Fragen? Antworten! Siehe auch: Alternativlos
Die E-Patientenakte ist im Gegensatz zur Gesundheitskarte nicht bei den Beschlagnahmeverboten im Gesetz aufgeführt.Ach nee. Also DAMIT konnte ja wohl NIEMAND rechnen! (Danke, Matthias)
ich musste heute erfahren, dass niemand die TLS-Zertifikate zur Kassenärztlichen Bundesvereinigung prüft.Selbstredend bleiben Zertifikate nicht gültig, wenn das sie signierende Zertifikat abläuft.Denn da ist am 28.10 ein Root-Zertifikat ausgelaufen, aber wie der Link unten zeigt, beteuert die kv-digital hat das keinen Einfluss auf die von ihm abgeleiteten Intermediate-Zertifikate.
Ich ruf dann an einer Support-Hotline für die Praxissoftware an, und nach ungefähr einer Stunde wurde mir gesagt, man habe überall die Zertifikatsprüfung abgeschaltet, außer natürlich bei uns, weil wir (=meine Firma) die Systeme betreuen.
Ich bin etwas erschüttert darüber, um ehrlich zu sein. Über kvlink1 werden die Abrechnungen an die Krankenkassen gesendet.
Man würde ja annehmen, dass sie aus dem letzten Totalausfall gelernt haben würden. Was machen die eigentlich beruflich?
Update: Das habe ich falsch wiedergegeben. Der Opt-Out war aus ELGA (Elektronische Gesundheitsakte), nicht der e-card. Der kann man sich nicht verweigern, sonst hätte man keine Krankenversicherung.
Update: Leserbrief dazu:
Die Verwechslung zwischen E-Card und ELGA war nicht das einzige Problem mit der "G'schicht'". Man kann sich ggü. österr. Behörden auch anders elektronisch ausweisen. Mir sind keine Zahlen bekannt, aber ich gehe davon aus, dass die Bürgercard dabei eine verschwindend kleine Rolle spielt (da man dafür einen extra Cardreader benötigt). Die vmtl. meistgebrauchte Alternative dazu ist die sogenannte "Handysignatur", welche im Prinzip ein mTAN-Verfahren ist, d.h. man loggt sich auf der Webseite der Behörde per PIN und zusätzlichem TAN, der per SMS oder App an eine registrierte Mobilfunknummer geschickt wird, ein.
Auch die Argumentation des Klägers, dass er nicht kontrollieren könne, ob seine persönlichen Daten auf der Karte sicher seien, wurde vom Gericht verworfen. Seine Daten seien durch das geltende Recht vor Missbrauch gesichert. Die vom Kläger behauptete unzureichende Datensicherheit ist nach Ansicht des Gerichtes derzeit nicht feststellbar, weil sich die Telematik-Infrastruktur noch im Teststadium befindet (AZ B 1 KR 35/13 R).Ja super! (Danke, Torsten)
Mit der Gesundheitskarte ist das wie mit der Kernfusion. Kann sich nur noch um wenige Jahre handeln! (Danke, Lutz)
Das ist aber noch nicht so richtig bei der Bevölkerung angekommen. Big Data ist noch viel zu positiv besetzt. Es liegt an uns allen, das zu ändern.
Als ersten Schritt müssen wir mal anfangen, Big Data Projekte als solche zu benennen. Die "LKW-Maut" ist z.B. Big Data. Die Gesundheitskarte ist Big Data. Elena ist Big Data.
Hier wird die NSAisierung der Bevölkerung betrieben.
Und einen Punkt möchte ich noch machen: Lasst euch niemals so ein Projekt mit Effizienzsteigerung als Argument verkaufen. Es ist Absicht, dass unsere Regierung ineffizient ist. Das ist absichtlich tiefgehend in die DNA unseres Rechtsstaates eingearbeitet. Bei Computerprogrammen will man Effizienz, weil man die vorher testen kann, auch mit Livedaten. Eine Regierung kann man nicht testen, daher muss man dafür sorgen, dass die Dinge langsam ablaufen. So langsam, dass man im Notfall eingreifen kann, bevor jemand zu großen Schaden anrichtet.
Und wenn man eine durch und durch kriminelle Regierung hat, die sich dieser durch Ineffizienz erzwungenen Transparenz entziehen will, bleiben ihr nur offensichtlich hintertriebene Schurkenmethoden wie einfach alle relevanten Handlungen als geheim zu erklären und Journalisten zu verfolgen, die trotzdem darüber berichten. Die Designer unseres Rechtsstaates haben nicht für möglich gehalten, dass jemals jemand so tief sinken würde. Die kannten halt die Merkel noch nicht.
Kommt ihr NIE drauf!
Er war kaufmännischer Geschäftsführer der Nürburgring GmbH.
Nürburgring, Nürburgring, da war doch was…
Theoretisch sei es Datendieben möglich, Kartendaten auszulesen und die PIN entsprechend zu ändern.Äh, WTF?! Aber der Dienstleister hat sich schlau gemacht, und von der Energiemafia lernen heißt siegen lernen:
Eine akute Gefahr bestehe allerdings nicht.Oh aber natürlich nicht! Was kann da schon passieren!1!! (Danke, Oliver)
Die schlechte Nachricht: in Tschechien, nicht bei uns. Bei uns sind die Schuldigen weniger kritikfähig.
Das Projekt ist tatsächlich schon im Vorwege gescheitert. Aber um dieses industriegetriebene Projekt dennoch realisieren zu können, erlässt Rösler jetzt eine neue Rechtsverordnung, die die bisherigen Rechtsgrundlagen für die Tests und die Einführungsphase vollständig verändern und so reduzieren, dass die Karte auch ohne die bisher vorgeschriebenen Tests eingeführt werden kann.Wer braucht auch Tests oder ein funktionierendes System am Ende. (Danke, Anton)
Das Highlight ist, als er meint, er sei ja jetzt 61, und je älter er wird, deso mehr Schwierigkeiten hat er mit dem Publikum. Ja! Er beschimpft seine Leser! Und dann geht es los gegen die bösen Verschwörungstheoretiker, und dass die Leute ja im Grunde die Artikel gar nicht mehr lesen sondern nur noch kommen, um ihre Vorurteile zu bestätigen.
Kleiner Lacher am Rande: beim CCC kam eine Anfrage aus der Branche rein, ob es sowas wie das Netzwerk Recherche aber "ohne den Leyendecker" gäbe.
Mir ist ja eh nicht klar, was die in diesem Netzwerk Recherche eigentlich groß recherchiert haben in ihrer Karriere. Ich habe ja in meinem Leben die Erfahrung gemacht, dass wenn jemand im Namen etwas an sich offensichtliches erwähnt, dann meistens aus dem Grund, weil sonst niemand gemerkt hätte, dass sie das sind/tun, weil es eben auch so ist, dass sie das nicht sind/tun. Vergleiche auch "Kompetenzzentrum", "Bild-Zeitung", "Gesundheitskarte".
Wer jetzt denkt, boah, typisch Anne Will-Niveau, das kann ja nur grottenschlecht sein, der hat natürlich Recht. Weitere Gäste sind ein Unsympath namens Klaus Kocks, der PR und Marktforschung macht und es "Meinungsumfragen" nennt, und offenbar auch mal VW-Vorstand war. Lange habe ich in keiner Talkshow mehr jemanden gesehen, der mir auf Anhieb so dermaßen unsympathisch war wie dieser Typ. Boah, ekelig. Kennt ihr das, wenn ihr euch spontan die Hände und das Gesicht waschen gehen müsst? So ging mir das gerade.
Ansonsten sitzt da der Chefredakteur des Tagesspiegel, Stephan-Andreas Casdorff, der Ex-US-Botschafter John Kornblum und Dirk Niebel von der FDP (offensichtlich weil die Botschaftsdepeschen zu seiner Ernennung als Minister trotz Euphemismus immer noch eher zurückhaltend in ihrer Beurteilung seiner Kompetenz waren).
In dieser Runde hätte ich mir am meisten von dem Tagesspiegel-Typen erwartet, aber der bleibt unter den von Giovanni di Lorenzo hoch gesteckten Erwartungen zurück. Es ist ziemlich offensichtlich, dass keiner von denen da einen Einblick in die Depeschen hatte, außer dem Kornblum und der sagt natürlich nichts. Daher möchte ich den auch mal außer Konkurrenz laufen lassen, auch wenn er wie immer eine gute Figur gemacht hat, besonnen und sachlich argumentiert hat und sich keine Schnitzer geleistet hat.
Und wer hat in dieser Popcorn-Debatte die anderen in Grund und Boden geredet? Sascha Lobo!
Soweit sind wir inzwischen im Deutschen Fernsehen, dass sich das Angucken einer Sendung deswegen lohnt, weil Sascha Lobo als Talkgast eingeladen ist.
Falls jemand mal selber gucken will: liegt in der Mediathek.
Niebel redet sich da um Kopf und Kragen. Der argumentiert da, es gab keinen Informanten, und die Daten seien eh alle öffentlich gewesen, aber sie seien gestohlen und das war Geheimnisverrat. Den Widerspruch klärt er so auf, dass die US-Botschaft ja einen Vertraulichkeitsstempel draufgemacht hat vor dem Weiterleiten. Oh und im Übrigen sind Botschaftsdepeschen fundamental das Selbe wie Patientendaten von der Gesundheitskarte und eine Frage des Datenschutzes!1!! Gut, dass der nur für Entwicklungshilfe zuständig ist, und nicht für Justiz oder Polizei. Nicht auszudenken, wenn so jemand tatsächlich was entscheiden könnte in diesem Land.
Ich befürchte fefe hat Bündnisarbeit nicht verstanden. So retten wir die Netzneutralität sicher nicht. #pronetzJemand von der SPD (!!) will mir was über Bündnisarbeit erzählen! HAHAHAHA! Liebe SPD, ihr habt jahrelang konsequent gegen meine Interessen abgestimmt. Vorratsdatenspeicherung, SWIFT-Abkommen, Internetzensur, Cybercrime-Convention, Hackertoolverbot, BKA-Gesetz, E-Personalausweis. Jede schlechte Idee habt ihr systematisch aufgegriffen, noch schlimmer gemacht, und dann dafür gestimmt. Und jetzt wollt ihr mir erzählen, euch ginge es um die Rettung der Netzneutralität! Dass ich nicht lache.
Nee, Leute, ihr habt Netzpolitik auf Jahrzehnte verkackt. Ihr könnt uns nicht jahrelang ins Gesicht lügen und in den Rücken dolchen und dann erwarten, dass wir euch glauben, dass ihr die Netzneutralität retten wollt.
Ich für meinen Teil glaube auch nicht, dass das taktisch auch nur kurzfristig sinnvoll ist, überhaupt auch nur ein Gespräch mit euch zu führen. Ihr seid das Problem, nicht die Lösung. Ihr müsst völlig in der Bedeutungslosigkeit verschwinden, bevor sich etwas verbessern kann. Glücklicherweise ist der Prozess ja schon relativ weit fortgeschritten und nicht mehr aufzuhalten.
Update: Die Liste erhebt keinen Anspruch auf Vollständigkeit. Da fehlen mindestens noch das Mautdebakel, die Gesundheitskarte, die Hartz-IV-Schnüffelsache und die Wahlcomputer.
Man hatte mir vorher diskret zu Verstehen gegeben, dass durchaus erwünscht ist, wenn ich provokante Thesen äußere und damit die anderen Teilnehmer ein bisschen animiere. Außerdem hieß es, ich sei der einzige Techie und das Publikum sei aus dem Gesundheitssektor, und damit war klar, dass ich da keine technischen Details ausbreiten kann.
Ich eröffnete mein Plädoyer also mit dem Satz, ich sei ja hier als Vertreter der Patienten da, weil für die anderen Interessengruppen für ausreichend Vertretung gesorgt sei. Das gefiel den anderen Teilnehmern schon mal gar nicht, besonders Thilo Weichert vom ULD in Kiel und der direkt neben mir sitzende Vertreter des Bundesverbandes der Verbraucherzentralen schienen mir zu zürnen :-)
Normalerweise auf solchen Veranstaltungen kommt das Gespräch dann irgendwann darauf, dass man ja Datenbanken verknüpfen könnte, oder bei einer technischeren Veranstaltung fällt der Begriff Datamining. In solchen Fällen weise ich normalerweise darauf hin, dass man das ja früher Rasterfahndung nannte und total doof fand. Bei dieser Veranstaltung passierte etwas, das mir so noch nie passiert ist: die redeten von sich aus von Rasterfahndung. Der Datenschutzbeauftragte der Barmer war als Vertreter der Krankenkassen auf dem Podium und fing da plötzlich an, seinem Bedauern Ausdruck zu verleihen, dass sie die ganzen schönen Daten ja gar nicht nutzen können, weil es so viel Datenschutz gibt bei uns in Deutschland. Im Schlußwort meinte dann der Vorstandsvorsitzende der Charité auch noch, der Forschungsstandort Deutschland für klinische Forschung sei im Hintertreffen und wir brauchen die Rasterfahndung auf den ganzen Daten, wenn wir ihn retten wollen. Das hat mich ziemlich schockiert. Denen ist klar, dass sie da von Rasterfahndung reden, und sie wollen es alle haben. Und die Krankenkassen glauben wirklich, wir glaubten ihnen, dass sie auf den Daten kein Datamining machen.
Ich habe mitgenommen, dass Herr Weichert böse ist, dass die Konnektoren gerade aus dem Konzept rausfliegen (was ich für einen Gewinn halte, weil es die Komplexität senkt). Herr Etgeton (Verbraucherzentralen) versuchte, einen positiven Gesamteindruck aufzubauen, nach dem Motto "wenn wir uns anstrengen, wird doch noch alles gut", und er hatte da auch ganz hehre (man könnte fast sagen: von jugendlichem Optimismus geprägte) Annahmen wie dass der mündige Bürger rational entscheidet, wem er seine Daten gibt und wem nicht. Insgesamt war Konsens, dass man etwas tun muss, um die Akzeptanz der Gesundheitskarte zu steigern. Irgendjemand sprach dann erfreulicherweise auch den Punkt an, dass die Gesundheitskarte in der aktuellen Planung überhaupt nichts leistet, was nicht auch das bestehende System leistet, und niemand widersprach. Alle nickten. Größter Verfechter der Gesundheitskarte war Herr Bartmann, der Präsident der Ärztekammer Schleswig-Holstein. Er argumentierte vor allem mit der und für die Fallakte (die AFAIK nur optional ist in der aktuellen Planung, nur die Rezepte sind tatsächlich Pflicht) und meinte z.B., im Moment dauere es teilweise Monate, bis der überweisende Arzt mal mitgeteilt kriegt, was die im Krankenhaus mit seinem Patienten gemacht haben, und das ginge ja per Schneckenpost und sei furchtbar ineffizient. Ich kam leider nicht mehr dazu, ihn zu fragen, welche Postdienstleister sie da verwenden, der Monate für die Zustellung braucht, wo doch sogar die gute alte Bundespost inzwischen bundesweit i.A. innerhalb eines Tages zustellen kann.
Meine Thesen waren noch, dass für den normalen Bürger überhaupt kein Unterschied zwischen der eGK und Google Health erkennbar sei, weil er in beiden Fällen irgendwelchen ihm unbekannten Leuten vergleichbare Datensicherheits-Versprechen schlicht glauben muss. Google ist sogar im Vorteil, wenn ihr mich fragt, weil denen ja noch nie irgendwas verloren gegangen ist (wenn man mal von dem China-0day neulich absieht, und das ist ja auch diversen Ministerien bei uns passiert, da ist also unentschieden), während bei der eGK der zuständige Dienstleister T-Systems ist, also die Telekom, und die hat ja nun gerade 2009 kein besonders überzeugendes Bild abgegeben in der Beziehung.
Ich habe auch noch argumentiert, dass wenn ich zum Arzt gehe, und es mir richtig schlecht geht, dass ich dann lieber einen Arzt will, der 80-90% seiner Hirnkapazität dafür frei hat, mir zu helfen, und keinen Arzt, der 40% seines Hirns mit Sorgen über seine komplexe IT-Umgebung verplempert. Das stieß auch auf breiten Widerstand. Alle Beteiligten legten Wert darauf, dass sie moderne Menschen sind und mit Computern umgehen können und das ja wohl selbstverständlich sei. OK, kann man ja nicht ausschließen, dass die Anwesenden da gerade die Ausnahmen in Deutschland sind, die sich auch mit Computern auskennen :-)
Ein Höhepunkt war noch, als Herr Bartmann (Ärztekammer) Ellis (Update: ich dachte Bartmann, aber Herr Krempl sagt Ellis und der hat mitgeschrieben, dem vertraue ich mal mehr als meinem Gedächtnis) dann erzählte, er habe ja mal in Skandinavien gewohnt, und bei denen sei das ja selbstverständlich, dass die da die ganzen Daten offen verknüpfen, und da hätten sie ganz tolle Erkenntnisse draus gewonnen, z.B. Krebsrisiko für Kinder von Schwangeren, die irgendwas nehmen. Nach entsprechender Anonymisierung der Daten kann man sowas auch in Deutschland machen, soweit ich weiß.
Update: Stefan Krempl von Heise war auch da und hat noch dieses tolle Zitat, das ich bestätigen kann:
Eine "Rasterfahndung mit Krebsdaten" zuzulassen sei legitim, da durch Tumore "mehr Menschen sterben als durch Terroristen".
So schlimm das ist, wenn man aus Großkonzernen nur Kompetenzsimulation und Heiße Luft kriegt, und die Umsetzung dann immer nach Strich und Faden verkackt wird… bei der Bundeswehr verkacken sie immer schon die Kompetenzsimulation und die Luft ist auch nur lauwarm. Seufz.
Das elektronische Rezept, der Heilsbringer des neuen Systems, wird derzeit durch Debatten um zweidimensionale Barcode-Informationen auf dem Papierrezept ersetzt, den der Arzt druckt und der Apotheker bruchlos in seine IT einlesen kann. Das ist ein Vorschlag, den der Chaos Computer Club vor vier Jahren gemacht hatte und der seinerzeit als Billiglösung nur belächelt wurde. So mancher Fortschritt ist ein echter Rückschritt.Ach nee! Da waren wir wohl mal wieder unserer Zeit voraus :-)
Das Patientenportal, das Microsoft und iSOFT auf Basis der Spezifikationen der elektronischen Fallakte entwickelt haben, basiert technisch auf dem Office SharePoint-Server, BizTalk und dem SQLServer.und
Auch T-System setzt auf das vernetzte Gesundheitswesen. Die Firma gab bekannt, sich über T-Venture an der niederländischen Portavita zu beteiligen.Na dann wird ja ab jetzt alles gut.
Und so viel, wie die Frau gearbeitet hat, damit die Gesundheitskarte das vollständige Desaster ist, das es heute ist… da kann man doch nur froh sein, wenn die in Spanien Urlaub macht, kann sie wenigstens nicht noch mehr in Deutschland kaputt machen in der Zeit.
Ich sage: die soll noch mehr Urlaub machen. Am besten soll sie nur noch Urlaub machen. Ja, von mir aus auf Kosten des Steuerzahlers. Und das gilt auch für ihre Kabinettskollegen. So viel Schaden, wie die seit der Wahl angerichtet haben, da hätten wir pro Minister pro Woche eine S-Klasse verschenken können und es wäre noch billiger gewesen als die "arbeiten" zu lassen.
Und habt ihr gelesen, dass der Steinmeier gerade "sein Kompetenzteam" vorstellen wollte? HAHAHAHAHAHA! Jetzt ist zu spät, lieber Verräterpartei! Das hättet ihr mal in den letzten vier Jahren einsetzen sollen statt der ganzen Nullen und Pfeifen, die ihr habt Politik machen lassen!
Nun kann sowas viele Ursachen haben. Leider war nicht Teil des Gerüchtes, was da genau passiert ist. Aber das Gerücht beinhaltete die Aussage, dass sie deshalb keine neuen Gesundheitskarten rausgeben können, die sich gegenüber den Karten der Generation 1 authentisieren können. Wenn das stimmt, dann heißt das, dass die Herren Spezialexperten von D-Trust keinen Backup des Schlüssels gemacht haben, was selbstverständlich möglich ist mit HSMs. Oder vielleicht haben sie ja ein Backup gemacht, aber nicht ordentlich gelagert? Oder sie haben das Backup an die Gematik übergeben und die haben einen Kaffeefleck drauf gemacht? Wer weiß.
Ich denke mal, da werden wir in den nächsten Tagen noch was zu hören. In der Wahlkampfzeit ist das hoffentlich der Todesstoß für die Gesundheitskarte. Angezählt ist das Projekt ja schon länger.
Ich bin auch mal gespannt, wie die Bundesdruckerei sich aus diesem Epic Fail rauszureden gedenkt. Oder das Gerücht ist falsch, kann ja auch sein.
Update: Heise bestätigt das Gerücht und hat noch ein paar Details. Soso, ein Spannungsabfall. Da liegt ja die Vermutung nahe, dass Vattenfalls Krümmel-Abschaltung hier die Gesundheitskarte runtergefahren hat. Danke, Vattenfall! Sehr schön auch das interne Fingerzeigen, das Heise da wunderbar in die Meldung gepasted hat. Bwahahahaha, "die waren's!" "nein, die anderen waren's!" Einmal mit Profis arbeiten!
Anders formuliert: alle bisher gegebenen Sicherheitsversprechen bezüglich der Gesundheitskarte haben sich gerade in Wohlgefallen aufgelöst.
Tolle Wurst.
Oh, und wer hat diese Studie gemacht? Na? Wer ist das dimap infratest unter den Wissenschaftlern? Wo geht der Staat hin, wenn er ein "Gutachten" braucht, dass Datenschutz eh nicht funktioniert und man das daher auch gleich ganz bleiben lassen kann? Na? Na klar! Zur Fraunhofer-Gesellschaft!
Ausgerechnet das Foto des Krankenversicherten, das die künftige e-Card zieren soll, sorgt für Verwirrung im Gesundheitsministerium, bei Krankenkassen, Datenschützern und Patienten. Dem Hamburger Abendblatt liegen zwei juristische Gutachten vor, die belegen: So einfach, wie sich die Gesundheitskarten-Gesellschaft Gematik die Einführung für 80 Millionen Krankenversicherte vorstellt, kann es nicht funktionieren.*facepalm*[…]
Weil die Krankenkassen von den Versicherten Fotos abfordern, aber nicht prüfen, ob tatsächlich die Versicherten darauf zu sehen sind, sei das Verfahren nicht zulässig. "Patienten sind nicht absolut zweifelsfrei identifizierbar. Systematischer Missbrauch ist möglich." Dabei sollte gerade das Foto Millionen-Betrügereien verhindern helfen.
Und DIE machen unser Regierungsnetz?!
Und DIE machen Netz bei der Gesundheitskarte?!?
Australia's Human Rights Commissioner, Graeme Innes, said the practice was occurring on a small scale and people should be aware it was unlawful for employers to discriminate on the basis of a worker's genetic make-up, except in rare circumstances.Aha, rare circumstances also, ja? Und wer macht Gentests? Überraschung:The comments followed publication of a world-first study revealing that genetic discrimination has already occurred in Australia, with most cases related to life insurance policies.Genau das Szenario, mit dem wir gegen die Gesundheitskarte argumentiert haben. Aber bei UNS da könnte sowas ja NIEEEE passieren!1!!Spannend auch: sie haben sogar schon Leute wegen des Gentests abgelehnt:
About 500,000 applications were received each year for insurance, about 400 of which were from people who had had genetic tests. Only 2 per cent of these, or eight cases, had been declined on the basis of a genetic test alone, Mr Gilbert said.Pah, nur acht Leute, was spielt das schon für eine Rolle, wenn deren Nachkommen jetzt nicht versorgt sind!1!!Hier ist ein Artikel zu der Studie, die sie da ansprechen. (Danke, Sirko)
Aber da darf man sich nichts draus machen, in P2P-Netzen tauchen ja noch ganz andere Dinge auf. Z.B. die Baupläne für Obamas Hubschrauber.
Nein, hab ich mir nicht ausgedacht. Könnte ich mir gar nicht ausdenken, sowas.
Drei Jahre lang soll in dem 5,6 Millionen Euro teuren Pilotprojekt ProspeGKT (PDF-Datei) die Praktikabilität und die Datensicherheit einer freiwilligen elektronischen Patientenakte getestet werden, die auf einem zentralen Server im Magdeburger Hochsicherheits-Rechenzentrum von T-Systems gehostet wird. Der Server selbst ist beschlagnahmesicher in einem massiven Stahlkäfig untergebracht – selbst das BKA soll nicht an die Daten kommen können, die es im Zuge des BKA-Gesetzes bei Arztpraxen abfragen darf.Ich weiss gar nicht, aus welchem Winkel ich mich da zuerst drüber lustig machen soll. "Die Willkür des BKA ist so legendär, dass wir jetzt schon unsere Gesundheitsdaten speziell hosten müssen, um sie vor deren Zugriff zu schützen"? Oder lieber "Neben Abhören und Rasterfahnden hat die Telekom offenbar ihr Profil auch mit Erfahrungen bei Hausdurchsuchungen und Beschlagnahmungen abgerundet und das kommt jetzt der Gesundheitskarte zugute"? Mann Mann Mann. Gleich mal für den nächsten Fnord-Rückblick notieren, die Meldung. WTF?!
Außerdem könnte schon bald noch eine neue Funktion hinzukommen: Der Sparkassen- und Giroverband verhandelt derzeit mit Krankenkassen, ob Kunden am Geldautomaten auch ihre künftige Gesundheitskarte einlegen und sich über ihre Arztdaten informieren können.Wir sollen ja den Banken auch unsere Religionszugehörigkeit sagen. Und die Banken verkaufen auch Versicherungen. Und jetzt haben sie auch noch Zugriff auf unsere Gesundheitsdaten. Damit haben wir dann alles zusammen, was bisher nur eine rhetorische Figur der Datenschützer war, wenn es um die Schutzwürdigkeit der Daten ging.
Ich glaube ja, dass das Teil des Banken-Bailouts ist. Die Banken sollen sich mit diesen Daten selber aus dem Sumpf ziehen. Wir haben ja gerade bei der Telekom und in Liechtenstein gesehen, was sowas auf dem Schwarzmarkt wert ist. Wenn da jemand meckert, machen wir eine Runde Markt-Deregulierung, da ist ja unsere Regierung eh spitze drin. (Danke, Detlef)
"Der erste Bürger, der am 01.11.2010 einen Ausweis erhält, soll bereits eine ganze Palette an Anwendungen vorfinden." Zweifel der Zuhörer am ehrgeizigen Projekt zerstörte Margraf mit der Bemerkung: "Wir sind das Bundesinnenminsterium, nicht das Bundesgesundheitsministerium."ROTFL! (Danke, Kristian)
Die Basis der von Forsa Sozialforschung durchgeführten und ausgewerteten Umfrage bildet ein computergestütztes Telefoninterview von 2009 gesetzlich Versicherten über 16 Jahre.HAHAHAHAHAHAHAHAHA das sehe ich ja direkt vor mir gerade. Ruft mich ein wildgewordenes Voicemailsystem an und will, dass ich Zahlen drücke. Wahrscheinlich haben alle wild irgendwelchen Scheiß gedrückt und dann genervt aufgelegt. Ich persönlich beantworte ja aus Prinzip keine Umfragen, rede nicht mit Marktforschern und kaufe nichts von Firmen, die mich anrufen oder Umfragen mit mir als Zielperson durchführen lassen.
Wenig überraschend sind die Leute, die für die beiden Desastergebiete zuständig sind, mit ihren Systemen jeweils zufrieden und halten sie für sicher. Für Folgenabschätzung wie z.B. die Beweislastumkehr sind die nicht zuständig.
Mich sorgt z.B. die Idee, dass auf dem Personalausweis mein privater Schlüssel drauf ist. Wer den hat, kann in meinem Namen Rechtsgeschäfte tätigen. Nicht nur das: er kann meine Anwesenheit an einem bestimmten Ort zu einer bestimmten Zeit "beweisen", indem er dort mit meinem Schlüssel eine Signatur leistet. Ich bin mir sicher, dass wir eines Tages jemanden wegen so einem "Beweis" ins Gefängnis stecken werden, weil er ja bewiesenermaßen am Tatort war. Und weil die Technik ja sicher ist, hat man sofort einen unwiderlegbaren Beweis am Start. Genau wie bei den ec-Karten, wo es ja auch immer hieß, der Kunde muss seine PIN weitergegeben haben, denn das System ist ja sicher.
Update: Die Idee des Tages dazu kommt von einem Forentroll bei Heise, der vorschlägt, die Schlüssel gleich auf der Payback-Karte zu speichern und damit die Signaturen zu machen :-)
Der digitale Schlüssel soll die Beantragung etwa von Kinder- oder Elterngeld erleichtern - und so viel Papier und Geld sparen.Oh, äh, ja, von den Phantomeinsparungen im Gesundheitssystem träumen wir ja auch immer noch.
Nachschlag zur Debian-Sache: ich hatte ja erzählt, dass whitehouse.gov betroffen war. Nun, stellt sich raus, auch Akamai ist betroffen. Akamai, das sagt vielleicht dem einen oder anderen nichts, das ist ein Content Distribution System. Das wird von allen möglichen Sites benutzt, u.a. von ATI für den Treiber-Download, und, besonders pikant, ELSTER zum Formular-Download für die Steuern:
DownloadWas heißt das jetzt konkret? Deren X.509-Zertifikat ist ja public, wurde von deren Webserver ausgeliefert. Inzwischen haben sie den natürlich ersetzt. Aber wer schnell genug war (und jemand war schnell genug und hat mir das gemailt), der hat jetzt ein Zertifikat mit dazugehörigem Private Key von "a248.e.akamai.net".Der Download erfolgt von einem externen Server des Anbieters Akamai "a248.e.akamai.net" der von der Finanzverwaltung für die Bereitstellung der ElsterFormular-Dateien genutzt wird.
Was heißt das? Nun, dieses Zertifikat ist ja signiert. Von einer CA, der die Browser der Welt vertrauen. Ich kann mich jetzt also mit diesem Zertifikat hinstellen und Browsern gegenüber erfolgreich behaupten, ich sei Akamai. Konkret: wenn jemand neben mir auf einer LAN-Party einen ATI-Treiber runterläd, oder sein Steuer-Formular zieht, kann ich mich in die TCP-Verbindung einklinken, und dann ist der SSL-Schutz ausgehebelt.
Um den Schaden von sowas zu minimieren haben SSL-Zertifikate eine Verfallsdauer von einem Jahr (naja, einstellbar, aber üblicherweise ist es ein Jahr). Dieses Akamai-Zertifikat läuft im Oktober aus. Ich habe das Zertifikat lokal geprüft und es funktioniert. Also, mal unter uns: das ist eine echt große Katastrophe. Nicht nur für Akamai. Es gibt auch nichts, was Akamai tun kann. SSL hat für solche Fälle die Idee einer Revocation List, aber das skaliert nicht und daher haben die Browser das alle abgeschaltet oder gar nicht erst implementiert. PKI funktioniert schlicht nicht in der Breite. SSL ist überhaupt ein Kapitel für sich. Habt ihr mal in eurem Browser die Liste der CAs angeschaut, denen euer Browser vertraut? Kennt ihr auch nur bei einer davon nähere Informationen, die Vertrauen rechtfertigen würden? Seht ihr? Ich auch nicht.
Ich möchte noch eine Sache bestonen: Akamai hat sich hier nichts vorzuwerfen. Die haben alles richtig gemacht. Wir bauen unser Kryptographie-Fundament auf Sand, da kann man noch so tolle Best Practices haben und einhalten. Im Übrigen gelten diese Überlegungen auch für alle anderen Varianten, wie jemand an einen Private Key kommen kann, z.B. Einbruchsdiebstahl. Und es gilt analog für alle anderen Public Key Systeme und PKIs im Moment, z.B. bei e-Government und der Gesundheitskarte. Skalierender Schlüsselrückruf ist ein ungelöstes Problem.
Update: Noch ein Nachschlag zu ELSTER. Stellt sich raus, dass die Elster-Leute auch noch ein Cross Site Scripting Problem haben, und man gar nicht SSL spoofen muss, um denen den Bundestrojaner unterzujubeln. Danke an Thomas für den Hinweis.
Update: Alexander Klink hat offenbar auch eine große deutsche Bank mit dem Problem gefunden, und, besonders hart: deren Zertifikat läuft erst in drei Jahren ab.
In the wake of the Debian weak key issue it was revealed that whitehouse.gov had a weak key. It turns out that the Akamai SSL key is also weak. Akamai, in case you never heard of them, is a major content distribution network. They have tens of thousands of servers distributed over the world. If you have a high traffic web site, you can contract with them, and they will host it and redirect visitors to the site closest to them. Their customer list includes Microsoft, the New York Times, and — particularly interesting for this — ATI's driver downloads.
Akamai obviously replaced their keys immediately. BUT. If you were quick enough, you could get their old public key (it is sent as part of the SSL handshake), and since the private key is weak (there are only 32k possible keys), you can generate the private key to it. Someone did (who wishes to remain anonymous) and sent the key to the CCC. I verified it. The key works. The part that has not sunk in yet for most people is: the public key is signed by a CA that browsers trust. I have a public key and a private key. I can now impersonate Akamai. If I can manipulate your TCP connection (which is easy, for example, if you are using Wifi or are on the same LAN with me), I can send you malware instead of the ATI driver.
SSL has two defenses for this. First: keys expire. This particular key expires October 2008. Second: Certificate Revocation Lists. SSL originally had the idea that CAs would publish a list of compromised keys, and as part of the SSL handshake, the browser would check if the key is on the list. The problem is: that does not scale. At all. There are billions of SSL connections being established per second, Verisign can not possibly pay for the traffic to send their list to everyone. So — noone checks the CRLs. This is the main reason why PKI does not work in practice.
One more thing: I'd like to stress that Akamai did nothing wrong here. They did everything right and still have a problem. The same problem occurs if someone gets the private key by some other means, for example breaking and entering. The foundation upon which we build our infrastructure is less stable than most people realize.
Er lobte das eGK-Projekt als ein Unternehmen, "das weltweit seinesgleichen sucht" und betonte die Kostenminderung durch reduzierte Notarzteinsätze, Arztkontakte und Krankenhausaufenthalte, die mit der Karte möglich seien.Reduzierte Notarzteinsätze? Ach du Kacke! Nee, ich hätte gerne lieber weiterhin, dass der Notarzt kommt, wenn man ihn ruft.
Weil das sonst keiner sagt, sage ich es mal: Die Gesundheitskarte hat viele Fehler, aber sie haben immerhin versucht, unsere Privatsphäre-Anforderungen ins Konzept aufzunehmen und mit starker Kryptographie umzusetzen. Das ist mir tausendmal lieber als irgendwelche halbgaren Pfuschlösungen von US-Firmen.
Here you can look up your patient's symptoms and list possible diseases of the symptoms chosen.Mehr braucht man ja wohl nicht. Dann einfach die Medikamente verschreiben und fertig. Die Gesundheitskarte ist obsolet :-)
In einer Erklärung wertet sie die Diskussion über die überdurchschnittlich häufig vergessene sechsstellige Patienten-PIN als Beweis der Ergebnisoffenheit der Tests.HAHAHAHA, die Ergebnisoffenheit? Bei der Gesundheitskarte scheint mir ja noch weit mehr ergebnisoffen zu sein als die Tests. Im Übrigen muss ich da wohl was mißverstanden haben, denn ich habe die Tests als Generalprobe verstanden, bei der man sich und der Welt demonstriert, dass man das System wohl durchdacht hat, die Unwägbarkeiten der Logistik und des Managements gemeistert hat, und das Projekt sicher im Griff hat. Das Projektmanagement bei der Gematik erscheint mir an Bogosort angelehnt zu sein. Man wurschtelt ein bißchen rum, und dann probiert mal, ob das Problem sich vielleicht durch kosmische Strahlung oder Ausrichtung der Planeten in der Zwischenzeit von selbst gelöst hat.
So mussten alle Arztausweise ersetzt werden, weil sie mit falschen Zertifikatsattributen geliefert wurden. Mitten im Test versagten 2000 Gesundheitskarten, weil ihre Zertifikate im Januar 2008 ungültig wurden."Totalschaden" würde eine KFZ-Versicherung dazu sagen. Und jetzt? Jetzt wollen sie die PINs reduzieren:Auch die im Ablauf geschulten Beteiligten trugen ihren Teil zum Test-Fiasko bei. Von 25 Ärzten in 17 Praxen, die freiwillig die Testphase bestritten, sperrten 30 Prozent ihren Heilberufsausweis, weil sie sich partout nicht mehr an die Signatur-PIN erinnern konnten. 10 Prozent davon sperrten ihren neuen Arztausweis irreversibel. Auch die Quote bei den Patienten war ernüchternd: Von den 7553 ausgegebenen eGK wurden 75 Prozent entweder durch falsche PIN-Eingabe gesperrt oder durch den Versuch, die Notfalldaten ohne Arztkarte zu speichern.
Ihre vorläufige Forderung nach einer "Komfort-PIN", bei der gerade keine PIN mehr eingegeben werden muss, wird von den Datenschützern nunmehr unter Verweis auf das Behindertengleichstellungsgesetz unterstützt: Wer nicht in der Lage ist, mit den (je nach Krankenkasse) bis zu 3 verschiedenen PINs umzugehen, müsse dennoch einen Zugang zur medizinischen Telematik haben, so die Datenschützer.Tja, und so scheitert ein weiteres IT-Großprojekt an seinen Ambitionen. Da sind noch mehr lustige Details in dem Artikel, z.B. dass die Apotheker die E-Rezepte ausdrucken, dass die Patienten lieber zu nicht umgerüsteten Apotheken gingen, um sich den E-Ärger zu ersparen, … aber nichts ist so schlimm, dass man es nicht noch schlimmer machen könnte: so schlug ein Professor aus Göttingen vor, man könnte die eGK ja auf die SIM-Karte des Mobiltelefons tun (OH NEEEEIIIINNNN!!!!!!), das mit den ganzen PINs sei doch viel zu rückständig.
Lustig auch, dass Heise offenbar direkt nach den Haftungsregelungen gefragt hat. T-Systems hat ausweichend geantwortet, und Gematik hatte ursprünglich erzählt, sie wollten die Haftung nicht limitieren, und daraus schließt Heise messerscharf, dass T-Systems sich dann wohl mit der unlimitierten Haftung einverstanden erklärt habe. Das halte ich für ausgeschlossen. Ich vermute mal, dass es wie folgt genaufen sein könnte:
Wie komme ich darauf? Zwei Dinge:
Gegenüber heise online betonte Haag: "Wir haben auf Basis der Ausschreibung ein wirtschaftliches Angebot abgegeben. Dies umfasst – wie in jedem Verfahren – auch Haftungsregelungen."Das hätte er nicht so betont, wenn die Haftungsregelung unlimitiert wäre. Und dann:
Neben dem Zuschlag beim Backbone-Betrieb freut sich T-Systems auch über die Vergabe beim Zugangsdienst.Siehe oben, "Nachfolgeauftrag". Bei der Gematik haben sie sich sicher gedacht, wenn sie T-Systems im selben Auftrag mehr Geld zuschieben, haften die auch mit der Gesamtsumme. Das wird dann vor Gericht enden, wenn Gematik so lange aushält. Und noch einen Lacher gibt es:
Das sei dennoch ein großer Gewinn, weil T-Systems auf diese Weise Erfahrungen mit der Ausgestaltung des Zugangsdienstes sammeln könne und bei der kommenden Ausschreibung für den Wirkbetrieb des Zugangsdienstes bestens vorbereitet sei.Sie können Erfahrungen sammeln. Sie geben also selber zu, keinerlei Erfahrungen mit Zugangsdiensten zu haben. BWAHAHAHAHA. Herzlichen Glückwunsch, Gematik. Immerhin, man merkt, dass der Gematik-Chef (ehemals für das ultra-verkackte FISCUS-Projekt zuständig) Erfahrung mit T-Systems hat, und so hat er sich immerhin eine Tür offen gehalten für spätere Verhandlungen: es gibt noch eine weitere wertvolle Ausschreibung, an der T-Systems Interesse hat. Wahrscheinlich hofft Gematik jetzt, dass T-Systems sich nicht vollständig daneben benimmt, damit sie dort auch noch zum Zuge kommen. Ich drücke die Daumen.
Ich hatte ja ein bißchen Angst, daß da der Schwarze Block auftauchen und randalieren könnte, und damit die Sache in Verruf bringen könnte, und tatsächlich tauchten sie auf, und wurden prompt von der Polizei in Randale-Schutzanzügen eingekesselt und die ganze Demo lang begleitet. Später gab es dann da auch noch Gerangel oder härteres; einer sprach von 15 Verletzten Demonstranten, die völlig friedlich und ohne Provokation von den fiesen Polizisten drangsaliert und mit chemischen Kampfstoffen (Pfefferspray) mißhandelt worden seien, aber, äh, … naja. Ich warte mal auf neutrale Berichterstattung. Ich habe nur gesehen, wie da plötzlich ein Pulk Polizisten am Rande des Blocks rumtänzelten, als müssten sie etwas auf dem Boden liegenden ausweichen. Vielleicht will da noch mal jemand berichten, der das auch wirklich gesehen hat, was da genau passiert ist.
Ansonsten ist die Demo am Ende von allen möglichen Gruppierungen vereinnahmt worden, u.a. auch Ver.di (deren Journalisten-Union zumindest), der evangelischen Telefonseelsorge, die Hedonistische Internationale ist mitmarschiert (und, so kritisch ich denen bisher gegenüberstand, deren Streitkultur hat mich überzeugt; deren Anführer hat da einen flammende Kampfrede geschwungen, die richtig gut war), lauter Altlinke, diverse Parteien (Linkspartei, Grüne und FDP zumindest)… ich habe ein tolles Foto, wo man die Spartakisten und die FDP nebeneinander marschieren sieht. Das hätte ich auch nicht gedacht, daß ich das mal sehen würde. Dann waren da noch Leute von der Freien Ärzteschaft, die das auch gleich genutzt haben, um gegen die Gesundheitskarte und was sie sonst noch so zwickt (gedeckelte Finanzierung von Gesundheitsleistungen) zu meckern. Kurz: grandiose Veranstaltung. Das Wetter hat auch toll mitgemacht. War prima.
Update: Ich bin in der Berlin Abendschau, und sie halten lange genug drauf, daß man das Schild in Ruhe lesen kann. Juchuu! :-)
"Ein Wehrforscher muss sich mit Art und Ziel seiner Forschung identifizieren und in erster Linie wehrwissenschaftlich motiviert sein," argumentiert der FGAN-Betriebsrat gegen den Zusammenschluss, den der Wissenschaftsrat empfiehlt. Man sperre sich nicht grundsätzlich gegen Drittmittelforschung und Vermarktung der Ergebnisse im zivilen Bereich, halte aber an der wehrtechnischen Priorität an den durch das Verteidigungsministerium festgelegten Aufgaben fest.Der tut ja geradezu so, als sei Deutschland nicht nach den USA und England der drittgrößte Waffenexporteur der Welt.
Dieser MPLS-Backbone wird voraussichtlich von T-Systems betrieben werden, nachdem andere Firmen offenbar angesichts hoher Gewährleistungs- und Haftungsansprüche aus dem Bieterverfahren ausgestiegen sind.Weia. Ach übrigens: ich hatte ja befürchtet, daß die ihr VPN ohne Verschlüsselung machen, und einfach auf MPLS vertrauen. Das hat sich offenbar bewahrheitet:
Der Audit-Service ist an das MPLS-Netz angebunden, das für die sichere sichere VPN-Verbindung zwischen Praxen, Apotheken und Krankenhäusern und der Backend-Infrastruktur sorgt.MPLS garantiert weder Integrität noch Vertraulichkeit der Daten. MPLS kann nur "garantieren", daß der Traffic nicht plötzlich über die USA geroutet wird, und auch diese "Garantie" beruhig auf der Annahme, daß alle beteiligten Endgeräte vertrauenswürdig und sicher sind. Ihr werdet euch meine Einstellung dazu sicher denken können.
Ehl warnte davor, dass Versicherer oder Arbeitgeber möglicherweise Gründe dafür finden könnten, Zugriff auf Krankenakten oder genetische Eigenschaften zu verlangen. Ehl verwies auf das Beispiel der LKW-Maut, bei der Daten ursprünglich nur zur Abrechnung der Mautgebühren vorgesehen waren und in Kürze zu Fahndungszwecken genutzt werden dürfen.YES!! Das müssen wir ihnen jetzt einfach jedes einzelne Mal um die Ohren hauen, daß sie uns so verarscht haben. Immer und immer wieder. Jedes Mal. Und nochmal. Und nochmal. Nie wieder kriegen die irgendeinen wie auch immer gelagerten Vertrauensvorschuß, weil sie uns mit den Mautdaten verarscht haben. Sehr schön, lieber Marburger Bund.
Aber das ist nicht alles:
Als sinnvolle Art, dem Patienten die Hoheit über seine Daten zu lassen, sieht die Medizinerin Alternativen zur eGK: "Man kann dem Patienten die Daten auch elektronisch mitgeben, etwa auf einem Memory-Stick oder einer CD." Beide Verfahren wurden vor Jahren bei der Konzeption der medizinischen Telematik verworfen: Bei Memory-Sticks war die Gefahr einer möglichen Vireninfektion ausschlaggebend für die Ablehung, bei der in Arztpraxen gebrannten Patienten-CD die Tatsache, dass dieses Verfahren durch Patente blockiert ist.Durch Patente! CDs Brennen ist patentiert!!! Ist das zu fassen? Wie konnten die denn bitte auf so eine Trivialscheiße ein Patent zulassen? Und wie kann das nicht nichtig sein!? Unfaßbar. Und jetzt sind Menschenleben in Gefahr, weil unser Patentamt Scheiße ist. Großartig. Denn ich sage euch, die Infrastruktur wird eines Tages abrauchen, das ist so sicher wie das Amen in der Kirche. Vielleicht wird es ein Freak-Unfall sein, vielleicht etwas weniger dramatisches, aber daß es geschehen wird, das ist ja wohl völlig klar. Und dann werden Patientenleben in Gefahr sein. Und Schuld ist unser Patentamt. Ich hoffe ja, daß es ein Politiker trifft. Am besten irgendeine Freak-Allergie, bei der der dann sein Leben lang wie ein aufgequollener Sack Hefe aussieht.
Konkret geht es mir heute um diese Meldung: Ambulanzen in England reagieren nicht auf Notruf, weil sie laut EU-Recht zur Mittagspause verpflichtet waren. Klar, da muss man abwägen, und Mittagspause geht natürlich vor.
Während dann im Fernsehen im Referentenraum Podjournalism und TV-B-Gone lief, haben Frank und ich noch schnell die Folien für den Fnord-Rückblick finalisiert, während Ron von der anderen Seite mit Frank noch mal die Folien für ihre Security Nightmares durchging. :-)
Wir haben diesmal ein Wagnis eingegangen; wir haben ja jedes Jahr viel zu viele Einzelmeldungen, um dem Jahr vernünftig Rechnung zu tragen. Dieses Jahr stand ja alles voll unter dem Antiterror-Stern, und so haben wir die zweite Hälfte des Rückblicks als eine Art Fußballspiel abgefackelt, wo wir ein Wettrennen zwischen Eurasien und Ozeanien (hauptsächlich in Form von Air Strip One, falls jemand mit den 1984-Referenzen nichts anfangen kann) spotberichterstattend kommentiert haben. Dabei war jeder Folie nur ein paar Sekunden lang auf dem Schirm und wir haben da auch jeweils nichts weiter zu gesagt. Nach einer Verlängerung gewann Eurasien übrigens 15:11, nicht zuletzt wegen unseres überlegenen Schäuble-Stoiber-Beckstein-Schönbohm-Quartetts. Das Wagnis war, daß wir so insgesamt 140 Folien hatten, aber wir waren dann am Ende doch gut in der Zeit.
Danach gab es noch den Gesundheitskarte-Vortrag, den ich kurzfristig übernommen habe, und wir haben da ein bißchen über das geleakte Dokument diskutiert, einige Ärzte und auch Techies, partiell Insider, waren auch vor Ort, und haben die Sache jeweils aus ihrem Blickwinkel geschildert. Was ja in so einer Höhle des Löwen nicht verwunderlich ist: von Gematik oder Siemens (da gibt es ja zugegebenermaßen eine auffällige Korrelation zwischen Korruptionsskandalen und dem Einsatz von Siemens-Geräten und -Dienstleistungen in Großprojekten der öffentlichen Hand) hat sich niemand zu öffentlichen Statements hinreißen lassen, aber es deutet sich an, daß wir da diplomatische Kanäle eröffnen können. Auf diesen Kanälen kam dann gleich mal die Aussage rein, daß die Kosten-Nutzen-Analyse obsolet sei und z.B. inzwischen von zwei örtlich getrennten Rechenzentren die Rede ist. Das wird dann vermutlich den Break-Even noch weiter nach hinten schieben. Ich habe jedenfalls noch mal ausdrücklich auf den großen Briefkasten des CCC hingewiesen, und wer weiß, vielleicht kommen da ja jetzt ein paar aktuellere Dokumente rein, um da mal ein paar Details zu klären. Der CCC will ja auch nicht Krieg gegen Gematik führen. Es geht vielmehr darum, daß hier kein grober Unfug beschlossen und durchgekloppt wird, und zukünftige Generationen müssen das dann auslöffeln. Die werden es schon schwer genug haben, wenn wir hier nicht mal langsam geordnet Konkurs anmelden oder die Revolution einleiten…
Alle Betroffenen im Gesundheitswesen müssten die Bereitschaft aufbringen, mit IT in Berührung zu kommen, betonte Merkel. Auch wenn dies bedeute, dass es "nicht mehr möglich ist, eine Rechnung zweimal abzurechnen". Generell ist Deutschland laut Merkel in diesem Bereich "dicht daran, in Europa wieder Standards zu setzen." Dies sei wichtig, denn "wer die Schnittstellen definiert, kann über Jahre hinweg Marktanteile sichern."Um Innovation oder gar Patienten Helfen geht es hier nicht, es geht um Marktanteile für ihre Cronies. Na ganz prima. Da hat sich ja in Kohls Hintern die richtigen Lektionen aufgeschnappt.
Merkel versicherte: "Dieser Gipfel ist nicht folgenlos."Hoffentlich nicht. Jetzt wären mal ein paar Arsch- und Rücktritte indiziert.
Oh und ich hoffe, ihr habt alle mitgekriegt, was die Merkel da unterstellt hat mit dem Rechnungen zweimal abrechnen? "Wer gegen die Gesundheitskarte ist, ist ein korruptes Schwein, der Rechnungen zweimal abrechnen will".
Also die Meldung ist ja an sich schon hart genug bis hier, aber wartet, wird noch besser. Sie wollen das jetzt nicht neu ausschreiben, sondern an (festhalten!) T-Systems übergeben, oder an EADS. OMFG! Ich finde das ja großartig, sind wir weiter zu Albanien kompatibel.
Die Gewerkschaft der Polizei vergleicht das Projekt schon mit Inpol-Neu und Tollcollect, so kraß haben die da im Treibsand geparkt.
Also ich bin ja mal gespannt, wer das Projekt jetzt kriegt. Sowohl T-Systems als auch EADS sind große Firmen, die ohne staatliche Zuwendung nicht überlebensfähig sind. Da wird jetzt wahrscheinlich über die Schmiergeldhöhe bzw die Ausstattung des Bordells entschieden, in das die Entscheider eingeladen werden, oder vielleicht über die Koks-Qualität? Es bleibt jedenfalls spannend.
Ich bin ja fassungslos, wie schlimm die das versägt haben müssen, wenn die den Auftrag entzogen kriegen. Das ist ja selbst für T-Systems-Verhältnisse außergewöhnlich.
Millionen Bürger, die eine staatliche Sozialleistung beziehen, müssen dafür sich künftig eine neue Karte mit einer elektronischen Unterschrift besorgen. Die Regelung soll nach Informationen der Frankfurter Allgemeinen Zeitung für alle Staatsleistungen gelten, die vom Arbeitseinkommen abhängen.Zehn Millionen ist aber konservatig geschätzt. (Danke, Marcel)Betroffen sind von dem Referentenentwurf des Wirtschaftsministeriums, der sich in der Ressortabstimmung befindet, alle Bezieher von Kinder-, Arbeitslosen- oder Wohngeld, auch Menschen, die einen Wohnberechtigungsschein oder Prozeßkostenhilfe beanspruchen oder für die ein Gericht Unterhaltsleistungen berechnen muss. Damit müssen sich mehr als zehn Millionen Bürger auf ein neues Reglement einstellen.
Dann nimmt das Gutachten diesen Wert, um die Anzahl der benötigten Server zu berechnen, indem sie TPC-Werte nehmen und die Verordnungen durch die TPC-Werte teilen. Sie haben als typische TPC-Werte 100-200 Transaktionen pro Sekunde bestimmt, diese Werte kommen wohl von IBM und Sun, also geben sie als Ergebnis an, daß man dann ja 70-140 Server bräuchte. Mhh. Also wenn ich ihre 28.000 Verordnungen nehme, komme ich auf 140-280 Server, und wenn ich meine 15.500 Verordnungen nehme, komme ich auf 78-155 Server.
Wieso erwähne ich das mit den TPC-Werten? Das sind Hardware-Benchmarks, die Hersteller benutzen (wie ehemals die MIPS-Angaben bei CPUs), um ihre Hardware gut aussehen zu lassen. Die TPC-Werte haben mit real erreichbaren Transaktionen so gut wie nichts zu tun. Da hat der Hersteller unter Laborbedingungen tiefergelegt mit Spezial-Builds, besonders viel Cache, handgetunetem OS usw. versucht, maximale Marketing-Zahlen zu erreichen. Das für ein reales Server-Sizing zu nehmen ist hanebüchen.
Ist geplant, über die Pflicht- und freiwilligen Anwendungen hinaus noch weitere Anwendung über die eGK zu realisieren (z.B. Bonusprogramme, usw.)?"
Update: Eine Sache ist noch auffällig: bei mehreren Punkten ignorieren sie Kosten mit dem Hinweis, daß das ja bei den Kosten für die Karten schon drin sei — diese Kosten werden aber anscheinend den Bürgern aufgedrückt, und zählen deshalb nicht als Projektkosten. Noch was: der Krypto-Punkt bezieht sich auf das MPLS. Da ist VPN-Hardware mit IPsec im Einsatz, allerdings nur von dem Arzt zum Backbone, und der läuft per MPLS und hat ~50 Endpunkte, daher denke ich nicht, daß das bloß das LAN im Rechenzentrum sein soll.
Offensichtlich ist der Herr Bonerz hochqualifiziert für die Durchführung von IT-Großprojekten, unter seiner Führung hat ja offenbar schon Fiscus Millionenprofite gemacht. Für die Firma, selbstverständlich, nicht für den Steuerzahler. Und darum geht es ja bei Projekten.
Erstens: die Hauptverantwortung für gesellschaftliche Veränderungen haben meiner Ansicht nach nicht die Politiker, sondern die Sci-Fi-Autoren und die Techies. Die Sci-Fi-Autoren beschreiben ihre Visionen von zukünftigen Technologien und daraus resultierenden Gesellschaftsmodellen. Das lesen die Techies und entwickeln das dann. Ganz einfache Verhaltenskette. Die Politiker können nur machen, wofür die Technologien existieren. Und es besteht ja wohl kein Zweifel daran, daß wir in Zukunft alle vollständig überwacht werden. Selbst in Star Trek, der strahlenden Utopie unter den Sci-Fi-Universen, ist jederzeit von allen Personen feststellbar, wo sie sich gerade auf dem Schiff aufhalten. Und niemand findet etwas dabei! Kennt ihr jemanden, der Star Trek als Polizeistaat-Propaganda bezeichnen würde? Natürlich nicht! Alle sind sich im Grunde einig, daß es da hin geht. Alles andere ist in meinen Augen Selbstverarsche.
Dann heißt es immer, Kameras hätten so viele Nachteile, und das sei ein Polizeistaat. Sehe ich nicht so. Kameras haben im Gegenteil echte Vorteile. Man stelle sich mal folgendes vor: die Polizei kommt, gestern um 4 ist der Nachbar erschossen worden, sie wollen wissen, wo ich war. Ich war einkaufen. Da haben mich Hunderte gesehen, aber keiner wird sich an mich erinnern. Aber die Überwachungskamera hat mich gesehen und kann bestätigen, daß ich da war. Früher konnte man dann sein Alibi nicht beweisen und wurde anhand von Indizien verurteilt. Der einzige Nachteil wäre, wenn die Kamera die Daten nicht lange genug vorgehalten hat. Aber auch hier können wir uns an Star Trek orientieren. Dort haben sie eine Datenbank über jeden, die Jahre zurück reicht. So wird das bei uns auch sein, da bin ich mir sehr sicher. Und reden wir mal nicht vom Einkaufen, sondern von dem klassischen schlechten Alibi: "ich war zuhause und habe ein Buch gelesen". Auch das ist bisher nicht beweisbar, aber wenn vor und hinter dem Haus Kameras sind, kann man es beweisen!
Die gravierenste Kritik an Kameraüberwachung ist, daß sich das Verhalten ändert, wenn man weiß, daß man überwacht wird. Klingt plausibel, aber hält dem Praxistest nicht stand. Wir werden jetzt schon ständig überwacht im öffentlichen Nahverkehr und auf öffentlichen Plätzen. Mein Verhalten hat sich dadurch nicht geändert. Wenn sich überhaupt ein Verhalten ändert, dann bei unserer Generation, die das noch nicht gewohnt ist. Aber selbst das bestreite ich. Es ist bekannt, daß Emails, Instant Messages und Webclicken komplett abhörbar sind und auch flächendeckend abgehört wird. Hält das irgendjemanden vom Porno-Klicken ab? Was ich schon für Geschäftsgeheimnisse geemailt bekommen habe! Leute benutzen AOL oder MSN Instant-Messenger, wo man nicht nur weiß, daß das unverschlüsselt und abhörbar ist, sondern auch daß das durch Infrastruktur in den USA läuft! Und nicht irgendwelche Leute — Security-Consultants! Neulich rief mich einer auf dem Handy an, um mit mir etwas geheimes zu besprechen, was er mir nicht emailen wollte, weil ihm das nicht sicher genug war. Und Verträge und Trade Secrets werden auch gerne gefaxt, weil es zu unsicher ist, das am Telefon zu besprechen. Kurz gesagt: es gibt überhaupt keinen Hinweis darauf, daß Leute ihr Verhalten ändern, wenn ein bestimmtes, gewohntes Verhalten plötzlich als überwacht gelten muss. Die meisten Leute argumentieren dann, daß sie ja nichts interessantes gemacht hätten, und von all den Leuten, die sich über den Alexanderplatz bewegt haben an dem Tag, wieso würde man da ausgerechnet seine Daten weiterverarbeiten? Ist natürlich Blödsinn, man datamined natürlich alle Daten und filtert da nicht vor. Eine 400 GB Platte kostete mich neulich 200 Dollar. Es ist hanebüchen, da Platzprobleme anzunehmen. Guckt doch mal, was unser Staat in Systeme wie die Gesundheitskarte pumpt, und da gibt es weniger ROI.Der eigentliche Grund, wieso man sich wegen Videoüberwachung im Moment keine Sorgen machen muss, sollte allerdings auch genannt werden: es existieren noch keine Algorithmen zur Gesichtsextraktion aus Videobildern, die auch nur annähernd präzise genug ist, da ist man noch mehrere Größenordnungen von einer brauchbaren Fehlerrate entfernt. Ganz zu schweigen von der Problematik, überhaupt Pixelhaufen als Gesichter zu erkennen, inklusive Orientierung und Winkel, und zwei Gesichter nebeneinander an der richtigen Stelle auseinanderzuschnipseln. Ingo Lütkebohle hat einen prima Vortrag dazu auf dem 22c3 gehalten, hier gibt es die Videoaufzeichnung. Wer sich mal mit Computer Vision im Robotik-Umfeld beschäftigt hat, weiß um den Stand der Technik auf dem Gebiet. Im Moment muss man sich da noch gar keine Sorgen machen.