social.stefan-muenz.de

Search

Items tagged with: Datenskandale

Bild/Foto

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Bild/Foto

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Bild/Foto

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Bild/Foto

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Bild/Foto

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Bild/Foto

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Bild/Foto

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Bild/Foto

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Bild/Foto

Digitalpakt darf nicht zur Shoppingtour verkommen


Öffentliche Gelder, Öffentlicher Code

Schon bevor man mit den Milliarden so um sich warf, hatte die Bundesregierung im letzten Jahr 500 Millionen für den Digitalpakt Schule locker gemacht. Das Geld würde auch dringend gebraucht, um wirkliche Medienkompetenz den Schülern und vor allem auch den Lehrern näher zu bringen.

Doch was mit dem Geld gemacht werden soll ist Ländersache - das ist vielleicht noch richtig - aber im Endeffekt wird daraus nur eine Shoppingtour der einzelnen Schulen. Das Ziel sollte jedoch nicht ein zusätzliches Tablet oder ein weiterer Computerraum sein, den die Schüler nur ehrfürchtig - eher gelangweilt - mit dem Lehrer betreten dürfen.

Die Ziele sollten sein
  • Grundlagenwissen in den Informationstechnologien erwerben können,
  • Nutzen und Gefahren verschiedener Anwendungen einschätzen können und
  • die gesellschaftlichen Folgen von Informationstechnologien verstehen.
Um diese Ziele zu erfüllen, müssen die LehrerInnen und die Schulen in der Lage sind, entsprechende pädagogische Konzepte zu entwickeln und umzusetzen. Davon sind wir weit entfernt. LehrerInnen, die den Begriff Open Source und Free Software richtig erklären können sind ein kleine Minderheit.

Öffentliche Daten nutzen - private Daten schützen

Auch dieses wichtige Prinzip, eigentlich an den vielen Beispielen von Datenskandalen leicht zu erklären, ist bisher kein Bestandteil in den Lehrplänen der Schulen. Deshalb kritisiert z.B. auch der Chaos Computer Club (Ffm)
  • In der vorliegenden Erklärung des Kultusministeriums ist nicht zu erkennen, welchen tatsächlichen Anteil die dringend erforderliche LehrerInnenbildung an den Investitionen haben soll.
  • Zur Umsetzung des Digitalpakts sind die Schulen gezwungen, ein pädagogisches Konzept zu erstellen. Viele, vor allem kleinere Schulen, sind damit vollkommen überfordert. Es gibt nur unzureichende Unterstützung durch das Kultusministerium.
  • Es gibt auch kein ausgearbeitetes Konzept der Landesregierung, wie „Bildung in der Digitalen Welt“ in Hessen realisiert werden soll.
Daher schlägt der CCC (der Landesregierung Hessen) vor, folgende erste Schritte zu gehen:
  • Die Landesregierung legt in Euro und Cent offen, welchen Anteil die LehrerInnenbildung („Digitale Schule Hessen“) an den zur Verfügung stehenden Mitteln haben wird. Sie sorgt für die benötigten Entlastungsstunden zur Weiterbildung.
  • Die Landesregierung erstellt einen Rahmenplan für alle Schulen, so dass auch kleine Schulen ein pädagogisches Konzept erstellen können. Die digitale Lebenswelt ist dabei fächerübergreifend zu berücksichtigen.
  • Die Landesregierung erstellt in Zusammenarbeit mit Verbänden, zivilgesellschaftlichen Gruppen und kompetenten Einzelpersonen ein Konzept, wie der Beschluss der KMK-Konferenz vom Dez. 2016 umgesetzt werden soll.
  • Die Landesregierung fördert grundsätzlich die Einführung von Open-Source-Software. Der Grundsatz sollte lauten: „Public Money – Public Code“.
Nur durch pädagogische Konzepte, die ein kritisches Hinterfragen der Abhängigkeiten von den Internetgiganten wie Amazon, Facebook, Apple, Google ermöglichen, kann es erreicht werden, dass sich die Schülerinnen und Schüler nicht zu Medienkonsumenten sondern zu denkenden Persönlichkeiten entwickeln.

Die Corona-Krise hat viele Schulen wegen der Notwendigkeit schnell Heimarbeitsplätze zu realisieren, noch mehr zur Anschaffung von Hardware gedrängt, anstatt sich mit den Lerninhalten zu beschäftigen. Die Sommerferien geben nun etwas Zeit das Versäumte nachzuholen, zumindest theoretisch ....

PS. Wie auf dem Bild zu sehen, haben wir unser Bildungsprogramm schon 2010 auf dem Berliner Linuxtag mit digitaler Kraft verteilen lassen.

Mehr dazu bei https://ccc-ffm.de/2019/06/der-digitalpakt-eine-halbe-milliarde-fuer-eine-halbe-sache/
und https://www.aktion-freiheitstattangst.org/de/articles/7307-20200624-digitalpakt-darf-nicht-zur-shoppingtour-verkommen.htm

#Digitalpakt #Schulen #Bildung #Datenpannen #Datenskandale #Smartphone #Handy #Google #Apple #Facebook #Amazon #Transparenz #Informationsfreiheit #FreeSoftware #OpenSource #Ergonomie
 
Bild/Foto

Digitalpakt darf nicht zur Shoppingtour verkommen


Öffentliche Gelder, Öffentlicher Code

Schon bevor man mit den Milliarden so um sich warf, hatte die Bundesregierung im letzten Jahr 500 Millionen für den Digitalpakt Schule locker gemacht. Das Geld würde auch dringend gebraucht, um wirkliche Medienkompetenz den Schülern und vor allem auch den Lehrern näher zu bringen.

Doch was mit dem Geld gemacht werden soll ist Ländersache - das ist vielleicht noch richtig - aber im Endeffekt wird daraus nur eine Shoppingtour der einzelnen Schulen. Das Ziel sollte jedoch nicht ein zusätzliches Tablet oder ein weiterer Computerraum sein, den die Schüler nur ehrfürchtig - eher gelangweilt - mit dem Lehrer betreten dürfen.

Die Ziele sollten sein
  • Grundlagenwissen in den Informationstechnologien erwerben können,
  • Nutzen und Gefahren verschiedener Anwendungen einschätzen können und
  • die gesellschaftlichen Folgen von Informationstechnologien verstehen.
Um diese Ziele zu erfüllen, müssen die LehrerInnen und die Schulen in der Lage sind, entsprechende pädagogische Konzepte zu entwickeln und umzusetzen. Davon sind wir weit entfernt. LehrerInnen, die den Begriff Open Source und Free Software richtig erklären können sind ein kleine Minderheit.

Öffentliche Daten nutzen - private Daten schützen

Auch dieses wichtige Prinzip, eigentlich an den vielen Beispielen von Datenskandalen leicht zu erklären, ist bisher kein Bestandteil in den Lehrplänen der Schulen. Deshalb kritisiert z.B. auch der Chaos Computer Club (Ffm)
  • In der vorliegenden Erklärung des Kultusministeriums ist nicht zu erkennen, welchen tatsächlichen Anteil die dringend erforderliche LehrerInnenbildung an den Investitionen haben soll.
  • Zur Umsetzung des Digitalpakts sind die Schulen gezwungen, ein pädagogisches Konzept zu erstellen. Viele, vor allem kleinere Schulen, sind damit vollkommen überfordert. Es gibt nur unzureichende Unterstützung durch das Kultusministerium.
  • Es gibt auch kein ausgearbeitetes Konzept der Landesregierung, wie „Bildung in der Digitalen Welt“ in Hessen realisiert werden soll.
Daher schlägt der CCC (der Landesregierung Hessen) vor, folgende erste Schritte zu gehen:
  • Die Landesregierung legt in Euro und Cent offen, welchen Anteil die LehrerInnenbildung („Digitale Schule Hessen“) an den zur Verfügung stehenden Mitteln haben wird. Sie sorgt für die benötigten Entlastungsstunden zur Weiterbildung.
  • Die Landesregierung erstellt einen Rahmenplan für alle Schulen, so dass auch kleine Schulen ein pädagogisches Konzept erstellen können. Die digitale Lebenswelt ist dabei fächerübergreifend zu berücksichtigen.
  • Die Landesregierung erstellt in Zusammenarbeit mit Verbänden, zivilgesellschaftlichen Gruppen und kompetenten Einzelpersonen ein Konzept, wie der Beschluss der KMK-Konferenz vom Dez. 2016 umgesetzt werden soll.
  • Die Landesregierung fördert grundsätzlich die Einführung von Open-Source-Software. Der Grundsatz sollte lauten: „Public Money – Public Code“.
Nur durch pädagogische Konzepte, die ein kritisches Hinterfragen der Abhängigkeiten von den Internetgiganten wie Amazon, Facebook, Apple, Google ermöglichen, kann es erreicht werden, dass sich die Schülerinnen und Schüler nicht zu Medienkonsumenten sondern zu denkenden Persönlichkeiten entwickeln.

Die Corona-Krise hat viele Schulen wegen der Notwendigkeit schnell Heimarbeitsplätze zu realisieren, noch mehr zur Anschaffung von Hardware gedrängt, anstatt sich mit den Lerninhalten zu beschäftigen. Die Sommerferien geben nun etwas Zeit das Versäumte nachzuholen, zumindest theoretisch ....

PS. Wie auf dem Bild zu sehen, haben wir unser Bildungsprogramm schon 2010 auf dem Berliner Linuxtag mit digitaler Kraft verteilen lassen.

Mehr dazu bei https://ccc-ffm.de/2019/06/der-digitalpakt-eine-halbe-milliarde-fuer-eine-halbe-sache/
und https://www.aktion-freiheitstattangst.org/de/articles/7307-20200624-digitalpakt-darf-nicht-zur-shoppingtour-verkommen.htm

#Digitalpakt #Schulen #Bildung #Datenpannen #Datenskandale #Smartphone #Handy #Google #Apple #Facebook #Amazon #Transparenz #Informationsfreiheit #FreeSoftware #OpenSource #Ergonomie
 
Bild/Foto

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Bild/Foto

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Sprachaufnahmen praktisch ohne Datenschutz


Cortana und Skype Gespräche ohne Datenschutz

Theoretisch steht in den AGBs schon etwas über den Schutz der persönlichen Daten, wenn an sich für diese Anwendungen bei Microsoft registriert. Praktisch sieht es leider anders aus. Wie Golem berichtet, hat Microsoft die Analyse von Fehlern und zur Verbesserung der Services in alle Welt, hauptsächlich nach China, ausgesourced.

Die Folge ist, dass Menschen, die dem Unternehmen nur einem Namen nach bekannt sind, Zugriff auf die Gesprächsdaten bekommen. Viele von ihnen arbeiten zu Hause und es ist unbekannt, wer alles bei der Arbeit zuschauen und -hören kann.

Es wurde auch "vergessen" festzulegen, wann die Audiomitschnitte spätestens zu löschen sind, so dass Dateien oft nach Jahren noch irgendwo auf der Welt herumliegen.

Diesmal ist es also nicht M$ Windows, welches nach Hause telefoniert (Windows10 telefoniert 5500-mal am Tag ), sondern unsere Kommunikation wird in der Welt verteilt und Regeln zum Aufräumen werden nicht beachtet.

Mehr dazu bei https://www.golem.de/news/sprachaufnahmen-gespraeche-von-skype-praktisch-ohne-datenschutz-analysiert-2001-146006.html
und https://www.aktion-freiheitstattangst.org/de/articles/7136-20200112-sprachaufnahmen-praktisch-ohne-datenschutz.htm

#Cortana #Skype #Telko #Audiomitschnitte #Outsourcing #Verbraucherdatenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows10 #nachHausetelefonieren #OpenSource #Hacking #Verschluesselung
 
Bild/Foto

Lauschen mit Signal?


Sicherheitslücke beim Signal Messenger in Android

Signal gehört zu den Messengern, denen sogar Edward Snowden vertrauen würde. Auch wir haben auf unseren Cryptopartys Signal als möglichen sicheren Messenger vorgestellt. Unsere Kritik an Signal war bisher, dass man bei der Anmeldung eine Telefonnummer angeben muss, was andere vertrauenswürdige Messenger, wie z.B. Wire nicht verlangen.

Nun hat die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine Lücke in der Android Version von Signal gefunden, die es möglich macht, dass ein Angreifer eine Telefonverbindung aufbaut, ohne dass der Angerufene das bemerkt. Der Fehler liegt in einer falschen Reaktion beim Verbindungsaufbau. Nach Angaben der Forscherin gibt es bei der iOS Version ein ähnliches Problem, doch kommt dort keine Verbindung zustande.

Im Google Play Store steht ein Update für Signal bereit, welches den Fehler nicht mehr enthält.

Mehr dazu bei https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html
und https://www.aktion-freiheitstattangst.org/de/articles/7038-20191010-lauschen-mit-signal.htm

#Signal #Android #Sicherheitslücke #Abhören #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
 
Bild/Foto

Lauschen mit Signal?


Sicherheitslücke beim Signal Messenger in Android

Signal gehört zu den Messengern, denen sogar Edward Snowden vertrauen würde. Auch wir haben auf unseren Cryptopartys Signal als möglichen sicheren Messenger vorgestellt. Unsere Kritik an Signal war bisher, dass man bei der Anmeldung eine Telefonnummer angeben muss, was andere vertrauenswürdige Messenger, wie z.B. Wire nicht verlangen.

Nun hat die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine Lücke in der Android Version von Signal gefunden, die es möglich macht, dass ein Angreifer eine Telefonverbindung aufbaut, ohne dass der Angerufene das bemerkt. Der Fehler liegt in einer falschen Reaktion beim Verbindungsaufbau. Nach Angaben der Forscherin gibt es bei der iOS Version ein ähnliches Problem, doch kommt dort keine Verbindung zustande.

Im Google Play Store steht ein Update für Signal bereit, welches den Fehler nicht mehr enthält.

Mehr dazu bei https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html
und https://www.aktion-freiheitstattangst.org/de/articles/7038-20191010-lauschen-mit-signal.htm

#Signal #Android #Sicherheitslücke #Abhören #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
 
Bild/Foto

"Gesundheitsnetz" als verantwortungsfreie Zone


Wer ist datenschutzrechtlich Verantwortlicher für die Telematik-Infrastruktur für die eGK?

"Das ist #Spahnsinn" mussten wir vor einem Jahr feststellen, als Minister Spahn den Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vorstellte. Datenschützer und Patienten waren alarmiert: "Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Elektronische Gesundheitskarte (eGK) als auch über das Internet. Wir sahen darin eine gigantische Sammlung sensibler Daten auf einem zentralen Server - für Datendiebe ein extrem attraktives Ziel.

Die Datenschützer Rhein-Main weisen nun darauf hin, dass diese Pläne nun 1:1 Realität werden sollen. An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die Telematik-Infrastruktur (TI) nach ihrer Fertigstellung übermitteln, speichern, verarbeiten.

Nach der DSGVO gehört zu jeder Verarbeitung von personenbezogenen - und hier auch noch äußerst sensiblen - Daten eine "verantwortliche Stelle". Diese müsste selbst nach dem alten BDSG eine "Vorabkontrolle" durchführen lassen. Die TI wurde jedoch ohne jegliche datenschutzrechtliche Vorab-Prüfung ausgerollt und bereits als erste Anwendung der Versichertenstammdatenabgleich in Betrieb genommen. Diesen Punkt kritisiert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem Tätigkeitsbericht 2017/18 (dort S. 59).

Wer ist die "verantwortliche Stelle"?

Scheinbar ist bis jetzt noch nicht einmal geklärt, wer die datenschutzrechtliche Stelle für die TI eigentlich ist. Ist es die gematik mbH?

Damit beginnen die Probleme für die Ärzte in der Bundesrepublik. Dr. med. Silke Lüder, Stellvertretende Bundesvorsitzende der Freien Ärzteschaft e.V. stellt fest: „Wir sind ja gehalten, für unsere Praxen eine Datenschutz-Folgenabschätzung zu machen. Nur: Wie sollen wir einschätzen, welchen Risiken Patientendaten ausgesetzt sind, wenn wir sie in die Telematik-Infrastruktur übermitteln? Dafür gibt es ja gerade keine Datenschutz-Folgenabschätzung. Und angesichts der organisierten Verantwortungslosigkeit seitens der Betreiber können Ärzte nur zu dem Schluss kommen, ihre Praxen nicht anschließen zu lassen.“

Deshalb fordern fordern Datenschutz-Organisationen:
  • Feststellung der datenschutzrechtlich verantwortlichen Stelle für die TI zwecks Benennung eines Datenschutzbeauftragten und Durchführung einer Datenschutz-Folgenabschätzung
  • Erstellung einer Datenschutzfolgenabschätzung für die TI und jede ihrer Anwendungen
  • Der Bericht dieses Datenschutzbeauftragten sollte veröffentlicht werden.
  • Aufhebung von Sanktionen gegen Ärzte, die ihre Praxen aufgrund von Datenschutzbedenken nicht an die TI angeschlossen haben
  • Klare Haftungsregelungen zur Entschädigung Betroffener, deren Daten aus der TI oder (unter Ausnutzung der TI) aus den angeschlossenen „Primärsystemen“ der Ärzte, Apotheken und Krankenhäusern entwendet wurden
  • Solange die Voraussetzungen für einen rechtskonformen Betrieb nicht vorliegen, darf die TI nicht betrieben werden.
Diese Forderungen werden getragen von
Aktion „Stoppt die e-Card“, Digitale Gesellschaft e.V., Freie Ärzteschaft e. V. (FÄ), Patientenrechte und Datenschutz e.V., dieDatenschützer Rhein Main

Mehr dazu bei https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/
und https://www.aktion-freiheitstattangst.org/de/articles/6990-20190823-gesundheitsnetz-als-verantwortungsfreie-zone.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Vorabkontrolle #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO
 
Bild/Foto

"Gesundheitsnetz" als verantwortungsfreie Zone


Wer ist datenschutzrechtlich Verantwortlicher für die Telematik-Infrastruktur für die eGK?

"Das ist #Spahnsinn" mussten wir vor einem Jahr feststellen, als Minister Spahn den Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vorstellte. Datenschützer und Patienten waren alarmiert: "Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Elektronische Gesundheitskarte (eGK) als auch über das Internet. Wir sahen darin eine gigantische Sammlung sensibler Daten auf einem zentralen Server - für Datendiebe ein extrem attraktives Ziel.

Die Datenschützer Rhein-Main weisen nun darauf hin, dass diese Pläne nun 1:1 Realität werden sollen. An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die Telematik-Infrastruktur (TI) nach ihrer Fertigstellung übermitteln, speichern, verarbeiten.

Nach der DSGVO gehört zu jeder Verarbeitung von personenbezogenen - und hier auch noch äußerst sensiblen - Daten eine "verantwortliche Stelle". Diese müsste selbst nach dem alten BDSG eine "Vorabkontrolle" durchführen lassen. Die TI wurde jedoch ohne jegliche datenschutzrechtliche Vorab-Prüfung ausgerollt und bereits als erste Anwendung der Versichertenstammdatenabgleich in Betrieb genommen. Diesen Punkt kritisiert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem Tätigkeitsbericht 2017/18 (dort S. 59).

Wer ist die "verantwortliche Stelle"?

Scheinbar ist bis jetzt noch nicht einmal geklärt, wer die datenschutzrechtliche Stelle für die TI eigentlich ist. Ist es die gematik mbH?

Damit beginnen die Probleme für die Ärzte in der Bundesrepublik. Dr. med. Silke Lüder, Stellvertretende Bundesvorsitzende der Freien Ärzteschaft e.V. stellt fest: „Wir sind ja gehalten, für unsere Praxen eine Datenschutz-Folgenabschätzung zu machen. Nur: Wie sollen wir einschätzen, welchen Risiken Patientendaten ausgesetzt sind, wenn wir sie in die Telematik-Infrastruktur übermitteln? Dafür gibt es ja gerade keine Datenschutz-Folgenabschätzung. Und angesichts der organisierten Verantwortungslosigkeit seitens der Betreiber können Ärzte nur zu dem Schluss kommen, ihre Praxen nicht anschließen zu lassen.“

Deshalb fordern fordern Datenschutz-Organisationen:
  • Feststellung der datenschutzrechtlich verantwortlichen Stelle für die TI zwecks Benennung eines Datenschutzbeauftragten und Durchführung einer Datenschutz-Folgenabschätzung
  • Erstellung einer Datenschutzfolgenabschätzung für die TI und jede ihrer Anwendungen
  • Der Bericht dieses Datenschutzbeauftragten sollte veröffentlicht werden.
  • Aufhebung von Sanktionen gegen Ärzte, die ihre Praxen aufgrund von Datenschutzbedenken nicht an die TI angeschlossen haben
  • Klare Haftungsregelungen zur Entschädigung Betroffener, deren Daten aus der TI oder (unter Ausnutzung der TI) aus den angeschlossenen „Primärsystemen“ der Ärzte, Apotheken und Krankenhäusern entwendet wurden
  • Solange die Voraussetzungen für einen rechtskonformen Betrieb nicht vorliegen, darf die TI nicht betrieben werden.
Diese Forderungen werden getragen von
Aktion „Stoppt die e-Card“, Digitale Gesellschaft e.V., Freie Ärzteschaft e. V. (FÄ), Patientenrechte und Datenschutz e.V., dieDatenschützer Rhein Main

Mehr dazu bei https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/
und https://www.aktion-freiheitstattangst.org/de/articles/6990-20190823-gesundheitsnetz-als-verantwortungsfreie-zone.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Vorabkontrolle #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO
 
Bild/Foto

Digitalisierungsgesetz zur e-Akte


Patienten erhalten keine Kontrolle über ihre Daten

Hat Gesundheitsminister Spahn noch nie von der DSGVO gehört? Meine Daten gehören mir!

Jede Speicherung und Verarbeitung meiner Daten benötigt eine Rechtsvorschrift, einen Verwendungszweck oder meine freiwillige(!) Einwilligung. Über den Zweck der elektronischen Gesundheitskarte (eGK) grübeln wir schon fast seit 20 Jahren. Außer der Vergeudung von etwas 6 Milliarden Euro unserer Steuergelder und beträchtlicher Mengen aus den Etats der Krankenkassen für die Entwicklung stets fehlerhafter Software ist dabei nichts herausgekommen.

Seit Jahren protestieren die Ärzteverbände gegen die eGK (Kassenärzte gegen Gesundheitskarte ) und viele Bürger sind weiterhin nicht bereit ihre Daten auf diese Karte schreiben zu lassen. Nun macht Gesundheitsminister Spahn Druck und will die e-Akte im Gesundheitswesen in eineinhalb Jahren durchgesetzt haben. Das ist mehr als die eGK, danach soll die Karte künftig nur noch der Türöffner für den Zugriff auf alle Gesundheitsdaten bei Ärzten oder in Krankenhäusern sein. Datenschützer hatten die Pläne von Gesundheitsminister Spahn zum Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) kritisiert ("Das ist #Spahnsinn" ).

Künftig sollen alle Laborbefunde, ärztliche Diagnosen und Behandlungsdaten von Ärzten, Physiotherapeuten, Apothekern - also alle sogenannten Leistungserbringer im Gesundheitswesen - in die digitale Patientenakte eingetragen werden. Dazu hat er nun dem Bundestag ein eigenes Digitalisierungsgesetz vorgelegt.

Die Kritik von Ärzteverbänden und Datenschützern folgte prompt:
  • Privatisierung der Daten bei der Firma Gematek,
  • unzureichende Sicherheitstests beim Anschluss der Praxis-Computer an das Gematik-Netz,
  • den Ärzten sind eigene Sicherheitstests sogar verboten,
  • Patienten erhalten "erstmal" keinen Zugriff auf ihre eigenen Daten.
Spahn droht allerdings, dass Ärzten, die sich nicht an das Gematik-Netz anschließen lassen, eine Honorarkürzung winkt. Der Gipfel ist jedoch eindeutig die Verletzung der DSGVO durch die Weigerung, dass Patienten Zugriff auf ihre eigenen Daten erhalten. Diese Einschränkung geschieht auf Wunsch der Gematek, die andernfalls die Einführung der e-Akte bis 2021 gefährdet sieht.

Die angeblich erwarteten "Synergieeffekte" durch die e-Akte werden also sicher nicht eintreten, da hoffentlich genügend Menschen die Auskunft zu ihren Daten durch Anfragen bei und Klagen gegen ihre Krankenkasse erzwingen werden.

Mehr dazu bei https://www.zdf.de/nachrichten/heute/elektronische-patientenakte-widerstand-gegen-spahn-plaene-100.html
und https://www.aktion-freiheitstattangst.org/de/articles/6936-20190704-digitalisierungsgesetz-zur-e-akte.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO
 
Bild/Foto

Digitalisierungsgesetz zur e-Akte


Patienten erhalten keine Kontrolle über ihre Daten

Hat Gesundheitsminister Spahn noch nie von der DSGVO gehört? Meine Daten gehören mir!

Jede Speicherung und Verarbeitung meiner Daten benötigt eine Rechtsvorschrift, einen Verwendungszweck oder meine freiwillige(!) Einwilligung. Über den Zweck der elektronischen Gesundheitskarte (eGK) grübeln wir schon fast seit 20 Jahren. Außer der Vergeudung von etwas 6 Milliarden Euro unserer Steuergelder und beträchtlicher Mengen aus den Etats der Krankenkassen für die Entwicklung stets fehlerhafter Software ist dabei nichts herausgekommen.

Seit Jahren protestieren die Ärzteverbände gegen die eGK (Kassenärzte gegen Gesundheitskarte ) und viele Bürger sind weiterhin nicht bereit ihre Daten auf diese Karte schreiben zu lassen. Nun macht Gesundheitsminister Spahn Druck und will die e-Akte im Gesundheitswesen in eineinhalb Jahren durchgesetzt haben. Das ist mehr als die eGK, danach soll die Karte künftig nur noch der Türöffner für den Zugriff auf alle Gesundheitsdaten bei Ärzten oder in Krankenhäusern sein. Datenschützer hatten die Pläne von Gesundheitsminister Spahn zum Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) kritisiert ("Das ist #Spahnsinn" ).

Künftig sollen alle Laborbefunde, ärztliche Diagnosen und Behandlungsdaten von Ärzten, Physiotherapeuten, Apothekern - also alle sogenannten Leistungserbringer im Gesundheitswesen - in die digitale Patientenakte eingetragen werden. Dazu hat er nun dem Bundestag ein eigenes Digitalisierungsgesetz vorgelegt.

Die Kritik von Ärzteverbänden und Datenschützern folgte prompt:
  • Privatisierung der Daten bei der Firma Gematek,
  • unzureichende Sicherheitstests beim Anschluss der Praxis-Computer an das Gematik-Netz,
  • den Ärzten sind eigene Sicherheitstests sogar verboten,
  • Patienten erhalten "erstmal" keinen Zugriff auf ihre eigenen Daten.
Spahn droht allerdings, dass Ärzten, die sich nicht an das Gematik-Netz anschließen lassen, eine Honorarkürzung winkt. Der Gipfel ist jedoch eindeutig die Verletzung der DSGVO durch die Weigerung, dass Patienten Zugriff auf ihre eigenen Daten erhalten. Diese Einschränkung geschieht auf Wunsch der Gematek, die andernfalls die Einführung der e-Akte bis 2021 gefährdet sieht.

Die angeblich erwarteten "Synergieeffekte" durch die e-Akte werden also sicher nicht eintreten, da hoffentlich genügend Menschen die Auskunft zu ihren Daten durch Anfragen bei und Klagen gegen ihre Krankenkasse erzwingen werden.

Mehr dazu bei https://www.zdf.de/nachrichten/heute/elektronische-patientenakte-widerstand-gegen-spahn-plaene-100.html
und https://www.aktion-freiheitstattangst.org/de/articles/6936-20190704-digitalisierungsgesetz-zur-e-akte.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO
 
Bild/Foto

Digitalisierungsgesetz zur e-Akte


Patienten erhalten keine Kontrolle über ihre Daten

Hat Gesundheitsminister Spahn noch nie von der DSGVO gehört? Meine Daten gehören mir!

Jede Speicherung und Verarbeitung meiner Daten benötigt eine Rechtsvorschrift, einen Verwendungszweck oder meine freiwillige(!) Einwilligung. Über den Zweck der elektronischen Gesundheitskarte (eGK) grübeln wir schon fast seit 20 Jahren. Außer der Vergeudung von etwas 6 Milliarden Euro unserer Steuergelder und beträchtlicher Mengen aus den Etats der Krankenkassen für die Entwicklung stets fehlerhafter Software ist dabei nichts herausgekommen.

Seit Jahren protestieren die Ärzteverbände gegen die eGK (Kassenärzte gegen Gesundheitskarte ) und viele Bürger sind weiterhin nicht bereit ihre Daten auf diese Karte schreiben zu lassen. Nun macht Gesundheitsminister Spahn Druck und will die e-Akte im Gesundheitswesen in eineinhalb Jahren durchgesetzt haben. Das ist mehr als die eGK, danach soll die Karte künftig nur noch der Türöffner für den Zugriff auf alle Gesundheitsdaten bei Ärzten oder in Krankenhäusern sein. Datenschützer hatten die Pläne von Gesundheitsminister Spahn zum Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) kritisiert ("Das ist #Spahnsinn" ).

Künftig sollen alle Laborbefunde, ärztliche Diagnosen und Behandlungsdaten von Ärzten, Physiotherapeuten, Apothekern - also alle sogenannten Leistungserbringer im Gesundheitswesen - in die digitale Patientenakte eingetragen werden. Dazu hat er nun dem Bundestag ein eigenes Digitalisierungsgesetz vorgelegt.

Die Kritik von Ärzteverbänden und Datenschützern folgte prompt:
  • Privatisierung der Daten bei der Firma Gematek,
  • unzureichende Sicherheitstests beim Anschluss der Praxis-Computer an das Gematik-Netz,
  • den Ärzten sind eigene Sicherheitstests sogar verboten,
  • Patienten erhalten "erstmal" keinen Zugriff auf ihre eigenen Daten.
Spahn droht allerdings, dass Ärzten, die sich nicht an das Gematik-Netz anschließen lassen, eine Honorarkürzung winkt. Der Gipfel ist jedoch eindeutig die Verletzung der DSGVO durch die Weigerung, dass Patienten Zugriff auf ihre eigenen Daten erhalten. Diese Einschränkung geschieht auf Wunsch der Gematek, die andernfalls die Einführung der e-Akte bis 2021 gefährdet sieht.

Die angeblich erwarteten "Synergieeffekte" durch die e-Akte werden also sicher nicht eintreten, da hoffentlich genügend Menschen die Auskunft zu ihren Daten durch Anfragen bei und Klagen gegen ihre Krankenkasse erzwingen werden.

Mehr dazu bei https://www.zdf.de/nachrichten/heute/elektronische-patientenakte-widerstand-gegen-spahn-plaene-100.html
und https://www.aktion-freiheitstattangst.org/de/articles/6936-20190704-digitalisierungsgesetz-zur-e-akte.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO
 
Bild/Foto

Zensur durch Upload Filter greift um sich


Politiker empört über Sperrpraxis

... die sie selbst mit ihrer Diskussion und Gesetzesinitiativen über Upload Filter angestoßen haben.

Kaum sind Upload Filter in Brüssel beschlossen worden, werden sie auch bereits von Internetkonzernen angewendet. (Sicher haben sie das auch schon vorher gemacht - aber eben nicht so aggressiv wie nun.)

Sollte sich die EU-Verordnung gegen Fake News und Hassbotschaften richten so betreffen die nun bekannt gewordenen Sperrungen beim Kurznachrichtendienst Twitter u.a. die Accounts eines Berliner SPD-Abgeordneten und der Wochenzeitung Jüdische Allgemeine. In beiden Fällen wurden Nachrichten gesperrt, die sich kritisch mit der AfD auseinandersetzen. Als Sperrgrund wurde ein Verstoß gegen die Regeln "zum Veröffentlichen von irreführenden Informationen zu Wahlen" angegeben.

Beide Tweets haben aber mit dem Thema Wahlen nicht zu tun. Die Jüdische Allgemeine hatte getwittert: "Lesenswert: Wegen der Haltung der AfD zum Holocaust meidet der israelische Botschafter in Deutschland, Jeremy Issacharoff, nach eigenen Angaben jeden Kontakt zu der Partei."

Und der Berliner SPD-Abgeordnete Sven Kohlmeier hatte geschrieben: "Die Typen von der AfD! So ein paar Hitlerwein-Fotos schaden nicht der Parteimitgliedschaft. Wie rechtsradikal müssen Mitglieder eigentlich sein, um bei der AfD rauszufliegen?"

Politiker sind nun empört über solche willkürlichen Sperrungen von Accounts. Anfang Mai waren bereits etliche Zugänge betroffen, die Witze zu den EU-Wahlen gemacht hatten. Allerdings war unter den Gesperrten auch die Berliner Staatsekretärin Sawsan Chebli (SPD) wegen eines Tweets, der überhaupt keinen Bezug zu Wahlen hatte und sich lediglich kritisch mit einem Beitrag der AfD auseinandergesetzt hatte.

Twitter bekräftigte inzwischen, dass die Algorithmen Fehler machen würden und sie deshalb die Möglichkeit anbieten, Einspruch zu erheben. Aber warum sind die Algorithmen so rechtslastig? Dass sie rassistisch werden können, wissen wir ja bereits aus der Forschung.

Wir können nur hoffen, dass alle die Politker, die vor zwei Monaten (wieder mal) ein untaugliches Mittel per Gesetz legitimiert haben und damit die Meinungs- und Pressefreiheit aufs Schwerste geschädigt haben, irgendwo in der Ecke stehen und ihre Taten bitterlich bereuen. ;-)

Mehr dazu bei https://www.golem.de/news/waehlertaeuschung-politiker-empoert-ueber-account-sperrungen-bei-twitter-1905-141215.html
und https://www.aktion-freiheitstattangst.org/de/articles/6883-20190514-zensur-durch-upload-filter-greift-um-sich.htm

#Fakenews #Hassbotschaften #Zensur #UploadFilter #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Datenskandale #Facebook #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke
 
Bild/Foto

Zensur durch Upload Filter greift um sich


Politiker empört über Sperrpraxis

... die sie selbst mit ihrer Diskussion und Gesetzesinitiativen über Upload Filter angestoßen haben.

Kaum sind Upload Filter in Brüssel beschlossen worden, werden sie auch bereits von Internetkonzernen angewendet. (Sicher haben sie das auch schon vorher gemacht - aber eben nicht so aggressiv wie nun.)

Sollte sich die EU-Verordnung gegen Fake News und Hassbotschaften richten so betreffen die nun bekannt gewordenen Sperrungen beim Kurznachrichtendienst Twitter u.a. die Accounts eines Berliner SPD-Abgeordneten und der Wochenzeitung Jüdische Allgemeine. In beiden Fällen wurden Nachrichten gesperrt, die sich kritisch mit der AfD auseinandersetzen. Als Sperrgrund wurde ein Verstoß gegen die Regeln "zum Veröffentlichen von irreführenden Informationen zu Wahlen" angegeben.

Beide Tweets haben aber mit dem Thema Wahlen nicht zu tun. Die Jüdische Allgemeine hatte getwittert: "Lesenswert: Wegen der Haltung der AfD zum Holocaust meidet der israelische Botschafter in Deutschland, Jeremy Issacharoff, nach eigenen Angaben jeden Kontakt zu der Partei."

Und der Berliner SPD-Abgeordnete Sven Kohlmeier hatte geschrieben: "Die Typen von der AfD! So ein paar Hitlerwein-Fotos schaden nicht der Parteimitgliedschaft. Wie rechtsradikal müssen Mitglieder eigentlich sein, um bei der AfD rauszufliegen?"

Politiker sind nun empört über solche willkürlichen Sperrungen von Accounts. Anfang Mai waren bereits etliche Zugänge betroffen, die Witze zu den EU-Wahlen gemacht hatten. Allerdings war unter den Gesperrten auch die Berliner Staatsekretärin Sawsan Chebli (SPD) wegen eines Tweets, der überhaupt keinen Bezug zu Wahlen hatte und sich lediglich kritisch mit einem Beitrag der AfD auseinandergesetzt hatte.

Twitter bekräftigte inzwischen, dass die Algorithmen Fehler machen würden und sie deshalb die Möglichkeit anbieten, Einspruch zu erheben. Aber warum sind die Algorithmen so rechtslastig? Dass sie rassistisch werden können, wissen wir ja bereits aus der Forschung.

Wir können nur hoffen, dass alle die Politker, die vor zwei Monaten (wieder mal) ein untaugliches Mittel per Gesetz legitimiert haben und damit die Meinungs- und Pressefreiheit aufs Schwerste geschädigt haben, irgendwo in der Ecke stehen und ihre Taten bitterlich bereuen. ;-)

Mehr dazu bei https://www.golem.de/news/waehlertaeuschung-politiker-empoert-ueber-account-sperrungen-bei-twitter-1905-141215.html
und https://www.aktion-freiheitstattangst.org/de/articles/6883-20190514-zensur-durch-upload-filter-greift-um-sich.htm

#Fakenews #Hassbotschaften #Zensur #UploadFilter #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Datenskandale #Facebook #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Later posts Earlier posts