Die Gemeinsamkeiten zwischen dem jüngsten Datenschutzskandal und dem eGK/TI-System liegen in den globalen technischen Grundlagen der Informationstechnologie und Computerwissenschaften.  Grundlagen, die auf Basis modernster Erkenntnisse, die Datenauswertungen der Rohdatenmenge im Internet zu immer höherer Perfektion getrieben haben.

Den Berichten zufolge lieferte die NSA dem BND zehn Jahre lang sogenannte Selektoren, das können zum Beispiel IP-Adressen, E-Mail-Adressen oder Telefonnummern sein. Diese gab der BND in seine weltweiten Überwachungssysteme und Datenbanken ein, die Ergebnisse gingen wiederum zum Teil an die NSA. Spätestens im Jahr 2008 sei BND-Mitarbeitern aufgefallen, dass diverse Selektoren nichts mit seinem gesetzlichen Auftrag zu tun hatten. Quelle Zeit Online / Autoren: von Kai Biermann, Patrick Beuth und Tilman Steffen

Als Selektion bezeichnet man in der Informatik die Auswahl von Datenobjekten aus einer Datenmenge. Die in einer Datenbank oder Datensammlung enthaltenen Daten werden erst durch Selektion nutzbar. In der Relationalen Algebra ist die Selektion einer der fünf Operatoren, die in Relationalen Datenbanken eingesetzt werden. (Quelle: Wikipedia).

In den frei im Internet veröffentlichten PDF-Dokumenten der gematik mbH Berlin, dem gematik_PKI_OID_Vergabe_V100.pdf und gemSpec_OID_V220.pdf sind Nummernfolgen veröffentlicht, die zur Gruppe der Objekt-Identifikatoren gehören und dazu genutzt werden in einem informationellen System die beteiligten Personen, die Berufe oder Einrichtungen zu markieren, zwischen denen Daten ausgetauscht werden sollen. Die Nutzung dieser Nummern dient dem Zweck die Transaktionen zu protokollieren und sicherzustellen das zu einem späteren Zeitpunkt die erhobenen Daten auch wieder bei Bedarf an ihren Ausgangspunkt zurückkehren können.

Die Objektidentifikatoren gehören auch zur Gruppe der Selektoren. Es kommt nur auf die Art der Nutzung an für welchen Zweck identfizierende Merkmale eingesetzt werden.

Hier einige OIDs des eGK/TI-Systems:

oid_arzt Ärztin/Arzt  1.2.276.0.76.4.30
oid_zahnarzt Zahnärztin/Zahnarzt  1.2.276.0.76.4.31
oid_apotheker Apotheker/-in  1.2.276.0.76.4.32
oid_apothekerassistent Apothekerassistent/-in  1.2.276.0.76.4.33
oid_pharmazieingenieur Pharmazieingenieur/-in  1.2.276.0.76.4.34
oid_ pharm_techn_assistent pharmazeutisch-technische/-r Assistent/-in  1.2.276.0.76.4.35
oid_pharm_kaufm_angestellter pharmazeutisch-kaufmännische/-r Angestellte  1.2.276.0.76.4.36
oid_apothekenhelfer Apothekenhelfer/-in  1.2.276.0.76.4.37
..

.

Die global eindeutige Objektnummer der Berufsbezeichung Arzt/Ärztin kann direkt über Google aufgeschlüsselt werden. Geben Sie testweise die Nummer 1.2.276.0.76.4.30  bei Google ein und Sie erhalten das folgende Ergebnis.

sre2

Die Abfrageformel an eine Datenmenge lautet:

SELECT * FROM Datenmenge

Nehmen wir als Selektor die uns bekannte OID der Berufsbezeichnung Arzt/Ärztin, die 1.2.276.0.76.4.30, anstatt einer IP-Adresse oder einer Telefonnummer, dann kann prinzipiell folgende selektierende Abfrage in dieser oder ähnlicher Form, generiert werden:

SELECT  * FROM Gesundheitsdaten WHERE VRDS LIKE ‘1.2.276.0.76.4.30’

Mit dieser Selektion könnte man alle Datensätze herausfiltern in denen diese Nummer vorkommt. Weitere Abfragen könnten mit der Versicherungsnummer kombiniert werden. Diese Möglichkeiten existieren als technische Option im eGK/TI-System, auch wenn sie lt. Aussage der Systementwickler technisch verhindert werden um den Datenschutz zu wahren. Wir müssen uns allerdings die Frage stellen welche Datentypen und Metadaten im eGK/TI-System entstehen und wo Sie sichtbar sind und ausgewertet werden. Nicht alle Daten werden permanent verschlüsselt oder anonymisiert.

Die Wahl des informationellen Systems für das eGK/TI-System in Form von service-orientierten Architekturen, XML und Webservices für unsere sensibelsten und schützenswertesten Daten steht zur gesellschaftlichen Debatte.

Die Gemeinsamkeiten zwischen NSA, ihrer Ausspäh- und Auswertungssoftware und dem eGK/TI-System sind eigentlich nicht spektakulär, da wir alle die gleichen IT-Bausteine, IT-Konzepte und IT-Modelle nutzen. Spektakulär dagegen ist allerdings dass die Politik es zuläßt, dass unsere sensibelsten und schützenswertesten Daten mit diesen Technologien und Konzepten in ein Monopolsystem gezwungen werden ohne Alternaiven und echte Wahlfreiheit.

 

 Neue Positionen für den Widerstand gegen die elektronische Gesundheitskarte (eGK) und telematische Infrastruktur (TI) auf Basis technischer Analysen und neuerer Meldungen zur eGK/TI

2002063

Gesamtarchitektur EGK und TI: Telematische Infrastruktur (TI-System), Komponenten und Rechenzentren

Rolf D. Lenkewitz

Impressum

Inhalte sind lizensiert unter Creative Commons
news2

Impressum

www.rdlenkewitz.eu