Die sogenannte Gesundheitskarte der Bundesregierung, die aber eigentlich eher den Namen Krankheitskarte haben sollte, stehe möglicherweise in der jetzigen Form vor dem Aus. Das berichten mehrere Medien, darunter sueddeutsche.de. [1] Doch aus dürfte das Projekt als solches noch lange nicht sein.
Angeblich seien bislang 1,7 Milliarden Euro in das Projekt der digitalen Krankenakte geflossen: Auf der Scheckkarte sollen sämtliche Krankheiten, die jemand hatte oder hat, eingetragen werden.
Das bedeutet: Dann weiß nicht nur der persönliche Arzt aktuell und rückblickend, welche Krankheiten man sich so im Leben eingefangen hat.
Nein, auch der wildfremde Apotheker, den man vielleicht nur so mal aufsucht, aber auch der Apotheker der Familienhausapotheke oder die verquatsche Arzthelferin am Marktplatz von Augsburg, Göppingen, in Eberswalde oder Binz auf Rügen ist dann genauestens informiert, wer im Ort was hat:
Krebs, HIV, Parkinsonsche, Herzinfarkt, Syphilis, Multiple Sklerose, eine Herzmuskelentzündung oder auch psychische Krankheiten, wie Depressionen.
Während die Bundesregierung behauptet, die Daten seien sicher, sprechen Zahlen des Bundesamtes für Informationssicherheit im Internet (BSI) eine ganze andere Sprache:
Erst kürzlich gaben die IT-Sicherheitsexperten bekannt, dass man pro Jahr gut 1000 Hacker-Einfallstore in Softwareprodukten gefunden habe. Außerdem sei jedes 2. Unternehmen in Deutschland Ziel von Hackerangriffen – dazu gehören auch Kliniken oder Arztpraxen.
Im Fokus der Hackerangriffe stünden Windows-Rechner, Android-Smartphones oder -Tablet-PCs sowie Spam-Mails mit infizierten Anhängen.
Besonders die Trojaner-infizierten E-Mails sind längst auch Alltag in Arztpraxen, Apotheken oder Firmen geworden. Die Mails kommen täglich zu Hunderten Millionen dort an und sind so fantastisch getarnt, dass selbst Profis sie kaum erkennen können und eine Firewall oder ein Virenscanner sie kaum aufhalten kann:
Mal liest man als angeblichen Absender die exakte Absende-Mailadresse des Vorgesetzten oder Kollegen, dann wieder seinen eigenen Namen oder den eines Geschäftspartners.
Selbst Manager mit 20 Jahren IT-Erfahrung haben solche Mails aus Versehen schon geöffnet oder gar firmenintern weitergeleitet – sehr zum Haareraufen der zuständigen IT-Sicherheitsleute.
Doch wenn schon erfahrene Akademiker auf die Hacker-Spammails hereinfallen, wie schnell ist das dann in Arztpraxen oder in Apotheken der Fall? Also dort, wo Arzthelferinnen oder Ärzte sitzen und nicht erfahrene ITler?
Deshalb: Egal was die Bundesregierung sagt: Das Internet ist nicht sicher und wird es nie sein. Alles, was im Internet digital vertrieben wird ist Futter für Hacker, die auch im Auftrag anderer Mächte arbeiten.
Auf Dauer unsicher sind ebenfalls verschlüsselte Daten, wie die persönlichen Gesundheitsdaten oder die persönliche Krankenakte. Denn überall wo es eine Verschlüsselung gibt, gibt es auch einen Schlüssel. Hat man den, ist die Verschlüsselung von Daten offen.
Weder Yahoo, noch Sony oder die Deutsche Telekom, auch IBM oder das amerikanische Verteidigungsministerium, konnten in der Vergangenheit ihre Daten ausreichend sichern. All diese Institutionen waren in den vergangenen Jahren Einfallstore für Hackerangriffe, was zur Genüge durch die Medien ging. [4] [5] [6]
Eine Schlagzeile der Computerwoche lautete erst vor einem Jahr, 2016:
„Im Umgang mit Viren, an denen Menschen erkranken können, sind Krankenhäuser geübt. Nun gibt es eine neue Bedrohung: Computerviren. Befallen sie die Systeme, werfen sie die Kliniken um Jahre zurück – wie jetzt in zwei Fällen in Nordrhein-Westfalen.“ [2]
Nachdem 2014 Millionen Daten von Prominenten, die mit Sony zusammenarbeiteten, gehackt wurden, ging auch dieser Datengau weltweit durch die Medien.
focus-online führte beispielsweise aus, welche Daten der Prominenten den Hackern in die Hände gefallen waren:
„Tarnnamen sind etwas persönliches, aber wirklich intim sind die Krankenhausrechnungen einiger Sony-Mitarbeiter. Wie cnet berichtet, dokumentierte die HR-Abteilung des Konzerns die Arztrechnungen dutzender Angestellter. Diese umfassten unter anderem Behandlungskosten für Frühgeburten, Krebs, Nierenversagen und Leberzirrhose durch Alkoholmissbrauch.“ [3]
Es gibt also unzählige Gründe, weshalb die persönliche Krankengeschichte nicht auf eine digitale Scheckkarte gehört, sondern der sicherste Weg nach wie vor die Papierform ist. Also da, wo ein möglicher Verbrecher nicht gleich 5, 20 oder 30 Jahre der Krankengeschichte eines anderen Menschen in die Hände bekommt oder gar aktuellste schlimmste Krankheiten publik werden.
Denn klar ist auch: Ein Arbeitgeber, auch eine Behörde oder Ministerium, würde eher niemanden einstellen, der drei Jahre zuvor eine Krebsbehandlung hatte oder eine HIV-Therapie. Das gilt auch für Menschen mit schwerwiegenden Depression, Multi Sklerose oder mit einer noch nicht ausgeheilten Herzmuskelentzündung.
Schon heute werden Hunderte Millionen Daten der Deutschen zwischen Firmen verkauft – vom persönlichen Haushaltsnettoeinkommen, bis hin zur Frage, ob jemand heterosexuell oder homosexuell ist. Der Adresshandel ist da noch das geringste Übel.
Und da wollen uns die Politiker weismachen, Krankenakten wären auf Gesundheitskarten, die aber eben eher Krankenkarten heißen müssten, sicher?
Alleine der Name „Gesundheitskarte“ macht deutlich, dass schon am Anfang des Projektes nicht nur über die Datensicherheit gelogen wird, sondern auch über Sinn und Zweck einer solchen Speicherkarte.
Sonst würde die Scheckkarte so genannt werden, was sie ist: Eine Krankenakte, die jeder in seiner Tasche mit sich überallhin herumschleppen würde. Wenn das persönliche Portmonee gestohlen würde, wären solche Daten natürlich erst recht nie mehr sicher.
Eine solche Karte kann nur fordern, wer keine ernste existenzbedrohende Krankheit hatte oder komplett naiv das Internet und die Digitalwelt betrachtet.
Deshalb sind es gute Worte, wenn nun etwa Helmut Platzer, Vorstandsvorsitzender der AOK Bayern, in der Süddeutschen Zeitung mit den Worten zitiert wird:
„Es ist unsicherer denn je, wann die Gesundheitskarte die in sie gesetzten Erwartungen erfüllt“.
Man kann daraufhin getrost sagen: Nie wird sie diese Erwartungen von Lobby-Verbänden und Daten-Quacksalbern erfüllen.
Ähnlich sehen dies Ärzteverbände, viele Vertreter von Krankenkassen und erst Recht unzählige Datenschützer und IT-Sicherheitsexperten sowie Millionen Bürger selber, über deren Kopf hinweg Politiker entscheiden möchten, was sie mit wem zu teilen haben.
Hinzu kommt, dass Wolfgang Krombholz, Chef der Kassenärztlichen Vereinigung Bayerns, ebenfalls in der Süddeutschen Zeitung mit den Worten zitiert wird, dass, „wenn man mit Fachleuten“ rede, man höre:
- Die Technik der Gesundheitskarte sei „eigentlich schon überholt“. Fakt ist: Damit dürfte er sicherlich auch Aspekte der Daten- und Hackersicherheit meinen.
Eine Ärztin der Allgemeinmedizin aus Berlin Prenzlauer Berg kommentiert denn auch das Projekt Gesundheitskarte gegenüber kriegsberichterstattung.com mit den Worten:
„Wir verdienen mit den Gesetzlich Versicherten so wenig Geld, dass wir froh sind, wenn unser 10 Jahre alter Windows-Computer überhaupt noch läuft.“
Zudem führt sie weiter aus: „Wir sind hier keine IT-Sicherheitsexperten. Ich bin froh, wenn meine Arzthelferinnen, die ebenfalls keine IT-Sicherheitsexperten sind, mit dem 20 Jahre alten Nadeldrucker die Rezepte ausdrucken können und wir es schaffen, Windows-Updates richtig zu installieren“. Sie sei aber auch aus Persönlichkeitsgründen gegen eine Gesundheitskarte, beziehungsweise digitale Kranken-Scheckkarte:
„Es kann doch nicht sein, dass eine Patientin oder ein Patient, der Krebs hat, Multiple Sklerose, Depressionen oder HIV, aber durch Therapie nicht mehr ansteckend ist, bei wildfremden Ärzten, Apothekern und Arzthelferinnen sofort alles offen legen muss gegen den eigenen Willen.“
Zudem kommentiert sie das Projekt digitale Krankenakte abschließend mit den Worten:
„Seit Jahrtausenden werden Krankheiten von Menschen in Papierform dokumentiert. Das ist und bleibt die sicherste und menschenwürdigste Form der Kommunikation. Jeder sollte selbst entscheiden, welche Daten von Krankheiten er wem mitteilen will.“
Nicht mal sie selber erwarte, dass ihre Patienten ihr alles erzählten: „Ich habe dafür auch Verständnis und muss ja nicht für jeden Schnupfen, den ich behandle, gleich intimste Details von sonstigen Krankheiten wissen.“
Dass Menschen sich für Krankheiten auch schämten oder Angst hätten, darüber zu sprechen, könne sie sehr gut verstehen:
„Ich würde mal grob schätzen, dass in 99% aller Tageskrankheiten, die Ärzte so behandeln, es faktisch völlig irrelevant ist, ob es noch sonstige Krankheiten gibt, die einem als behandelnder Arzt aber verschwiegen werden.“
Als Beispiel führt sie Fußpilz an, Karies, einen Heuschnupfen, eine Verstauchung, oder eine übliche Verletzung beispielsweise von Kindern, beim Herumtollen im Garten. Das sei Alltag von 90 Prozent der Ärzte, nicht die hoch komplexen Spezialkrankheiten.
Kritik an der „Gesundheitskarte“ übte beim Bayerischen Fachärzte-Tag vom Bayerischer Facharztverband bereits 2013 unter anderem der Urologe Dr. Dirk M. Potempa aus Garmisch-Partenkirchen (Video). Er sagte unter anderem, wonach „wir uns auf die Amerikaner ziemlich verlassen“ könnten, „wenn es um die Daten der Kompromittierung geht“.
Damit meinte er unter anderem den riesigen NSA-Hackerskandal, welchen Edward Snowden 2013 aufdeckte. Damals ist klar geworden: Von der SMS der Kanzlerin Dr. Angela Merkel (CDU) bis hin zum privaten Sex-Date via Webcam [7] hören und sehen die Amerikaner sowie diverse andere weltweit aktiven Geheimdienste parallel heimlich alles mit. [8] Man kann getrost ergänzend: Das machen nicht nur die, was es für Kranke nur noch schlimmer macht.
Einzelnachweise
[1] „Elektronische Gesundheitskarte offenbar vor dem Aus„, in: sueddeutsche.de vom 06.08.2017.
[2] „Hackerangriff im Krankenhaus. Kliniken vs. Hacker„, von dpa/fm, auf: computerwoche.de vom 16.02.2016.
[3] „Tarnnamen, Beleidigungen, Peinlichkeiten: Diese Geheimnisse hat der Sony-Hack enthüllt„, von Ali Vahid Roodsari, auf: focus-online vom 16.12.2014.
[4] „Hackerangriff könnte Sony 500 Millionen Dollar kosten“ auf freenet.de vom 21.12.2014 .
[5] „Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems„, von Fabian A. Scherschel auf: heise.de vom 28.11.2016 .
[6] „IBM: Report Security Vulnerabilities„, auf ibm.com.
[7] „Briten spionierten Yahoo-Webcams aus„, von dpa, auf: Münchner Merkur / merkur.de vom 27.02.14.
[8] „Edward Snowden„, in: Wikipedia.
120