So heißt es in Arti­kel 5 Absatz 1 des Grund­ge­set­zes (GG) der Bun­des­re­pu­blik Deutschland:

Jeder hat das Recht, seine Mei­nung in Wort, Schrift und Bild frei zu äußern uns zu ver­brei­ten und sich aus all­ge­mein zugäng­li­chen Quel­len unge­hin­dert zu unter­rich­ten. Die Pres­se­frei­heit und die Frei­heit der Beri­cher­stat­tung durch Rund­funk und Film wer­den gewähr­leis­tet. Eine Zen­sur fin­det nicht statt.

Nun soll nach dem Zugangs­er­schwer­nis­ge­setz, wel­ches dem obi­gen GG-Artikel schon vom Namen her wider­spricht, DNS–Ser­ver mani­pu­liert wer­den, dass diese bei Auf­ruf bestimm­ter Sei­ten auf ein Stopp­schild umlei­ten. Die­ses Gesetz befin­det sich im Moment im soge­nann­ten Noti­fi­zie­rungs­ver­fah­ren [1] bei der EU, und muss danach noch von Bun­des­prä­si­dent Horst Köh­ler unter­schrie­ben wer­den. Diese Unter­schrift gilt trotz aller Beschwer­den, der am stärks­ten gezeich­ne­ten Peti­tion über­haupt (134.015 Mit­zei­cher [2]) und ver­fas­sungs­recht­li­cher Beden­ken als sicher.

Das Gesetz ist also noch gar nicht in Kraft, aber schon heute han­deln Kommunikations-Unternehmen danach:
ZDNet berich­tet nun [3], dass Vod­a­fone als ers­ter Anbie­ter über­haupt alle DNS–Anfra­gen auf die eige­nen DNS–Ser­ver umbiegt. Dazu braucht der Anbie­ter nur allen Traf­fic über den Port 53 TCP / UDP abfan­gen. Im Moment soll die Mani­pu­la­tion nur im UMTS-Netz aktiv sein, aber es sollte klar sein, dass Vod­a­fone das auch auf das von Arcor über­nom­mene Fest­netz aus­wei­tet. Zudem dürf­ten andere Anbie­ter das zunächst mal genau beob­ach­ten, und dann auch auf die­sen Zug auf­sprin­gen.
Die­sen Bei­trag voll­stän­dig lesen»

Der nächste Schritt zum glä­ser­nen Bür­ger, in die­sem Falle glä­ser­nen Pati­en­ten, wird heute ein­ge­lei­tet: Die elek­tro­ni­sche Gesund­heits­karte (eGK).

Es hat zwar unbe­strit­ten Vor­teile, wenn ein behan­deln­der Arzt im Zwei­fel Infor­ma­tio­nen zu Vor­er­kran­kun­gen oder Medi­ka­men­tenun­ver­träg­lich­kei­ten zur Ver­fü­gung hat, ins­ge­samt jedoch sollte man sich aber mal Gedan­ken über den Daten­schutz machen. Wer hat wann Zugriff auf die gespei­cher­ten Daten? Spei­chern die Ärzte die Daten auch noch mal lokal? Das würde das Miss­brauchs­ri­siko der Daten wei­ter erhö­hen. Wie sind die Daten auf der Karte geschützt? Kann man die mit einem han­dels­üb­li­chen Chip­kar­ten­le­ser und ein paar klei­nen Knif­fen aus­le­sen? Ein paar kleine Kniffe, um die Ver­schlüs­se­lung zu kna­cken… Denn ver­schlüs­selt wer­den die Daten ja wohl sein…

Der nächste Punkt ist: Die Gesund­heits­karte ist kein Aus­weis­do­ku­ment, warum also soll da ein Licht­bild drauf? Wel­che recht­li­che Hand­habe bekom­men die Kas­sen, wenn sich jemand wei­gert, ein Foto abzu­ge­ben? Denn noch kann keine Kran­ken­kasse ein Foto von einem Ver­si­cher­ten ein­for­dern, allen­falls darum bitten.

Zunächst soll die eGK im Bezirk Nord­rhein star­ten, bis Ende 2010 aber bun­des­weit im Ein­satz sein. Somit trägt in gut einem Jahr fast jeder stän­dig seine Kran­ken­akte mit sich herum. Was ist nun, wenn Arbeit­ge­ber z.B. bei häu­fig arbeits­un­fä­hi­gen Mit­ar­bei­tern mal einen Blick in diese Akte wer­fen? In Betrie­ben, in wel­chen sich die Mit­ar­bei­ter umzie­hen, ist es sicher auch ohne das Wis­sen des Mit­ar­bei­ters mög­lich. Zuge­ge­ben, ein kras­ses Bei­spiel, aber hat­ten wir nicht in den letz­ten Mona­ten genü­gend Bei­spiele für den Kon­troll– und Über­wa­chungs­wahn Deut­scher Konzerne?

Update: Aus­zug aus den FAQ der Kran­ken­kasse des Autors:

Daten­schutz – wer hat Zugriff auf meine Daten?

Zum Ein­le­sen eini­ger admi­nis­tra­ti­ver Daten wie etwa Name und Adresse sind keine zusätz­li­chen Sicher­heits­maß­nah­men erfor­der­lich. Der Zugriff auf sen­si­ble Daten (z. B. Zuzah­lungs­sta­tus) ist jedoch durch ein stren­ges Sicher­heits­sys­tem (Zwei-Schlüssel-Prinzip) geschützt. Die­ses gewähr­leis­tet, dass ohne Ein­wil­li­gung des Ver­si­cher­ten nie­mand auf die medi­zi­ni­schen Daten sei­ner Gesund­heits­karte zugrei­fen kann.Seine Ein­wil­li­gung für den Daten­zu­griff auf die frei­wil­li­gen Anwen­dun­gen gibt der Ver­si­cherte mit der Gesund­heits­karte und einer Geheim­num­mer (PIN). Ärzte, Zahn­ärzte und Apo­the­ker müs­sen sich eben­falls gegen­über dem Sys­tem iden­ti­fi­zie­ren: mit ihrem elek­tro­ni­schen Heil­be­rufs­aus­weis (HBA). Er ent­hält ihre elek­tro­ni­sche Unter­schrift (Signa­tur) und ist damit der zweite zen­trale Bestand­teil des Sicher­heits­kon­zepts. Erst wenn die Gesund­heits­karte des Ver­si­cher­ten und der HBA des Arz­tes oder Apo­the­kers in das Kar­ten­le­se­ge­rät ein­ge­ge­ben wer­den, kann der Ver­si­cherte durch Ein­gabe der PIN Ein­sicht in seine Gesund­heits­da­ten geben.

Wie bin ich gegen Daten­miss­brauch geschützt?

Zusätz­lich zu den hohen daten­schutz­recht­li­chen Anfor­de­run­gen, denen die neue Gesund­heits­karte unter­liegt, wer­den die Zugriffe pro­to­kol­liert. Jeweils die letz­ten 50 Zugriffe auf die Daten des Ver­si­cher­ten wer­den gespei­chert. Damit ist auch jeder (unwahr­schein­li­che) Miss­brauch doku­men­tiert und kann straf­recht­lich ver­folgt wer­den. Für die Karte gel­ten modernste Ver­schlüs­se­lungs­tech­ni­ken. Sie ver­hin­dern, dass Unbe­rech­tigte in die sen­si­blen Gesund­heits­in­for­ma­tio­nen ein­drin­gen. Die Daten des Ver­si­cher­ten wer­den des Wei­te­ren durch das Zwei-Schlüssel-Prinzip und die Geheim­num­mer (PIN) des Ver­si­cher­ten gut geschützt.

Liest sich ja erst mal nicht schlecht, aber ist bis­her nicht jedes Sicher­heits­sys­tem irgend­wie über­wun­den worden?

Links zum Thema

• http://www.bmg.bund.de/cln_169/nn_116824…sprache-Qualitaet-Effizienz.html
• http://www.bmg.bund.de/cln_169/nn_121108…resse-2–2009/pm-09–06-09–eGK.html
• http://www.dimdi.de/static/de/ehealth/karte/index.htm