2009-01-16 - Pressemitteilung Webartikel eGK an Bankenautomaten

Diese Pressemitteilung wurde bereits versendet. Editieren im Wiki bringt also nichts mehr. Nachbearbeitungen oder Auflistungen von Leuten, die unsere PM genutzt haben, sind sehr erwünscht.

Die Elektronische Gesundheitskarte - Spiel mit dem Risiko

In den 1970er Jahren gab es ein Computersystem, das einen sparsameren und gezielteren Einsatz von Antibiotika ermöglichen sollte genannt MYCIN. Der Sinn und Zweck des Systems bestand darin in einem Frage und Antwort-Verfahren zwischen Arzt und Technik Krankheitserreger zu identifizieren. Die Diagnose und wie das System zum Schluss gekommen ist wurde dem Arzt präsentiert und ihm überlassen wie weiter vorgegangen wird. Das System war ein technischer Erfolg und hatte große Auswirkungen auf spätere sogenannte "Expertensysteme"; Jahre später allerdings wurde es eingemottet wegen mangelnder Verbreitung von Computern.

Damals hätte sicher niemand Bedenken gehabt wegen privaten Daten die gespeichert und verbreitet werden, da es gerade erst der Anfang der Entwicklung des Mikroprozessors und es noch ein weiter Weg zum Internet war. Heute sieht die Realität anders aus. Auf der einen Seite sind bessere Diagnose und der gezieltere Einsatz von Antibiotika dringender denn je, da Breitband-Antibiotika immer mehr Bakterienstämme resistent werden lassen; auf der anderen Seite sind das Sicherheitsbedürfnis und die Missbrauchsmöglichkeiten von medizinischen und privaten Daten drastisch gewachsen.

Die Probleme die im Zusammenhang stehen mit der elektronischen Gesundheitskarte (eGK) sind vielfältig: gierige Krankenkassen, mangelnde Anonymität, menschliche und soziale Schwächen und nicht zuletzt die Gesellschaft die einen immer größeren Druck aufbaut. Im Folgenden werden diese Punkte eingehender beleuchtet.

Krankenkassen existieren, um die Kosten der medizinischen Untersuchungen und Behandlungen auf einer möglichst breiten Basis zu verteilen und damit den Einzelnen im Notfall zu entlasten. Dieses System allerdings existiert nicht aus purer Nächstenliebe. Das Management der Krankenkassen profitiert in großem Maße von den eingehenden Beiträgen, deren Anlage in Immobilien und Aktien und haben von sich aus (natürlich) wenig Interesse den verschiedenen Stakeholdern wie Ärzten und Patienten deren Kosten zu erstatten. Ein System das ihnen ermöglicht nachzuweisen, dass Patienten z. B. ihre Medikamente nicht wie verordnet einnehmen oder aufgrund von erhöhtem Risiko wie Erbkrankheiten die Beiträge dieser Patienten zu erhöhen wäre äußerst vorteilhaft.

"Und wie ist es mit anonymisieren? Kann man diese einer Person zuzuordneten Daten nicht aufteilen und so verstreuen, dass nur der jeweilige Eigentümer und somit Rechteinhaber diese wieder zusammensetzen kann? Die Krankenkassen und andere erhalten nur Schnipsel für ihre Statistiken und damit wären die Daten vor neugierigen Blicken von Institutionen und Firmen geschützt und die Privatsphäre gewahrt?" Leider nein. Medizinische Daten enthalten meist so viele individuelle Merkmale, dass es ein Leichtes wäre, diese über vernetzte Datenbanken zu einem Ganzen wieder zusammen zu fügen. Wenn die Vernetzung steht, ist es ein Leichtes, z. B. für die Polizei DNS-Daten via Rasterfandungen abzugleichen. Diese Daten vernetzt mit den Datenbanken der medizinischen und wissenschaftlichen Institutionen ergäben bald umfangreiche Recherche-Möglichkeiten, welche die zielgenaue Rückverfolgung und Deanonymisierung ermöglicht, was die Bedrohung durch sämtliche der anderen möglichen Risiken in dramatischem Ausmaß vergrößert.

Das größte Risiko von allen jedoch ist, wie so häufig der Mensch. Besonderes Augenmerk sollte dabei auf die allgemeine Gefahr des "Social Engineering" - also den Angriff auf Informationen durch persönliche Beziehungen und Ausnützen von Unachtsamkeiten - gelegt werden. Ein Beispiel für eine solche "Unachtsamkeit" war das Kopieren einer Sekretärin von Millionen persönlicher Daten auf CDs ohne Schutzmaßnahmen, die dann durch einen Kurierdienst versendet werden sollten. Die CDs gingen verloren und mit ihnen die Daten. Die intelligentesten Schutzmaßnahmen sind wirkungslos wenn ein Mensch sich nicht, aus Unwissenheit oder Absicht, an die Sicherheitsbestimmungen hält. Das Risiko eines solchen Faux-Pas kann nur minimiert werden wenn es keines menschlichen Eingriffs im Hintergrund bedarf; doch wer garantiert dass kein Azubi an die Backup-CDs kommen kann?

Sorgenloser Umgang mit wichtigen Daten ist nicht nur ein Problem verursacht von den Betreibern des Systems: Eine Sammlung personenbezogener Daten in diesem Ausmaß ist auch ein gefundenes Fressen für den Kommerz. Ein Beispiel wurde erst vor wenigen Wochen publik durch die Diskussionen um die Idee, am Sparkassengeldautomat auch gleich die eigenen Daten auf der eGK zu kontrollieren, zu verändern und mit einem ad hoc von der eingebauten Überwachungskamera gemachten Bild des Patienten an die Zentrale Datenbank der Krankenkassen zu schicken, ein gutes Geschäft für Chipkartenhersteller http://www.omnicard.de/index.php?m=1 - und auch für die Banken. Wer bekommt einen Kredit und wer eine Lebensversicherung? Vielfach besitzen Banken ganze Versicherungen oder haben zumindest Aktien solcher. Man darf gar nicht an die Begehrlichkeiten der Versicherer denken, an diese Daten zu kommen. Es geht hier nicht darum, ob man Sparkassen oder Banken traut oder misstraut. Es geht einfach nur um das Missbrauchsrisiko. (Gerade in den letzten Monaten sind verschiedene Fälle bekannt geworden, wo eigentlich vertrauliche Kundendaten zweckentfremdet wurden) und die Kosten, die der Bürger alleine trägt.

Es steht zu erwarten, dass die in die Jahre gekommenen Geldautomaten nicht um diese neue Funktionalität erweitert werden können und somit neue oder zusätzliche Automaten angeschafft werden. Dies alles verursacht natürlich Anschaffungs- und Wartungskosten, die bei über 22.000 Geschäftsstellen der Sparkassen anfallen. http://www.dsgv.de/download/Publikationen/Sparkassen-Finanzgruppe_in_Zahlen_2007.pdf Diese Kosten werden sich vervielfachen, denn andere Banken werden dies ebenfalls ihren Kunden anbieten wollen. Ein Milliardengeschäft für die Hersteller der Systeme. Wer diese Kosten tragen würde, ist derzeit noch ungeklärt.

Eine Menge weiterer Firmen könnten beträchtlichen Gewinn aus diesen medizinischen Daten ziehen wenn der unbesorgte Bürger sie ihnen überlässt. So gibt es z.B. jetzt schon Firmen die die DNS darauf untersuchen welche Nahrung am verträglichsten für die jeweilige Person ist (Forschungsbereich: Nutrigenomik); doch bereits in naher Zukunft könnten dieselben Firmen mit Hilfe dieser Informationen für die persönlich zugeschneiderte Diät, Wellnessgetränke und Zusatzernährungsstoffe, das passende Parfüm und Gehirndoping, Luftkurort und den richtigen Partner fürs Leben werben. Damit werden den Menschen nicht nur Hilfen angeboten, sondern auch versucht, durch noch individueller zugeschnittene Marketingmaßnahmen ihr Verhalten zu steuern und daraus Profit zu schlagen.

Als Summe hieraus ergäben sich Tendenzen für unsere gesellschaftliche Entwicklung, die nicht nur die Entscheidungsfreiheit des Einzelnen unterwandern und aushöhlen würden, sondern bereits kleine Abweichungen von einer Norm zu einem Randgruppendasein mit damit verbundenen Restriktionen führen ließen, die der als nationalsozialistische Rassenhygiene bekannt gewordenen Praxis sehr nahe kommt. Die Möglichkeit der Vorselektierung von frühester Kindheit an, die Kommerzialisierung des Privaten und der zunehmende gesellschaftliche Druck zur Anpassung würde zu einer extrinsischen Lebensgestaltung in historischem Ausmaß führen.

Wollen wir diese Risiken eingehen für bessere Gesundheit und weniger Kosten für Krankenkassen? Die möglichen Vorteile des Systems sind evident, doch mit den genannten verbundenen Nachteilen ist größte Vorsicht anzumahnen. Es wurden bereits hohe Summen in dieses Projekt gesteckt, weitere 655 Mio. Euro sind allein von den gesetzlichen Krankenkassen im Jahr 2009 für die Ausgabe der elektronischen Gesundheitskarten (eGK) an ihre Versicherten eingeplant und weitere Investitionen werden nötig sein, um wenigstens ein Minimum an Sicherheit für den Bürger sicherzustellen.

Wer Interesse an dieser Thematik hat, ist herzlich eingeladen, eine Diskussion mit Ärzten und Leuten, die etwas über den technischen Hintergrund erzählen können, live mitzuverfolgen: wann: 11. Februar 2009 von 17:00 bis 19:00 wo: http://www.fsk-hh.org/transmitter/nerdalert/47962

Alle Pressemitteilungen finden Sie online unter:

https://www.piratenpartei.de/presse/

Allgemein verwendbares Bildmaterial finden Sie unter:

https://www.piratenpartei.de/presse/bildmaterial

Über die Piratenpartei Deutschland:

Die Piratenpartei Deutschland (PIRATEN) beschäftigt sich mit entscheidenden Themen des 21. Jahrhunderts. Das Recht auf Privatsphäre, eine transparente Verwaltung, eine Modernisierung des Urheberrechtes, freie Kultur, freies Wissen und freie Kommunikation sind die grundlegenden Ziele der PIRATEN.

Die Piratenpartei hebt sich von den traditionellen Parteien durch ihre Ansprüche an die Transparenz des politischen Prozesses ab. So kann jeder interessierte Bürger bundesweit an allen Angeboten und Diskussionen der politischen Arbeit im Internet (https://www.piratenpartei.de) und bei den regelmäßigen Stammtischen in seiner Region (https://wiki.piratenpartei.de/Treffen) teilnehmen. Damit ist gesichert, dass Interessen und Probleme der Wähler aufgenommen und vertreten werden können und nicht an ihren Bedürfnissen vorbeigeplant wird.

Zur Abmeldung aus unserem Presseverteiler besuchen Sie bitte: http://pm.piratenpartei.de/f/57361-122970/wwu/

Quellen (kein Teil der Pressemitteilung)

• https://piratenpartei.de/node/439
• http://www.heise.de/newsticker/Elektronische-Gesundheitskarte-Erste-Patientenakten-gehen-online--/meldung/121569
• http://www.heise.de/newsticker/Elektronische-Gesundheitskarte-Der-Geldautomat-als-eKiosk--/meldung/121450
• http://www.provinzial.com/web/html/privat/provinzial/unternehmen/
• http://blog.fefe.de/?ts=b79ad791