Re: [AG-Gesundheit] Kommtentar zum Standpunkt: Elektronische Gesundheitskarte

[Enrico Weigelt <weigelt AT metux.de>]

* Thorsten W. <jumpfunky AT web.de> schrieb:
> Hallo,
> 
> Am Samstag, den 21.08.2010, 12:16 +0200 schrieb Enrico Weigelt:
> > * Thorsten W. <jumpfunky AT web.de> schrieb:
> > Doch, ist es. Und es spricht klar gegen die Qualitität. 
> > Das habe ich den vergangenen 15 Jahren als SW-Eentwickler und
> > SW/System-Architekt gelernt.
> 
> Bitte konkret werden: Wo mangelt es an Qualität?

Je größer/komplexer die Strukturen, desto größer idR.
auch die Menge an Fehlern. Kann man auch im OSS-Bereich gut
sehen (zB. Mozilla, Openoffice, KDE, ...)

> > Ein entsprechendes Systemkonzept - dezentral und cryptographisch
> > sicher - pack ich Dir in 50 Seiten (Ideen hab ich schon genug
> > gesammelt, nur für ein vollständiges Systemkonzept, das dann
> > von den Verantwortlichen eh niemand list, mangelts mir aber an
> > der Zeit). Vielleicht noch weitere _maximal_ 200 Seiten detailierte
> > Protokollspezifikationen.
> > 
> > Könnte man eigentlich auch gut eine Diplomarbeit draus machen.
> > Mit weniger als 1000 MT ist das Thema abschließend gelöst und
> > die Infrastruktur online.
> 
> Ja ja, mehr kann ich dazu nicht sagen.

Kein Interesse ? Dann halt nicht ...

> > Overengineered, teuer, allerlei Angriffspunkte: beginnt allein
> > schon mit der zentralen Storage, und mir ist auch nicht klar,
> > wie ein Mitlausches des Infastrukturbetreibers technisch
> > ausgeschlossen werden kann.
> 
> Auch hier, bitte konkret werden: An welchen stellen wurde
> "Overengineered"? Von welchen Angriffspunkten sprichst du?

Auf Seite 20 des Propagandablättchens (das hier über die Liste
ging) hatte ich ja schon verwiesen. Wenn zB. die eigentliche
Verschlüßelung (von TLS abgesehen) erst im RZ des Betreibers
passiert, dann ist das ein ganz klares FAIL. Daran gibts auch 
nix mehr zu rütteln. Finito, durchgefallen.

> Was genau stört dich an einer logisch zentralen Speicherung der
> verschlüsselten Patietnendaten auf den verteilten Servern der
> Fachdiensten, auf die man nur entschlüsseln kann, wenn man sich im
> Besitz des privaten Schlüssels des Patieten befindet? Der Schlüssel des
> Patienten ist aber nur auf der Gesundheitskarte des Patienten selbst
> gespeichert.

Man muß damit rechnen, daß die Konnektoren heimliche Kopien
machen und bei Bedarf auch mal manipulierte Daten einspeisen.

> Die Frage ist, soweit ich weiß fast vollständig beantworte worden (auch
> hier im Verteiler). 

Ja, uA. in dem Propagandablättchen: das RZ bekommt Klartextdaten.
Fertig, aus. Durchgefallen.

> Die aus meiner Sicht einzige kritische Frage ist, wie wird der 
> Datenerhalt gewährleistet (Verlust der Karte). 

Hatte ich bereits was dazu gesagt: Backupkarte an einem sicheren
und vertrauenswürdigen Ort verwahren, und ein automatisierter
Migrationspfad auf eine neue Karte (unter Verwendung der alten
mit Zusatzpasswort).

> Ich schenke diesen Berichten kein uneingeschränktes Vertrauen, 
> sehe sie aber als starkes Indiz dafür, dass vieles bei der Planung, 
> was den Datenschutz angeht, richtig gemacht wurde.

Es handelt sich hier AFAIK um kein Opensource-, sondern ein
Komittee-Projekt. Und Komittees (besonders wenn dort Staats-
und Konzernfunktionäre drinsitzen) schenke ich prinzipiell
erstmal NULL Vertrauen.


cu
-- 
----------------------------------------------------------------------
 Enrico Weigelt, metux IT service -- http://www.metux.de/

 phone:  +49 36207 519931  email: weigelt AT metux.de
 mobile: +49 151 27565287  icq:   210169427         skype: nekrad666
----------------------------------------------------------------------
 Embedded-Linux / Portierung / Opensource-QM / Verteilte Systeme
----------------------------------------------------------------------