soc.hardwarepunk.de

Search

Items tagged with: Biometrie

Zusammen mit 43 weiteren zivilgesellschaftlichen Organisationen in der EU (@edri@twitter.com) fordern wir ein Verbot von biometrischer #Massenüberwachung.

Wir wollen keinen Überwachungsstaat!

https://edri.org/blog-ban-biometric-mass-surveillance/

#Verhaltensüberwachung #Gesichtserkennung
#Biometrie #BanThisBS /c
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
Bild/Foto

Kabinett beschließt Patientendaten-Schutz-Gesetz


Gesundheitsdaten - sensibel und besonders schutzbedürftig

So lernt man es in jeder Datenschutzgrundschulung. Eine solche scheinen sämtliche Verantwortliche der letzten 20 Jahre im Gesundheitsministerium verschlafen zu haben. Das kritisieren wir seit vielen Jahren am Beispiel der eGK, der elektronischen Gesundheitskarte. Von dieser werden seit mehr als 10 Jahren Wunder erwartet - aber mehr als ein Foto auf der Karte und ein fast leerer RFID Chip sind trotz mehr als 8 Milliarden Euro Steuergeld und Gelder aus Krankenkassenbeiträgen nicht entstanden.

Nun hat Gesundheitsminister Spahn den großen Wurf geplant, wie in Österreich und der Schweiz soll die eGK um eine ePA, eine elektronische Patientenakte, erweitert werden. Dazu wurde vor einer Woche im Kabinett das Patientendaten-Schutz-Gesetz beschlossen, denn Gesundheitsdaten sind sehr sensible Daten, die besonderen Schutz bedürfen.

Schön, wenn es so wäre! Allerdings sind die Funktionen und vor allem die Funktionsweise der ePA teilweise noch nicht definiert und erst recht nicht programmiert und Teufel steckt im Detail - und der Hacker sicher auch.

Was soll in der ePA gespeichert werden?
  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • weitere medizinische Dokumente, z.B. der elektronische Impfpass.
Wo stecken die Gefahren für meine Gesundheitsdaten?
  • Die elektronische Patientenakte wird zentralen Servern liegen
  • Die Zugriffsberechtigung wird mit der Gesundheitskarte oder den Karten der Ärzte freigeschaltet.
  • Der Zugriff erfolgt über die "Telematik-Infrastrukrur" (TI), also über das Internet.
  • Für den Patienten soll der Zugriff über Smartphone oder Tablet möglich sein. Das sind oft unzureichend gesicherten Mobilgeräte, evtl. mit Schadsoftware oder Staatstrojaner.
  • Sämtliche Ärzte, (Physio-) Therapeuten, Kranken- und Pflegepersonal werden mit ihren Karten, dem sogenannte Heilberufsausweis, im Behandlungsfall auf die ePA zugreifen können - das sind in Deutschland über eine Million Menschen.
  • Mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise sogar von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.
  • Für Forschungseinrichtungen ist vorgesehen, dass sie einen "pseudonymisierten" Zugriff auf die ePA erhalten - ob eine Rückführung auf den einzelnen Patienten möglich ist, wird erst die Zukunft zeigen.
Muss Jede/r eine ePA haben?
  • Z.Zt. ist die ePA freiwillig, der Patient muss sie wollen - das kann sich schnell ändern, wie wir bei der Freischaltung der Zertifikate auf dem "elektronischen Personalausweis" (zufällig auch ePA abgekürzt ) erlebt haben, nachdem von 80 Millionen Bürgern, das nur wenige Millionen wollten.
  • Alle Gesetze und Vorschriften richten sich nur an/gegen gesetzlich Versicherte - d.h. die Macher der Gesetze sind als Beamte wie alle anderen privat Versicherten davon überhaupt nicht betroffen.
Den Druck auf die Patienten für eine ePA erhöht eine Gebührenpauschale, die der Arzt für das Anlegen der ePA der Krankenkasse (KV) in Rechnung stellen darf.

Upps, wie werde ich die ePA wieder los?

"Der Patient kann seine ePA löschen lassen, wenn nicht andere Vorschriften dies einschränken" - und das können Rechte des Arztes an seinen Befunden, CTs, Röntgenaufnahmen oder Aufbewahrungsfristen für Abrechnungen von KV oder Finanzamt sein. Kaum ein Patient wird sich gegen die Player auf der Gegenseite durchsetzen können. Außerdem könnte dieser "nette Satz" auch bei der nächsten Revision des Gesetzestextes wieder gestrichen werden.

In Zeiten von Corona scheint sich niemand für die Risiken zu interessieren - blinder Aktionismus regiert (nicht) erst seit Monaten und wieder wird Steuergeld und die Beiträge der Versicherten vergeudet.

Mehr dazu bei https://www.golem.de/news/e-rezept-mehr-funktionen-fuer-elektronische-patientenakte-beschlossen-2004-147654.html
und https://www.bundesgesundheitsministerium.de/pdsg.html
und der Gesetzestext https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Gesetzentwurf_Patientendaten-Schutz-Gesetz_-_PDSG.pdf
und https://www.datenschutzbeauftragter-info.de/elektronische-patientenakte-segen-oder-datenschutzrechtlicher-fluch/
und https://www.aktion-freiheitstattangst.org/de/articles/7224-20200405-kabinett-beschliesst-patientendaten-schutz-gesetz.htm

#RFIDChips #elektronischeGesundheitskarte #eHealth #ePA #Verbraucherdatenschutz #Hacking #Trojaner #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #gesetzlichVersicherte #Mitbestimmung #Koalitionsfreiheit #Biometrie #Gesundheitsdaten #Gendaten
 
In europäischen Behörden wird die #Gesichtserkennung in Echtzeit immer gebräuchlicher: Gesichtserkennung im öffentlichen Raum verbieten! https://www.heise.de/ct/artikel/Gesichtserkennung-in-Europa-auf-dem-Vormarsch-4678914.html #biometrie
 
Recht auf Anonymität im öffentlichen Raum und die #Biometrie – Schnelle Verwaltung für die, die ihre biometrischen Daten erfassen lassen https://www.sueddeutsche.de/digital/ueberwachung-erkennungs-software-frankreich-1.4664049-0#seite-2 #suedkreuz
 
Deshalb ist es unverantwortlich, biometrische Merkmale wie z.B. Fingerabdrücke, Iris-Scans oder Gesichtsmerkmale zu speichern.

Ein in die falschen Hände geratenes Passwort kann man ändern; biometrische Merkmale nicht.

https://www.dw.com/de/biometrische-daten-von-millionen-menschen-offen-im-netz-entdeckt/a-50019230

#Biometrie #Identitätsdiebstahl /c
 
Erst #Frontex – dann hier: Umfassende Überwachung, Interpol-Verbindung, bald verbunden mit Polizeidatenbanken von 16 Ländern https://www.spiegel.de/plus/frontex-sammelt-in-afrika-daten-von-migranten-a-2a5011f7-8d60-428c-8477-06176367ca9d #biometrie
 
Permanente Präsenz von #Gesichtserkennung – Gegen die staatliche dauerhafte Echtzeitüberwachung regt sich nun Widerstand https://taz.de/Gesichtserkennung-in-England/!5602459/ #biometrie
 
Künstliche Intelligenz fälscht Fingerabdrücke!
Allerdings funktioniert der Trick nur auf Zufallsbasis. Es kann also kein bestimmtes Smartphone gezielt entsperrt werden, sondern der gefälschte Abdruck wird bei vielen verschiedenen Geräten ausprobiert – bis eine Übereinstimmung gefunden wurde. Eine ähnliche Vorgehensweise wenden Hacker teilweise schon bei passwortgeschützten Bereichen an, indem sie bestimmte Wörter automatisiert bei unzählig vielen Accounts ausprobieren – bis sie irgendwann einen Treffer haben.

https://www.trendsderzukunft.de/deep-master-prints-kuenstliche-intelligenz-faelscht-fingerabdruecke/
#Sicherheit #Biometrie #Fingerabdruck #smartphone
Gesichtserkennung von Amazon verwechselte US-Abgeordnete mit Verdächtigen – https://netzpolitik.org/2018/gesichtserkennung-von-amazon-verwechselte-us-abgeordnete-mit-verdaechtigen/ #gesichtserkennung #Linkschleuder #Rekognition #Biometrie #Amazon
Gesichtserkennung von Amazon verwechselte US-Abgeordnete mit Verdächtigen
 
Verfassungsbeschwerde gegen die Möglichkeit der Polizeien und Geheimdienste sowie weiterer Behörden, bei Personalausweis- und Passbehörden automatisiert biometrische Daten abzurufen https://freiheitsrechte.org/pm-vb-passbilder/ #biometrie
Pressemitteilung: GFF erhebt Verfassungsbeschwerde gegen die automatisierte Abfrage biometrischer Passbilder
 
Later posts Earlier posts