ag-gesundheitswesen AT lists.piratenpartei.de
Betreff: AG Gesundheit
Listenarchiv
- From: Thorsten Wagner <wagner.thorsten AT gmx.de>
- To: AG Gesundheit <ag-gesundheitswesen AT lists.piratenpartei.de>
- Subject: Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !
- Date: Sun, 06 Nov 2011 14:46:53 +0100
- List-archive: <https://service.piratenpartei.de/pipermail/ag-gesundheitswesen>
- List-id: AG Gesundheit <ag-gesundheitswesen.lists.piratenpartei.de>
Hallo Jens,
Am 06.11.2011 13:59, schrieb Jens Müller:
> Am 06.11.2011 13:40, schrieb Thorsten Wagner:
>> Hallo Jens,
>>
>> Am 06.11.2011 12:14, schrieb Jens Müller:
>>> Wenn das noch nicht geklärt ist, ist es auch nicht möglich, auf den
>>> aktuell ausgegebenen Karten schon den privaten Schlüssel aufzubringen,
>>> der später dann für diese Datenzugriffe verwendet werden soll. Denn den
>>> würde man ja nicht mehr zum Treuhänder kriegen, wenn die Karte erstmal
>>> beim Versicherten ist.
>>
>> ich könnte mir gut vorstellen, dass beim Rollout der nächsten eGK neue
>> private Schlüssel generiert werden.
>
> Ja, so wird es wohl sein. Die _aktuelle_ eGK hat also noch nichts damit
> zu tun.
Richtig, im laufe der Diskussion auf der ML habe ich das auch schon
mehrmals erwähnt.
>> Die momentane private Schlüssel ja
>> eigentlich keine Funktion - es werden ja noch keine Daten zentral
>> gespeichert die verschlüsselt werden müssten. Es wird höchstens etwas
>> signiert.
>
> Wird (laut Spec), oder denkst Du Dir?
Ich denke mir das, ist aber auch aus der Spezifikation abzuleiten oder?
Der einzige Fachdienst, der zum Einsatz kommt sind die
Versichertenstammdaten und die liegen unverschlüsselt auf der Karte vor.
Eine online Anbindung der eGK existiert nicht. Die Notfalldaten werden
auch auf der eGK gespeichert und nicht zentral. Notfalldaten sind nicht
verschlüsselt, benötigen aber zum Zugriff den HBA. Zugriffsprotokolle
werden noch nicht benötigt. Was sollte also verschlüsselt werden?
>> Die aktuelle Datenschutz Spezifikation äußert sich schon über
>> die Treuhänderlösung (siehe Links).
>>
>> Sehr wichtig in diesem Zusammenhang finde ich:
>> - Der Treuhänder darf nicht in die Lage versetzt werden, ohne
>> Einbindung in den Gesamtprozess, dessen Sicherheit auch darauf
>> basiert, dass mehrere Instanzen zwingend involviert sind und getrennt
>> kontrolliert werden, Daten des Versicherten zu entschlüsseln.
>
> Urgs, der Satz ist ja nahezu unlesbar.
Stimme ich dir zu ;-)
> Solche Shared-Key-Verfahren sind aber Stand der Technik (auch in
> organisatorischer Hinsicht) und beispielsweise bei DNSSEC im Einsatz.
>
>
>> und
>>
>> - Die treuhänderischen Daten müssen vor Beschlagnahmung geschützt
>> werden.
>
> Das ist aber in der Systembeschreibung zu wenig, das muss ins Gesetz!
Jep, sehe ich auch so und steht im Antrag vom Dietmar doch auch so
ähnlich, oder?
Vielleicht kann man aber daran erkennen, dass es die Gematik mit ihrem
Sicherheitskonzept durchaus ernst mein.
Grüße
Thorsten
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, (fortgesetzt)
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Privacy, 05.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, DS Lawfox, 05.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Privacy, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, DS Lawfox, 05.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Thorsten Wagner, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Jens Müller, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Thorsten Wagner, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Jens Müller, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Dieter Schlierf, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Dietmar Brinkmann, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Dieter Schlierf, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Dieter Schlierf, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Thorsten Wagner, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Jens Müller, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Thorsten Wagner, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Jens Müller, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Privacy, 05.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, haarbrandt, 06.11.2011
- Re: [AG-Gesundheit] elektronische Gesundheitskarte - Foto einreichen: NEIN !, Jens Müller, 06.11.2011
Archiv bereitgestellt durch MHonArc 2.6.19.