Zusammenfassung der Ergebnisse der Studie:

  1. Die elektronische Gesundheitskarte (eGK) ist nur die Randkomponente eines  informationellen Systems und lenkte vollkommen von dem eigentlichen Konzept und den Zielsetzungen  der zusammengeschalteten Rechenzentren, die die telematische Infrastruktur (TI-System) bilden, ab.
  2. Mit der Zentralität der Datenerfassung, aller medizinischen Daten aller versicherten Patienten in Deutschland, in einem MegaSystem, entsteht eine umdemokratische Machtfülle, die einzigartige Gefahren und Optionen für die Zukunft bereithält!
  3. Die Auswertungsmöglichkeiten aller Daten unserer Existenz, inkl. der medizinischen Daten, erzeugt einen Angriff auf unsere Freiheit und Selbstbestimmung, wie er nie zuvor in der Geschichte zu verzeichnen war.
  4. Das TI-System konzentriert und vergrößert die Angriffsfläche auf sensible Gesundheitsdaten um das Millionenfache (Technologiemix, neuartige Technologien, wie z.B. Webservices, Vernetzung großer Rechenzentren, Anstieg der Fehlerhäufigkeit in einem technischen System).
  5. Desto mehr Schichten und Komponenten in einem großen informationellen System existieren, je mehr Informationen und Rückschlüsse können daraus gezogen werden.
  6. Technische Risiken der eingesetzten Komponenten werden verschwiegen oder unterschätzt.
  7. Es besteht eine hohe Komplexität neuartiger Technologien mit weitgehend unerforschten Gefährdungsbereichen (Zero-Day Attacken).
  8. Die existierenden EDV-Systeme der Ärzte, Krankenhäuser, Apotheker, sowie bereits etablierte IT-Systeme, wie das KV-Safenet, werden allmählich von der Hard- und Software des TI-Systems abgelöst.
  9. Die existierende dezentrale Vielfalt und Freiheit wird zerstört zugunsten eines zentralen MegaSystems, einem einzigen primären deutschen Gesundheitssystem, in dem alle bisherigen Teilnehmer und Organisationen verschwinden.
  10. Alle bisher von den verschiedenen Teilnehmern und Institutionen erzeugten unterschiedlichen Daten der Versicherten werden in einem Datenmodell in einem zentral verbundenen Datenbanksystem, in großen Rechenzentren, strukturiert und abgespeichert.
  11. Verschwiegen wird dass die Anlage vieler neuer Datenfelder in der Datenbank, auch wenn Sie leer gelassen werden, eine hohe Aussagekraft für potentielle Auswertungen bieten, weil damit z.B. die Ablehnung oder Nichtbefüllung durch den Versicherten publiziert ist.
  12. Alle erzeugten Daten werden mit XML, der Extensible MarkUp Language, einer Auszeichnungssprache verarbeitet und damit entsteht erst die technische Grundlage, alle Daten in einheitlicher Form aufzubereiten, für eine uneingeschränkte Auswertung der Gesundheitsdaten aller Versicherten. Dass dies nicht stattfindet wird nur durch eine sehr dünne Grenze 'technisch unterbunden', was jederzeit geändert werden kann.
  13. Die Datenhoheit über die erhobenen Daten besteht formal nur für eine sehr kleine Teilmenge aller Versicherten-Daten.
  14. Die existierenden EDV-Systeme, der Teilnehmer des TI-Systems, werden in die technische Abhängigkeit eines System gezwungen mit daraus weitreichenden Kontrollmöglichkeiten, z.B. Tracking Verfolgung der anfallenden Medizindaten.
  15. Die Nutzung des TI-Systems erzeugt eine hohe zukünftige Abhängigkeit und aktive Mitarbeit der Versicherten an ein einziges System mit virtuellen Umgebungen und zentralen Servern
  16. Das TI-System kann technisch gesehen als Internetprovider des Arztes auftreten. Der Arzt und seine EDV sind damit hochintegrierte Bestandteile der telematischen Infrastruktur! Damit entsteht eine optionale Kontrolle aller Internetaktiväten, die in der Praxis anfallen.
  17. Die Beteiligung der anderen Arten von Daten, die in einem informationellen System anfallen, wie z.B. Maschinendaten, Transaktionsdaten/Logs, Anwendungs-Logs, Device-Logs, Software/Hardware Informationen mit weiterer Datentypen, werden in der Betrachtung des TI-Systems nicht ausreichend für Gefährdungen berücksichtigt.
  18. Die bisher veröffentlichten Datenfelder und Datentypen sind nur ein kleiner Teil der Daten, die bezogen auf die Versicherten im TI-System generiert werden. Der Einsatz von XML bläht die Datenmenge um einen x-fachen Faktor auf.
  19. Die Gematik, die von ca. 25 Terabyte bundesweit wertvoller Gesundheitsdaten ausgeht, die mit dem TI-System verarbeitet werden sollen, informiert nicht darüber mit welchem Multiplikationsfaktor sich durch die System-Nutzung die Datenmenge erhöht!
  20. Die technischen Laien werden hier darüber im Unklaren gelassen, dass mit der Nutzung des Systems die Datenproduktion von Gesundheitsdaten erst richtig angeheizt wird (exponentielle Datenproduktion).  Die wahre Dimension der Datenerhebung, die in Wirklichkeit vorliegt, wird verschleiert. Die Gematik-Aussage der Datenvermeidung steht in krassem Widerspruch zur technischen Systemwirklichkeit.
  21. Der Spagat zwischen gesetzlichem Datenschutz und der Umsetzung der Funktionen, in einem xml-basierenden Datenwarenhaus, ist eine der größten wissenschaftlichen und technischen Herausforderung mit ungewissem Ausgang.
  22. Die Verschlüsselung ist in einem bisher nicht vorstellbaren Maß ausser Kraft gesetzt und bietet vielfältige neue Möglichkeiten für Angriffe. Sowohl RSA, als auch das neuere ECC-Krypto Verschlüsselungsverfahren werden von den Geheimdiensten infiltriert und patentiert.
  23. Der Datenschutz, die Verschlüsselung und die Sicherheit von SmartCards sind aktuell in einem bisher nicht vorstellbaren Ausmaß geschwächt. Die RSA-Verschlüsselungen (div. Formen: symmetrisch, asymmetrisch, hybrid)  können durch unterschiedliche Angriffsformen und technische Maßnahmen ausgehebelt werden.
  24. Die Behauptung der Befürworter der eGK und des TI-Systems, die Verschlüsselung rechtfertige das System, wird damit ausser Kraft gesetzt.
  25. Die VPN-Tunnel (Virtual Private Network) für den Datentransport sind nicht 'per se' sicher, sondern bieten, ebenso wie alle anderen eingesetzten Komponenten, vielfältige Angriffsflächen.
  26. Die Sicherheit wird mit der Festlegung von Rollen und Rechten im TI-System als Vorteil und Mehrwert beworben, dadurch werden die entwickelten Rollenkonzepte für den Zugriff auf unterschiedliche informelle Ressourcen zum Bestandteil des Systems selbst und der darin gehandelten Ware Information! Mit Rollen und Rechten wird die Verarbeitung und Nutzung der Ware “Gesundheitsinformation” in unzulässiger Form legitimiert.
  27. Der Schritt von anonymen Rollen zur Auffindung von persönlichen Profilen ist software-technisch nicht sehr groß
  28. Die Unterscheidung der Daten und Anwendungen der Versicherten in Pflicht- und freiwilligen Teil basiert auf unscharfen Definitionen mit großer Interpretationsbreite, im Falle des Abgleiches mit dem §291a und in Relation zu den einzelnen Schichten der Systemarchitektur des TI-Systems. Die getroffene Unterscheidung kann jederzeit durch Software-Updates oder gesetzliche Änderungen variiert werden.
  29. Mit den zukünftigen offenen Ausbaustufen der eGK mit Netzanbindung und Online-Abprüfung, z.B. im Bereich der Mehrwertdienste der Drittanbieter, werden die Versicherten dann an ein letzendlich auch kartell-rechtlich bedenkliches Einheitssystem gewöhnt.
  30. Der Service am Patienten geht verloren, zum Nachteil von Versicherten, die über Terminals und das Internet alles selbst ausführen sollen (PIN-Eingabe, Löschen und Verstecken von Daten, Rezepte und Arztbriefe erstellen, u.v.m.). Damit sollen Kosten im Gesundheitswesen, zu Lasten der Versicherten und der Kranken, eingespart werden.
  31. Nehmen wir zur totalen Erfassung der medizinischen Daten noch alle anderen Datenquellen mit persönlichen Daten dazu, wie z.B.  aus der Kommunikation, dem Web, den Behörden und Autos, dann entsteht ein äußerst gefährlicher Informationsmix, der für die Zukunft ein hohes Gefahrenpotential für uns bereits hält. Die vorstellbaren Repressialen und Abhängigkeiten übersteigen Orwells 1984 und A. Huxleys “Schöne neue Welt” um ein Vielfaches!
  32. Das TI-System verursacht die Gefahr , dass in noch größeren Stil die medizinischen Daten in die weltweite Ausspähung aller Bürger (neuartige Rasterverfahren) geraten.
  33. Es fehlen moderne Analyseformen für die zukünftigen Entwicklungsszenarien des TI-Systems (Mutationen des Systems im Laufe der Zeit bei veränderten Umgebungsvariablen) im Abgleich zu gesellschaftlichen, politischen und technischen Faktoren.

 

Bitte beachten Sie hierzu auch die ersten 20 Punkte, die am 20.6.2013 entstanden ist:

http://www.ocmts.de/egk/main/html/20_punkte.html

 

 

 

 

2002063

Gesamtarchitektur EGK und TI: Telematische Infrastruktur (TI-System), Komponenten und Rechenzentren

Studie der elektronischen Gesundheitskarte und telematischen Infrastruktur (TI),  als interaktive Grafik angelegt

Rolf D. Lenkewitz

Impressum

Inhalte sind lizensiert unter Creative Commons