1
00:00:00,000 --> 00:00:15,767
<i>38C3 Vorspannmusik</i>

2
00:00:15,767 --> 00:00:20,240
Herald: Willkommen zur Fortsetzung von 
nem ziemlich spannenden Datenkrimi! Wir

3
00:00:20,240 --> 00:00:24,960
sind jetzt in der Staffel zwei der 
elektronischen Patientenakte. Jetzt

4
00:00:24,960 --> 00:00:29,040
gibt's seit neuestem auch noch das Opt-Out
und die elektronische Patientenakte wird

5
00:00:29,040 --> 00:00:34,600
Alle wird für Alle verpflichtend. In den 
Hauptrollen von unserer zweiten Staffel

6
00:00:34,600 --> 00:00:39,820
haben wir Martin und Bianca, die ich hier-
mit sehr sehr herzlich willkommen heiße.

7
00:00:39,820 --> 00:00:42,987
Martin und Bianca beschäftigen sich
schon seit einiger Zeit damit.

8
00:00:42,987 --> 00:00:50,426
<i>Applaus</i>

9
00:00:50,426 --> 00:00:55,840
und bringen heute euch Updates von 
eurem letzten talk vom 32C3. An dieser

10
00:00:55,840 --> 00:00:59,920
Stelle noch mal herzlich willkommen und 
einen sehr sehr großen Applaus.

11
00:00:59,920 --> 00:01:06,810
<i>Applaus</i>

12
00:01:06,810 --> 00:01:12,440
Kastl: Ja hallo grüß euch Hamburg. Willkommen 
zum Talk konnte bisher noch nie gehackt

13
00:01:12,440 --> 00:01:16,840
werden die elektronische Patientenakte 
kommt jetzt für Alle. Es geht ein

14
00:01:16,840 --> 00:01:21,520
bisschen um ältere Probleme es geht um 
das was in den letzten Jahren passiert

15
00:01:21,520 --> 00:01:24,240
ist wie sich das jetzt auf die 
elektrischen Patientenakte für Alle

16
00:01:24,240 --> 00:01:29,520
auswirkt. Martin und ich machen das Thema 
mit Gesundheit und Digitalisierung schon

17
00:01:29,520 --> 00:01:33,760
bisschen länger. Dieses Zitat was ihr 
seht konnte bisher noch nicht gehackt

18
00:01:33,760 --> 00:01:37,160
werden ist tatsächlich aber sehr neu, es 
kommt aus dem Jahr 2023 von Karl

19
00:01:37,160 --> 00:01:41,720
Lauterbach als er die Gesetze für die 
elektronische Patientenakte beschlossen

20
00:01:41,720 --> 00:01:46,480
hat. Und das ist ein Talk aus dem Track 
Security der allerdings eigentlich gar

21
00:01:46,480 --> 00:01:50,160
nicht mal so technisch ist. Weil ich glaub 
vieles davon kann man auch mit wenigen

22
00:01:50,160 --> 00:01:54,600
einfachen Mitteln die gar nicht so tief 
technisch sind vielleicht nachstellen,

23
00:01:54,600 --> 00:02:00,960
gucken wir mal. Genau ich bin Bianca, das 
ist Martin. Wir stehen hier schon mal

24
00:02:00,960 --> 00:02:05,600
wieder noch so ein paar Congress talks ab 
und so sprechen wir auch mit Leuten in

25
00:02:05,600 --> 00:02:08,200
verschiedenen Bundestagsausschüssen
das Thema Digitalisierung des

26
00:02:08,200 --> 00:02:12,160
Gesundheitswesens. Dass wir jetzt 
wiederstehen hier und über Probleme

27
00:02:12,160 --> 00:02:15,640
sprechen ist vielleicht kein so gutes 
Zeichen, wir werden sehen was dabei

28
00:02:15,640 --> 00:02:19,920
rauskommt und wir sollten vielleicht 
erstmal kurz sagen worüber wir eigentlich

29
00:02:19,920 --> 00:02:24,000
genau sprechen, nämlich über die 
sogenannte elektronische Patientenakte

30
00:02:24,000 --> 00:02:29,040
für Alle. Diese elektronische 
Patientenakte für Alle ist wirklich eine

31
00:02:29,040 --> 00:02:33,600
elektronische Patientenakte für Alle, denn 
es ist eine elektronische Patientenakte

32
00:02:33,600 --> 00:02:39,360
die im Opt-Out Verfahren auf die gesamte 
Bevölkerung ausgerollt wird. Ihr könnt im

33
00:02:39,360 --> 00:02:42,880
Ganzen auch widersprechen, ihr könnt 
mehreren Ebenen widersprechen ihr könnt

34
00:02:42,880 --> 00:02:47,560
widersprechen, dass diese Akte angelegt 
wird. Ihr könnt widersprechen, dass in

35
00:02:47,560 --> 00:02:50,840
dieser Akte bestimmte Zugriffe möglich 
sind, ihr könnt widersprechen dass Daten

36
00:02:50,840 --> 00:02:54,760
an ein Forschungsdatenzentrum ausgeleitet 
werden, ihr könnt widersprechen, daß

37
00:02:54,760 --> 00:03:00,280
Krankenkassenabrechnungsdaten einstellen 
und so weiter und so fort. Vom Zeitplan

38
00:03:00,280 --> 00:03:06,200
her ist es so, wir sind am 15.1 an dem 
Punkt wahrscheinlich oder auch nicht mal

39
00:03:06,200 --> 00:03:10,880
gucken das ist z.B in Hamburg hier in 
Testregionen und in Franken und in Teilen

40
00:03:10,880 --> 00:03:18,200
Nordernwestfalens eine gewisse ja Testung 
geben wird nicht ein in der gesamten

41
00:03:18,200 --> 00:03:22,320
Region aber mit der ausgewählten Anzahl 
von sogenannten Leistungserbringern also

42
00:03:22,320 --> 00:03:27,280
ÄrztInnen und anderen Beteiligten des 
Gesundheitswesens und das ganze soll so

43
00:03:27,280 --> 00:03:32,280
der ursprüngliche Plan ich weiß nicht ob 
der noch zu halten ist aber soll am 15.2

44
00:03:32,280 --> 00:03:36,320
deutschlandweit für euch alle zur 
Verfügung stehen. Diese elektronische

45
00:03:36,320 --> 00:03:41,840
Patientenakte für Alle ist die Version 
3.0 der elektronischen Patientenakte und

46
00:03:41,840 --> 00:03:46,240
die erste Version gab es eigentlich schon 
im Jahr 2020. Da hatte Martin damals auf

47
00:03:46,240 --> 00:03:50,480
dem 36C3 schon so ein paar Sachen vorher 
gefunden die wir nachher auch noch mal

48
00:03:50,480 --> 00:03:55,880
aufgreifen werden und aktuell sind wir 
bei einer Version 2.6 die migriert werden

49
00:03:55,880 --> 00:04:01,160
wird auf eine EPA 3.0. Und falls ihr euch 
fragt was in dieser EPA drin stehen wird,

50
00:04:01,160 --> 00:04:07,080
na ja natürlich so Sachen wie E-Rezepte 
aber auch also die Information aus den

51
00:04:07,080 --> 00:04:11,720
E-Rezepten bzw auch die Information 
welche Medikamente euch ausgegeben wurden

52
00:04:11,720 --> 00:04:16,920
aber z.B auch Arztbriefe. Es wird Befunde 
geben anfangs noch als PDF. Es wird

53
00:04:16,920 --> 00:04:21,160
vielleicht auch Bilddaten geben anfangs 
noch als PDF und es gibt vielleicht auch

54
00:04:21,160 --> 00:04:25,200
Abrechnungsdaten von Kassen die euch 
automatisch in diese elektronischen

55
00:04:25,200 --> 00:04:29,920
Patientenakte übermittelt werden außer 
Ihr widerspricht im Ganzen. Das was ist

56
00:04:29,920 --> 00:04:34,640
das um was es fachlich geht, also ein 
sehr sehr großes Projekt mit eigentlich

57
00:04:34,640 --> 00:04:40,160
sehr sehr vielen Daten. Das ganze auch im 
Opt-Out Verfahren und jetzt gehen wir ein

58
00:04:40,160 --> 00:04:43,360
bisschen die Technik rein und das macht 
am besten, der Martin der kann es

59
00:04:43,360 --> 00:04:53,957
vielleicht ein bisschen besser als ich.
<i>Kastl lächelt, Applaus</i>

60
00:04:53,957 --> 00:04:57,080
Tschirsich: Genau schauen wir uns doch 
mal an zusammen was diese elektronische

61
00:04:57,080 --> 00:05:01,880
Patientenakte ist und beginnen wir mal 
bei uns das am Einfachsten. Wir das sind

62
00:05:01,880 --> 00:05:06,200
Versicherte Krankenversicherte gesetzlich 
aber auch privat. Bei den Privaten ist es

63
00:05:06,200 --> 00:05:09,400
tatsächlich eine freiwillige 
Angelegenheit, bei den gesetzlichen ist

64
00:05:09,400 --> 00:05:16,560
es ein Opt-Out, wer nichts tun hat so eine 
Akte ab nächstem Jahr. Und hier als Pat

65
00:05:16,560 --> 00:05:21,560
Patientinnen bezeichnet da stehen wir in 
der Ecke und halten eine Gesundheitskarte

66
00:05:21,560 --> 00:05:26,800
in der Hand oder eine App Smartphone. Und 
das ist unser Zugangsschlüssel zu dieser

67
00:05:26,800 --> 00:05:31,440
elektronischen Patientenakte. Über eine 
App wenn ich mich dort mit der digitalen

68
00:05:31,440 --> 00:05:35,600
Identität registriert habe kann ich diese 
Akte auch schön verwalten. Derzeit sind

69
00:05:35,600 --> 00:05:40,480
1% aller Nutzer tatsächlich mit so einer 
App ausgestattet an einer digitalen

70
00:05:40,480 --> 00:05:43,760
Gesundheitsid, die das ermöglicht 
vielleicht werden es noch ein paar mehr.

71
00:05:43,760 --> 00:05:48,400
Der große Masse wird über die 
Gesundheitskarte diese elektronische

72
00:05:48,400 --> 00:05:54,800
Patientenakte ich sag mal freigeben und 
zwar immer dann wenn Patientinnen und

73
00:05:54,800 --> 00:05:59,200
Patienten zum Arzt, zum Krankenhaus in 
eine Pflegeeinrichtung in eine

74
00:05:59,200 --> 00:06:03,360
Gesundheitsinstitution gehen, dann 
stecken wir dort als gesetzliche

75
00:06:03,360 --> 00:06:07,800
Versicherte unsere Gesundheitskarte in 
ein Lesegerät und dadurch wird zusammen

76
00:06:07,800 --> 00:06:14,880
dann mit einer ähnlichen Karte die diese 
Gesundheitsinstitution authentisiert eine

77
00:06:14,880 --> 00:06:18,680
Freigabe erstellt ein sogenannte 
behandlungskontext nachgewiesen und auch

78
00:06:18,680 --> 00:06:24,240
dann hat die Praxis die Gesundheits 
Institution für 90 Tage lang Zugriff auf

79
00:06:24,240 --> 00:06:28,240
diese elektronische Akte der versicherten 
Person, die da gerade in die Praxis

80
00:06:28,240 --> 00:06:32,800
reingelaufen ist. Genau das heißt 
Gesundheitskarte stecken in einer

81
00:06:32,800 --> 00:06:37,160
Institution das Gesundheitwesen 
ermöglicht dieser Institution für 90 Tage

82
00:06:37,160 --> 00:06:41,280
Zugriff lesend und schreibend auf alle 
Daten die in dieser Akte eingetragen sind

83
00:06:41,280 --> 00:06:45,840
die nicht speziell verschattet sind, da 
können wir auch noch drauf kommen. Was es

84
00:06:45,840 --> 00:06:47,800
noch gibt bei dieser elektronischen 
Patientenakte es gibt eine

85
00:06:47,800 --> 00:06:51,680
Datenausleitung. Alle Daten die dort 
reinfließen in dieser Akte das sind nicht

86
00:06:51,680 --> 00:06:54,480
nur Daten aus den 
Leistungserbringintitutionen oder die wir

87
00:06:54,480 --> 00:06:57,480
selber reinstellen sondern das sind 
automatisch auch alle Abrechnungsdaten

88
00:06:57,480 --> 00:07:01,920
und E-Rezeptdaten die fließen in ein 
Forschungs Datenzentrum Gesundheit und

89
00:07:01,920 --> 00:07:06,480
Krankenversicherung also Krankenkassen 
oder die privaten Versicherung haben auch

90
00:07:06,480 --> 00:07:11,480
noch Zugriff auf die Akte. Das ist jetzt 
hier die Person mit Schlips die können

91
00:07:11,480 --> 00:07:16,280
Daten aber nur schreiben. Was wir dann 
haben ist natürlich eine technische

92
00:07:16,280 --> 00:07:19,360
Infrastruktur. Ein bisschen darüber da 
haben wir ein paar verschiedene

93
00:07:19,360 --> 00:07:22,720
Fachdienste die sehen wir gleich noch im 
im Laufe dieses talks vielleicht ein

94
00:07:22,720 --> 00:07:26,240
bisschen genauer IDP identity Provider 
Versicherten Stammdatendienst des

95
00:07:26,240 --> 00:07:29,920
Aktensystem, die werden betrieben und was 
wir dann noch haben haben das ist der

96
00:07:29,920 --> 00:07:33,120
sogenannte Vertrauensraum in der 
Telematik Infrastruktur also diesem

97
00:07:33,120 --> 00:07:37,680
gesamten Netz was wir hier sehen und das 
wird ganz schön kompliziert. Da haben wir

98
00:07:37,680 --> 00:07:41,600
z.B alle Kassen wir haben knapp 100 
gesetzliche Krankenversicherung Kassen

99
00:07:41,600 --> 00:07:46,880
und jede dieser Kassen gibt 
Gesundheitskarten an ihre Mitglieder aus.

100
00:07:46,880 --> 00:07:52,000
Und auch die GesundheitsID wird durch 
diese Kassen ausgegeben. Das sind die

101
00:07:52,000 --> 00:07:57,200
Zugriffsschlüssel zur Akte. Dann haben 
wir die gematik in der Mitte, die legt die

102
00:07:57,200 --> 00:08:01,560
Spezifikation fest aber auch die gematik 
selbst ist Kartenherausgeber für

103
00:08:01,560 --> 00:08:07,200
Institutionsidentitäten für bestimmte z.B 
bestimmte eine privatärztlich tätige

104
00:08:07,200 --> 00:08:12,560
Institution. Dann haben wir die ganzen 
Kartenherausgeber, die die gesetzlich oder

105
00:08:12,560 --> 00:08:18,680
die ich sag mal Kassenärzte oder 
Kassenarztpraxen Praxissitze mit

106
00:08:18,680 --> 00:08:22,120
Identitäten versehen also Zugangskarten 
zu diesem System für die ganzen

107
00:08:23,400 --> 00:08:30,320
Krankenhäuser oder ambulanttätigen Praxen 
die Kassensitze haben und dann haben wir

108
00:08:30,320 --> 00:08:36,920
natürlich auch noch ganz am Ende alle 
möglichen Betreiber in dem Fall von den

109
00:08:36,920 --> 00:08:40,680
sogenannten Versicherten 
Stammdatendienste die dort symmetrische

110
00:08:40,680 --> 00:08:44,920
Schlüssel initiieren. Das sind auch alles 
da kommen wir später noch im Detail drauf

111
00:08:44,920 --> 00:08:50,600
alles zentrale sagen wir mal 
Zugangsschlüssel zu dem Gesamtsystem. Was

112
00:08:50,600 --> 00:08:54,800
vielleicht deutlich werden sollte ist, es 
ist ein sehr komplexes System. Nicht nur

113
00:08:54,800 --> 00:09:00,480
wir und LeistungserbringerInnen und 
Kassen haben dort unterschiedliche Arten

114
00:09:00,480 --> 00:09:04,720
von Zugriffen sondern die der gesamte 
Vertrauensraum die Ausstattung mit

115
00:09:04,720 --> 00:09:08,440
Identitäten spielt ja eine wesentliche 
Rolle und da haben wir hunderte von

116
00:09:08,440 --> 00:09:15,160
Beteiligten in diesem System. Genau.
Kastl: Gut damit wir ein bisschen besser

117
00:09:15,160 --> 00:09:18,640
verstehen was wir gleich zeigen sollten 
wir vielleicht mal kurz zeigen was in den

118
00:09:18,640 --> 00:09:21,480
letzten Jahren passiert ist in der 
Telematik Infrastruktur und auf dem

119
00:09:21,480 --> 00:09:28,880
Kongress. Beim 36c3 und dazwischen wurden 
paar Sachen gezeigt. Wir haben jetzt für

120
00:09:28,880 --> 00:09:34,720
den 36C3 gesehen man kann da bestimmte 
Teile mit den Herausgabeprozessen von

121
00:09:34,720 --> 00:09:40,360
Karten und Vertrauensdiensten angreifen 
auf eine eher sehr soziale Art und Weise:

122
00:09:40,360 --> 00:09:45,760
man benutzt irgendwelche Formulare, man 
man versucht Informationen zu bekommen um

123
00:09:45,760 --> 00:09:49,960
solche Prozesse anzustoßen hat dann eben 
unter Umständen einen gewissen Zugriff

124
00:09:49,960 --> 00:09:55,120
auf für diese Institutionen freigegebenen 
elektronischen Patientenakten. Zu den

125
00:09:55,120 --> 00:09:57,180
Details aber vielleicht noch mal kurz 
Martin.

126
00:09:57,180 --> 00:10:01,360
Tschirsich: Genau. Wir haben uns unter anderem 
Konnektoren bestellt wie man sie hier

127
00:10:01,360 --> 00:10:06,040
sehen das sind Zugriffs sag mal Geräte 
Komponenten die man braucht um an dieses

128
00:10:06,040 --> 00:10:10,760
VPN dieses weite deutschlandweite Netz 
angeschlossen zu werden. Wir haben aber

129
00:10:10,760 --> 00:10:16,080
damals auch geschafft uns die Identitäten 
für die Praxen also die Institution zu

130
00:10:16,080 --> 00:10:19,960
beschaffen. Wir haben auch 
Gesundheitskarten uns beschaffen können

131
00:10:19,960 --> 00:10:23,640
natürlich immer auf den Namen Dritter und 
das waren alles sehr sehr einfache

132
00:10:23,640 --> 00:10:28,200
Angriffe, die sind auch schon bekannt 
seit mindestens 2012. Unter Anderem das

133
00:10:28,200 --> 00:10:31,520
regelmäßige Bestellen von von 
Gesundheitskarten auf anderem Namen das

134
00:10:31,520 --> 00:10:36,760
hat der Andrè Zilch der auch beim 
letzten talk auf 36C3 hier stand

135
00:10:36,760 --> 00:10:41,960
demonstriert wieder und wieder und wieder. 
Und das ist auch zum 36C3 haben das

136
00:10:41,960 --> 00:10:44,660
erneut demonstriert und auch die 
Praxisidentitäten.

137
00:10:44,660 --> 00:10:51,080
Kastl: Ja und wie aufwendig war das so?
Tschirsich: Ja das waren würde ich mal sagen eine

138
00:10:51,080 --> 00:10:54,760
Stunde maximal ne? Oft war es einfach nur 
ein Telefonat führen oder eine E-Mail

139
00:10:54,760 --> 00:11:00,240
absenden und dann hat man die 
Zugangsschlüssel zu Akten und zwar remote

140
00:11:00,240 --> 00:11:05,040
das heißt vom heimischen PC aus wo auch 
immer der steht ob in Deutschland ob

141
00:11:05,040 --> 00:11:08,760
weltweit, das war völlig gleich und man 
hatte damit Vollzugriff auf eine

142
00:11:08,760 --> 00:11:13,600
Patientenakte. Und wenn man sich eine 
Praxisidentität besorgt hat Vollzugriff

143
00:11:13,600 --> 00:11:18,480
auf alle Akten auf denen diese Praxis 
Zugriff hatte das sind dann immer so bis

144
00:11:18,480 --> 00:11:22,360
zu 1000 Stück oder mehr je nachdem wie 
viele Patienten wie groß der

145
00:11:22,360 --> 00:11:26,080
Patientenstamm ist dieser Praxis und wie 
viele Patienten da pro Quartal

146
00:11:26,080 --> 00:11:31,200
durchgeschlust werden. 
Kastl: Ja dann gibt es natürlich Dinge die

147
00:11:31,200 --> 00:11:36,080
zwischen den auch passiert sind nach dem 
36c3. Wir haben dann vielleicht

148
00:11:36,080 --> 00:11:40,560
Möglichkeiten dass man zwischen sieht na 
ja dieses ganze Netz der Telematik

149
00:11:40,560 --> 00:11:46,240
Infrastruktur ist vielleicht an den 
Endpunkten etwas offen und ja da war die

150
00:11:46,240 --> 00:11:51,160
Konnektorenfalschung.
Tschirsich: Genau. Christoph Saatjohann seinerseits

151
00:11:51,160 --> 00:11:56,000
Professor für itsicherheit hat 
demonstriert damals schon dass sehr sehr

152
00:11:56,000 --> 00:11:58,320
viele dieser Konnektoren die ich ja 
gerade gezeigt habe also die

153
00:11:58,320 --> 00:12:02,240
Verbindungsstücke in dieses Netz falsch 
ruminalliert sind. Also nicht so sondern

154
00:12:02,240 --> 00:12:07,800
so. Also das bedeutet das lansseitige Ende 
das innen Ende nach außen gekehrt s dass

155
00:12:07,800 --> 00:12:11,000
man aus dem öffentlichen Internet auf 
diese Konnektoren zugreffen konnte und

156
00:12:11,000 --> 00:12:16,360
darüber dann auf die gesamten für diese 
jeweilige Praxis freigegebenen Patienten.

157
00:12:16,360 --> 00:12:21,980
War auch eine sehr einfache Sache vom 
Aufwand her was meinst Du?

158
00:12:21,980 --> 00:12:29,440
Kastl: Ja ich sag mal so ein Tag <i>lächelt</i>
Tschirsich: Und zum Glück war das tatsächlich auch

159
00:12:29,440 --> 00:12:34,400
noch ein Projekt was vor der 
Veröffentlichung der EPA 1.0 sehr

160
00:12:34,400 --> 00:12:38,480
verantwortungsbewusst disclosed wurde. 
Wäre die EPA zu dem Zeitpunkt da gewesen

161
00:12:38,480 --> 00:12:42,680
hätte man natürlich Vollzugriff gehabt. 
Genau ist schon länger bekannt

162
00:12:42,680 --> 00:12:48,360
tatsächlich ich glaube Ärzteblatt hat 
schon getitelt. Telematik Infrastruktur

163
00:12:48,360 --> 00:12:51,760
unsachgemäße Installation, keine 
fehlerhafte Technik also nicht die

164
00:12:51,760 --> 00:12:55,840
Technik sondern wie wird diese Technik 
eingebracht das das Problem und auch

165
00:12:55,840 --> 00:13:00,160
wieder remote wäre das durchführbar oder 
war remote durchführbar und ermöglichte

166
00:13:00,160 --> 00:13:04,400
Vollzugriff auf eben wieder alle Akten 
die für eine leistungserbringen Situation

167
00:13:04,400 --> 00:13:09,120
freigegeben waren.
Kastl: Gut dann ist Martin und die Künstler

168
00:13:09,120 --> 00:13:12,440
gegangen.
Tschirsich: Genau was haben wir dann noch gemacht

169
00:13:12,440 --> 00:13:17,640
so um die zwischenzeiträume ein bisschen 
zu füllen bis so EPA für alle? Na gut wir

170
00:13:17,640 --> 00:13:20,920
haben uns angeschaut wie werden denn 
diese digitalen Identitäten ausgegeben

171
00:13:20,920 --> 00:13:26,240
oder damals zum Teil auch diese Zugänge 
zu diesen Kassen eröffnet über die ich

172
00:13:26,240 --> 00:13:29,800
dann alle möglichen Dinge bekomme nicht 
nur neue Gesundheitskarte sondern auch

173
00:13:29,800 --> 00:13:32,720
diese digitalen Identitäten. Und 
tatsächlich wir haben das

174
00:13:32,720 --> 00:13:37,320
Videoidentverfahren was damals ich glaube 
29 der 30 größten Kassen haben Videoident

175
00:13:37,320 --> 00:13:40,920
eingesetzt. Eine Kasse hat komplett auf 
ident verzichtet, da kann man einfach

176
00:13:40,920 --> 00:13:45,800
anrufen <i>lautes gemurmel</i> und das haben 
wir überwunden. Man sieht hier noch

177
00:13:45,800 --> 00:13:49,800
seitlich so die Reste von dem markerboard 
da haben wir unser Ausweisdokument

178
00:13:49,800 --> 00:13:56,400
gescannt und dann mit den Techniken ich 
sag mal der in ein Art Augmented Reality

179
00:13:56,400 --> 00:14:01,400
vor der Kamera gezaubert und haben uns 
dann eine Zugang zu einer elektronischen

180
00:14:01,400 --> 00:14:04,960
Patientenakte eröffnet. 
Kastl: Ja das klingt jetzt so ein bisschen

181
00:14:04,960 --> 00:14:08,600
aufwendig in den Zeiten vor KI und Deep 
Fakes aber wie aufig war es

182
00:14:08,600 --> 00:14:11,440
wahrscheinlich?
Tschirsich: Na ja der erste Zugang so eine Woche

183
00:14:11,440 --> 00:14:15,760
bis zwei Vorbereitungszeit aber dann das 
Wiederholen vom ersten zum zweiten zum

184
00:14:15,760 --> 00:14:19,640
dritten Dokument also das wäre dann sehr 
einfach gewesen das wäre dann maximal

185
00:14:19,640 --> 00:14:24,440
noch ein Tag weiter Aufwand gewesen. 
Genau auch schon wieder remote klar weil

186
00:14:24,440 --> 00:14:29,600
wir videoident ist ja remote durchführbar 
vom heimischen Sofa aus auch wieder

187
00:14:29,600 --> 00:14:33,320
Vollzugriff auf eine beliebige Akte 
deiner Wahl.

188
00:14:33,320 --> 00:14:39,040
Kastl: Ja bekannt übrigens seit 2017 dieser 
Angriff das BSI hat das schon einmal

189
00:14:39,040 --> 00:14:41,760
schön demonstriert tatsächlich auch 
durchgeführt damals aber noch für den

190
00:14:41,760 --> 00:14:45,320
Zugriff auf Bankkonten. Wir haben quasi 
daselbe genommen bisschen vereinfacht und

191
00:14:45,320 --> 00:14:50,160
dann den Zugriff nicht auf Bankkonten 
sondern Aktenkonten da eingesetzt. Wurde

192
00:14:50,160 --> 00:14:56,020
dann abgestellt als wir es demonstriert 
haben durch Anordnung des BfDI.

193
00:14:56,020 --> 00:15:00,440
Kastl: Ok jetzt ist die Frage Frage warum 
erzählen wir euch diese ganzen

194
00:15:00,440 --> 00:15:04,760
Geschichten. Na ja vieles davon wird sich 
vielleicht in gewisser Art und Weise

195
00:15:04,760 --> 00:15:09,280
wiederholen, wir zeigen euch jetzt ein 
paar Sachen aus dem Stand von ca Mitte

196
00:15:09,280 --> 00:15:14,120
Dezember 2024. Wir haben natürlich alle 
diese Dinge verantwortlich Menschen

197
00:15:14,120 --> 00:15:17,880
mitgeteilt und geguckt wie reagiert wird. 
Dann wurde ein bisschen schneller

198
00:15:17,880 --> 00:15:20,680
reagiert als wir gezeigt haben es ist 
dann doch mehr möglich als wir schon

199
00:15:20,680 --> 00:15:25,920
angekündigt haben und das ist einfach 
eine Auflistung für verschiedene Dingen

200
00:15:25,920 --> 00:15:32,760
die Mitte 24 so möglich sind oder möglich 
waren. Und wie gesagt 15. Januar Start

201
00:15:32,760 --> 00:15:37,480
EPA für alle hier so in Hamburg und in 
Modellregion spannende Nummer was da

202
00:15:37,480 --> 00:15:43,960
jetzt so alles zu finden ist es ist dann 
doch Einiges. Wir müssen dazu sagen dass

203
00:15:43,960 --> 00:15:47,880
das Projekt eigentlich als eines der 
größten IT-Projekte der Bundesrepublik

204
00:15:47,880 --> 00:15:51,840
gilt zumindest auch laut Florian fuhmann 
von der gematik. Er sagt dazu auch noch

205
00:15:51,840 --> 00:15:56,440
dass sein Mitgeschäftsführer der gematik 
Florian hartke gesagt dass keiner dieser

206
00:15:56,440 --> 00:16:00,480
Stats so gut vorbereitet gewesen wäre. 
Weiß ich nicht wer macht bei euch

207
00:16:00,480 --> 00:16:03,240
irgendwie Telematik Sachen vielleicht ist 
es ein bisschen anstrengend in letzte

208
00:16:03,240 --> 00:16:08,960
Zeit und Florian fmann hat das auch 
verglichen mit einem bas Basketballspiel

209
00:16:08,960 --> 00:16:13,880
wo es dann in das letzte Viertel geht und 
es sei jetzt Crunch time damit die

210
00:16:13,880 --> 00:16:18,760
Digitalisierung das Gesundheitswesen so 
wirklich vorwärts geht. Na ja guck mal ob

211
00:16:18,760 --> 00:16:24,320
diese Sport Vergleiche wirklich so 
sinnvoll sind. Die gute Frau Osikowski

212
00:16:24,320 --> 00:16:28,920
vom Bundesgesundheitsministerium meinte 
dazu aber auch dass die EPA die sicherste

213
00:16:28,920 --> 00:16:34,160
in Europa sei in der Form wie sie am 15 
Januar kommen soll und weil wir euch

214
00:16:34,160 --> 00:16:38,840
jetzt diese zete so nennen da werdet ihr 
feststellen vielleicht ist es nicht ganz

215
00:16:38,840 --> 00:16:45,120
so wahr weil es dann doch noch paar 
Sachen gibt die man finden kann die ja

216
00:16:45,120 --> 00:16:50,520
diese EPA angreifbar machen. Und dann 
beginnen wir mal vielleicht mit einfachen

217
00:16:50,520 --> 00:16:55,280
Sachen so ein Klassiker oder auch kein 
Klassiker ich weiß nicht wer von euch

218
00:16:55,280 --> 00:16:59,023
kennt noch sQL Injections?

219
00:16:59,023 --> 00:16:59,280
<i>viele lachen</i>

220
00:16:59,280 --> 00:17:04,000
Ok ein paar. Also für die für die 
jüngeren Leute hier das früher musste man

221
00:17:04,000 --> 00:17:08,080
noch aufpassen was man für Code in 
irgendwelche Formulare eintippt weil dann

222
00:17:08,080 --> 00:17:14,268
wird es in der Datenbank ausgeführt. Das 
gibt's aber noch! Und ja..

223
00:17:14,268 --> 00:17:14,317
<i>viele lachen</i>

224
00:17:14,317 --> 00:17:21,200
Tschirsich: Genau das Einzige was ich auf der 
Folge geändert habe sind die Namen die

225
00:17:21,200 --> 00:17:26,880
Bezeichner also Mitglied Passwort mit der 
Rest ist original SQL Statement so aus

226
00:17:26,880 --> 00:17:32,800
einem dieser Karten Herausgeberportal. Da 
beantragt man nur die Identitäten von den

227
00:17:32,800 --> 00:17:36,720
gesamten Gesundheitsinstitutionen in 
unserem Gesundheitswesen. Das heißt was

228
00:17:36,720 --> 00:17:42,200
sich da machen kann also ich kann dort 
SQL Code also ich sag mal Statements

229
00:17:42,200 --> 00:17:46,720
dieses SQL Statement kann ich 
manipulieren indem ich dort eigene

230
00:17:46,720 --> 00:17:51,200
Befehle dort einbringe und kann z.B hier 
bei diesem Karten Herausgeber Portal

231
00:17:51,200 --> 00:17:58,840
einer entsprechenden heraus eines 
kartenherausgebers neue Mitglieder also

232
00:17:58,840 --> 00:18:02,920
Mitglieder durchiterieren z.B. Ich kann 
die Mitgliedsnummer dort beliebig

233
00:18:02,920 --> 00:18:05,760
anpassen ich kann dort weitere SQL 
Statements anhängen neue Mitglieder

234
00:18:05,760 --> 00:18:09,400
eintragen manipulieren und so weiter und 
so fort was man auch machen kann was man

235
00:18:09,400 --> 00:18:13,880
hier sieht das ist noch ein klassischer 
MD5 hashf Passwort man hat die komplette

236
00:18:13,880 --> 00:18:19,200
passportdatenbank also will bedeuten wir 
haben hier die Möglichkeit uns diese

237
00:18:19,200 --> 00:18:27,320
smcbkarten diese Praxis Ausweise OMAs zu 
besorgen zu beschaffen sowohl auf

238
00:18:27,320 --> 00:18:31,600
bestehende Mitglieder das auf bestehende 
praxenintitution als auch vielleicht ganz

239
00:18:31,600 --> 00:18:35,840
neue zu schaffen das haben wir jetzt 
nicht ausprobiert und mit diesen Karten

240
00:18:35,840 --> 00:18:39,560
habe ich dann wieder was habe ich damit?
Kastl: Ja mit diesen Karten kann ich als

241
00:18:39,560 --> 00:18:43,720
Leistungserbringer zumindest auf alles 
zugreifen was ich auf Leistungserbringer

242
00:18:43,720 --> 00:18:47,760
Ebene Zugriff habe also ich kann es z.B 
versuchen irgendwie die Daten eines

243
00:18:47,760 --> 00:18:50,720
Arztes oder eine Ärztin zu ändern die 
vielleicht schon Zugriff auf

244
00:18:50,720 --> 00:18:54,760
elektronische Patientenakten hat. Das 
ganzes remote durchführbar und er gibt

245
00:18:54,760 --> 00:19:01,480
uns quasi die Möglichkeiten die alle alle 
arbeitungsrechte die eine Ärztin oder

246
00:19:01,480 --> 00:19:06,200
eine entsprechend personierte LEI hat 
durchzuführen. Das Ganze ist eigentlich

247
00:19:06,200 --> 00:19:09,920
schon etwas länger bekannt und kann man 
eigentlich so über alle Jahre verteilt

248
00:19:09,920 --> 00:19:12,440
immer wieder mal nachweisen. 
Tschirsich: Genau wir regelmäßig.

249
00:19:12,440 --> 00:19:17,560
Kastl: Aber ja gut. Was man auch dazu sagen 
sollte vielleicht so von der Einschätzung

250
00:19:17,560 --> 00:19:20,880
was hat denn so eine 
Leistungserbringerintitution so an

251
00:19:20,880 --> 00:19:26,920
Patientenkontakt irgendwie im Jahr oder 
im Monat oder in 90 Tagen im Quartal? So

252
00:19:26,920 --> 00:19:31,800
ca 1000 also Hausärzte haben ein bisschen 
mehr weil die natürlich mehr Versorgung

253
00:19:31,800 --> 00:19:37,840
mit mit Patientinnen vor Ort haben. 
FachärztInnen haben weniger aber ja so

254
00:19:37,840 --> 00:19:42,440
1500we s 800 also das heißt ihr habt dann 
wirklich tatsächlich wenn ihr wenn ihr es

255
00:19:42,440 --> 00:19:46,960
auf eine von diesen Institutionen 
geschafft habt schon auch Zugriff auf

256
00:19:46,960 --> 00:19:50,880
mehr als eine Aktie. 
Tschirsich: Und was halt bezeichnet ist das ist ja

257
00:19:50,880 --> 00:19:56,840
jetzt hier so ein Zugang zu 1000 Akten 
gleichzeitig. Das ist Passwort MD5 hash,

258
00:19:56,840 --> 00:20:01,680
sqlinjection, irgendein modifizier 
WordPress. Wenn wir als versicherte auf

259
00:20:01,680 --> 00:20:04,680
unsere eigene einzige Akte zugreifen 
wollen ist es ein sehr sehr kompliziertes

260
00:20:04,680 --> 00:20:05,976
Verfahren.

261
00:20:05,976 --> 00:20:06,040
<i>sehr viele lachen, Applaus</i>.

262
00:20:06,040 --> 00:20:17,280
Muss ich Postident multifaktor 
Authentisierung. Es ist sogar noch nicht

263
00:20:17,280 --> 00:20:20,600
mal einige Zeit lang war es untersagt 
Biometrie zu verwenden am SM weil es

264
00:20:20,600 --> 00:20:23,760
jetzt zu unsicher ist ja dass ich mich 
mit Biometrie als zweiten Faktor hier

265
00:20:23,760 --> 00:20:28,080
haben wir ein Passwort als MD5hash. Also 
diese Relation diese diese diese

266
00:20:28,080 --> 00:20:32,560
Unterschiede die begegnen uns sehr häufig 
auch im weiteren Verlauf des talks heute.

267
00:20:32,560 --> 00:20:38,440
Kastl: Ja jetzt war bei 1000, jetzt müssen 
wir das Gelierung bisschen höher gehen.

268
00:20:38,440 --> 00:20:43,080
Das was wir jetzt zeigen ist ein bisschen 
aufwendiger aber es wäre für angreifende

269
00:20:43,080 --> 00:20:48,200
tatsächlich sehr lohnswert das zu tun, 
denn jetzt geht es um zentrale Dienste in

270
00:20:48,200 --> 00:20:51,920
der telematikinrastruktur um den 
Versicherten stammdatendienst. Der

271
00:20:51,920 --> 00:20:57,440
Versicherten stammdatendienst ermöglicht 
uns zumindest Zugriff für sehr sehr viele

272
00:20:57,440 --> 00:21:01,480
elektronischen Patienten Akten zu 
erlangen und wie das genau geht wird

273
00:21:01,480 --> 00:21:06,000
Martin jetzt erklären. 
Tschirsich: Sehr gerne. Also erstmal komplizierte

274
00:21:06,000 --> 00:21:08,760
Folie erstmal noch mal nicht auf die 
Folie schauen sondern einen Schritt

275
00:21:08,760 --> 00:21:13,120
zurück. Wir hatten mit der 1. EPA und 
auch der 2. EPA wir sind jetzt bei der

276
00:21:13,120 --> 00:21:16,440
3.EPA für alle bei der 3.EPA, bei den 
ersten beiden hatten wir eine

277
00:21:16,440 --> 00:21:20,440
Gesundheitskarte und eine PIN. Wer hat 
eine PIN für seine Gesundheitskarte bitte

278
00:21:20,440 --> 00:21:25,120
einmal Handheben? Oh also deutschlandweit 
sind das 1%.

279
00:21:25,120 --> 00:21:28,520
Kastl: Ich glaub das können wir hier toppen, 
vielleicht sind hier sogar 2%.

280
00:21:28,520 --> 00:21:29,875
<i>Gelächter</i>.

281
00:21:29,875 --> 00:21:33,560
Tschirsich: Also diese PIN und die 
Gesundheitskarte zusammen die ermöglichen

282
00:21:33,560 --> 00:21:38,360
wenn ich dann bei in der Arztpraxis bin 
zugrifft freizugeben auf meine Akte. Also

283
00:21:38,360 --> 00:21:41,320
ich stecke ja meine Karte sowieso immer 
das ist das sogenannte Versicherten

284
00:21:41,320 --> 00:21:44,880
Stamdatenmanagement das muss ich machen 
um nachzuweisen dass ich hier

285
00:21:44,880 --> 00:21:49,360
leistungsberechtigt bin und dann gebe ich 
meine PIN ein und kann dann eine Befugnis

286
00:21:49,360 --> 00:21:53,760
erteilen vor Ort, wenn ich das nicht per 
App mache forort. Und jetzt hat man sich

287
00:21:53,760 --> 00:21:56,480
gedacht lass wir doch einfach die PIN weg 
weil das Beantragen der PIN ist so

288
00:21:56,480 --> 00:22:00,840
kompliziert gewesen damals. ann wird es 
einfacher. Vor allen Dingen hat man sich

289
00:22:00,840 --> 00:22:06,320
gedacht wenn ich zu einem Opt-Out gehen 
will dann kann ich nicht Jedem und Jeder

290
00:22:06,320 --> 00:22:10,200
in der Bundesrepublik noch eine PIN zu 
schicken nachdem sie zwangsweise bei der

291
00:22:10,200 --> 00:22:13,840
durch irgende identverfahren gelaufen 
sind wir lassen sie einfach weg. Das

292
00:22:13,840 --> 00:22:18,440
heißt allein die Gesundheitskarte ist 
schon Nachweis wenn ich die

293
00:22:18,440 --> 00:22:21,920
Gesundheitskarte stecke in eine 
Arztpraxis und zwar in ein solches

294
00:22:21,920 --> 00:22:25,880
Lesegerät das kennen viele hier wird die 
Gesundheitskarte reingesteckt dann hat

295
00:22:25,880 --> 00:22:31,880
die Praxis Zugang auf diese Akte für 90 
Tage. Das ist der sogenannte

296
00:22:31,880 --> 00:22:35,320
behandlungskontext der nachgewiesen wird 
das auch im sogenannten Digitalgesetz

297
00:22:35,320 --> 00:22:38,720
gesetzlich eingeführt und gefordert 
worden im behandlungskontext also wenn

298
00:22:38,720 --> 00:22:41,640
ich nachweisen kann da legt auch eine 
Gesundheitskarte vor dann darf die

299
00:22:41,640 --> 00:22:47,480
Arztpraxis auf diese Akte zugreifen. Wie 
funktioniert jetzt der Nachweis dass da

300
00:22:47,480 --> 00:22:50,800
eine Gesundheitskarte vorliegt? Ja so 
eine Gesundheitskarte die hat ein Chip

301
00:22:50,800 --> 00:22:56,480
drauf, Prozessorkarte und da sind ganz 
viele private Schlüssel, Zertifikate und

302
00:22:56,480 --> 00:23:01,200
so weiter drauf. Und da steckt auch eine 
sogenannte iccsn in dieser Karte ist eine

303
00:23:01,200 --> 00:23:06,040
Kartennummer einfach eine Kartennummer 
und anhand dieser Kartennummer diese

304
00:23:06,040 --> 00:23:11,160
Kartennummer ist quasi das Merkmal was 
diese Karte identifiziert. Diese

305
00:23:11,160 --> 00:23:15,680
Kartennummer steckt aber in mehreren 
Dateien auf dieser Karte einmal in dem

306
00:23:15,680 --> 00:23:20,920
entsprechenden Zertifikat das ist dieses 
EFC eGK CVC Zertifikat dazu gibt's auch

307
00:23:20,920 --> 00:23:23,920
ein privaten Schlüssel, den kriege ich 
auch nicht raus aus der Karte. Der weiß

308
00:23:23,920 --> 00:23:28,240
mir kryptografisch sicher nach, dass da 
tatsächlich eine echte Karte ist. So ein

309
00:23:28,240 --> 00:23:31,680
Biss wie die Chip authentication bei 
neuen Personalausweis. Also das ist eine

310
00:23:31,680 --> 00:23:37,360
echte Karte und das heißt die behauptete 
iccsn die in dem Certifikat steckt die

311
00:23:37,360 --> 00:23:40,720
entspricht auch tatsächlich der die auf 
dieser Karte aufgedruckt ist. Und dann

312
00:23:40,720 --> 00:23:48,000
gibt noch zweite Fundort dieser icsn auf 
der Karte das ist eine Datei efgdo global

313
00:23:48,000 --> 00:23:52,480
data Object. Und die ist nicht 
authentisiert nicht signiert gar nichts.

314
00:23:52,480 --> 00:23:57,160
Und mit dieser iccsn geht jetzt quasi die 
Arztpraxis zum sogenannten Versicherten

315
00:23:57,160 --> 00:24:01,000
stammdatendienst h ccsn wird zum 
versicheren stammdatendienst geschickt

316
00:24:01,000 --> 00:24:03,880
und zurück bekomme ich ein 
Prüfungsnachweis. Den Prüfungsnachweis

317
00:24:03,880 --> 00:24:08,280
schicke ich dann zum Aktenkonto zur EPA 
und bekommen dann die Daten so

318
00:24:08,280 --> 00:24:12,400
vereinfacht gesprochen. Welche iccsn wird 
jetzt zum vericherten stammdatendienst

319
00:24:12,400 --> 00:24:17,430
geschickt die wo ich sicher den privaten 
Schlüssel Nachweise?

320
00:24:17,430 --> 00:24:17,477
<i>Gelächter</i>

321
00:24:17,477 --> 00:24:24,800
Tschirsich: Nein nein <i>gemurmel</i> die andere so. Wo 
kann ich das Angreifen? Na ja an vielen

322
00:24:24,800 --> 00:24:28,680
Stellen. Zum einen kann ich das ein Soap 
Aufruf zu diesem versicheren

323
00:24:28,680 --> 00:24:32,360
stammdeitenin im sogenannten Update Flag 
Service kann ich direkt aufrufen. Der

324
00:24:32,360 --> 00:24:36,040
einzige Parameter in diesem Soap Aufruf 
ist die iccsn kann ich mir frei

325
00:24:36,040 --> 00:24:41,080
ausdenken. Problem ist ich muss diesen 
connektor irgendwie unter meine Kontrolle

326
00:24:41,080 --> 00:24:45,640
bringen oder die Verbindung in dieses TI 
VPN selber aufbauen, weil der Connector

327
00:24:45,640 --> 00:24:48,800
ist wie eine Firewall zwischen mir hinter 
dem Connector und diesem Update Flag

328
00:24:48,800 --> 00:24:52,560
Service. Ist aber auch kein Problem, der 
Liebe flippke hatte das gemacht und

329
00:24:52,560 --> 00:24:56,680
schätzt dafür eine Woche Zeit. Wenn ich 
mich direkt mit der TI verbinde ohne so

330
00:24:56,680 --> 00:25:00,600
ein Connector zu knacken nehme ich mal 
Anst ein paar Tage. Wenn ich ein

331
00:25:00,600 --> 00:25:03,920
virtuelles Kartenterminal programmiere 
was ich hinterm Konnektor anhänge, was

332
00:25:03,920 --> 00:25:07,520
dann man in the midle Angriff auf die 
durchgeleitete icsn macht was auch geht

333
00:25:07,520 --> 00:25:11,680
da sind wir so bei Entwicklungszeiten 
einem zwei Monate. Was ich natürlich auch

334
00:25:11,680 --> 00:25:14,680
machen kann ich kann auch vorne wenn ich 
die Karte stecke keine echte

335
00:25:14,680 --> 00:25:19,320
Gesundheitskarte stecken sondern eine wo 
diese GDO Datei manipuliert ist. Ist auch

336
00:25:19,320 --> 00:25:23,600
kommerziell erwerblich solche Kellen die 
ich dort stecken kann und da bin ich

337
00:25:23,600 --> 00:25:29,800
dabei! Tja kleiner Fehler, große Wirkung. 
Was bedeutet das jetzt? Vielleicht noch

338
00:25:29,800 --> 00:25:32,160
einmal hier, man sieht noch einmal 
virtualisiert haben wir natürlich

339
00:25:32,160 --> 00:25:35,400
gemacht. Also alles was wir hier sagen 
haben wir für euch demonstriert. Wir

340
00:25:35,400 --> 00:25:39,280
haben virtuelles kartenerminal damit 
haben wir diese iccsn ausgelesen, wir

341
00:25:39,280 --> 00:25:43,800
haben auch entsprechend einen sogenannten 
prüfungsnachweis erzeugt für eine

342
00:25:43,800 --> 00:25:47,680
beliebige iccsn allerdings in der 
sogenannen referenzumgebung weil

343
00:25:47,680 --> 00:25:51,040
produktiv kommt diese Akte erst am 15.1 
ne? Eben genau.

344
00:25:51,040 --> 00:25:55,440
Kastl: was man vielleicht dazu sagen sollte 
diese IC sieht so schön aufgereiht, ja

345
00:25:55,440 --> 00:25:58,360
die die sind quasi wirklich 
durchnummeriert, ihr könnt sie

346
00:25:58,360 --> 00:26:00,840
hochzählen. <i>erstaunliche laute</i> Also ihr 
könnt über die Krankenkasse gehen

347
00:26:00,840 --> 00:26:06,680
<i>lachen</i>, er sagt also <i>Applaus</i>. Wir 
verraten euch mal die die ersten fünf

348
00:26:06,680 --> 00:26:09,920
Ziffern sind immer gleich. Deutschland 
Gesundheitswesen, dann nimmt ihr die

349
00:26:09,920 --> 00:26:13,640
Krankenkasse und dann fangt ihr eben an 
den nummerraum hochzzählen je nachdem wie

350
00:26:13,640 --> 00:26:16,080
groß die Krankenkasse ist kann es über 
ein paar Millionen gehen oder ein paar

351
00:26:16,080 --> 00:26:19,840
tausend paar hundertausd, wie auch immer. 
Da steckt nicht so viel Logik dahinter

352
00:26:19,840 --> 00:26:24,800
diesen Nummernraum irgendwie zu treffen 
und wie Martin schon sagte so viel ach

353
00:26:24,800 --> 00:26:29,280
bzw jetzt kommt Spannende daran glaube 
ich weil wir haben mal gesucht ob das

354
00:26:29,280 --> 00:26:32,920
vielleicht irgendwie jemand schon mal 
aufgefallen wäre. Also der Fehler der ist

355
00:26:32,920 --> 00:26:35,320
ja hier im Publikum sehr schnell 
aufgefallen ohne dass ich überhaupt sagen

356
00:26:35,320 --> 00:26:40,400
muss was los war, die kennen auch die 
gematik. Spätestens seit 2016 ist er

357
00:26:40,400 --> 00:26:43,320
bekannt steht in den Specks kann man 
nachlesen eine von der gesteckten

358
00:26:43,320 --> 00:26:47,800
Gesundheitskarte abweichende iccsn deutet 
auf einen Fehler der dezentralen ti also

359
00:26:47,800 --> 00:26:51,640
das das was in der Arztpraxis passiert 
hin oder einen Angriff. Ja Angriff das

360
00:26:51,640 --> 00:26:55,560
haben wir jetzt hier deutet hin steht in 
der Speck dennoch hat man sich

361
00:26:55,560 --> 00:27:00,200
entschieden genau dieses Verfahren für 
den Nachweis des Vorliegens ein echten

362
00:27:00,200 --> 00:27:05,120
Gesundheitskarte zu wählen um Zugriff auf 
Akten freizugeben. Genau. Was noch?

363
00:27:05,120 --> 00:27:10,520
Kastl: Ja was spannendes ist man macht es 
dann Jahr vorher anders weil man hat das

364
00:27:10,520 --> 00:27:15,600
z.B im Thema des eHealth-CartdLinks Wied 
das sicher validiert? Das heißt wir haben

365
00:27:15,600 --> 00:27:17,880
jetzt zwei verschiedene Verfahren das 
eine wird sicher validiert, das andere

366
00:27:17,880 --> 00:27:20,637
wird nicht sicher validiert... Hm 
spannend genau .

367
00:27:20,637 --> 00:27:23,760
Tschirsich: Also gerade letztes Jahr hatten wir 
das noch mal in der neuen Speck auch

368
00:27:23,760 --> 00:27:27,480
extra sogar eine mitigation gegen diesen 
Angriff aber bei der EPA wurde es nicht

369
00:27:27,480 --> 00:27:31,240
mitigiert. 
Kastl: Ja was heißt das jetzt wir haben einen

370
00:27:31,240 --> 00:27:34,440
Angriff der ist ein bisschen aufwendiger 
er braucht vielleicht ein Monat um

371
00:27:34,440 --> 00:27:38,600
irgendwie mal so in diesem Kontexten 
einfachen Prototypen zu haben, der ist

372
00:27:38,600 --> 00:27:42,000
remote durchführbar und der ermöglicht 
Vollzugriff auf alle EPAs. Wenn wir sagen

373
00:27:42,000 --> 00:27:46,440
alle EPAs meinen wir alle EPAs. Das heißt 
der braucht nur diese icssn und hab dann

374
00:27:46,440 --> 00:27:51,760
Zugriff auf eine von den 70 Millionen 
EPAs mit eben der Leistungsbringer

375
00:27:51,760 --> 00:27:54,920
Institution den rechten die diese 
Institution hat mit der man sich da quasi

376
00:27:54,920 --> 00:27:59,120
in der TI anmeldet. Das ist die 
Einschenkung dazu also wir brauchen

377
00:27:59,120 --> 00:28:03,440
irgendwie die Identität einer 
Leistungsbringer Institution um zumindest

378
00:28:03,440 --> 00:28:06,480
diese Rechte zu haben und dann aber 
Vollzugriff zu haben.

379
00:28:06,480 --> 00:28:10,880
Tschirsich: Genau wir brauchen so eine smcb also 
diese Karte die wir vorher bestellt haben

380
00:28:10,880 --> 00:28:16,560
und über das kartenherausgeberportal mit 
der sqlinjektion aber vielleicht wollen

381
00:28:16,560 --> 00:28:20,840
wir die noch schneller vielleicht wollen 
wir da noch bisschen einfacher rankommen

382
00:28:20,840 --> 00:28:28,120
weil SQL Injektion sind ja strafbar 
wahrscheinlich weiß ich jetzt nicht.

383
00:28:28,120 --> 00:28:28,880
<i>gemurmel, gelächter</i>

384
00:28:28,880 --> 00:28:34,160
Kastl: Genau deswegen haben wir uns 
angeschaut gibt's ja vielleicht einen Weg

385
00:28:34,160 --> 00:28:38,840
der uns allen offen steht auch den 
ehrlichen heuteen unter uns und haben uns

386
00:28:38,840 --> 00:28:42,200
einfach mal angeschaut ja was gibt's denn 
dann noch?

387
00:28:42,720 --> 00:28:49,640
Tschirsich: Das eine ist <i>gelächeter</i> wobei wir 
haben jetzt gelernt wenn ich ein Passwort

388
00:28:49,640 --> 00:28:53,720
öffentlich irgendwo finde z.B im Kompilat 
und das nehme und eingebe, dann ist das

389
00:28:53,720 --> 00:28:57,240
doch nicht zulässig ja also vor den 
Gerichten wird das dennoch als strafbare

390
00:28:57,240 --> 00:29:00,800
Handlung gesehen hab wir es leider 
gesehen. Das heißt auch das wir hatten

391
00:29:00,800 --> 00:29:03,200
hier bei bestimmten 
Praxisverwaltungssystem also diese

392
00:29:03,200 --> 00:29:06,680
Software die Arztpraxen einsetzen eine 
bestimmte Standardkonfiguration und

393
00:29:06,680 --> 00:29:14,560
konnten übers Internet auf Akten 
zugreifen wenn wir da nicht responsible

394
00:29:14,560 --> 00:29:19,560
disclosed hätten so. Das zweite ist man 
kann natürlich showdown anwerfen interest

395
00:29:19,560 --> 00:29:23,560
of things Suchmaschine dort einfach mal 
Praxis eintippen und dann findet man

396
00:29:23,560 --> 00:29:27,440
endlos endlos endlos wenn es auf 
Deutschland eingrenzt Zugänge zu allen

397
00:29:27,440 --> 00:29:31,040
möglichen Gesundheitsinstitution. 
Gesundheitsinstitutionen in Deutschland

398
00:29:31,040 --> 00:29:34,000
sind miserabel geschützt. Das ist auch 
nicht deren Aufgabe die haben oft nicht

399
00:29:34,000 --> 00:29:38,040
die ich sag mal die die Ressourcen dafür 
sind e schon überlastet und natürlich

400
00:29:38,040 --> 00:29:41,240
kommt man remote an so eine 
Gesundheitsinstitution ran und kann dann

401
00:29:41,240 --> 00:29:47,000
die dort vorhandene it Connector smcb 
einfach mitnutzen. Ist alles schon

402
00:29:47,000 --> 00:29:51,240
freigeschaltet alles schon da ist also 
sehr einfach aber vielleicht gibt's ja

403
00:29:51,240 --> 00:29:53,560
noch ein einfachen Weg, jetzt schauen wir 
uns erstmal den an.

404
00:29:53,560 --> 00:29:57,240
Kastl: Schauen wir uns erstmal den an dauert 
so zwei Stunden wenn man irgendwie suchen

405
00:29:57,240 --> 00:30:01,280
lässt oder sucht das ganze ist remotfbar 
das Ganze das gleiche ihr kennt das

406
00:30:01,280 --> 00:30:05,040
inzwischen zugri auf alle EPAs die für 
diese leistungserbringerinstitution

407
00:30:05,040 --> 00:30:08,560
freigegeben sind. Das ganze ist 
eigentlich schon mal so ein bisschen

408
00:30:08,560 --> 00:30:12,360
bekannt wurde gemeldet responsible 
disclose Wurde dann gefixt aber es gibt

409
00:30:12,360 --> 00:30:15,120
wie viele Praxisverwaltungssysteme z.B 
200?

410
00:30:15,120 --> 00:30:17,960
Tschirsich: Über 100.
Kastl: Ja also irgendwie ein paar die find

411
00:30:17,960 --> 00:30:22,040
vielleicht alle nicht so ganz proper und 
jetzt ist aber die Frage na ja so

412
00:30:22,040 --> 00:30:26,080
irgendwie remote Zugriff vielleicht 
möchte man das doch irgendwie in die Hand

413
00:30:26,080 --> 00:30:37,480
nehmen! Und ja z se Hand nehmen genau.
Tschirsich: Genau wir haben uns noch einen Weg

414
00:30:37,480 --> 00:30:44,080
angeschaut ein alten Bekannten. Da muss 
ich nur zum Telefonhörer greifen. Und

415
00:30:44,080 --> 00:30:46,240
zwar haben wir uns angeschaut wie komme 
ich denn eigentlich an diese

416
00:30:46,240 --> 00:30:50,400
Gesundheitskarte? Also das ja der 
Schlüssel für den jeweiligen Versicherten

417
00:30:50,400 --> 00:30:55,000
für die Versicherte auf diese eine Akte. 
Wie komme ich daran? Na ja die

418
00:30:55,000 --> 00:31:01,880
ausgabeprozesse wie schon demonstriert 
2014 2015 2016 2017 2017 2019 und auch

419
00:31:01,880 --> 00:31:06,520
schon davor 2012 sind nicht sicher und es 
ist quasi so ein jährliches Ritual sich

420
00:31:06,520 --> 00:31:13,080
eine neue Gesundheitskarte zu bestellen 
aber nicht die eigene <i>lachen</i> sondern ja

421
00:31:13,080 --> 00:31:18,240
von jemand anderem. Mit Einwilligung 
natürlich. Also bei uns ich weiß nicht

422
00:31:18,240 --> 00:31:23,880
wie ihr das Hand habtm wenn ihr jährlich 
Gesundheitskgarten bestellt. <i>gelächter</i>

423
00:31:23,880 --> 00:31:26,960
Haben wir wieder gemacht, haben wieder 
Gesundheitskarte bestellt. Es waren

424
00:31:26,960 --> 00:31:31,440
diesmal zwei Telefonate notwendig jeweils 
5 Minuten Aufwand 10 Minuten in etwa

425
00:31:31,440 --> 00:31:34,880
würde ich schätzen und dann kam sie frei 
Haus. Heutzutage brauche ich ja die PIN

426
00:31:34,880 --> 00:31:39,160
nicht mehr, das heißt da gibt's auch kein 
ident kommt die Gesundheitskarte und

427
00:31:39,160 --> 00:31:41,800
Gesundheitskarte ist ja der 
Zugangsschlüssel zu meiner Akte ich muss

428
00:31:41,800 --> 00:31:44,840
da nur an den Kiosk gehen und kann dann 
in meine Akte rumwülen.

429
00:31:44,840 --> 00:31:51,640
Kastl: Ja jetzt ist die Frage also 20 Minuten 
kann man remote machen lösch-,

430
00:31:51,640 --> 00:31:55,120
lesenzugriff weil ihr könnt ja quasi auch 
in eurer EPA Dinge löschen auch lesen und

431
00:31:55,120 --> 00:31:59,640
so weiter. Hat das irgendjemand schon mal 
gemerkt dass es vielleicht irgendwas ist

432
00:31:59,640 --> 00:32:03,080
was man fixen hätte sollte ja? Jetzt 
kommt leider das was Karl Lauterbach

433
00:32:03,080 --> 00:32:07,040
nicht gefallen wird. Ulrich Kelber hat 
angemerkt 2023 dass die elektronischen

434
00:32:07,040 --> 00:32:10,480
Gesundheitskarten eGK müssen persönlich 
zugestellt werden oder eine

435
00:32:10,480 --> 00:32:14,600
nachidentifizierung muss stattfinden 
bevor die eGK als Zugangsmittel zur it

436
00:32:14,600 --> 00:32:20,560
eingesetzt wird. Ja er hat halt recht. 
bekannt aus Funk und Fernsehen

437
00:32:20,560 --> 00:32:27,840
tatsächlich seit 2012 Kelber hat es noch 
mal auf Punkt gebracht.

438
00:32:27,840 --> 00:32:32,360
<i>Applaus</i>

439
00:32:32,360 --> 00:32:39,240
So jetzt waren wir eine beliebige 
Patienttin jetzt hatten wir Zugriff auf

440
00:32:39,240 --> 00:32:43,360
theoretisch alle EPAs aber irgendwie 
vielleicht braucht man noch mal so ein so

441
00:32:43,360 --> 00:32:45,717
eine so ein SNCB?
<i>B lächelt</i>

442
00:32:45,717 --> 00:32:51,240
Tschirsich: Man kann nie genug haben <i>lächelt</i>
Kastl: <i>lächelt</i> Ja wo findet man sowas denn?

443
00:32:51,240 --> 00:32:56,720
Kastl: Ja weiß nicht Internet irgendwo ne 
ebay? Nee.

444
00:32:56,720 --> 00:33:00,400
Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay 
ist jetzt getrennt.

445
00:33:00,400 --> 00:33:07,840
Kastl: Ok. zeig mal kleiner zeigen. 
Tschirsich: Genau Kleinanzeige genau. Was haben

446
00:33:07,840 --> 00:33:15,160
Kleinanzeige gemacht smcb nein wir haben 
kartenerminals bestellt. Solche. Die sind

447
00:33:15,160 --> 00:33:20,160
Orga 6141 gute Teile gute Teile haben 
sehr viele Kartenslots ein für die

448
00:33:20,160 --> 00:33:25,600
Gesundheitskarte ein für 
heillberufausweise und zwei einmal für

449
00:33:25,600 --> 00:33:31,080
eine kleine Chipkarte im Kartenterminal 
selbst und dann für die sogenannte smcb.

450
00:33:31,080 --> 00:33:34,880
Und ja wir haben uns mal ein paar 
bestellt und haben dann auch ein paar

451
00:33:34,880 --> 00:33:38,520
smcb frei hausgeliefert bekommen 
<i>gelächter, einzelne applaus</i> teilweise

452
00:33:38,520 --> 00:33:43,840
teilweise waren ja auch noch versiegelt 
original also schön sicher. Auch die Pins

453
00:33:43,840 --> 00:33:49,040
lagen teilweise dabei also. Wenn man net 
gefragt hat vorher bei Kleinanzeige gibt

454
00:33:49,040 --> 00:33:50,993
eine Chatfunktion dann kriegt man auch 
die PIN.

455
00:33:50,993 --> 00:33:51,040
<i>Gelächter</i>

456
00:33:51,040 --> 00:33:58,920
Weil ja Restlaufzeit ausnutzen 
Gebrauchtmarkt Zweitverwertung ist

457
00:33:58,920 --> 00:34:02,800
ökologisch. Genau was wir gemacht haben 
wir haben die dann mal in so eine Karte

458
00:34:02,800 --> 00:34:07,600
eingelassen also diese smcbs das so 
kleine Dinger wenn man die entsprechend

459
00:34:07,600 --> 00:34:11,320
präpariert dann kriegt man die auch ein 
klassisches reiner SCT Kartenterminal da

460
00:34:11,320 --> 00:34:16,760
braucht man das auch nicht mehr und ja 
nicht nur das wir haben auch gedacht wenn

461
00:34:16,760 --> 00:34:21,400
kleiner zeig schon so ein gutes Hacker 
Tool ist schauen was es noch her gibt wir

462
00:34:21,400 --> 00:34:24,840
haben uns als Dienstleister auf 
Kleinanzeigen mal ein paar Anzeigen

463
00:34:24,840 --> 00:34:29,240
rausgesucht und da gibt's tatsächlich 
einige die aus ärzlicher Sicht Probleme

464
00:34:29,240 --> 00:34:31,640
mit demem connektor haben mit der 
Installation das ist wirklich kompliziert

465
00:34:31,640 --> 00:34:34,320
und haben wir gerne unseren Support 
angeboten und hat dann auch remote

466
00:34:34,320 --> 00:34:38,153
Zugriff auf eine freigeschalte

467
00:34:38,153 --> 00:34:38,197
<i>Applaus</i>

468
00:34:38,197 --> 00:34:50,600
Kastl: Ja so wie lange dauert so eine 
Internetrecherche na ja 4er Stunden

469
00:34:50,600 --> 00:34:54,880
remote über ist Inter 
Tschirsich: Ja manchmal ist das das so ein

470
00:34:54,880 --> 00:34:58,240
bisschen haklig oder so aber kriegt man 
auch irgendwie hin also response time bei

471
00:34:58,240 --> 00:35:00,791
Kleinanzeigen ist nicht immer ideal ne?

472
00:35:00,791 --> 00:35:00,840
<i>viele lachen</i>

473
00:35:00,840 --> 00:35:05,920
Gibt schlechte Bewertung ja <i>lächelt</i>? 
Und was hat man damit hat Zugriff auf

474
00:35:05,920 --> 00:35:10,440
diese für die Leihe freigegebene EPAs das 
kann unterschiedlich sein was da so

475
00:35:10,440 --> 00:35:14,960
freigegeben ist aber ja man hat dann 
zumindest halt den ordentlichen Zugriff

476
00:35:14,960 --> 00:35:18,880
in die TI ja. 
Kastl: Jetzt reicht langsam würde ich sagen

477
00:35:18,880 --> 00:35:23,600
ja jetzt haben wir so glaube ich im im im 
Gesamtfeld eigentlich alles was wir

478
00:35:23,600 --> 00:35:28,920
brauchen um auf alle EPAs zuzugreifen im 
wahrsten Sinne das Wortes und was ist

479
00:35:28,920 --> 00:35:32,240
jetzt unser Fazit? hm 
Tschirsich: Ja also erstmal kann man noch mal

480
00:35:32,240 --> 00:35:36,760
aufmalen was wir uns alles angeschaut 
haben ne? Also überall wo hier rot

481
00:35:36,760 --> 00:35:39,320
eingekreist ist das haben wir uns 
angeschaut und da war auch irgendwas,

482
00:35:39,320 --> 00:35:42,920
also wir haben auf verschiedensten Wegen 
uns die Identitäten der Patientinnen

483
00:35:42,920 --> 00:35:46,800
Patienten besorgt, Gesundheitskarten. Wir 
haben auf verschiedensten Wegen uns die

484
00:35:46,800 --> 00:35:52,080
Praxisidentitäten besorgt sei es über den 
Zugang von außen über das Thema der

485
00:35:52,080 --> 00:35:59,360
Konfiguration it, oder Gebrauchtmarkt 
oder IT support. Wir haben uns dann auf

486
00:35:59,360 --> 00:36:02,520
diesen verschiedenen Wegen unter Anderem 
auch über die Karten Hererausgeber ganz

487
00:36:02,520 --> 00:36:06,480
oben die in rot markiert sind bei den 
Portalen mal umgeschaut haben gesehen da

488
00:36:06,480 --> 00:36:11,160
ist vielleicht noch einfacher und damit 
hatten wir wirklich alles zusammen um auf

489
00:36:11,160 --> 00:36:15,920
individuelle Akten beliebige zuzugreifen, 
um auf alle für eine Praxis freigegebenen

490
00:36:15,920 --> 00:36:21,990
Akten zuzugreifen, um auf alle 70 
Millionen Praxis Akten zuzugreifen

491
00:36:21,990 --> 00:36:22,040
<i>viele Applaus</i>

492
00:36:22,040 --> 00:36:33,520
genau. 
Kastl: Ja so und weil diese ganzen Timelines

493
00:36:33,520 --> 00:36:35,960
vielleicht ein bisschen verwirrend war 
haben wir noch mal eine schöne Übersicht

494
00:36:35,960 --> 00:36:41,760
gemacht was den eigentlich so seit dem 
36C3 um den 36C3 passiert ist paar

495
00:36:41,760 --> 00:36:46,680
Sachen. Also wir haben z.B in Zugangsweg 
für die Patientinnen in Reihe

496
00:36:46,680 --> 00:36:49,080
kompromittiert, wir haben den Zugriff 
über die Leistungsverbringer

497
00:36:49,080 --> 00:36:52,000
kompromittiert und wir haben jetzt noch 
dazu warum die Sache noch schlimmer zu

498
00:36:52,000 --> 00:36:58,760
machen einen systematischen Fehler im 
versicherten Stammdatenmanagement. Ja und

499
00:36:58,760 --> 00:37:02,480
jetzt haben wir eine Opt-Out EPA für Alle 
die nicht widersprechen. Das ist

500
00:37:02,480 --> 00:37:09,920
irgendwie doof, weil es erzeugt sowas wie 
Opportunitätskosten. Früher wurde gesagt

501
00:37:09,920 --> 00:37:15,280
na ja die EPA ist zu sicher deswegen 
nutzt die niemand <i>einzelne Gelächter</i>.

502
00:37:15,280 --> 00:37:20,040
Ja ich glaube so sicher war sie auch eine 
Historie nicht wir haben jetzt aber

503
00:37:20,040 --> 00:37:23,640
natürlich durch das Thema EPA für Alle 
ein wesentlich gesteigertes

504
00:37:23,640 --> 00:37:29,760
Schadensausmaß. Jetzt ist tatsächlich ein 
sagen wir mal Implementierungsdetail im

505
00:37:29,760 --> 00:37:34,400
versicherten Stammdatenmanagement 
ursächlich für einen Massendaten Abfluss

506
00:37:34,400 --> 00:37:40,120
theoretischen was (wir hoffen mal) dass 
noch gefixt wird in der EPA für alle für

507
00:37:40,120 --> 00:37:44,440
70 Millionen, die nicht widersprochen 
haben und das kostet natürlich in der

508
00:37:44,440 --> 00:37:50,880
Gesamtbetrachtung das Vertrauen in das 
digitale Gesundheitswesen und dieses

509
00:37:50,880 --> 00:37:54,800
Vertrauen kann man glaube ich auch nicht 
so wirklich in Zahlen aufwiegen. Es ist

510
00:37:54,800 --> 00:37:58,720
aber am Ende unser aller Gesundheitswesen 
unser Digitalisierung des

511
00:37:58,720 --> 00:38:01,840
Gesundheitswesens und eigentlich sollten 
wir Interesse daran haben dass das

512
00:38:01,840 --> 00:38:08,120
entsprechend vertrauenswürdig und sicher 
ist damit es eben auch genutzt wird. Ja

513
00:38:08,120 --> 00:38:11,740
aber dazu vielleicht mal wir versuchen 
ein bisschen weiterzuhelfen.

514
00:38:11,740 --> 00:38:15,040
Tschirsich: Wir versuchen jetzt haben wir Symptome 
gesehen, ziemlich viele Symptome sogar

515
00:38:15,040 --> 00:38:19,040
leider und auch quasi in in jährlicher 
Sukzession immer wiederholt dieselben

516
00:38:19,040 --> 00:38:23,200
oder ähnliche Symptome, gibt irgendwie 
Gemeinsamkeiten um rauszufinden was die

517
00:38:23,200 --> 00:38:26,360
Ursache da was liegt eigentlich dahinter 
warum ist das so warum können wir uns

518
00:38:26,360 --> 00:38:29,600
darauf nicht verlassen dass jetzt lich 
Maline EPA kommt die dann sicher ist? Na

519
00:38:29,600 --> 00:38:32,840
ja also erstens was man sehr schnell 
feststellt wenn man sich damit

520
00:38:32,840 --> 00:38:37,680
beschäftigt da können ja einige ein Lied 
von Singen das ist Vertrauensräume diese

521
00:38:37,680 --> 00:38:40,800
Komplexität auch der vielen Beteiligten 
in der Selbstverwaltung des

522
00:38:40,800 --> 00:38:44,600
Gesundheitwesen, wie gesagt 100 Kassen 
100 Karten Herausgeber. Das sind alles

523
00:38:44,600 --> 00:38:48,120
außentäterszenarien die wir gezeigt haben 
die wirklich nur außen an der Oberfläche

524
00:38:48,120 --> 00:38:52,960
von dieser Komplexität kratzen ne? Hier 
gibt's ein großer Gutachter von TI

525
00:38:52,960 --> 00:38:58,120
Anwendungen und das Zitat dort ist also 
das System ist zwischen so komplex dass

526
00:38:58,120 --> 00:39:01,440
kaum noch Jemand vollständig durchtrinkt. 
Frauenhofer SIT hat sich dort mal

527
00:39:01,440 --> 00:39:08,960
versucht mit einem gematic GPT also das 
auf diesem Wege daran zu kommen aber auch

528
00:39:08,960 --> 00:39:12,600
das kann diese Komplexität in der Größe 
nicht durchdringen.

529
00:39:12,600 --> 00:39:17,320
Kastl: Ja 
Tschirsich: Genau was leiten wir daraus ab? Also

530
00:39:17,320 --> 00:39:20,240
was sehen wir das ist so ein bisschen so 
die die Oberfläche der wir gekratzt haben

531
00:39:20,240 --> 00:39:24,240
dann sind wir ein bisschen tiefer 
gegangen und jetzt haben wir scharf

532
00:39:24,240 --> 00:39:28,960
überlegt und uns ein paar Kern 
Forderungen zurecht geschrieben die

533
00:39:28,960 --> 00:39:32,240
umgesetzt werden müssen damit wir dieses 
Vertrauen wieder zurückgewinnen was hier

534
00:39:32,240 --> 00:39:36,520
verloren gegangen ist. Zunächst einmal 
das ist die wichtigste Forderung brauchen

535
00:39:36,520 --> 00:39:40,520
wir eine unabhängige und belastbare 
Bewertung von Sicherheitsrisiken. Es kann

536
00:39:40,520 --> 00:39:44,040
nicht sein dass ehrenamtlich von außen 
immer wieder und wieder und wieder

537
00:39:44,040 --> 00:39:46,920
zugetragen wird und irgendwo ad HoCK 
gefixt wird! Nein wir brauchen

538
00:39:46,920 --> 00:39:51,960
unabhängige belastbare Bewertung von den 
in diesem System inherenten Risiken

539
00:39:51,960 --> 00:39:55,876
dieser Datenverarbeitung und das kann 
nicht die gematik oder das BMG machen

540
00:39:55,876 --> 00:39:55,920
<i>Applaus</i>

541
00:39:55,920 --> 00:40:07,560
das muss eine unabhängige Stelle sein. 
Dann muss das kommuniziert werden was

542
00:40:07,560 --> 00:40:13,080
hier als Entscheidung als Risiko 
Akzeptanzkriterium als in in dieser

543
00:40:13,080 --> 00:40:17,560
Risikobewertung einfließendes Kriterium 
was dort niedergeschrieben worden ist was

544
00:40:17,560 --> 00:40:20,640
dort vereinbart worden ist das muss 
transparent kommuniziert werden. Also

545
00:40:20,640 --> 00:40:24,040
transparente Kommunikation von Risiken 
gegenüber Betroffenen und wir sind alle

546
00:40:24,040 --> 00:40:27,320
betroffen weil das ist die EPA für alle.

547
00:40:27,320 --> 00:40:27,480
<i>wachsende Applaus</i>

548
00:40:27,480 --> 00:40:40,160
Dann brauch es ein anderen Prozess, einen 
anderen Entwicklungsprozess, denn wenn

549
00:40:40,160 --> 00:40:43,600
wir immer das Gleiche tun kommt auch am 
Ende immer dasselbe raus und es es

550
00:40:43,600 --> 00:40:46,520
irwitzig zu erwarten dass jetzt auf 
einmal ein sicheres Produkt kommt nachdem

551
00:40:46,520 --> 00:40:50,040
die EP 1 die EP 2 und die EP 3 mit 
derartigen Mängeln versehen war. Wir

552
00:40:50,040 --> 00:40:53,400
brauchen einen offenen 
Entwicklungsprozess open development und

553
00:40:53,400 --> 00:40:57,240
zwar über den gesamten Lebenszyklus 
hinweg.

554
00:40:57,240 --> 00:41:04,355
<i>Applaus</i>

555
00:41:04,355 --> 00:41:08,080
Kastl: Ja was wir aber gleich dazu sagen 
sollten weil vielleicht irgendwelche

556
00:41:08,080 --> 00:41:10,320
Leute wieder auf die Ideen kommen das 
musssen man irgendwie privatisieren, das

557
00:41:10,320 --> 00:41:13,480
macht noch viel schlimmer. Ich glaube wir 
brauchen eine sinnvolle digitale

558
00:41:13,480 --> 00:41:18,960
staatliche Lösung die auch sinnvoll als 
öffentliche Infrastruktur funktioniert

559
00:41:18,960 --> 00:41:22,560
weil ich glaube niemand will irgendwie 
Doctorlib oder sonst irend was seine EPA

560
00:41:22,560 --> 00:41:30,280
maintainen lassen. Wir merken dass diese 
intransparenten risobetrachtung im

561
00:41:30,280 --> 00:41:33,880
digitalen Gesundheitswesen Vertrauen 
zerstören ja das geht dann wieder dazu

562
00:41:33,880 --> 00:41:36,640
dass natürlich Menschen die besonders von 
EPA profitieren würden diese nicht

563
00:41:36,640 --> 00:41:41,240
nutzen. Denkt an Menschen mit HIV 
Erkrankungen. Denkt an Menschen mit

564
00:41:41,240 --> 00:41:44,920
psychischen Erkrankungen. Denkt an 
Menschen die irgendwie häusliche Gewalt

565
00:41:44,920 --> 00:41:49,760
ausgesetzt sind. All diese Menschen haben 
eigentlich durch Digitalisierung

566
00:41:49,760 --> 00:41:53,120
Gesundheitswesen vielleicht auch noch die 
bessere Möglichkeit ja an

567
00:41:53,120 --> 00:41:56,160
Gesundheitsleistungen zu kommen aber die 
haben natürlich ein sehr sehr viel

568
00:41:56,160 --> 00:42:03,600
stärkeres Sicherheits ja Bedürfnis was 
aber natürlich durch solche Aktionen die

569
00:42:03,600 --> 00:42:06,520
von der gematik ausgehen die wir nur 
zeigen sondern machen es nicht kaputt

570
00:42:06,520 --> 00:42:11,960
sondern wir zeigen nur was kaputt ist 
nicht unbedingt vertrauen aufbauen. Das

571
00:42:11,960 --> 00:42:16,480
ist leider so ein teufelskreis in dem wir 
uns gerade befinden und ich glaube ohne

572
00:42:16,480 --> 00:42:20,440
wirklichen Ändern des Prozesses wird da 
auch zukünftig nichts anders

573
00:42:20,440 --> 00:42:23,840
herauskommen. Ich meine wir stehen zwar 
gern hier aber irgendwann wird's auch ein

574
00:42:23,840 --> 00:42:30,320
bisschen langweilig sorry und na ja. 
Deswegen ist es eigentlich wichtig dass

575
00:42:30,320 --> 00:42:34,000
wir eine vertrauenswürdige Lösung auch 
für jeden Sicherheitsbedarf schaffen. Es

576
00:42:34,000 --> 00:42:36,480
gibt natürlich Menschen die haben 
vielleicht chronische Erkrankungen die

577
00:42:36,480 --> 00:42:40,840
haben ganz anderes Verständnis zu wie 
sicher muss das sein den ist irgendwie

578
00:42:40,840 --> 00:42:44,400
die medizinische Leistung wichtiger aber 
es gibt auch Menschen die haben sehr sehr

579
00:42:44,400 --> 00:42:47,840
hohen Bedarf an nach sicheren Lösungen 
und ich glaube da ist auch dieser Gedanke

580
00:42:47,840 --> 00:42:50,680
mit ja ich nehme nur eine eGK um 
irgendwie hinzugehen und irgendwo meine

581
00:42:50,680 --> 00:42:56,000
Karte zu stecken vielleicht für manche 
nicht ausreichend. Ja jetzt ist es aber

582
00:42:56,000 --> 00:42:59,920
so, jetzt stehen wir und erklagen wieder 
an hat vielleicht nicht irgendjemand das

583
00:42:59,920 --> 00:43:07,440
schon mal artikuliert. Ja schon z.B Alena 
Buyx ehemalige Vorsitzende des Deutschen

584
00:43:07,440 --> 00:43:11,600
Ethikrates sagt z.B es geht Lösungen zu 
finden die es möglich machen dass alle

585
00:43:11,600 --> 00:43:18,040
glücklich sind ja das würden wir auch 
gerne haben und Susanne Ozegowski ihres

586
00:43:18,040 --> 00:43:23,120
Zeichens im Bundesgesundheitsministerium 
sagte selbst das Sicherheit dass A und O

587
00:43:23,120 --> 00:43:28,320
für die EPA sei und das Vertrauen der 
Menschen in die EPA so wichtig sein. Wir

588
00:43:28,320 --> 00:43:35,440
merken davon nicht so viel aber zumindest 
ist Erkenntnis da und ja wir gucken mal

589
00:43:35,440 --> 00:43:40,200
wo wir in ein paar Monaten Jahren wo auch 
immer stehen vielleicht hoffentlich nicht

590
00:43:40,200 --> 00:43:44,160
auf dieser Bühne vielleicht wird's besser 
vielleicht wird's auch genauso bleiben

591
00:43:44,160 --> 00:43:47,440
schauen wir mal.
Tschirsich: Vielleicht noch ein Schlusssatz um das

592
00:43:47,440 --> 00:43:52,160
ganze zu fassen. Also vertrauenswürdige 
Digitalisierung Gesundheitswesen das ist

593
00:43:52,160 --> 00:43:55,200
das was wir wünschen vertrauenswürdige 
Entwicklung und Produkte und

594
00:43:55,200 --> 00:43:58,080
elektronische Patientenakten für die die 
sind nutzen wollen und können und die

595
00:43:58,080 --> 00:44:03,120
davon profitieren das ist unser an unser 
ansinn unser Ziel. Aber dafür braucht es

596
00:44:03,120 --> 00:44:08,240
einen vertrauenswürdigen Prozess der 
Vertrauen ermöglicht und dieses Vertrauen

597
00:44:08,240 --> 00:44:10,560
das ist irgendwo verloren gegangen und 
das muss sehr hart wieder

598
00:44:10,560 --> 00:44:13,640
zurückgearbeitet werden und wir hoffen 
dass unsere Forderung Gehör finden.

599
00:44:13,640 --> 00:44:32,013
Herald: Jo und in diesem Sinne

600
00:44:32,013 --> 00:44:40,680
<i>ausgiebige Applaus, Wows</i>

601
00:44:40,680 --> 00:44:45,280
Vielen Dank Martin, Bianca. Es war wieder 
ein Fest. Ich muss mich leider

602
00:44:45,280 --> 00:44:49,920
entschuldigen es war nicht der 32C3 war 
natürlich der 36C3. Bin schon bisschen

603
00:44:49,920 --> 00:44:54,440
älter da vergisst man Sachen tut mir 
leid. Bevor wir zur Fragerunde kommen wir

604
00:44:54,440 --> 00:44:57,040
haben dafür jetzt noch 15 Minuten Zeit 
lass mich noch mal kurz eins fragen.

605
00:44:57,040 --> 00:45:01,160
Fragen Ihr habt vorhin gefragt gesagt 
Ehrenamt das heißt alles was wir jetzt

606
00:45:01,160 --> 00:45:03,440
gerade gesehen haben sind ehrenamtliche 
Recherchen.

607
00:45:03,440 --> 00:45:15,985
Kastl: Ja 
Herald: Das ist ziemlich cool!

608
00:45:15,985 --> 00:45:16,040
<i>ausgiebige Applaus</i>

609
00:45:16,040 --> 00:45:21,120
Das führt nämlich dazu dass wir zum einen 
natürlich mit als Ehrenamt sei rotes

610
00:45:21,120 --> 00:45:25,600
Kreuz sei es sonst wo aber eben auch als 
IT-spezialisten tatsächlich auch was für

611
00:45:25,600 --> 00:45:29,920
die Gesellschaft tun können das ziemlich 
wirklich ziemlich gut. Wie gesagt wir

612
00:45:29,920 --> 00:45:34,320
kommen zur Fragerunde wenn ihr Fragen 
habt dann bitte an die Mikros stehen es

613
00:45:34,320 --> 00:45:39,120
gibt hier nummerierte Mikros die stehen 
auch in den Mittelgängen ich meine oben

614
00:45:39,120 --> 00:45:46,800
gäbe es auch noch welche auf den Rängen. 
Wink mal jemand wenn dem so ist. Da oben

615
00:45:46,800 --> 00:45:52,320
ja da hinten winkt jemand sehr gut. Dann 
gehen wir Mikrofon für Mikrofon durch

616
00:45:52,320 --> 00:45:54,560
Signal Angel hat auch schon eine Frage 
hervorragend.

617
00:45:54,560 --> 00:45:59,920
Mikrofon 1 bitte da: Ja ihr habt vorhin 
mit der Größen Übersicht da gezeigt an

618
00:45:59,920 --> 00:46:04,000
welchen Stellen in dem großen 
Zusammenhang ihr überall gepokt habt und

619
00:46:04,000 --> 00:46:08,880
an Informationen gekommen seid. Die 
Krankenkassen waren nicht dabei. Droht

620
00:46:08,880 --> 00:46:13,360
uns da noch was?
Kastl: Jetzt wir ein bisschen politisch die

621
00:46:13,360 --> 00:46:17,640
Krankenkassen dürfen inzwischen mit den 
ihn vorliegenden Daten Lauch

622
00:46:17,640 --> 00:46:23,040
Gesundheitsdaten nutzungsgesetz Paragraph 
25 SGB 25b sgb5 Entschuldigung für den

623
00:46:23,040 --> 00:46:28,800
ganzen rechtsplan <i>Applaus</i> dabei von 
daher kenne ich das noch die

624
00:46:28,800 --> 00:46:33,080
Krankenkassen können mit den 
Abbrechnungsdaten zumindest bestimmte

625
00:46:33,080 --> 00:46:36,960
Krankheitsbilder oder 
Behandlungsszenarien auswerten das ist

626
00:46:36,960 --> 00:46:42,040
inzwischen schon per Design auch wieder 
per Opt-Out widersprechbar. Aber das ist

627
00:46:42,040 --> 00:46:48,320
tatsächlich so die erste Stufe wo 
Krankenkassen auch etwas mehr ja sagen

628
00:46:48,320 --> 00:46:53,320
wir mal in in Behandlungsverläufe 
Einsicht bekommen was da politisch

629
00:46:53,320 --> 00:46:58,080
passiert ist da natürlich eine 
Entscheidung die könnt ihr auch mit eurer

630
00:46:58,080 --> 00:47:01,800
Wahl bei der anstehenden Bundestagswahl 
ein bisschen beeinflussen. Fragt doch mal

631
00:47:01,800 --> 00:47:07,040
einfach eure Wahlkandidatinnen dazu was 
sie davon halten wie die Trennung von

632
00:47:07,040 --> 00:47:12,920
Krankenkassen und diesem System 
eigentlich sein sollte. Das kann man so

633
00:47:12,920 --> 00:47:16,680
und so politisch Regeln.
F1: Aber ihr habt noch keinen Zugangsweg

634
00:47:16,680 --> 00:47:19,720
dort ausprobiert? 
Tschirsich: Also Kassen sind ja die Herausgeber

635
00:47:19,720 --> 00:47:24,440
von Gesundheitskarten und dieser Prozess 
ist halt teilweise angreifbar gewesen und

636
00:47:24,440 --> 00:47:27,840
ist auch weiterhin angreifbar. Das heißt 
wir müssen damit leben dass diese

637
00:47:27,840 --> 00:47:32,400
Prozesse auch dauerhaft nicht richtig 
sicher sein können. Wenn wir nicht das

638
00:47:32,400 --> 00:47:35,280
umsetzen was eine sehr strickte 
Sicherheitsforderung ist. Das zweite ist

639
00:47:35,280 --> 00:47:38,480
Kassen betreiben auch zum Teil diese 
versicheren stammdatendien selber aber

640
00:47:38,480 --> 00:47:41,080
ansonst haben Kassen natürlich nur ein 
schreibbrecht in die elektronische

641
00:47:41,080 --> 00:47:44,320
ptientenakte. Das muss man mal ganz klar 
sagen also Kassen auch mit einer SMC

642
00:47:44,320 --> 00:47:48,120
Karte oder bzw dieser Identität einer 
Kasse kann ich nur schreiben auf das in

643
00:47:48,120 --> 00:47:51,960
diese Akte zugreifen und das ist sollte 
man vielleicht noch mal hervorheben.

644
00:47:51,960 --> 00:47:55,280
F1: Danke.
Herald: Das Internet hat eine Frage.

645
00:47:55,280 --> 00:47:57,520
Bitte.
Signal Angel: Was wäre denn eure

646
00:47:57,520 --> 00:48:02,760
Empfehlung für so den 081 Patienten und 
wie kann man aus der elektronischen

647
00:48:02,760 --> 00:48:05,940
Krankheit elektronischen Patientenakte 
Opt-Outen.

648
00:48:05,940 --> 00:48:10,520
Tschirsich: Opt-Out ist vielfach möglich man kann 
komplett optouten man kann auch später

649
00:48:10,520 --> 00:48:15,240
wieder einwilligen dass man oder ich sag 
mal sagen ich nehme den optout zurück.

650
00:48:15,240 --> 00:48:18,680
Man kann auch die Akte grundsätzlich 
erstmal haben und dann gegen einzelne

651
00:48:18,680 --> 00:48:21,560
verarbeitungsvorgänge wiedersprechen das 
ist alles auf den Seiten der gematik sehr

652
00:48:21,560 --> 00:48:24,720
schön dargelegt wie das geht. 
Grundsätzliche Empfehlung sprechen wir

653
00:48:24,720 --> 00:48:27,880
eigentlich nicht aus weil wir sagen jeder 
hat unterschiedlichen Sicherheitsbedarf.

654
00:48:27,880 --> 00:48:31,080
Manche die würden sehr schon davon 
profitieren und haben aber jetzt kein

655
00:48:31,080 --> 00:48:34,880
Bedürfnis ein sehr vertraulichen Umgang 
mit diesen Daten zu pflegen und da würde

656
00:48:34,880 --> 00:48:38,440
ich sagen ok. Wenn jemand sagt nein ich 
möchte nicht dass diese Daten in Hände

657
00:48:38,440 --> 00:48:42,520
von Familienangehörigen oder von Dritten 
gelangen und mir ist ein Aufwand von vier

658
00:48:42,520 --> 00:48:47,520
Stunden da zu gering für ein Angreifer 
dann würde ich sagen dann erstmal optout

659
00:48:47,520 --> 00:48:50,560
und schauen ob sich das vielleicht 
grundlegend mit der EP4 ändert ja? Man

660
00:48:50,560 --> 00:48:54,400
kann auch das optout wie gesagt jederzeit 
zurücknehmen. Aber das muss jeder selber

661
00:48:54,400 --> 00:48:59,720
für sich oder jede selber für sich 
entscheiden. Herald: Vielen Dank Mikrofon

662
00:48:59,720 --> 00:49:05,160
2 hat noch eine Frage.
Mic 2: Könntet ihr einen Grund dafür

663
00:49:05,160 --> 00:49:11,640
finden warum da ein statische ID 
verwendet wird statt die signierte. Ist

664
00:49:11,640 --> 00:49:15,380
das irgendwie fixbar ohne die Spec zu 
verändern?

665
00:49:15,380 --> 00:49:20,800
Tschirsich: Jetzt beim Versicherten standamard 
Management warum die iccsn verwendet wird

666
00:49:20,800 --> 00:49:25,080
statt die signierte? Das ist historisch 
gewachsen dass dieser Prüfungsnachweis

667
00:49:25,080 --> 00:49:30,920
der dort erzeugt wird der wo ist 
eigentlich nur Nachweis darüber dass eine

668
00:49:30,920 --> 00:49:36,360
eine Ärztin ein Arzt die Stammdaten auf 
Aktualität geprüft hat und soll nie

669
00:49:36,360 --> 00:49:38,920
nachweisen dass eine echte 
Gesundheitskarte vorlag. Das hat man dann

670
00:49:38,920 --> 00:49:44,280
später als das einzige was da war 
genutzt. Es gibt ein was diesen Mangel

671
00:49:44,280 --> 00:49:49,360
angeht also ist ja wie gesagt nur einer 
von vielen 2026 neuen Dienst der das dann

672
00:49:49,360 --> 00:49:55,226
richtig machen soll.

673
00:49:55,226 --> 00:49:55,273
<i>Gelächter</i>

674
00:49:55,273 --> 00:50:00,800
Mic 2: Danke schön ja
Herald: Problem für future it.

675
00:50:00,800 --> 00:50:07,040
Mic 3: Guten Tag meine Frage richtet sich 
daran ihr hatt jetzt über Jahre

676
00:50:07,040 --> 00:50:13,960
kommuniziert mit den Verantwortlichen wie 
seht ihr diese Kommunikation was

677
00:50:13,960 --> 00:50:18,560
funktioniert was funktioniert nicht wie 
herzlich oder wie ehrlich ist die

678
00:50:18,560 --> 00:50:23,480
Kommunikation was hat euch was motiviert 
euch weiterzum machen und wo sagt ihr da

679
00:50:23,480 --> 00:50:29,880
sind ganz klare Wände gegen die man rennt.
Kastl: Also wir haben ja schon ein bisschen

680
00:50:29,880 --> 00:50:33,600
auch vorher mit Menschen gesprochen 
Menschen draf vorbereitet was kommen wird

681
00:50:33,600 --> 00:50:37,240
und ich glaube auch dieses wie auch die 
gematik selbst diese Security Prozesse

682
00:50:37,240 --> 00:50:41,400
aufnimmt das ist schon auch irgendwie wie 
man das so vom Prozessen erwarten würde

683
00:50:41,400 --> 00:50:47,600
auch freundlich kollegial so ein bisschen 
Security do nennen wir es mal so. Ich

684
00:50:47,600 --> 00:50:51,440
sehe das aber halt mit politischen 
Prämissen die dann irgendwie sagen mit

685
00:50:51,440 --> 00:50:55,360
datenschätzen und so weiter und so fort 
die gemati auch immer ein bisschen so

686
00:50:55,360 --> 00:50:58,480
einer so einer ungünstigen Rolle von das 
sind die politischen Forderungen die

687
00:50:58,480 --> 00:51:01,880
erfüllt werden müssen und das ist das was 
man auf der Arbeitsebene noch noch regeln

688
00:51:01,880 --> 00:51:07,720
kann. Wenn halt eine Timeline sagt am 15 
Januar müssen wir mit diesem Ding online

689
00:51:07,720 --> 00:51:10,760
gehen und dann sagt jemand ja 
securitymäßig müssen wir da vielleicht

690
00:51:10,760 --> 00:51:14,160
noch was fixen weil es ist vielleicht 
doch ein Risiko ist natürlich auch der

691
00:51:14,160 --> 00:51:18,680
Handlungsspielraum den man da hat 
vielleicht eher dazu da um das politische

692
00:51:18,680 --> 00:51:22,680
Ziel zu erreichen und ich glaube das ist 
der das Problem in dem sich dieses ganze

693
00:51:22,680 --> 00:51:25,520
kon dieser ganze Kontext befindet und das 
Z mein Eindruck davon.

694
00:51:25,520 --> 00:51:27,640
Tschirsich: Vielleicht kann man auf den Satz 
zusammenbringen also alle mit denen wir

695
00:51:27,640 --> 00:51:32,720
zusammenarbeiten auf fachlicher Ebene 
insbesondere die auch hier in

696
00:51:32,720 --> 00:51:37,560
beispielsweise bei der gematik versuchen 
alle versuchen unter den Voraussetzung

697
00:51:37,560 --> 00:51:40,680
das Beste zu erreichen was sie können. 
Aber selbst wenn alle zehn Mal besser

698
00:51:40,680 --> 00:51:43,520
arbeiten würden dann hätten wir die 
elektronische Patientenakte in den

699
00:51:43,520 --> 00:51:48,800
letzten 5 Jahren eben nicht zehn sondern 
einmal gehackt und bei einer Lebensdauer

700
00:51:48,800 --> 00:51:56,640
von 100 Jahren werden das halt dann nur 
na ja zehnmal. Ich weiß nicht wie wie oft

701
00:51:56,640 --> 00:51:59,480
das erwartet wie oft darf so eine Akte in 
der Lebenszeit gehackt werden ich glaube

702
00:51:59,480 --> 00:52:02,280
diese Rechnung W wir nicht anstellen und 
das führt auch zu nichts man muss

703
00:52:02,280 --> 00:52:06,480
erkennen dass dieser Prozess in dem diese 
Akte entsteht nicht zu einer sicheren

704
00:52:06,480 --> 00:52:10,200
vertrauenswürdigen digitalen 
Gesundheitsakte führen kann und dass es

705
00:52:10,200 --> 00:52:14,160
da grundlegende Änderung braucht. Es ist 
nicht es liegt nicht an den Menschen es

706
00:52:14,160 --> 00:52:17,360
liegt vielleicht an der ich sag mal der 
Entscheidungsebene die vorgibt dass

707
00:52:17,360 --> 00:52:20,000
gewisse Ziele eingehalten werden müssen 
zu gewissen Terminen das kann natürlich

708
00:52:20,000 --> 00:52:23,840
sein. 
Mic2: Danke für diese ausführliche

709
00:52:23,840 --> 00:52:27,320
Einsicht.
Herald: ich danke auch ich hatte vorher

710
00:52:27,320 --> 00:52:29,880
nach den Reng gefragt ich kann die Nummer 
leider nicht sehen steht da jemand und

711
00:52:29,880 --> 00:52:36,160
hat eine Frage?
Mic 0: Ja sind euch nech weitere Stellen

712
00:52:36,160 --> 00:52:40,080
bekannt in das spec in den die gematik 
festgestellt hat dass Angreifer eventuell

713
00:52:40,080 --> 00:52:46,520
Lücken ausnutzen können.
Mic: Also wie gesagt wir haben von außen

714
00:52:46,520 --> 00:52:49,560
drauf geschaut aus einer 
außentäterperspektive und das sind die

715
00:52:49,560 --> 00:52:52,640
Lücken die wir heute vorgestellt haben 
aus der außentäterperspektive weil das

716
00:52:52,640 --> 00:52:57,920
die sind die auch am ehesten begreifbar 
sind und auch vorstell sind. Das System

717
00:52:57,920 --> 00:53:03,640
hat weitere Mängel die betreffen weitere 
sicherheitsannahmen organisatorisch und

718
00:53:03,640 --> 00:53:08,360
auf der Ebene unter den also mit 
entsprechend privilegierten Positionen

719
00:53:08,360 --> 00:53:10,720
und das was wir gemacht haben ist auch 
längst nicht vollständig also wir haben

720
00:53:10,720 --> 00:53:13,000
keine vollständige Sicherheitsanalyse 
gemacht sondern wir haben das angeschaut

721
00:53:13,000 --> 00:53:17,160
was un irgendwie untergekommen ist als 
erstes. Das heißt da ist durchaus der

722
00:53:17,160 --> 00:53:21,300
Bedarf da das weiterzuführen diese 
Arbeit.

723
00:53:21,300 --> 00:53:29,840
Signal Engel: Ja was soll man sich unter 
transparenter Kommunikation der Risiken

724
00:53:29,840 --> 00:53:34,200
für Betroffene vorstellen weil für Leien 
ist ja relativ schwer zu erklären was die

725
00:53:34,200 --> 00:53:38,680
Risikofaktoren für die EPA sind. 
Tschirsich: Also wir können sagen wie man sich es

726
00:53:38,680 --> 00:53:42,400
nicht vorstellt und das so wie es 
gelaufen ist und zwar zu sagen von der

727
00:53:42,400 --> 00:53:47,520
Sicherheit her besonders sicher die EPA 
ist die sicherste die wir haben in Europa

728
00:53:47,520 --> 00:53:53,200
Gutachten bestätigt ist sicher sicher 
sicher sicher nein das nicht sondern so

729
00:53:53,200 --> 00:53:56,680
begreifbar machen dass es 
unterschiedliche Risikoprofile gibt und

730
00:53:56,680 --> 00:54:00,560
das für manche Menschen geeigneter ist 
und für andere weniger und wir haben das

731
00:54:00,560 --> 00:54:04,440
versucht heute greifbar zu machen auf ein 
Foli den wir sagen okay Aufwand den

732
00:54:04,440 --> 00:54:08,760
angreif einsetzen muss und dann der 
Schaden der daraus entsteht also z.B in

733
00:54:08,760 --> 00:54:13,000
Stunden angegeben es gibt da sicher 
Bedarf darüber nachzudenken und da ein

734
00:54:13,000 --> 00:54:17,480
etwas zu finden was für die Betroffenen 
gut greifbar ist wir würden uns wünschen

735
00:54:17,480 --> 00:54:20,640
dass man das versucht und eben nicht sagt 
ist sicher verlasst euch drauf und dann

736
00:54:20,640 --> 00:54:25,560
ist wieder nicht sicher das führt nicht 
zum Ziel.

737
00:54:25,560 --> 00:54:34,680
Mik 4: ja hallo vielen Dank für den Talk. 
Ich habe eine Frage zu einem Ding das ihr

738
00:54:34,680 --> 00:54:40,600
vorhin angeschnitten habt und zwar wenn 
ich Daten in meiner Akte stehen habe die

739
00:54:40,600 --> 00:54:48,520
ich nicht jedem Arzt und erst recht nicht 
jeder Person in der Welt geben möchte wie

740
00:54:48,520 --> 00:54:54,560
kann ich dafür sorgen oder gibt es da 
Mechanismen dass ich solche verschleiern

741
00:54:54,560 --> 00:55:00,440
kann oder mit besonderen 
Sicherheitsmerkmalen praktisch belegen

742
00:55:00,440 --> 00:55:04,240
kann.
Kastl: Ja jetzt kommt das Thema mit dem nicht

743
00:55:04,240 --> 00:55:08,600
so freien granuralen 
berichtigungsmanagement. Also EPA Zugriff

744
00:55:08,600 --> 00:55:12,840
heißt erstmal Zugriff oder nicht Zugriff 
du kannst in de elektronischen Patienten

745
00:55:12,840 --> 00:55:18,680
Akte 3.0 für dich selbst Dokumente so 
verschatten damit du nur damit du nur sie

746
00:55:18,680 --> 00:55:22,680
nur selbst einsehen kannst das geht aber 
du kannst jetzt z.B nicht sagen für ein

747
00:55:22,680 --> 00:55:27,200
Dokument das darf z.B jetzt nur meine 
Zahnärztin sehen und das andere Dokument

748
00:55:27,200 --> 00:55:33,160
darf noch mein mein Immunologe sehen oder 
sonstige Dinge sondern es gibt Zugriff

749
00:55:33,160 --> 00:55:37,440
oder nicht Zugriff das ist auch etwas was 
z.B die aktuelle BFD auch immer wieder

750
00:55:37,440 --> 00:55:44,680
kritisiert immer wieder mal aber ja gut 
und das ist das aktuell in dem

751
00:55:44,680 --> 00:55:50,280
zugangsberechtigungsmanagement wirklich 
vielleicht noch nicht der Use Case den du

752
00:55:50,280 --> 00:55:54,200
bräuchtest um alle Szenarien abzubilden. 
Tschirsich: Genau also auf Betreiben von Herrn

753
00:55:54,200 --> 00:55:58,400
Kelber unseren BfDI insbesondere wurde in 
feingranulares Berechtigungsmanagement

754
00:55:58,400 --> 00:56:02,713
eingeführt in die EPA 2 und mit der EPA 3 
ist wieder ausgebaut.

755
00:56:02,713 --> 00:56:08,360
Mik 4: ja noch kurz als Folge könnte das 
ein Problem für transmenschen werden

756
00:56:08,360 --> 00:56:14,040
deswegen die Frage genau vielen Dank.
Kastl: Das ist natürlich ein Problem für z.B

757
00:56:14,040 --> 00:56:17,680
für transmchen auch für Menschen mit HIV 
Diagnosen für Menschen mit sonstigen

758
00:56:17,680 --> 00:56:21,080
Diagnosen Depression 
Schwangerschaftsabbrüche es gibt im

759
00:56:21,080 --> 00:56:24,800
Gesetz mus den Hinweis dass man auf 
bestimmte Dinge hinweisen muss achtung

760
00:56:24,800 --> 00:56:28,760
wir stellen das jetzt in deine EPA 
möchtest du das? das ist aber praktisch

761
00:56:28,760 --> 00:56:33,080
so umgesetzt dass in der Arztpraxis und 
Umständen am Plakat hängt das drüber

762
00:56:33,080 --> 00:56:37,120
informiert und dann war die 
Informationspflicht erfüllt das ist

763
00:56:37,120 --> 00:56:45,000
wirklich so und ja ihr merkt das Problem.
Herald: Danke vielmals auch für die gute

764
00:56:45,000 --> 00:56:51,520
Erklärung.
Mikrofon sechs: Ja vielen Dank für den

765
00:56:51,520 --> 00:56:55,240
Vortrag meine Frage schließt sich glaube 
ich gut an die Vorfrage an nämlich kann

766
00:56:55,240 --> 00:57:00,000
ich zumindest ein Schränken welche 
Leistungserbringer Zugriff auf meine EPA

767
00:57:00,000 --> 00:57:03,280
bekommen ich glaube eure eigene Folge hat 
da bisschen drauf hingewiesen.

768
00:57:03,280 --> 00:57:07,880
Tschirsich: Ja das geht also man kann 
Leistungserbringer auf so eine denylist

769
00:57:07,880 --> 00:57:11,080
setzen dazu müssen die Leistungserbringer 
aber bekannt sein und ich muss sie suchen

770
00:57:11,080 --> 00:57:16,440
über die App ja das heißt 1% haben 
derzeit eine App die 99% die sie nicht

771
00:57:16,440 --> 00:57:19,760
haben da soll es eine Möglichkeit geben 
über eine ombutstelle bei der

772
00:57:19,760 --> 00:57:26,160
Krankenkasse anzurufen aber vielleicht 
schauen wir uns das an wenn es da ist

773
00:57:27,800 --> 00:57:40,800
Mik 5: Vielen dank euch für eure Arbeit. 
Wie Realistisch ist es das als Postbox

774
00:57:40,800 --> 00:57:46,760
als Inbox zu nutzen. Ich ziehe mir das 
Zeug da rein was ich tecker krieg von den

775
00:57:46,760 --> 00:57:55,400
entsprechenden Institutionen Ärzten und 
so weiter und löscht das das sofort raus

776
00:57:55,400 --> 00:58:01,440
manuell oder vielleicht gibt's da API wo 
ich mal Scripten kann, ist sowas Realist

777
00:58:01,440 --> 00:58:05,040
realistisch?
Tschirsich: Also das das ging man kann in der EPA

778
00:58:05,040 --> 00:58:08,120
Dokumente für sich selber runterladen und 
dann auch aus der EPA löschen das geht

779
00:58:08,120 --> 00:58:11,720
nur wenn man sie dann wieder in die 
andere Richtung kommunizieren möchte die

780
00:58:11,720 --> 00:58:16,600
Dokumente haben keine beispielsweise 
Signatur durch ein Arztausweis sondern

781
00:58:16,600 --> 00:58:19,040
sie werden allein dadurch authentisch 
dass sie in ein bestimmten Fach in der

782
00:58:19,040 --> 00:58:21,480
EPA einsortiert sind wen einmal 
rausgeholt hat krieg ich n wieder rein

783
00:58:21,480 --> 00:58:24,040
aus dem arztfach beispielsweise wenn ich 
nicht selber Arzt bin das ist so ein

784
00:58:24,040 --> 00:58:27,200
bisschen das Problem.
Kastl: Ja was auch nicht geht ist in dem

785
00:58:27,200 --> 00:58:30,440
Kontext dass du bestimmte Funktionen die 
z.B in der EPA 3 komm elektronische

786
00:58:30,440 --> 00:58:34,840
Medikationsliste oder elektrische 
medikationsplan später dass du das

787
00:58:34,840 --> 00:58:40,240
natürlich nur benutzen kannst wenn es z.B 
ein legitimes e-rezept ist was dort

788
00:58:40,240 --> 00:58:42,720
eingestellt wurde.
Tschirsich: Und dann diese Medikationsliste

789
00:58:42,720 --> 00:58:45,080
generiert genau und aus der 
Medikationsliste kann man auch nicht

790
00:58:45,080 --> 00:58:49,600
individuell löschen das heißt Dokumente 
ja aber da wo es spannt wird semantische

791
00:58:49,600 --> 00:58:52,320
Daten da muss ich alles oder gar nichts 
nehmen ich kann da nicht einzelne Daten

792
00:58:52,320 --> 00:58:55,480
nachdem ich sie empfangen habe dann 
löschen das geht nicht.

793
00:58:55,480 --> 00:59:00,560
Herald: ich danke auch wir sind am Ende 
unserer Zeit angekommen es war wieder ein

794
00:59:00,560 --> 00:59:02,350
hervorragender Vortrag mit einer sehr 
sehr spannenden Fragerunde vielen vielen

795
00:59:02,350 --> 00:59:10,647
Dank Bianca und Martin.

796
00:59:10,647 --> 00:59:13,222
<i>Ausgiebige Applaus</i>

797
00:59:13,222 --> 00:59:15,503
<i>38C3 Abschlussmusik</i>

798
00:59:15,503 --> 00:59:23,000
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!