Ges­tern wurde die neue Bun­des­re­gie­rung ver­ei­digt. Höchste Zeit also, sich mal mit den neuen Köp­fen und alten Zöp­fen zu befassen…

Bei der Kanz­le­rin bleibt ja alles beim Alten, war ja auch nicht anders zu erwar­ten. Frau Dr. Merkel’s Stell­ver­tre­ter und künf­ti­ger Außen­mi­nis­ter macht mir jedoch Sor­gen. Nichts gegen Guido Wes­ter­welle per­sön­lich, und auch nichts gegen seine Homo­se­xua­li­tät. Aber spe­zi­ell letz­tere wird ihm sicher noch schwer zu schaf­fen machen. Vor Allem, wenn es um Besu­che in mus­li­mi­schen Staa­ten geht, kann ich mir kaum vor­stel­len, dass Wes­ter­welle dort für voll genom­men wird…
Zur Klar­stel­lung: Ich lehne Herrn Wes­ter­welle weder als Minis­ter, noch als Vize­kanz­ler ab, aber viel­leicht sollte man ihm ein ande­res Res­sort geben…

Wei­ter: Einer unse­rer „Lieb­lings­feinde” schleicht sich ins Finanz­mi­nis­te­rium davon. Der bis­he­rige Innen­mi­nis­ter Dr. Wolf­gang Schäu­ble wird sich sicher schon Gemein­hei­ten aus­ge­dacht haben, wie er mit dem Geld die Bür­ger über­wacht und den Ter­ro­ris­mus bekämpft.

Die Nach­folge im Innen­mi­nis­te­rium tritt der bis­he­rige Kanz­ler­amts­mi­nis­ter Tho­mas de Mai­zière an. de Mai­zière… gab es da nicht in der Ex-DDR mal nen gleich­na­mi­gen Lothar? Mit Stasi-Vorwürfen? Schon allein der Name berei­tet mir Magen­grim­men… Die Bei­den sind im Übri­gen Cou­sins.
Klar, man kann nicht alle über einen Kamm sche­ren, de Mai­zère kann trotz­dem ein guter Innen­mi­nis­ter wer­den. War­ten wir’s ab.
Die­sen Bei­trag voll­stän­dig lesen»

Am gest­ri­gen Abend haben wir am Bot­tro­per Stamm­tisch mit 6 Pira­ten die Crew „Revier­pi­ra­ten” gegrün­det. Somit gibt es jetzt in Bot­trop eine offi­zi­elle Orga­ni­sa­ti­ons­ein­heit der Piratenpartei.

Aktiv wird die Crew zum 01.11.2009, da laut Sat­zung eine Ver­än­de­rung im Bereich Crew immer nur zum Monats­be­ginn in Kraft tritt. Damit sind per­so­nelle Ver­än­de­run­gen wie Ein– oder Aus­tritte in die bzw. aus der Crew gemeint, aber eben auch die Grün­dung und die Auf­lö­sung einer Crew.

Für alle, die mit den pira­ti­gen Struk­tu­ren nicht so ver­traut sind:
Die Crew ist die kleinste Orga­ni­sa­ti­ons­ein­heit der Pira­ten­par­tei im Lan­des­ver­band NRW. Die Crew kommt ohne Vor­stand und Ver­wal­tung aus, muss nur 2 Spre­cher benen­nen. Eine Crew ver­fügt über Bud­get für Anschaf­fun­gen wie z.B. Wahl­kampf­ma­te­rial, ist aber keine juris­ti­sche Per­son. Die Crew darf also keine Ver­träge abschlie­ßen oder Post­fä­cher mie­ten. Eine Crew besteht aus 5 bis 9 ordent­li­chen Pira­ten. Kommt ein 10. Mit­glied hinzu, muss die Crew sich aufteilen.

Noch ein paar Worte zum Namen:
„Revier­pi­ra­ten” soll an die Tra­di­tion des Stein­koh­le­berg­bau erin­nern, schließ­lich ist Bot­trop eine der letz­ten Städte, in denen noch aktiv Stein­kohle geför­dert wird.

Heute ist mein Fee­dre­a­der mit Mel­dun­gen über die DE-Mail über­flu­tet. Die erste die­ser gerichts­fes­ten Mails wurde heute ver­sandt, und das neh­men die Nach­rich­ten­agen­tu­ren und Computer-Fachmagazine zum Anlass, dar­über zu berich­ten. Stell­ver­tre­tend seien an die­ser Stelle tagesschau.de [1] und heute.de [2] genannt.

Die erste DE-Mail ging dem­nach heute an Wer­ner Zorn, der schon vor 25 Jah­ren die erste E-Mail in Deutsch­land erhal­ten hat. Absen­der heute war Bern­hard Roh­le­der vom Bran­chen­ver­band „Bitkom”.

Der Absen­der einer DE-Mail, die grund­sätz­lich digi­tal signiert ist, erhält auf Wunsch eine Ver­sand– und Empfangs-Bestätigung sei­ner Mail, ähn­lich dem Ein­schrei­ben bei der Brief­post. Damit soll er rechts­si­chere Nach­weise über den Ver­sand und die Zustel­lung der DE-Mail bekommen.

Nun, das Ganze wird u.A. vom Bun­des­in­nen­mi­nis­te­rium geför­dert. Und genau das berei­tet mir Magen­grim­men… Denn die eigent­lich sehr sinn­volle DE-Mail soll angeb­lich die glei­che Sicher­heit bie­ten, wie die Brief­post. Das mag ich mir beim Über­wa­chungs­wahn des Bun­des­in­nen­mi­nis­ters Dr. Wolf­gang Schäu­ble nicht vor­stel­len wol­len. Oder wird unsere gute alte Brief­post etwa auch schon staat­lich kon­trol­liert und über­wacht, damit der Ver­gleich stimmt?

Übri­gens: Die Deut­sche Post AG erprobt zur Zeit den „Online­brief” [3], der die glei­chen Sicher­heits­merk­male wie die DE-Mail auf­wei­sen soll. Bin mal gespannt, was dabei her­aus­kommt… Zur Teil­nahme am Test­be­trieb benö­tigt man eine Ein­la­dung, und muss sich mit einem darin ent­hal­te­nen Code anmel­den [4].

Links:

[1] www.tagesschau.de/wirtschaft/demail104.html
[2] www.heute.de/ZDFheute/inhalt/7/0,3672,7910631,00.html
[3] www.tomshardware.com/de/Post-Online-Brief-ePost-E-Mail-Strategie-2015,news-242567.html
[4] www.onlinebrief.de (sichere Verbindung)

So heißt es in Arti­kel 5 Absatz 1 des Grund­ge­set­zes (GG) der Bun­des­re­pu­blik Deutschland:

Jeder hat das Recht, seine Mei­nung in Wort, Schrift und Bild frei zu äußern uns zu ver­brei­ten und sich aus all­ge­mein zugäng­li­chen Quel­len unge­hin­dert zu unter­rich­ten. Die Pres­se­frei­heit und die Frei­heit der Beri­cher­stat­tung durch Rund­funk und Film wer­den gewähr­leis­tet. Eine Zen­sur fin­det nicht statt.

Nun soll nach dem Zugangs­er­schwer­nis­ge­setz, wel­ches dem obi­gen GG-Artikel schon vom Namen her wider­spricht, DNS–Ser­ver mani­pu­liert wer­den, dass diese bei Auf­ruf bestimm­ter Sei­ten auf ein Stopp­schild umlei­ten. Die­ses Gesetz befin­det sich im Moment im soge­nann­ten Noti­fi­zie­rungs­ver­fah­ren [1] bei der EU, und muss danach noch von Bun­des­prä­si­dent Horst Köh­ler unter­schrie­ben wer­den. Diese Unter­schrift gilt trotz aller Beschwer­den, der am stärks­ten gezeich­ne­ten Peti­tion über­haupt (134.015 Mit­zei­cher [2]) und ver­fas­sungs­recht­li­cher Beden­ken als sicher.

Das Gesetz ist also noch gar nicht in Kraft, aber schon heute han­deln Kommunikations-Unternehmen danach:
ZDNet berich­tet nun [3], dass Vod­a­fone als ers­ter Anbie­ter über­haupt alle DNS–Anfra­gen auf die eige­nen DNS–Ser­ver umbiegt. Dazu braucht der Anbie­ter nur allen Traf­fic über den Port 53 TCP / UDP abfan­gen. Im Moment soll die Mani­pu­la­tion nur im UMTS-Netz aktiv sein, aber es sollte klar sein, dass Vod­a­fone das auch auf das von Arcor über­nom­mene Fest­netz aus­wei­tet. Zudem dürf­ten andere Anbie­ter das zunächst mal genau beob­ach­ten, und dann auch auf die­sen Zug auf­sprin­gen.
Die­sen Bei­trag voll­stän­dig lesen»

Der nächste Schritt zum glä­ser­nen Bür­ger, in die­sem Falle glä­ser­nen Pati­en­ten, wird heute ein­ge­lei­tet: Die elek­tro­ni­sche Gesund­heits­karte (eGK).

Es hat zwar unbe­strit­ten Vor­teile, wenn ein behan­deln­der Arzt im Zwei­fel Infor­ma­tio­nen zu Vor­er­kran­kun­gen oder Medi­ka­men­tenun­ver­träg­lich­kei­ten zur Ver­fü­gung hat, ins­ge­samt jedoch sollte man sich aber mal Gedan­ken über den Daten­schutz machen. Wer hat wann Zugriff auf die gespei­cher­ten Daten? Spei­chern die Ärzte die Daten auch noch mal lokal? Das würde das Miss­brauchs­ri­siko der Daten wei­ter erhö­hen. Wie sind die Daten auf der Karte geschützt? Kann man die mit einem han­dels­üb­li­chen Chip­kar­ten­le­ser und ein paar klei­nen Knif­fen aus­le­sen? Ein paar kleine Kniffe, um die Ver­schlüs­se­lung zu kna­cken… Denn ver­schlüs­selt wer­den die Daten ja wohl sein…

Der nächste Punkt ist: Die Gesund­heits­karte ist kein Aus­weis­do­ku­ment, warum also soll da ein Licht­bild drauf? Wel­che recht­li­che Hand­habe bekom­men die Kas­sen, wenn sich jemand wei­gert, ein Foto abzu­ge­ben? Denn noch kann keine Kran­ken­kasse ein Foto von einem Ver­si­cher­ten ein­for­dern, allen­falls darum bitten.

Zunächst soll die eGK im Bezirk Nord­rhein star­ten, bis Ende 2010 aber bun­des­weit im Ein­satz sein. Somit trägt in gut einem Jahr fast jeder stän­dig seine Kran­ken­akte mit sich herum. Was ist nun, wenn Arbeit­ge­ber z.B. bei häu­fig arbeits­un­fä­hi­gen Mit­ar­bei­tern mal einen Blick in diese Akte wer­fen? In Betrie­ben, in wel­chen sich die Mit­ar­bei­ter umzie­hen, ist es sicher auch ohne das Wis­sen des Mit­ar­bei­ters mög­lich. Zuge­ge­ben, ein kras­ses Bei­spiel, aber hat­ten wir nicht in den letz­ten Mona­ten genü­gend Bei­spiele für den Kon­troll– und Über­wa­chungs­wahn Deut­scher Konzerne?

Update: Aus­zug aus den FAQ der Kran­ken­kasse des Autors:

Daten­schutz – wer hat Zugriff auf meine Daten?

Zum Ein­le­sen eini­ger admi­nis­tra­ti­ver Daten wie etwa Name und Adresse sind keine zusätz­li­chen Sicher­heits­maß­nah­men erfor­der­lich. Der Zugriff auf sen­si­ble Daten (z. B. Zuzah­lungs­sta­tus) ist jedoch durch ein stren­ges Sicher­heits­sys­tem (Zwei-Schlüssel-Prinzip) geschützt. Die­ses gewähr­leis­tet, dass ohne Ein­wil­li­gung des Ver­si­cher­ten nie­mand auf die medi­zi­ni­schen Daten sei­ner Gesund­heits­karte zugrei­fen kann.Seine Ein­wil­li­gung für den Daten­zu­griff auf die frei­wil­li­gen Anwen­dun­gen gibt der Ver­si­cherte mit der Gesund­heits­karte und einer Geheim­num­mer (PIN). Ärzte, Zahn­ärzte und Apo­the­ker müs­sen sich eben­falls gegen­über dem Sys­tem iden­ti­fi­zie­ren: mit ihrem elek­tro­ni­schen Heil­be­rufs­aus­weis (HBA). Er ent­hält ihre elek­tro­ni­sche Unter­schrift (Signa­tur) und ist damit der zweite zen­trale Bestand­teil des Sicher­heits­kon­zepts. Erst wenn die Gesund­heits­karte des Ver­si­cher­ten und der HBA des Arz­tes oder Apo­the­kers in das Kar­ten­le­se­ge­rät ein­ge­ge­ben wer­den, kann der Ver­si­cherte durch Ein­gabe der PIN Ein­sicht in seine Gesund­heits­da­ten geben.

Wie bin ich gegen Daten­miss­brauch geschützt?

Zusätz­lich zu den hohen daten­schutz­recht­li­chen Anfor­de­run­gen, denen die neue Gesund­heits­karte unter­liegt, wer­den die Zugriffe pro­to­kol­liert. Jeweils die letz­ten 50 Zugriffe auf die Daten des Ver­si­cher­ten wer­den gespei­chert. Damit ist auch jeder (unwahr­schein­li­che) Miss­brauch doku­men­tiert und kann straf­recht­lich ver­folgt wer­den. Für die Karte gel­ten modernste Ver­schlüs­se­lungs­tech­ni­ken. Sie ver­hin­dern, dass Unbe­rech­tigte in die sen­si­blen Gesund­heits­in­for­ma­tio­nen ein­drin­gen. Die Daten des Ver­si­cher­ten wer­den des Wei­te­ren durch das Zwei-Schlüssel-Prinzip und die Geheim­num­mer (PIN) des Ver­si­cher­ten gut geschützt.

Liest sich ja erst mal nicht schlecht, aber ist bis­her nicht jedes Sicher­heits­sys­tem irgend­wie über­wun­den worden?

Links zum Thema

• http://www.bmg.bund.de/cln_169/nn_116824…sprache-Qualitaet-Effizienz.html
• http://www.bmg.bund.de/cln_169/nn_121108…resse-2–2009/pm-09–06-09–eGK.html
• http://www.dimdi.de/static/de/ehealth/karte/index.htm