Archive for March 18th, 2007

Noch mehr Sicherheit – und wo bleibt der Datenschutz??

March 18, 2007

Die Verlautbarungen von G&D betrachte ich mit großer Skepsis, zumal sich dieses Konsortium bereits für die Gesundheitskarte verantwortlich zeigt, welch eine Referenz! Während G&D die Sicherheit der GK in den höchsten Tönen lobte und die sofortige Einführung forderte, sind wir heute noch keinen Schritt weiter – im Gegenteil, dieses Mammutprojekt ist und bleibt umstritten. Doch bevor die eine Baustelle abgeschlossen ist, widmet man sich bereits der nächsten, wobei man sich vor allem den letzten Satz auf der Zunge zergehen lassen sollte:

 

 

Smart-Card-Technologie von G&D soll Sicherheit auf Reisen und im Web bieten

Giesecke & Devrient (G&D) präsentiert auf der CeBIT erstmals die elektronische Bürgerkarte (European Citizen Card, ECC). Diese ist mit einer Reisefunktion (E-Pass) und einer elektronischen ID (E-ID) ausgestattet. Ziel des Projekts: Der Nutzer soll sich künftig online europaweit bei der Behörde seines Wohnorts ummelden und seine Identität bestätigen lassen, auf Webseiten chatten oder online einkaufen können. Die zugrunde liegende Technologie sei jedes Mal die gleiche: Der Online-Provider erhält ein Zertifikat, das seine Authentizität bestätigt und in dem steht, welche Daten eines Anwenders er gemäß seines Geschäftsmodells benötigt. Dieses Zertifikat sendet der Online-Provider während einer Internet Transaktion an die Karte des Bürgers. Die Karte selbst kontrolliert, ob das Zertifikat echt ist.

Das Problem bei Vorgängen dieser Art: Bisher konnte das Zertifikat nur durch den PC verifiziert werden – der Anwender musste praktisch der benutzten Software vertrauen, was in einem Internet-Café kritisch sein kann. Auch werden bisher laut G&D sogenannte “Secure Channels” nur zwischen Server und dem jeweiligen Browser, aber nicht zwischen dem Server und der Karte aufgebaut.

Bei der Anwendung von EAC-online soll eine sichere Verbindung vom Online-Provider bis zur Karte gewährleistet sein.

… sagt man, und genau da liegt der Haken!

und gleich noch eines drauf:

Giesecke & Devrient stellt Gesundheitskarte auf der CeBIT vor

Aus Sicht des Chipkartenherstellers Giesecke & Devrient könnte sich die elektronische Gesundheitskarte zum „Exportschlager“ entwickeln.

„Die Vorteile vor allem für den Patienten sind immens, außerdem hilft die Karte, die Kosten im Gesundheitswesen zu verringern“, bestätigte Wolfgang Kunz, Mitglied der Geschäftsführung bei Giesecke & Devrient, auf der Computermesse CeBIT in Hannover. “Die elektronische Gesundheitskarte ist ein Thema für viele Länder.“ Vor allem ein Erfolg der Karte in Deutschland würde dabei eine große Rolle spielen. Von der zweiten Jahreshälfte 2008 an soll die Karte schrittweise flächendeckend eingeführt werden.

In zwei Regionen Schleswig-Hosteins und Sachsens wird die Gesundheitskarte seit einigen Wochen getestet. Etwa 18 000 Karten seien derzeit daran beteiligt, bestätigte Kunz. „Die technischen Probleme sind gelöst.“ Nun komme es vor allem auf den Aufbau der Infrastruktur an. Viele Arztpraxen verfügen momentan noch nicht über die für die Benutzung der Karte notwendigen Geräte.

Vor dem Hintergrund des Datenschutzes müsse zudem noch entschieden werden, was alles auf der Karte gespeichert werden soll. Derzeit seien die Notfalldaten der Patienten auf der Gesundheitskarte vermerkt. Eine Art Zugangsschlüssel zu elektronischen Patientenakten soll später hinzukommen. Ende dieses Jahres sei dann ein „Massentest“ mit 100 000 Karten geplant.

Der Start der Gesundheitskarte war ursprünglich schon viel früher geplant, doch Streitigkeiten zwischen Kassen, Ärzten, Apothekern und der Politik verhinderten die zeitnahe Einführung. Die Ärzteorganisation NAV-Virchow-Bund hatte im Februar aufgrund der unkalkulierbaren Kostenentwicklung und der fehlenden Datensicherheit in den Testgebieten zu einem Boykott der elektronischen Gesundheitskarte aufgerufen.

Advertisements

Doppel-6

March 18, 2007

6 sells, sagt man, weshalb die Überschrift vorsätzlich gewählt war. (Straftatbestand?) Allerdings wer tatsächlich “sowas” erwartet, liegt gänzlich daneben. Schon mal etwas von der 6-6-Regel gehört? Zugegebenerweise bislang noch nicht. Dennoch schätze ich unsere Nato-Verbündeten über dem Atlantik doch sehr für ihre gelegentlich äußerst effektive Simplifizierung. Das dazugehörende Beispiel findet man im dentalblog und zwar hier! Apple Anwender können sich übrigens genüsslich zurücklehnen!

und noch ein netter Link

March 18, 2007

wenn auch off topic, findet sich hier zumal wir in der Branche das Thema second life nicht mal marginal streifen wollen. Oder hat schon jemand eine Zahnarztpraxis im zweiten Leben eröffnet? (gefunden bei lawblog)

…und wenn wir schon bei lawblog sind, der link zur FTD ist auch nicht schlecht!