Interessant. Ich rudere mal etwas zurück. Hatte gerade einen Spiegel-Artikel gelesen.

Für viele Parlamentarier galt eine Einstufung als »gesichert« rechtsextrem als wichtige Voraussetzung, um einen solchen Schritt in Betracht zu ziehen.

https://www.spiegel.de/politik/deutschland/afd-verfassungsschutz-stuft-gesamte-partei-als-gesichert-rechtsextremistisch-ein-a-c571570b-c17d-43b8-8bf6-b27699fcb8cf?sara_ref=re-so-app-sh

Dennoch dürften die Hürden schon recht hoch sein. Und je mehr man in der Hand hat, umso besser.

Richtig. Der Status “gesichert rechtsextremistisch” wird als Voraussetzung für ein Verbotsverfahren angesehen.

Außerdem ist nun der Weg frei sie mit nachrichtendienstlichen Mitteln beobachten zu können.

Die GFF kommt dann bald noch hintendran mit einem Gutachten, ob ein Verbotsverfahren vorm BVerfG Aussicht auf Erfolg hat.

Sieht doch alles in allem ganz OK aus.

Immerhin kommt auch mal Gegenwind in Bezug auf die völlig überzogene Debatte über Ausländerkriminalität. Da scheint zumindest irgendjemand verstanden zu haben, dass diese Bild-Debatten letztlich nur den Rechtsextremen helfen.

Die meisten Leute sind nicht auf dem Kieker von Geheimdiensten und haben trotzdem eine abschließbare Wohnungstür.

Außerdem, wie gesagt, wenn man schon derartiges Technik-Verständnis voraussetzt, wäre mein Vorschlag wohl auch nicht als maximal komplizierte Lösung anzusehen.

Ich verstehe gerade nicht ganz, was du mir sagen möchtest in Bezug auf meinem Kommentar.

Sorry, aber, du tust so als würde man jetzt von Papier aud ePA umstellen ohne Zwischenschritte…

Wo tue ich so?

Ich würde Dezentralität als ein Zugewinn an Sicherheit sehen. Wenn mal etwas ausfällt, fällt auch nicht unbedingt gleich alles aus.

Stand jetzt scheint unsere aktuelle Lösung ja sogar noch etwas verrückter. Wenn ich das richtig verstanden habe gibt es eine Anbindungsstelle an den zentralen ePA-Server, aber jede Krankenkasse muss eine eigene App entwickeln und sich selbstständig anschließen. Bei ~100 Kassen würde es mich wundern, wenn da nicht mal irgendwo ein Leck entsteht.

Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen.

Wir sind mittlerweile an dem Punkt, an dem man es für zumutbar hält, dass ältere Leute oder körperlich Beeinträchtigte ihr Rechtemanagement auf dem Smartphone regeln können und es auch tatsächlich tun. Auf der anderen Seite scheint eine PIN-Eingabe unzumutbar und zu kompliziert zu sein. Das ist für mich Cherry-Picking.

Wenn also schon technisches Know-How abverlangt wird, wieso nicht auf diese Weise?

Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.

Nicht ganz. Der Hokuspokus bis zu den Servern und darüber hinaus bietet ja mehr zusätzliche Angriffsfläche. Geheimdienste finden Server bestimmt auch schöner als irgendwelche Offline-Lösungen (nebenbei sei angemerkt, dass Geheimdienste auch keine Transparenzpflichten haben). Solche Unsicherheiten könnte man so effektiv herauskürzen.

Mit dem automatischen verschlüsselten Backup könnte man es erst lokal verschlüsseln und in einem zweiten Schritt auf einen Server jagen.

Einfach aus dem Grund, weil zentrale Datenbanken ein attraktiveres Angriffsziel sind als dezentrale.

Das war der zweite Warnschuss. Wer hat noch nicht, wer will nochmal?

https://www.kuketz-blog.de/opt-out-widerspruch-bei-der-elektronischen-patientenakte-epa-einlegen/

Zwei Möglichkeiten wie es hätte besser gemacht werden können:

1. Eine dezentrale Speicherung, bei der die Daten in jeder Arztpraxis lokal & digital gelagert werden. Diese sind natürlich komplett verschlüsselt, wobei nur der Patient die Entschlüsselung authorisieren kann. Notfallrelevante Daten werden in einem weniger streng gesicherten Bereich gespeichert.

2. Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann. Notfallrelevante Daten werden in einem weniger streng gesicherten Bereich gespeichert. Es könnten, für den Fall des Verlusts, auch (natürlich verschlüsselte) Backups bei den Krankenkassen hochgeladen werden, die eine Wiedererlangung der Daten ermöglicht.

Die sinnvolle Datennutzung würde in beiden Fällen nicht verhindert werden und die Daten wären um Einiges sicherer.

Weil das nicht erlaubt ist, DESHALB!

Die Existenz von NGOs wie der CCC gibt Hoffnung, dass es noch Leute gibt, denen ihre Privatsphäre nicht komplett egal ist.

Eigentlich ist Deutschland auch sehr gut aufgestellt was sowas angeht. Allerdings muss sich die Bevölkerung VIEL mehr interessieren.

Ich lebe im Idealfall noch Jahrzehnte in diesem Land und bekomme Angst, wenn ich sehe, was die Regierung mit unserer Gesellschaft vorhat.

Weiter so! Langfristig müssen wir uns auch von Youtube entkoppeln.