dokus/sendung/facebook-ausser-kontrolle-100.html

  6. Solche Daten gehören nicht in eine Cloud!
    Es würde vollkommen ausreichen, wenn die Daten lokal auf dem Handy (oder sogar der Kassen-Karte) gespeichert würden.

  7. Es freut die Arbeitgeber, wenn sie vor der Einstellung einen Blick in die Krankenakte werfen könnten. Und im Krankheitsfall auch. Und die Kollegen tratschen hinter deinem Rücken über dich. Voll krank!?!

    Nothing to hide? (Dann biste noch nicht um die 50 und hast Angst um deinen Arbeitsplatz – und immer noch fast 20 Jahre Arbeitszeit vor dir – theoretisch)

  8. Anmerkung zur aktuellen Lage:

    Zugriff des Bundes auf die Infrastruktur der digitalen Patientendaten?

    Der aktuelle Gesetzentwurf bzgl. des TSVG (https://www.bundestag.de/ausschuesse/a14/anhoerungen/tsvg-inhalt/584248) durch das BMG (https://www.bundesgesundheitsministerium.de/), bringt die zukünftigen Daten der Versicherten/Patienten (elektronische Gesundheitskarte/ elektronische Patientenakte), automatisch in Reichweite JEDER Bundesbehörde und deren Begehrlichkeiten, wie Strafverfolgung, Rasterfahndung und gleichwertige „Zweckbindungen“, welche – unter dem Deckmantel der Prävention – doch bisher immer, schleichend aber konsequent, eingeführt und damit salonfähig gemacht wurden.

    Chancen das TSVG im Parlament noch stoppen sind gering:
    (16. Januar: Anhörung im Gesundheitsausschuss des Bundestags)
    21./22. Februar: Zweite und dritte Lesung im Bundestag
    15. März: Zweiter Durchgang im Bundesrat (zustimmungsfrei)
    1. April: Geplantes Inkrafttreten. Einzelne Paragrafen sollen erst später Gesetzeskraft erlangen, etwa Anfang 2021 (Festzuschüsse Zahnersatz) und Anfang 2022 (Ambulante Kodierrichtlinien).“
    Quelle: https://www.aerztezeitung.de/politik_gesellschaft/berufspolitik/article/979173/tsvg-anhoerung-verbaende-laufen-warm.html

    Der Zugriff des BMG durch Aushebelung der Selbstverwaltung?

    Die geplante 51% Übernahnme der „gematik“ (https://www.gematik.de/), durch das BMG, ermöglicht dem Bund, ohne Kontrolle durch die Selbstverwaltung der Ärzte, Krankenkassen, Kliniken und letztendlich auch der Versicherten/Patienten, Zugriff auf die besonders schützenswerte Infrastrutur der gematik zu nehmen, über die hochsensible, bzw. streng vertrauliche Patientendaten ausgetauscht werden.

    Zitat: „Bundesgesundheitsminister Jens Spahn (CDU) will sich den Zugriff auf die gematik sichern. In der Formulierungshilfe für einen Änderungsantrag zum Terminservice- und Versorgungsgesetz (TSVG) wird der Staat – vertreten durch das Bundesgesundheitsministerium – mit 51 Prozent zum Mehrheitsgesellschafter eingesetzt. “
    Quelle: https://www.aerztezeitung.de/politik_gesellschaft/berufspolitik/article/980459/tsvg-spahn-will-gematik-kurze-leine-nehmen.html

    Welche Kompetenzen hat eigentlich das BMG in Sachen Digitalisierung?

    Zitat: „Jens Spahn geht die Digitalisierung des Gesundheitssystems nicht schnell genug. Die Krankenkassen schimpfen über eine Machtübernahme per „Nacht- und Nebelaktion“.“
    Quelle: https://www.handelsblatt.com/politik/deutschland/gesundheitspolitik-spahn-entmachtet-kassen-und-aerzte-bei-der-digitalisierung/23928228.html

    Wie will sich das BMG vor den Begehrlichkeiten der anderen Bundesministerien langfristig schützen, bzw. vor deren Zugriff auf das Netz der gematik?

    Welche digital-Neuland-Kompetenz hat eigentlich der Bund, der ja schon am Wahlautomaten und dem Breitbandausbau kläglich scheiterte?

    … und warum ist die Seite des BMG so schlecht erreichbar, auf der man nachlesen kann was „Selbsverwaltung“ eigentlich bedeutet? Quelle: https://www.bundesgesundheitsministerium.de/gesundheitswesen-selbstverwaltung.html

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.