#lücke

aktionfsa@diasp.eu

11.05.2024 Ermittlungen gegen Datenschutz-NGO

Kein Dank für Hacker

In Österreich wurde 2 Jahre gegen die Datenschutz -NGO epicenter.works ermittelt, nachdem diese eine Sicherheitslücke im Epidemiologischen Meldesystems aufgedeckt hatten. Vor der Veröffentlichung der Lücke hatten sie nach den Prinzipien des responsible disclosure dem Gesundheitsministerium das Problem mitgeteilt, damit die es rechtzeitig schließen konnten.

Die Lücke erlaubte den Zugriff auf die Schnittstelle zum Epidemiologischen Meldesystem (EMS) durch nicht-personalisierte Zertifikate. Damit hätten Corona Daten in Österreich in falsche Hände gelangen können.

Eine Woche nach der Veröffentlichung der Lücke in der Presse stellten nach Angabe von epicenter.works zwei hochrangige Beamte aus dem Gesundheitsministerium Anzeige wegen § 118a StGB (Widerrechtlicher Zugriff auf ein Computersystem) und ermächtigten so die Strafverfolgung gegen die NGO im Namen des damaligen Ministers, schreibt Netzpolitik.org.

Erst jetzt sind die Ermittlungen nach 2 Jahren eingestellt worden. Datenschützer fordern seit Jahren eine Änderung der entsprechenden Gesetze.

Mehr dazu bei https://netzpolitik.org/2024/oesterreich-ermittlungen-gegen-buergerrechtsorganisation-wegen-angeblichen-hackings
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3Aw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8773-20240511-ermittlungen-gegen-datenschutz-ngo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8773-20240511-ermittlungen-gegen-datenschutz-ngo.html
Tags: #Überwachung #Hacking #Österreich #Corona #Datenbanken #Transparenz #Gesundheitsdaten #sensibel #Verfolgung #NGO #Polizei #Gesundheitsminister #responsibledisclosure #Lücke

aktionfsa@diasp.eu

01.01.2024 Gesundheitsdaten in Gefahr

Sensible Daten müssen geschützt werden

Vor allem müssen sie möglichst nicht zentral gesammelt werden - am besten ist es natürlich, sie werden gar nicht erst erfasst. Immer wieder lesen wir Kommentare auf unsere Kritik an der elektronischen Patientenakte (ePA), dass es doch gut wäre, wenn man Doppeluntersuchungen vermeiden könnte und jederzeit auf alle für den Patienten erhobenen Daten zugreifen könnte.

Dazu müssen wir leider immer wieder feststellen:

  • Keine zentrale Datensammlung ist sicher. Das haben auch Hacker insbesondere für Gesundheitsdaten auf dem 37. CCC Kongress wieder unter Beweis gestellt (Gesundheitsdaten nur bedingt sicher ).
  • Mammut-IT-Projekte kosten Unsummen, bringen nur marginale Ergebnisse und erhöhen die Gefahr für unsere Daten (s. alle Berichte über die mehr als 6 Milliarden Euro für die eGK - eine Plastikkarte mit Foto).
    • Die für uns maximal zulässige Instanz für eine zentrale Sammlung wäre die eigene Krankenkasse. Hier könnte uns die Politik sogar entgegenkommen, wenn sie statt Hunderter Krankenkassen eine-für-alle schaffen würde, einschließlich der Privatversicherten.
  • Die Relevanz unserer Gesundheitsdaten für die Forschung nutzt vor allem den Pharmariesen.
  • Die Pseudonymisierung unserer Daten ist keine Anonymisierung und damit langfristig gefährlich.
  • Unsere Gesundheitsdaten sind überhaupt nicht relevant, da sie nur von den gesetzlich Versicherten stammen würden. Die Privatversicherten werden wieder einmal privilegiert behandelt.
  • Das ab heute zwingend gültige eRezept wird sicher nicht ab heute Standard, weil auch die Ärzte es nicht wollen.
    • Wir lehnen weiterhin jede Zwangsdigitalisierung ab, weil sie für viele das Leben schwerer anstatt leichter macht.

Wir verweisen auf einen offenen Brief, den ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher, darunter CCC ebenso wie der Verbraucherzentrale Bundesverband, unter der Überschrift "Vertrauen lässt sich nicht verordnen" an die Verantwortlichen für unsere Gesundheitspoltik verschickt haben. Sie fordern darin, wie Heise.de berichtet, Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen.

Kritisiert wird auch, dass künftig bei der Ausgestaltung des "Gesundheitsdatenraums" das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit lediglich "ins Benehmen gesetzt werden" sollen und kein echtes Mitspracherecht haben sollen. Auch die Patienten selbst sollen weitgehend außen vor bleiben. So ist bisher nirgends geplant, ihnen eine Nutzen, z.B. durch individuelle Informationen zu ihrem Gesundheitszustand, zukommen zu lassen, wenn die angeblich so wichtige Forschung mit ihren Gesundheitsdaten (lebens-) wichtige Ergebnisse bringen sollte.

Selbst eine Gemeinwohlorientierung der Forschungsergebnisse aus unseren Gesundheitsdaten ist nirgends festgeschrieben. Auch hier wird stattdessen nur Politik zur Gewinnmaximierung für die Pharmariesen gemacht.

Bei aller Kapitalismuskritik vergessen wir nicht die vielen Datenschutzmängel:
Alle unsere Artikel zu ePA+Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+verlust&sel=meta

Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Zivligesellschaft-und-Sicherheitsforscher-warnen-9572354.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Tags: #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

DigiG und GDNG beschlossen

Widerspruch zur ePA ... nun bald möglich

"Ein Widerspruch gegen ein Noch-Nicht-Gesetz ist nicht möglich." Das war die Aussage der BKK auf einen Widerspruch zur Zwangs-ePA im Frühsommer. Nun ist das Gesetz da und der Weg zum Widerspruch muss möglich sein. Lieber wäre es uns gewesen, wenn der Gesetzgeber im letzten halben Jahr dazu gelernt hätte und auf die Zwangs-ePA verzichtet hätte.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät nun:

"Am 14. Dezember 2023 hat der Bundestag in 2./3. Lesung das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information innerhalb einer Frist von sechs Wochen gegenüber ihrer Krankenkasse widersprechen. Beide Gesetze sind noch nicht in Kraft getreten."

Danach kann es weiter vorkommen, dass Krankenkassen wie in dem oben beschriebenen Fall den Widerspruch nicht annehmen, eben weil die Gesetze noch nicht in Kraft sind. Spätestens nach der Unterschrift durch den Bundespräsidenten kann sich aber keine Kasse mehr rausreden. Wichtig ist der späteste Termin des Widerspruchs 6 Wochen nach einer Information über die Einrichtung der ePA durch die Krankenkasse.

Welche Gründe es gibt, gegen die Einrichtung einer ePA zu sein, haben wir in vielen Artikeln und auch in zwei Diskussionssendungen bei Alex TV im Offenen Kanal Berlin thematisiert.

Weiterhin ist ein zentraler Kritikpunkt der ungehinderte Zugriff auf unsere Gesundheitsdaten durch (beliebige) "Forschungseinrichtungen", denn das bedeutet im Endergebnis, dass wir zu Versuchskaninchen der Pharmaindustrie werden. Aber auch die fehlende Segmentierung des Zugriffs z.B. auf psychologische Daten und der möglich Missbrauch durch nichtautorisiertes Krankenhauspersonal sind weiterhin zu kritisieren.

Außerdem sehen wir in dieser Zwangsdigitalisierung eine Diskriminierung der Menschen, die durch die Nicht-Inanspruchnahme von Smartphones und Laptops bereits in vielen Bereichen des Lebens von der Teilhabe ausgeschlossen werden.

Mehr dazu bei https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Tags: #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

05.06.2023 ePA: Wohin mit dem Widerspruch?

Widersprechen schwer gemacht

Vor 3 Monaten überraschte Gesundheitsminister Lauterbach die Menschen mit der Ankündigung, dass die elektronische Patientenakte, die ePA, künftig für Jede/n angelegt wird, der nicht dagegen widerspricht. Jahrelang hieß es, dass die ePA freiwillig sei und nur auf Wunsch eines gesetzlich Versicherten erzeugt wird.

Logischerweise muss man bei so einer Ankündigung damit rechnen, dass auch Menschen von ihrem Widerspruchsrecht Gebrauch machen. So weit denken scheinbar weder der Gesundheitsminister noch die Krankenkassen

Hier Auszüge aus einer Antwort der BKK auf einen Widerspruch zur ePA

Ihre elektronische Patientenakte (ePA): Vorsorglicher Widerspruch

Guten Tag Frau ...
danke, dass Sie Ihren vorsorglichen Widerspruch gegen das opt-out-Verfahren der elektronischen Patientenakte (ePA für alle) zu uns gesandt haben.

Derzeit wird vom Bundesgesundheitsministerium (BMG) eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugt. Aktuell wurde die gematik (Gesellschaft für Tetematikanwendungen der Gesundheitskarte mbH) vom BMG mit der Prüfung der Machbarkeit des sogenannten „opt-out-ePA" beauftragt. Dabei geht es um die Bereitstellung und den Zugriff auf die ePA sowie um die Speicherung von Gesundheitsdaten und deren Weitergabe zu Forschungszwecken als pseudonymisierte Datenspende.

Nachdem die gematik diesen Prüfauftrag abgeschlossen hat, können wir mit einem Gesetzesverfahren rechnen. Der Bundesgesundheitsminister geht davon aus, das Gesetz noch in dieser Legislaturperiode - also bis 2024 - auf den Weg zu bringen. Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen.

Juristisch existiert weder das Gesetz noch die Umsetzung. Der juristischen Logik zufolge können wir einen vorsorglichen Wklerspruch nicht bearbeiten.

Bitte sehen Sie es uns nach, dass wir Ihnen heute keine anderen Informationen geben können. Wir halten Sie über den Stand der Dinge in unserem Kundenmagazin proFIT und auf den Social-Media-Plattformen auf dem Laufenden.

Haben Sie Fragen? Ich bin gern für Sie da. ...

Wir haben Fragen!

  • Bewegt sich der Gesundheitsminister außerhalb der Legalität? Wie kann er "eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugen", wenn dies überhaupt nicht dem derzeitigen gesetzlichen Rahmen entspricht?
  • Vielleicht hätte den Mund halten sollen, bis "die Prüfung der Machbarkeit des sogenannten opt-out-ePA" abgeschlossen ist.
  • Wann soll denn nun die Zwangs-ePA kommen - zum 1.1. 24 oder erst zum 1.1.25?
  • "Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen."Nein! Ich will widersprechen bevor sie für mich eingerichtet ist!
  • Warum sind die Krankenkassen nicht in der Lage, sich die Wünsche ihrer Kunden zu merken, um sie dann gegebenfalls umzusetzen?

Mit der letzten Frage kommt man auch zum Hauptproblem: Die Krankenkassen haben eine umfangreiche IT-Struktur zur Speicherung, zur Kontrolle und zur Abrechnung ihrer Leistungen. Sie sollten aus finanziellen Gründen auch das größte Interesse an der Vermeidung von Doppeluntersuchungen haben. Sie könnten ohne den Milliardenaufwand, den der Staat über Jahrzehnte in die (mißlungene) eGK (elektronische Gesundheitskarte) und die ePA gesteckt haben, eine abgespeckte datenschutzkonforme ePA realisieren. Das Problem diverser verschiedener IT-Systeme bei den verschiedenen Krankenkassen wäre sicher ein Hindernis, aber es wäre von "Staats-wegen" lösbar, wenn man es wagen würde in deren Kleinstaaterei einzugreifen.

Ob die Wünsche der Pharmaindustrie nach "pseudonymisierten Forschungsdaten" dann zusätzlich realisiert werden sollten - wie es die jetztige ePA-Planung vorsieht, muss erstens die Politik und dann für den konkreten Fall der einzelne Patient selbst und freiwillig entscheiden.

Mehr dazu in unseren bisherigen Artikeln zur ePA bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ur
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.html
Tags: #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

17.03.2023 Wenige Vorteile, viele Nachteile bei der ePA

Die digitale Gesellschaft mit der Brechstange erzeugen

Warum müssen wir uns jetzt innerhalb eines Monats zum 3. Mal mit der ePA, der elektronischen Patientenakte, beschäftigen? Eigentlich dachten wir, das Thema vor 2 Jahren mit 2 ausführlichen Analysen und dem Hinweis auf Zwangsdigitalisierung grundlegend geklärt zu haben.

Ja, und diese Warnungen waren scheinbar nicht nur durch uns so erfolgreich, dass nach 2 Jahren ePA genau 0,7% der gesetzlich Versicherten sich eine ePA haben anlegen lassen. Genau deshalb kommt nun die Zwangs-ePA mit dem Opt-Out, einem aktiven Widerspruchsverfahren für jede/n Einzelne/n. Dachten wir bis zu seinem Amtsantritt, wir hätten (endlich mal) einen Gesundheitsminister vom Fach, so ist sein Geschwafel zur ePA nur zum Lachen:

"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann sanktionieren kann."

Wie bitte? Mit der ePA kann man Hacker schneller verhaften, oder was soll das heißen?

Gemeinwohl oder private Profitinteressen

Bei dieser Frage sind die Möglichkeiten von Hackern nicht unwichtig, jedoch erhöht der Minister deren Chancen mit jeder zusätzlichen (zentralen) Speicherung unserer sensiblen Gesundheitsdaten. Simone Hörrlein fasst auf Rubikon die ganze Misere der ePA so zusammen:

  • Der Wechsel vom Opt-In zum Opt-out-Verfahren soll die Vorgaben der EU umzusetzen, die immer vehementer eine Europäische Gesundheitsunion fordert.
  • (Gesundheits-) Daten können nach der DSGVO nur verarbeitet werden, wenn dazu ein Zweck oder ein Gesetz das erfordert. Damit wird eine Änderung des Terminservice- und Versorgungsgesetzes (TSVG) die rechtliche Basis für die Zwangs-ePA. Bisher garantieren § 343 Abs.1 Ziffer 3 und 4 SGB die Freiwilligkeit duch das Opt-In.
  • Die ganze für die (auch schon größtenteils private) Gesundheitsversorgung aufgebaute (Telematik-) Infrastruktur ist ein PPP Unternehmen. Nominell hat das Gesundheitsministerium an der Gematik 51% Anteil, aber die anteren "Partner" verdienen dabei das Geld.
  • "Und weil das so ist, haben wohl eher die PPP-Kritiker recht, die meinen, dass öffentlich-private Partnerschaften die Grenzen zwischen legitimen öffentlichen Zwecken und privaten, gewinnorientierten Aktivitäten verwischen, sodass die Öffentlichkeit aufgrund von Eigeninteressen und Profitgier oft den Kürzeren zieht".*
  • Zu den privaten Firmen, allen voran in der Gematik die Bertelsmann Stiftung, kommen noch die Lobbyvertreter von BZÄK, DAV, DKG, GKV-SV, KBV, KZBV und PKV hinzu, die jeweils ihre Eigeninteressen durchsetzen wollen. Bei der ePA war es interessant, dass sich die PKV bei den ersten Tests mit all seinen Problemen dezent zurückgehalten hat und die Pflicht für eine ePA für Privatversicherte hinten anstellte - Kosten wollte man sich nicht aufhalsen.
  • Nun rückt bei einer Zwangs-ePA auch das Interesse der "Forschung" in den Vordergrund. Die Daten sollen anonymisiert - real nur pseudonymisiert - der Forschung zur Verfügung gestellt werden. Das wäre diskutabel, wenn es die staatliche Hochschulforschung beträfe, aber hier stehen die Pharmakonzerne bereits in den Startlöchern.
  • Alles deutet in Richtung einer lohnenderen Verwertung unserer Gesundheitsdaten, von einer dadurch beseren Gesundheitsversorgung bleiben nur die Allgemeinplätze in den Werbebroschüren der oben genannten Verbände.
  • Im Gegenteil: Die Stiftungen Münch und Bertelsmann, die in ihrem Rechtsgutachten zu dem Schluss kamen, dass die Umstellung der ePA auf das Opt-out-Verfahren datenschutzrechtlich problemlos sei, haben auch mit einer Studie der Bertelsmann-Stiftung den Abriss von 700 Krankenhäusern initiiert und festgestellt, dass die Zahl der Krankenhausaufenthalte bis 2030 auf 14 Millionen pro Jahr gesenkt werden kann.

*) zur PPP Kritik: "In der sehr lesenswerten Broschüre „History RePPPeated — Warum öffentlich-private Partnerschaften kein Erfolgsmodell sind“, hat die Heinrich-Böll-Stiftung detailliert die Probleme solcher Projekte untersucht. Alle 10 Projekte waren mit hohen Kosten für die öffentliche Hand und übermäßigen Risiken für den öffentlichen Sektor verbunden und wurden damit zu einer schweren Belastung für die Bevölkerung."

Wie soll dabei die Versorgung der Menschen besser werden? Das Zauberwort dazu heißt KAS+. Es soll dass bundesweit erste forschungsunterstützende klinische Arbeitsplatzsystem werden, mit dem Krankenversorgung und medizinische Forschung fest miteinander verbunden werden. In diese Entwicklung wird z.Zt. das Geld der Steuerzahler und der gesetzlich Versicherten versenkt, nachdem diese zuvor über Jahrzehnte erst die eGK, die Gesundheitskarte und nun die ePA finanziert haben.

Der European Health Data Space

Das Ziel ist dann bis 2030 - real wohl eher 2040, wenn man an eGk und ePA denkt - der "European Health Data Space" mit dem Aufbau einer eHealth-Diensteinfrastruktur (eHDSI) sein. Simone Hörrlein stellt dazu fest: Im Mai 2021 startete die EU-Kommission das EHDS-Gesetzgebungsverfahren, ein Jahr später wurde der erste Kommissionsentwurf "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den europäischen Raum für Gesundheitsdaten" vorgelegt.

Noch viel mehr zu den Lobbyverbänden und privaten Interessen, aber auch zu den Absichten der EU und der WHO finden sich in dem verlinkten Artikel auf Rubikon.

Mehr dazu bei https://blog.fefe.de/?ts=9af77861
und https://www.rubikon.news/artikel/legalisierter-datenklau
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

15.03.2023 Der europäische Gesundheitsdatenraum

So wird das nichts!

Der "European Health Data Space" - ein digitaler Raum, in dem ich europaweit mein eRezept einlösen kann und der Arzt am anderen Ende der EU zur Behandlung einfach meine ePA, meine elektronische Patientenakte aufschlägt und mich sofort angemessen behandeln kann. Das wird wohl eine unerfüllbare Wunschvorstellung bleiben und in den nächsten Jahren nur die Profite der beteiligten Unternehmen in den Himmel wachsen lassen.

In der Präambel des ersten Vorschlags der Europäischen Kommission zum Europäischen Raum für Gesundheitsdaten heißt es vollmundig:

"... die COVID‑19-Pandemie [hat] noch stärker gezeigt, wie wichtig elektronische Gesundheitsdaten für die Entwicklung von Strategien zur Bewältigung von Gesundheitskrisen sind."

Wenn wir dabei an die Corona-Warn-App und das gleich parate Konkurrenzprodukt, die Luca App denken, können wir über diesen Satz nur lachen. Aber auch wir sind neugierig, wie eine europäisch einheitliche Gesundheitsversorgung geschaffen werden könnte und wir haben auch nichts gegen ein europaweites eRezept.

Was ist geplant?

Es wird im "European Health Data Space" mit Schlagworten um sich geworfen und auf gelungene Digitalvorhaben anderer Länder, wie die Patientenakte in Estland oder Finnland verwiesen. Warum werden da nicht Österreich und die Schweiz referenziert, die auch schon erfolgreicher sind als wir?

Allerdings müssen wir stutzig werden, wenn nach den Schlagworten sofort über den sogenannten „primary use“ und noch einen „secondary use“ – also eine Verwendung von Gesundheitsdaten über den eigentlich Primärzweck der Behandlung und Versorgung hinaus, geschrieben wird. Dabei kann es um die Nutzung unserer sensiblen Gesundheitsdaten für die Forschung gehen, aber auch ganz profane kommerzielle Zwecke.

Wenn man über solche (Profit-) Möglichkeiten nachdenkt, dann gehört es sich mindestens den Menschen eine Widerspruchsmöglichkeit anzubieten. Weder ein Opt-Out oder Opt-In Verfahren sind bisher vorgesehen, aber es wird darüber "diskutiert". Aber auch dieses (noch nicht vorhandene) Widerspruchsrecht wird an anderer Stelle wieder eingefangen, in dem "Data Holders", das sind eventuell Ärzte und in jedem Fall Krankenhäuser, Gesundheitsdaten für den „secondary use“ bereitstellen müssen.

Anonym - pseudonym

Unsere Gesundheitsdaten sollen für den „secondary use“ pseudonymisiert werden und dadurch "weitgehend anonym" sein. Wie weitgehend das ist, hängt von einer eventuell seltenen Krankheit und einer bestimmten Blutgruppe und ... weiteren spezifischen Merkmalen ab. Je mehr Daten gesammelt werden, umso leichter ist jemand identifizierbar. Und es ist schon erstaunlich, was nach dem Vorschlag alles zu den Gesundheitsdaten gehören soll. Umgekehrt ist die Definition der Verarbeitungszwecke sehr unscharf. So kann man sich unter "Training, Erprobung und Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen" alles mögliche vorstellen.

Immerhin sollen die damit trainierten KI-System keine "Entscheidungen zum Schaden einer natürlichen Person" treffen dürfen. Und wenn sie es doch tun?

Bis zur Ausformulierung und dem Inkrafttreten des "European Health Data Space" im Jahr 2025 wird noch einiges klarzustellen sein ...

Mehr dazu bei https://netzpolitik.org/2023/european-health-data-space-ein-datenraum-voller-ungereimtheiten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8336-20230315-der-europaeische-gesundheitsdatenraum.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

05.03.2023 Die "Zwangs-ePA" ist da

Elektronische Patientenakten für alle?

So, wie wir es schon vor zweieinhalb Jahren mehrfach vorhergesagt haben, soll nun die "Zwangs-ePA" eingeführt werden. Nachdem nach 2 Jahren elektronischer Patientenakte (ePA) nur 1% der gesetzlich Versicherten sich von ihrem Arzt eine ePA haben anlegen lassen, will Gesundheitsminister Lauterbach unter dem Jubel der Bertelsmann-Stiftung eine "Widerspruchslösung" einführen. Der Arzt kann für den Patienten eine ePA anlegen, solange dieser nicht widerspricht.

Wie man bei 1% Beteiligung nach mehrmaliger Werbung per Brief in jeden betroffenen Haushalt von "breiter Zustimmung" sprechen kann, bleibt sicher das Geheimnis von Bertelsmann. Es soll an dieser Stelle aber kein Geheimnis bleiben, dass "Arvato [ist] als einer von insgesamt acht Geschäftsbereichen des Bertelsmannkonzerns ein weltweit tätiges Dienstleistungsunternehmen mit Hauptsitz in Gütersloh" ist. (https://de.wikipedia.org/wiki/Arvato)

Arvato betreibt für die Gematik das "Gesundheitsnetz" und hat für dieses, vom Internet durch "Connectoren" abgetrennte Netz, in allen Arztpraxen und Krankenhäusern viel Technik installieren dürfen. Diese Technik wurde nach vielen Pannen mehrfach aufgerüstet. Alle diese Kosten durften die Krankenversicherungen und das Gesundheitsministerium, damals angeführt von Minister Spahn, tragen. (s. z.B. Bundesrechnungshof will GEMATIK prüfen , Google hantiert mit Millionen Patientendaten , Herr Spahn will die Verantwortlichkeiten verwischen , Elektronische Patientenakte - Top oder Flop? , Gesundheitsdaten sicher ... für 10 Minuten , Sicherheitslücke(n) in der ePA , ...)

Im Endergebnis zahlt der Steuerzahler und die gesetzlich Versicherten für ein Monster, dessen Sinn und Zweck - die Vermeidung von Doppeluntersuchungen - auch durch die Krankenkassen zu kontrollieren wäre. All dies läuft unter dem Motto "mehr Digitalisierung" ohne realistische Betrachtung des wirklichen Kosten-Nutzen-Verhältnis. Und dann sind da noch die Gefahren, die die Zwangsdigitalisierung mit sich bringt, wie z.B. Sicherheitslücke(n) in der ePA und Das Video-Ident Verfahren ist kaputt und Gesundheitsdaten sicher ... für 10 Minuten.

Die letzte geplante Millionen-teure Renovierung aller "Connectoren" ist auch noch total überflüssig, wie der CCC nachgewiesen hat, wie in ct-Heft 23 ab S. 15 zu lesen ist: "Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematische Infrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben."

Wieder einmal wird das für eine vernüftige Gesundheitsversorgung nötige Geld für Hardware vergeudet. Die ct schreibt weiter: "Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden. Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten."

Dem ist nichts mehr hinzuzufügen außer - Schluss mit der Zwangsdigitalisierung!

Mehr dazu bei https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2023/februar/elektronische-patientenakte-geplante-widerspruchsloesung-trifft-auf-breite-zustimmung
und https://www.heise.de/news/Gematik-Datenschuetzer-streiten-ueber-kuenftigen-Schutz-von-Gesundheitsdaten-7520433.html
und c't 2022, Heft 23, S.15 ff
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #SoftwareUpdate #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

Impfpflicht mit der ePA durchsetzen?

Mal so nebenbei: ePA für alle

Niemand wird dazu gezwungen bei der Elektronischen Patientenakte (ePA) mitzumachen - das soll alles freiwillig bleiben. So wurde es uns vor 2 Jahren schmackhaft gemacht. Nach dem aus technischen Gründen gescheiterten Start zum 1.1.21 ging es dann zum 1.7.21 in 2 Bundesländern wirklich los. Aber nur wenige Zehntausend haben bisher den Versuch gemacht, sich eine ePA anlegen zu lassen.

Wie beim Personalausweis, für den nach 10 Jahren immer noch kaum jemand freiwillig einen Fingerabdruck abgeben wollte und deshalb im letzten Jahr die Verpflichtung dazu eingeführt wurde, sollen jetzt die Patientenakten für alle zum Zwang werden.

Der offizielle Anlass dafür soll nun ausgerechnet die Impfpflicht werden. Im Gesetzesvorschlag von Abgeordneten der Ampel, die eine allgemeine Impfpflicht durchsetzen wollen, wird festgelegt, dass dafür das Opt-In Modell der ePA Verordnung einfach durch ein Opt-Out überschrieben werden soll.

Dann kann für Jede/n eine Zwangs-ePA angelegt werden, in der dann die Impfungen und der Genesenenstatus eingetragen werden kann.

"Kann" kommt von Können

Da hat der Spitzenverband der gesetzlichen Krankenkassen (GKV) erhebliche Zweifel, denn wie Heise.de berichtet, stellt man dort fest:

"Durch unhaltbare Fristsetzungen, eine überstürzte und schlecht kommunizierte Opt-out-Lösung sowie die Verknüpfung der Meldung des Impfstatus mit Sanktionsmaßnahmen für Versicherte bei Nichterfüllung der Impfpflicht würde dem ePA-Projekt erheblicher und bleibender Schaden zugefügt."

Sehr richtig sieht der GKV nach den vielen "Anlaufschwierigkeiten" bei der ePA, welches Chaos entstehen wird, wenn täglich(!) mehr als 100.000 Menschen ihre Infektion in der ePA für einen späteren Genesenenausweis vermerkt haben wollen. Dazu kämen die Impfungen, die ebenfalls zeitnah in die Akte kommen müssten, um Sanktionen wie Bußgelder oder andere Einschränkungen der Freizügigkeit zu vermeiden.

"Die Krankenkassen müssten im verbliebenen Zeitraum nach Gesetzesverkündung bis zu 1,8 Millionen Schreiben pro Woche drucken und versenden ..."

Der Zusammenbruch des ePA Systems wäre vorprogrammiert!

Kann man nicht vor der Abstimmung über unausgegorene Gesetzespakete nachdenken?
Oder ist es wieder einmal eine Salamischeibe auf dem Weg in die Zwangsdigitalisierung ...
... denn schon vor einem Jahr forderte der Sachverständigenrat eine verpflichtende ePA für alle.

Mehr dazu bei https://www.heise.de/news/Impfpflicht-Kassen-warnen-vor-automatischer-Aktivierung-der-E-Patientenakte-6618810.html
und alle unsere Artkel zur Zwangsdigitalisierung https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Zwangsdigitalisierung&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7967-20220327-impfpflicht-mit-der-epa-durchsetzen.htm
Tags: #eGK #ePA #Impfpflicht #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Überforderung #Opt-In #Opt-Out #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

aktionfsa@diasp.eu

09.02.2022 Apples Browser-WebKit enthielt schwere Lücke

Admin-Rechte beim Vorbeisurfen

Über einen recht aufwändigen Hack berichtet Heise. Danach können Angreifer mit dem "DazzleSpy" genannten Schädling Macs fernsteuern und alle Daten absaugen. Bekannt wurde der Angriff auf Macs von Aktivisten in Hongkong. Durch viele Tricks kann man sich "DazzleSpy" einfach beim Surfen auf einer speziell vorbereiteten Webseite einfangen.

Die Schadsoftware erlangt dann Admin-Rechte auf dem System und enthält Keylogger, kann Screenshots erzeugen, Dateien hoch- und herunterladen, Terminal-Kommandos ausführen sowie Audioaufnahmen des Umfelds anfertigen. Was will man mehr? Damit kann man nicht nur spionieren sondern auch gleich entsprechende "Beweise" auf dem kompromittierten System hinterlassen, um seinen Besitzer auf Jahre ins Gefängnis zu bringen.

Da die Schadsoftware nicht, wie üblich, zuvor auf anfälligeren Windows Systemen beobachtet wurde, geht man von einem gezielten Angriff durch gut ausgerüstete (staatliche) Stellen aus. Nach Angaben von Apple sollen die ausgenutzten Lücken in Apples Browser-Engine WebKit gelegen haben und inzwischen gewschlossen worden sein.

Mehr dazu bei https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Tags: #Apple #Browser #Safari #WebKit #Lücke #Hack #China #Hongkong #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung

aktionfsa@diasp.eu

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

aktionfsa@diasp.eu

02.01.2022 Open Source stabiler und besser

Image von Open Source Programmen in Gefahr?

Schon vor 3 Wochen hatten wir über die Sicherheitslücke Log4j berichtet. Diese in vielen Softwarepaketen enthaltene Funktion zum Loggen der Arbeit dieser Software ist ein Open Source Produkt, d.h. sie ist in freiwilliger Arbeit und meist ohne Bezahlung entstanden.

Birgt diese Sicherheitslücke nun die Gefahr das gute Image von Open Source Programmen zu gefährden? Diese Gefahr besteht nicht, denn wie "Wired" bereits 2004 feststellte, erweist sich im Allgemeinen Open Source Software als viel sicherer als kommerzielle Varianten. So werden im Quellcode des frei verfügbaren Betriebssystems Linux durchschnittlich 0,17 Fehler pro 1000 Zeilen Code gefunden aber in den kommerziellen Systemen sind es zwischen 20 und 30.

Lassen wir uns diese Zahlen mal auf der Zunge zergehen: Gut bezahlte Programmierer in den Büros der Internetgiganten Google, Apple und Microsoft machen 100 bis 200-mal mehr Fehler als Menschen, die in ihrer Freizeit und mit Lust und Laune programmieren. Hinzu kommt noch, dass die Programmierer in den Konzernen von Abteilungen der Qualitätssicherung kontrolliert werden, die es trotzdem nicht schaffen diese Fehler zu bemerken und zu korrigieren.

Manon Bischoff stellt auf spektrum.de dazu fest:

Während angestellte Informatiker in Firmen nicht selten sechsstellige Jahresgehälter beziehen, finanzieren sich Personen, die an Open-Source-Projekten arbeiten, über Spenden. Tatsächlich hatte Ralph Goers, der Log4j in seiner Freizeit (neben seinem Vollzeitjob) verwaltet, bis vor Kurzem lediglich drei Förderer auf der Software-Plattform »GitHub«. Auch Volkan Yazıcı, der an Log4j mitarbeitet, beschwert sich auf Twitter: "Wir haben ununterbrochen an Maßnahmen gearbeitet … Doch nichts hält die Leute davon ab, uns wegen einer Arbeit zu beschimpfen, für die wir nicht einmal bezahlt werden …"

Auch ihre Recherche ergibt, dass trotz Log4j und dem Verweis auf die Heartbleed Lücke vor einigen Jahren, ebenfalls in Open Source Software, frei verfügbare Quellcodes viele Vorteile bieten, die weit über die "finanzielle Aspekte" (= die Ausbeutung der Programmierer) hinausgehen. Software, die nicht an die festen Strukturen gebunden ist, die ein Unternehmen stets vorgibt, kann Anwendungen ermöglichen, die anfangs vielleicht gar nicht angedacht waren. Auch die freie Diskussion unter den Entwicklern schafft Möglichkeiten, die im fest geschlossenen Geheimlabor eines Unternehmens nicht entstehen können.

Unser Fazit bleibt also das Gleiche, wie in dem Artikel vor 3 Wochen: ... in Deutschland könnte das BSI mit der Digitalisierungs-geilen neuen Koalition im Rücken endlich mal Position für Open Source Software beziehen - aber das geht der unternehmensfreundlichen FDP sicher wieder zu weit. Mit poliiitscher und finanzieller Unterstützung für Open Source in den letzten 20 Jahren sähe die Software-Landschaft aber auch die Digitalisierung in Europa anders aus.

Mehr dazu bei https://www.spektrum.de/news/log4j-sicherheitsluecke-und-open-source/1961080
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7881-20220102-open-source-stabiler-und-besser.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7881-20220102-open-source-stabiler-und-besser.htm
Tags: #Log4j #Lücke #Schwachstelle #OpenSource #Apple #Microsoft #Facebook #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #App #Verhaltensänderung #Profit #EU #Cyberwar #Hacking #Trojaner #Vielfalt #Anwendbarkeit

aktionfsa@diasp.eu

16.12.2021 Java-Lücke steckt in vielen Softwarepaketen

Alle warten auf unbezahlte Überstunden

In der Software Log4j der viel genutzten Sprache Java wurde vor knapp 2 Wochen eine Lücke entdeckt. Zwei Wochen sagen jetzt viele - da könnte die Lücke ja langsam wieder geschlossen sein. Mit einigen Tausend Programmierern und einigen Millionen sollte man so etwas doch in den Griff bekommen.

Nun ist diese Lücke Teil von Open Source Entwicklungen - was wir sehr begrüssen - nur arbeiten ihre Programmierer entweder in ihrer Freizeit oder zu einer sehr bescheidenen Entlohnung.

Denken wir an den 2014 entdeckten "Heartbleed-Bug" in der Verschlüsselungssoftware "Open SSL": Die vier Kernentwickler von "Open SSL" arbeiten mit einem auf Spenden basierenden jährlichen Budget von lächerlichen 2.000 US-Dollar. Und Ralph Goers, der Hauptbetreuer von "Log4J", bastelt nach Feierabend an dem Programm, wie die Junge Welt schreibt.

Betroffen von der Schwachstelle in Log4j ist nun aber nicht nur die Open Source Gemeinde, sondern im Gegenteil gerade die großen Internetmonopole wie Google, Amazon, Facebook, u.v.a. nutzen auch gern kostenlose Open Source Software. So war die Serverlandschaft von AWS (Amazon) schwer betroffen. Jetzt könnten sich diese mit einer öffentlichen Spende ohne Bedingungen mal aushelfen ...

Andererseits will die Open Source Gemeinde kein Geld von den Monopolisten annehmen. Hier könnte in Deutschland das BSI mit der Digitalisierungs-geilen neuen Koalition im Rücken endlich mal Position für Open Source Software beziehen - aber das geht der unternehmensfreundlichen FDP sicher wieder zu weit. Mit poliiitscher und finanzieller Unterstützung für Open Source in den letzten 20 Jahren sähe die Software-Landschaft aber auch die Digitalisierung in Europa anders aus.

Apropos BSI - das Bundesamt für die Sicherheit in der Informationstechnik rechnet noch für Monate mit Nachwirkungen aus dieser Schwachstelle. Bis zum 1.12. lässt sich zurückverfolgen, dass sie von Hackern ausgenutzt wurde. Sie war vor allem beim Spieleanbieter Minecraft aufgefallen. Auf wie vielen anderen Plattformen sich damit Hacker Zugang zu Servern bekommen haben und welche Hintertüren sie sich für zukünftige Angriffe eingebaut haben, wird erst die Zukunft zeigen.

Unsere Webseiten bei Aktion-FsA laufen seit 12 Jahren ohne Java Programme und fordern den Nutzer nie zum Erlauben von Java-Skripten auf.

Mehr dazu bei https://www.jungewelt.de/artikel/416606.rotlicht-log4shell.html?sstr=logshell
und https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Tags: #Log4j #Lücke #Schwachstelle #OpenSource #Amazon #MInecraft #Facebook #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #App #Verhaltensänderung #Profit #EU #Cyberwar #Hacking #Trojaner

raschmi@pod.geraspora.de

Sonnenaufgang - Public Domain

arabisches N

#foto #fotografieren #mywork #Studenten #Uni #Psycho #Psychologie

Die #Sonne geht auf!

Und ihr werdet wach, lasst euch von den #Sonnenstrahlen ein wenig an der #Nase kitzeln und fragt euch:

Ich habe heute noch eine #Lücke von 45 Minuten in meinem #Zeitkontingent, womit kann ich diese füllen?

Ich hätte da eine #Idee:

Es gibt da so spannende #Fragebögen im #Netz und da könnte man sich ja mal dran begeben. Wen der #Amazongutschein nicht abschreckt der kann helfen #Studierenden das #Leben zu erleichtern :-)

https://pod.geraspora.de/posts/4c5f1570cfd8013682a7101b0e8ace24