I.
Bürger Datamining und Bürgerwissenschaften (Citizen Science) im Kontext der elektronischen Gesundheitskarte (eGK) und Telematikinfrastruktur (TI)

II.
Der Nachweis fehlerhafter Aussagen der Bundesregierung zur Datenspeicherung im eGK/TI-System

III.
Der Aufbau der VPN-Infrastruktur von arvato systems und der nachweisbare Einsatz von VPN-Konzentratoren im eGK/TI-System

Neue Ergebnisse zum Aufbau des eGK/TI-Systems zeigen hohe Gefährdungen für die Bürger  und die erhebliche Diskrepanz zu den Positionen der Befürworter in der eHealth-Anhörung


I.

Bürger Datamining und Bürgerwissenschaften (Citizen Science) im Kontext der elektronischen Gesundheitskarte (eGK) und Telematikinfrastruktur (TI)



Meine Arbeit basiert auf den frei verfügbaren Veröffentlichtungen, die im Internet zu finden sind. Die Hauptarbeit besteht darin tausende an Beiträgen und Dokumenten zur elektronischen Gesundheitskarte und Telematikinfrastruktur zu finden und zu lesen. Die Suchbegriffe werden dabei ständig abgewandelt, basierend auf dem Erkenntnisfortschritt, der sich im Laufe von 5 Jahren ergeben hat. In den Dokumenten, meistens Word oder PDF, finden sich dann weitere Hinweise und Links, die dann neue Suchen über die Suchmaschinen erfordern. Mir helfen dabei die Grundlagen des Daten- und Textmining, die ich in den Suchmaschinen oder auf die eigenen Datensammlungen anwende. Auffallend ist, dass ein sehr großer Teil der gematik-Dokumente, die das eGK/TI-System beschreiben, zwischen 2005 und 2008 entstanden sind.

Dementsprechend viele Beiträge wurden dann in Reaktion auf diese Dokumenten- und Informationsflut von Krankenkassen, Verbänden, Institutionen und Einzelpersonen produziert. Die Update-Dynamik der gematik hat stark nachgelassen und ist nicht mehr vergleichbar mit der Vielzahl ins Internet eingestellter Dokumente aus diesen Jahren.

Den damaligen Veröffentlichungen, die heute noch über unzählige Speicherorte im Internet frei abrufbar sind, haben wir es zu verdanken, dass wir überhaupt eine Grundlage haben uns von Aussen einem sehr komplexen informationellen System dieser Größenordnung und technischen Komplexität zu nähern.

Nennen wir den Vorgang einmal Bürger Datamining, zugeordnet zu einer Entwicklung, in der eine neue Form von Bürgerwissenschaft entsteht, citizen science genannt.

Die berechtigte Kritik, dass wir uns nicht sicher sein können, anhand 10 Jahre alter Dokumente festzustellen, wie nun das eGK/TI-System aufgebaut ist, relativiert sich sehr stark durch den Abgleich mit Dokumenten neueren Datums, die z.B. vom BSI oder aus anderen Quellen stammen. Ein weiterer Aspekt, der Sicherheit schafft, besteht darin das die einmal festgelegten technischen Konzepte sich dann in der elektronischen Gesundheitskarte der derzeitigen Funktionalität, in einer angepassten Software oder in Geräten wiederfinden lassen, so das auch darüber die Aktualität der 10-Jahre alten Informationen validiert werden können.


Im Zeitalter des Internets, von Wikipedia und einer nie gekannten Größenordnung global verfügbaren Wissens gibt es prinzipiell keine Grenze mehr für interessierte Menschen sich eines bestimmten Thema's anzunehmen.

Wenn ich von der Gruppe interessierte Menschen rede, so ist diese zunächst nicht weiter definiert, wer gehört dazu mit welcher beruflichen Laufbahn, mit welcher Lebensgeschichte? Die Frage zu beantworten heißt sich mit der heutigen existierenden Vielfalt der Gesellschaften und ihrer Menschen zu beschäftigen und ihren sehr unterschiedlichen Lebenswegen. So können Annäherungen an bestimmte Wissensbereiche aus ganz unterschiedlichen Motivitation resultieren, die nicht mit einer entsprechenden beruflichen Laufbahn verbunden sind. Wenn ein Medizin-Student sich für Medizin interessiert ist dies nachvollziehbar über sein Studium, interessiert er sich für Geologie könnte dies sein Hobby sein.

Veröffentlicht der Medizinstudent dagegen unter einem Pseudonym Beiträge zu irgendeinem anderen Thema ist die Motivation dafür nicht nachvollziehbar, solange man Ihn nicht als Autor darüber befragt. Begabungen und Fähigkeiten können auch ausserhalb gewohnter Bahnen existieren und wachsen um dann auf ein bestimmtes Gebiet angewendet zu werden. Davon profitieren immer mehr Firmen weltweit indem Sie freie Wettbewerbe für Ideen ausschreiben oder Bürger mit öffentlichen Ausschreibung dafür zu gewinnen versuchen ihre Produkte zu verbessern.

Die medizinische Informatik, die Telemedizin und das Gesundheitswesen können in jeder Hinsicht eine der Bereiche sein, die von den Bürgern aufgegriffen werden. In dieser neuen spannenden Welt müssen somit Meinungen, die die Sachverständigkeit zu bestimmten Themen an zutreffende Studiengänge oder Berufe knüpfen, überdacht werden. In einer der Stellungnahmen zur eHealth-Anhörung wurde die Auswahl der eingeladenen Sachverständigen frontal angegriffen und gefordert, dass ausschließlich Sachverständige der medizinischen informatik zugelassen sein sollten.

Dies ist nicht nur eine antiquierte Meinung, sie ist eine der Hauptursachen dafür warum das eGK/TI-System in für die Bürger unaufgeklärter und gefährlicher Form umgesetzt wird.

Hätte man das Projekt in den vorbereitenden Phasen auf eine breite Plattform gestellt, was Menschen, vielfältige Meinungen und finanzielle Mittel angeht und zur Aufgabe gestellt verschiedene Lösungen für ein neues Gesundheitssystem zu diskutieren, zu entwickeln und verständlich zu beschreiben für eine anschließende Volksabstimmung, dann würde das eGK/TI-System heute mit Sicherheit nicht existieren.

Wir brauchen das genaue Gegenteil von dem was hier passiert ist um über einen dialektischen Prozess mit Experten, Sachverständigen, Befürwortern, Kritikern und Bürgern zusammen, die bestmöglichen Ergebnisse und Entscheidungen in einem ausgeprägt demokratischen Prozess zu erzielen.

II.

Der Nachweis fehlerhafter Aussagen der Bundesregierung zur Datenspeicherung im eGK/TI-System



In dem Artikel der Pharmazeutischen Zeitung lesen wir:

http://www.pharmazeutische-zeitung.de/index.php?id=55214

Bundesregierung: Zentraler EGK-Server ist nicht geplant

Laut technischem Lösungsansatz für die elektronische Gesundheitskarte (EGK) sollen medizinische Daten allein auf der Karte selbst und auf Computern von Leistungserbringern gespeichert werden, jedoch nicht auf einem zentralen Server. Dies geht aus einem Antwortschreiben der Bundesregierung auf eine Kleine Anfrage der Linksfraktion zur Datensicherheit der EGK hervor. Die Linke hatte unter anderem auf das Risiko von Hackerangriffen bei einer Speicherung an zentraler Stelle hingewiesen.

Die Linken, darunter Kathrin Vogler, Sabine Zimmermann und Katja Kipping, wollten in ihrer Kleinen Anfrage zu möglichen Sicherheitslücken auch wissen, wie die EGK für eine Arzneimitteltherapie-Sicherheitsprüfung einen umfassenden Überblick über alle verordneten oder selbst beschafften Medikamente liefern könne, ohne zentrale Speicherung der Daten. Hierzu konnte das BMG noch nichts sagen, da die Konzepte der Selbstverwaltung zur elektronischen Patientenakte noch nicht vorlägen.

Quelle:
Pharmazeutische Zeitung online DIE ZEITSCHRIFT DER DEUTSCHEN APOTHEKER Govi-Verlag Pharmazeutischer Verlag GmbH Apothekerhaus Carl-Mannich-Straße 26 l 65760 Eschborn

Die oberflächliche Antwort der Bundesregierung ist grundlegend falsch. Mit dem eGK/TI-System entsteht ein informationelles System, dass die komplette IT-Infrastruktur des Gesundheitssektors eines ganzen Landes vernetzt zu einem 'virtuellen IT-System' neuester Bauart. Auch liegen seit langem, seit 2006, umfangreiche technische Dokumentationen der gematik mbh Berlin vor, die das geplante IT-System in diesen Punkten ausführlich beschreiben.

Charakteristisch für dieses IT-System neuester Bauart ist die Einbindung vorhandener Datenspeicher, die an unterschiedlichen Orten eingerichtet sind.

Mit diesen neuartigen virtuellen IT-Systemen können physikalische und virtuelle Netzwerke für das gesamte Rechenzentrum und sogar für geographisch verteilte Rechenzentren vereinheitlicht werden.

In ihrem Kern bilden heutzutage ähnliche Rechenplattformen (gleiche Architektur und gleiches Betriebssystem) zusammen ein "verteiltes virtuelles Rechner-Netzwerk".

Der Begriff "Rechenzentrum", festgelegt über die Antwort der Bundesregierung, muss hier auch so aufgefasst werden, dass auch sehr kleine physikalisch existierende Rechenzentren und IT-Umgebungen von Ärztehäusern, Ärzten und Krankenhäusern integriert werden.

Die Hochverfügbarkeit von IT-Anwendungen durch verteilte Rechenzentren basiert auf den neuesten Möglichkeiten des Cloud-Computings. Die Vorstellung zentraler Server an einem Standort ist hoffungslos veraltet. Es geht um Cluster und Virtualisierung von Desktoprechnern und Servern auf hohem technischen Niveau.

Die Antwort der Bundesregierung auf die Kleine Anfrage der Linken basiert auf einem weit verbreiteten Irrglaube, dass eine vollständig dezentrale Datenhaltung vorliegt, die ganz ohne Serverinstanzen auskommt.

Die unglaubliche Anzahl der Teilnehmer und Transaktionen im geplanten neuen Gesundheitssystem erfordert die Nutzung zentraler Server und Rechenzentren. Warum sollte sonst arvato systems, Betreiber der modernsten Rechenzentren in Europa, den Auftrag erhalten haben die VPN-Infrastruktur des Megasystem mit aufzubauen?

In einem solchen System ist eine der wichtigsten Funktionen die Speicherung und Steuerung der Datenreferenzen und Transaktionsinformationen und die Durchleitung der Daten. In diesem Prozess werden grundlegend Kopien der Daten und Dokumente erzeugt, die aufgerufen und transportiert werden. Die generelle Zwischenspeicherung in Storage- und Datenbanksystemen ist elementarer Baustein für die heutige Hochverfügbarkeit dieser Anwendungen.

Im Zeitalter von VPN, Cloud-Computing, Outsourcing und aufgeteilten Dienstorientierten Architekturen (SOA) ist das für sich allein stehende Rechenzentrum im Keller eines einzelnen Grossunternehmens kaum noch anzutreffen.

Und für die auf XML / XSD-Technik (erweiterbarer Auszeichnungssprache mit Regelwerk) basierende Art der Datenhaltung der TI ist es sogar typisch, nicht jede Information direkt vorzuhalten, sondern mit Referenzierungen zu arbeiten.

Unser klassisches Verständnis vom Begriff Dezentralität wird geschickt ausgenutzt, um den Schein zu erwecken, es gäbe gar keine zentrale Datenhaltung. Das mag rein technisch betrachtet sogar teilweise zutreffen, aber mit der heutzutage zur Verfügung stehenden Technik reicht bereits eine vollumfängliche Sicht auf den Gesamtdatenbestand aus. So eine Sicht kann man wiederum an zentraler Stelle speichern (ein Fachbegriff dazu lautet z.B.: „Materialized View“).

Beispiel: Was wäre, wenn bei einer vollumfänglich in die TI integrierte Arztpraxis eine wichtige Information eines Patienten gespeichert ist, die unerwartet andernorts für eine Notfallbehandlung eben dieses Patienten benötigt wird ? Vielleicht ist ja in dieser voll integrierten Arztpraxis grad Stromausfall, so dass sie zeitweilig von der TI abgeschnitten ist. Würden keine Daten und Dokumente zwischengespeichert werden, würde das gesamte informationelle System der elektronischen Gesundheitskarte und Telematik-Infrastruktur nicht arbeitsfähig sein und zusammenbrechen!

III.

Der Aufbau der VPN-Infrastruktur von arvato systems und der nachweisbare Einsatz von VPN-Konzentratoren im eGK/TI-System

Neue Ergebnisse zum Aufbau des eGK/TI-Systems zeigen hohe Gefährdungen für die Bürger und die erhebliche Diskrepanz zu den Positionen der Befürworter in der eHealth-Anhörung


arvato systems bestätigt in einem Schreiben an die Datenschützer Rhein-Main die Übernahme der Lose 1 und 2 der Ausschreibungen der gematik.

Die nachfolgende Aufstellung fasst Basisinformationen und aktuell gefundene Inhalte zusammen, die Licht in das Dunkel des eGK/TI-System bringen.

Die Aufstellung setzt voraus das der Leser grundsätzliche Kenntnisse zu VPN und VPN-Konzentratoren kennt oder sich zunächst über die Wikipedia Links aneignet:

VPN   https://de.wikipedia.org/wiki/Virtual_Private_Network

VPN-Konzentrator http://wiki.hackerboard.de/index.php/VPN_%28Virtual_Private_Network%29

Das KV-Safenet wird Bestandteil des eGK/TI-Systems. In den KV-Rechenzentrum werden VPN-Konzentratoren installiert und betrieben, siehe

https://de.wikipedia.org/wiki/KV-SafeNet

Nicht nur der Einsatz von VPN ist bestätigt, sondern auch der Einsatz der VPN-Konzentratoren, ohne die man die sehr große Menge an VPN-Verbindungen von Millionen von Teilnehmern nicht realisieren kann.

Für VPN-Konzentratoren im eGK/TI-System kommen die Hersteller Cisco und Thales in Frage. Beides sind vom Ursprung her US-amerikanische Firmen.

Die Thales Group ist ein internationales Unternehmen auf den Märkten der Militärtechnik, Luft- und Raumfahrt sowie Sicherheit und Transport mit Sitz in Frankreich.
Vor dem Jahr 2000 war das Unternehmen als Thomson-CSF bekannt.

https://de.wikipedia.org/wiki/Thales_Group

Hinweis auf Einsatz von Thales-Geräten im eGK/TI-System:

http://www.health-it-talk.de/healthnet/servlet/icm.File/enc_d3M9aGVhbHRobmV0JmJsb2JJZD0xMzAmYmluYXJ5TWFpbklkPTExNA__/eGK_ORS1-Projektoverstellung-April_2014.pdf

Hier findet man konkret den Hinweis für den geplanten Einsatz der VPN-Konzentratoren im eGK/TI-System auf Seite 10 siehe -2 Spezialfälle-

Auf Seite 11 sieht man ein Bild des Gerätes "Thales nShield Connect", was zu der Schlussfolgerung führt das Verschlüsselungs-Hardware aus den USA zum Einsatz kommt.

Herstellerbeschreibung des Gerätes "Thales nShield Connect":

https://de.thales-esecurity.com/products-and-services/products-and-services/hardware-security-modules/general-purpose-hsms/nshield-connect

Die VPN-Konzentratoren für das eGK/TI-System werden vom BSI spezifiziert.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/ReportePP/PPinEvaluierung/BSI-CC-PP-0060.pdf?__blob=publicationFile

Der VPN-Konzentrator TI bildet die Schnittstelle zwischen den dezentralen Systemen und der zentralen Telematikinfrastruktur des Deutschen Gesundheitswesens und den Bestandsnetzen. Er unterstützt die sichere Nutzung von Diensten in der zentralen Telematikinfrastruktur.

Der VPN Konzentrator TI stellt einen Teil des VPN- Zugangsdienstes (und damit der TI- Plattform) dar (siehe Abbildung 1).Seine allgemeine Aufgabe ist es, die Verbindung zwischen zentralen und dezentralen Komponenten herzustellen.

Der VPN-Konzentrator TI speichert zu schützende Daten nicht dauerhaft.


Quelle: Bundesamt für Sicherheit in der Informationstechnik

Fazit:

Die dezentralen Komponenten sind die vorhandenen IT-Systeme der Primärsysteme, der Leistungserbringer, also alle Beteiligten des Deutschen Gesundheitswesens. Mit den VPN-Verbindungen entstehen physikalische Verbindungen zwischen vormals getrennten Netzen und Datenspeichern!

Die fusionierten Unternehmen safenet und gemalto, die die elektronischen Karten und andere Komponenten für das eGK/TI-System herstellen, produzieren Crypto-Cards, die im Kontext von VPN-Konzentratoren eingesetzt werden:

http://www.safenet-inc.de/SafeNet-Gemalto-Merger/

Safenet-Cryptocard / VPN-Konzentrator, siehe

http://www2.safenet-inc.com/crypto-mas/Cisco_VPN_Concentrator_Implementation_Guide.pdf


arvato systems übernimmt den Aufbau der VPN-Infrastruktur, basierend auf den Losen 1 und 2 der gematik-Ausschreibungen:

https://www.gematik.de/cms/de/gematik/ausschreibungen/vergabeverfahrenonlinerolloutstufe1/vergabeverfahrenorstufe1.jsp

siehe Lose 1 / 2: Aufbau und Betrieb der dezentralen Komponenten und notwendiger Infrastrukturdienste sowie Durchführung der Erprobung in Testregionen

Die Infrastrukturdienste umfassen die wesentlichen Kernelemente und Basisfunktionen des informationellen Megasystems.

In den gematik-Dokumenten

gematik_mwd4_facharchitektur_v100.pdf > siehe ab Seite 10 von 17

und

gematik_mwa_facharchitektur_mwkle_v100.pdf > siehe Seite 26 von 10

wird beschrieben wie es möglich ist verschlüsselte Dokumente personenbezogen in einer Dokumentendatenbank abzulegen. Der Aufbau einer Dokumentendatenbank ist ein Hinweis auf eine zentrale Speicherinstanz.

In den beiden Dokumenten wird eine Aussage zur Gesamtarchitektur des eGK/TI-Systems getroffen:

Ein verschluesseltes Dokument wird unter der gelieferten ObjectID in einer Dokumenten-Datenbank abgelegt. Hierbei werden zusätzlich zu dem Dokument
Metadaten zu dem Dokument vermerkt. Metadaten werden in den Infrastrukturdiensten zur Steuerung, Verwaltung, bzw. Verarbeitung verwendet.


Die Kernfragen dezentrale Durchleitung über VPN-Tunnel und Speicherorganisaion im informationellen eGK/TI-Gesamtsystem können unter Berücksichtigung weitere Fakten beantwortet werden:

Grundsätzlich werden in den 8 geplanten Rechenzentren virtuelle Systeme zum Einsatz kommen, wahrscheinlich ESX-Server von VMWare.

https://de.wikipedia.org/wiki/Virtuelle_Maschine

Die hochverfügbare Abspeicherung von Daten in virtuellen Umgebungen ist eine bekannte Herausforderung. Die Vielzahl existierender Speichersysteme erhöhen die Komplexität in der Administration.

Lt. Aussage des BSI werden die gesicherten Kanäle in Form eines virtuellen privaten Netzes (virtual private network, VPN) realisiert, der als Übertragungsmedium offene Netze (z.B. das Internet, meist neutral „Transportnetz“ genannt) nutzen kann.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Fazit:

Die Kontrolle des eGK/TI-Systems durch das BSI muss in Frage gestellt werden, angesichts von gekapselten Technologien, die nicht offen einsehbar sind.


Bisher von mir erschienene Artikel zur Datenspeicherung im eGK/TI-System:

Update 12.09.2015 Wie und Wo werden die Daten der Versicherten in der Telematik-Infrastruktur gespeichert? Aktuelle Reaktionen der Krankenkassen zeigen wie sehr der Erkenntnisfortschritt kritischer Bürger und der eGK-Gegner gefürchtet
wird.

http://www.ocmts.de/egk/xmlcontainer/html/speicherorte_2_.html

Die Speicherung von Daten im eGK/TI-System (elektronische Gesundheitskarte und telematische Infrastruktur) erfolgen in dezentraler und zentraler Form. Wegen der fortgeschrittenen Vernetzung und Technologien können existierende Speicher aus unterschiedlichen Orten zu einem Speichervolume zusammengefasst werden (One View). Für das eGKT/TI-System bedeutet dies, dass überall da wo die Gematik-Software und Hardware-Schnittstellen eingerichtet sind, z.B. der Konnektor oder die Anwendung Versicherter@home, eine Art Homebanking für Gesundheitsdaten und medizinische Services, Daten abgerufen und übertragen werden können. Der Abruf extern gelagerter Daten erfolgt immer als Kopie der Orginaldaten (kein Ausschneiden, bzw. Löschung der Orginaldaten wird durchgeführt. Die Grundlage für die Einbindung dieser Datenkopien sind Links (URL/ URI / UNC Uniform Naming Convention).

http://www.ocmts.de/egk/xmlcontainer/SpeicherplatzOrte.pdf

Im Kontext der Datenproduktion und Abspeicherung der Daten existiert ein schwerwiegendes Problem für alle eGK-Verweigerer.

http://www.ocmts.de/egk/xmlcontainer/html/__________problem__.html

Wie werden Daten und Speicherorte im eGK/TI-System gefunden:

http://www.ocmts.de/egk/xmlcontainer/html/selektoren.html

Update 12.09.2015 Wie und Wo werden die Daten der Versicherten in der Telematik-Infrastruktur gespeichert? Aktuelle Reaktionen der Krankenkassen zeigen wie sehr der Erkenntnisfortschritt kritischer Bürger und der eGK-Gegner gefürchtet
wird.

http://www.ocmts.de/egk/xmlcontainer/html/speicherorte_2_.html

 

 Neue Positionen für den Widerstand gegen die elektronische Gesundheitskarte (eGK) und telematische Infrastruktur (TI) auf Basis technischer Analysen und neuerer Meldungen zur eGK/TI

2002063

Gesamtarchitektur EGK und TI: Telematische Infrastruktur (TI-System), Komponenten und Rechenzentren

Rolf D. Lenkewitz

Impressum

Inhalte sind lizensiert unter Creative Commons
news2

Impressum

www.rdlenkewitz.eu