Elektronische Patientenakte (ePA): CCC unterstellt „Flickschusterei“ statt Sicherheit
von André Westphal | 32 Kommentare
Die elektronische Patientenakte (ePA) ist in dieser Woche offiziell breit in Deutschland gestartet. Wer ihr nicht widersprochen hat, erhält automatisch eine. Das Bundesgesundheitsministerium sprach zuletzt davon, dass die ePA inzwischen sicher sei und vorherige Lücken der Vergangenheit angehören. Doch Sicherheitsforscher bzw. der Chaos Computer Club (CCC) sehen das weiterhin anders. Sie unterstellen den Verantwortlichen „Flickschusterei“ und Provisorien statt dauerhafter Lösungen.
Bundesgesundheitsminister Karl Lauterbach hatte zuvor betont, die ePA werde erst starten, wenn alle Hackerangriffe unmöglich gemacht worden seien. Dieses Versprechen halte er laut CCC-Sprechern allerdings keinesfalls ein. Die Sicherheitsforscher Martin Tschirsich und Bianca Kastl, welche im Dezember 2024 die deutlichen Mängel aufzeigten, haben zuletzt immer noch Wege gefunden, Schwachstellen auszunutzen. Diese Methoden führte man dem Spiegel vor. Sie konstatieren, dass die elektronische Patientenakte weiterhin nicht die Sicherheitsanforderungen des BSIs erfülle.
So vergleichen Tschirsch und Kastl die zusätzlichen Sicherheitsmaßnahmen damit, dass jemand ein zusätzliches Vorhängeschloss an einer Tür angebracht habe, den Schlüssel dafür aber zu den anderen unter die Fußmatte lege. Sie wiesen eine Methode nach, um weiterhin an Patientendaten zu gelangen. Nachdem die verantwortliche Gematik Mittwoch informiert wurde, ergriff diese immerhin direkt eine Notmaßnahme.
Diese Angriffsmethoden wurden verkompliziert
Grundsätzlich hat die Gematik Rate Limits eingeführt: So dürfen Ärzte, Apotheken, Krankenhäuser und Co. pro Stunde und pro Monat nur eine begrenzte Menge an zeitlich eingeschränkten Zugriffsbefugnissen einfordern. Krankenhäuser können z. B. maximal 200.000 Befugnisse im Monat einfordern. 10.000 sind es bei einer kleineren Zahnarztpraxis. Grundsätzlich hebelt das aber Angriffe nicht aus, sondern beschränkt nur quantitativ den möglichen Schaden durch eine Attacke.
Um auf die ePA zuzugreifen, sind dabei vier Dinge notwendig:
- Zugang zur Telematik-Infrastruktur, also auf das gesicherte Netzwerk
- die Gesundheitskartennummer eines Versicherten
- die Krankenversichertennummer des jeweiligen Versicherten
- den Hash Check Value (HCV) als Prüfwert
Letzterer wird nach einem öffentlich dokumentierten Verfahren errechnet – und zwar aus Datum des Versicherungsbeginns sowie Straße und Hausnummer der Wohnadresse des Versicherten. Am schwierigsten wäre es da, das Datum des Versicherungsbeginns zu erlangen, so zumindest war die Annahme der Gematik. Doch die erwähnten Sicherheitsforscher Tschirsch und Kastl fanden eine Methode, dies auszuhebeln: über die sogenannte elektronische Ersatzbescheinigung, welche diese Information enthält. Diese dient eigentlich dazu, dass z. B. Arztpraxen einen Versicherten temporär abrechnen können, wenn er seine Gesundheitskarte vergessen oder verloren hat.
Die Sicherheitsforscher entwickelten da innerhalb weniger Stunden eine App, mit der sie solche elektronischen Ersatzbescheinigungen automatisiert von Krankenkassen abfragen konnten, wenn sie bereits die Krankenversichertennummer einer Person sowie die öffentliche Kennziffer ihrer Krankenkasse kannten. So konnte quasi in Sekundenschnelle der letzte, fehlende Wert zur Berechnung des HCV ergaunert werden. Dies führte man dem Spiegel am Beispiel eines eigenen Redakteurs vor.
ePA: Angriffe sind zwar kompliziert, aber dennoch für Hacker lohnenswert
Dabei geben die Sicherheitsexperten zu, dass die Schnittstelle für elektronische Ersatzbescheinigungen noch recht jung und für Praxen optional sei. Das werde sich aber mittelfristig ändern, sodass es sich hier um einen gangbaren Angriffsvektor handele. Die notwendige Hardware samt Zugangsdaten und Zubehör für den Zugriff auf die Telematik-Infrastruktur könne man teilweise einfach auf Portalen wie Kleinanzeigen.de kaufen. Eine Hürde ist natürlich, direkt an die Gesundheitskartennummer und die Krankenversichertennummer einer Person zu kommen, die direkt auf Krankenkassenkarten vermerkt sind. Allerdings lassen sich da teilweise Kundendienstmitarbeiter von Krankenkassen am Telefon einlullen. Tschirsch ließ sich so beispielsweise einfach die Karte seines Vaters zuschicken – und erhielt sogar von der Krankenkasse später dessen PIN frei Haus. Auch da muss man aber natürlich zumindest einige Angaben des Versicherten kennen.
Einfacher haben es Kriminelle, wenn sie sich der durchgesickerten Kartendaten von Versicherten bedienen. 2023 gelangten etwa aufgrund eines Hacks des IT-Dienstleisters Bitmarck die Daten von 300.000 Versicherten ins Netz. Wie ihr seht, gibt es aber eben dennoch einige Hürden, um wirklich auf die ePA von Dritten zuzugreifen. Die Gematik hat nun erst einmal in dieser Woche als Reaktion auf die neuen Erkenntnisse die Anforderung der erwähnten, elektronischen Ersatzbescheinigung deaktiviert. Der CCC-Sprecher Linus Neumann attestiert den Zuständigen jedoch aktuell, mit „Flickschusterei“ provisorische Lösungen aufzubauen, ohne den Kern des Problems anzugehen.
Kastl und Tschirsch bemängeln, dass man in der Entwicklung und Kommunikation zur ePA seitens der Zuständigen zu intransparent geblieben sei und sich um unabhängige Risikobewertungen gedrückt habe. Letzten Endes hätte das alles nicht so laufen müssen. Zu betonen ist: Es gibt bisher keine Anzeichen auf die erfolgreiche Durchführung von Angriffen durch Kriminelle und die Wahrscheinlichkeit ist eher gering, dass demnächst eure Gesundheitsdaten im Netz landen – sie ist aber eben vorhanden. Da gilt es also abzuwägen: Was ist größer, der Nutzen, den ihr aus der ePA ziehen könnt, oder euer Sicherheitsbedürfnis?
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Es ist unfassbar, dass man sich weigert, die EPA durch ein Passwort und Ende-zu-Ende-Verschlüsselung abzusichern. Die EPA ist das beste Beispiel dafür was passiert, wenn man Komfort nicht nur vor Sicherheit stellt, sondern Komfort die Sicherheit erschlägt.
Das ganze Ding gehört von Grund auf neu konzipiert – mit durchgehender Ende-zu-Ende-Verschlüsselung, mit PIN/Passwort und mit dezentraler Speicherung der Patientenakte z. B. direkt auf der Versichertenkarte. Wenn das der Fall wäre, könnte die EPA tatsächlich ein Gewinn sein. Derzeit ist das tatsächlich nur Flickschusterei weil man IMMER Sicherheitslücken haben wird.
Es geht ja gerade NICHT darum, den Patienten die Hoheit über ihre Daten zu geben. Mit funktionierender Ende-zu-Ende-Verschlüsselung könnte man weder der Pharma- noch der Big-Data-Industrie Zugang geben. Und das ist ja der eigentliche Zweck dieser ganzen Architektur.
Ja, genau Roland. Alles eine große Verschwörung. Meine Güte, was für ein Geschwurbel.
Ist immer die Standard Antwort: Big… Deep…
Ich seh da keine Verschwörung. Google, Meta und OpenAI haben doch bereits im November sehr öffentlich angekündigt, dass sie gerne Zugang zu den ePA-Daten hätten. Das sind so ungefähr die letzten, denen ich einen verantwortungsvollen Umgang damit zutraue. Und was gehen ausgerechnet die unsere Krankenakten an? Dass die Pharmaindustrie scharf drauf ist, mit unseren Gesundheitsdaten Produktentwicklung zu betreiben, ist nun auch kein Geheimnis. Die Bundespolizei hat auch bereits Interesse an den Gesundheitsdaten angemeldet. Es ist gleichzeitig spannend und verstörend, wer plötzlich alles aus seinen Löchern gekrochen kommt, nachdem das Buffet eröffnet ist.
Die Sache ist nur die: Die von Herrn Lauterbach angeführte Anonymisierung der Gesundheitsdaten zum Schutz der Patienten ist eine astreine Nebelkerze. Entweder man „verwürfelt“ die Gesamtheit der Daten so stark, dass sich auch keine sinnvolle Forschung mehr darauf machen lässt oder eine erfolgreiche Deanonymisierung ist äußerst wahrscheinlich.
Ich hab vor 10 Jahren als Student im Fach Bioinformatik selbst mit vermeintlich gut anonymisierten Daten aus Atemmessungen von Lungenkrebspatienten gearbeitet und tatsächlich konnten wir die Messreihen im Fachprojekt trotz der damals noch recht primitiven machine learning Algorithmen, die wir als Studis da drauf geworfen haben, hinterher erstaunlich gut den „Musterpatienten“ zuordnen. Dabei war Deanonymisierung eigentlich gar kein Projektziel gewesen. Sowas passiert quasi nebenbei, wenn man Muster in verrauschten Rohdaten erkennen will. Und wenn man mit Forschern im Bereich Data Science spricht, bestätigen die auch unsere Beobachtungen. Echte Anonymisierung bei ist quasi unmöglich, wenn man mit den Daten hinterher noch was anfangen möchte.
Ich finde es höchst bedenklich, dass einem hier direkt vorgeworfen wird, Verschwörungstheoretiker zu sein, wenn man nur auf die Fakten hinweist. Es ist nunmal so, dass der Patientennutzen bei der Entscheidung für die ePA in ihrer jetzigen Form nie an erster Stelle gestanden hat. Und das haben die Minister, die dafür zuständig waren, auch immer offen kommuniziert – nur eben auf Pharma-Kongressen und Lobbyveranstaltungen statt in den 20 Uhr Nachrichten.
Meine Güte wie uninformiert du bist.
Es wurde sogar öffentlich, dass die Pharmaindustrie angeblich anonymisierte Patientenakten auswerten darf. Es haben schon verschiedenste Unternehmen Zugriff bentragt. Guten Morgen…
Und wenn die Karte kaputt oder verloren geht, verliert dann seine Akte. Super Idee.
Welcher Vorteil soll das im Moment sein ? Unsortierte nicht richtig betitelte verschieden formatierten Dokumente ? Im Zweifel unvollständige Dokumente, weil beliebig Sperrbar ?
Die Anmeldung ist bei der AOK so umständlich, wegen der Sicherheit, das es kaum umständlicher geht. Dann so eine Flickschusterei der ePA, das muss auch noch umständlicher gehen!
Warum ist es nicht so einfach wie Online Banking und die Gesundheitskarte dient praktisch als „EC“ Karte, damit z.B. beim Arzt die erbrachten Leistungen per PIN bestätigt werden müssen! Somit ist weniger Betrug wie aktuell möglich. Es muss aber immer was komplett neues erfunden werden, anhand was vorhandenes als Beispiel zu nutzen
Auch da gäbe es sicher wieder was zu kritisieren.
Willkommen in Deutschland! Hier werden erstmal Gründe gesucht etwas zu verhindern anstatt zu versuchen etwas möglich zu machen.
Das Problem in der IT ist doch: absolute SIcherheit wird es NIE geben. Also gibt es auch immer etwas zu kritisieren damit man selber als Institution / Medium in der Öffentlichkeit Relevant bleibt. Hauptsache dagegen…..
Das wir auch in dem Bereich mal wieder komplett hinterherhinken in Europa….. geschenkt. Da wunderts dann auch nicht, das keiner mehr Bock etwas um zu setzen. Die Couch Potatoes die immer alles besser wissen aber selber nichts auf die Reihe bekommen, warten nur die Arbeit von anderen zu zerreißen. Man muss sich nur die Kommenatre unter den Beiträgen hier im Blog anschauen.
Egal ob ePA,E-Rezept, E-Eutos…… alles scheiße^^
Guck mal nach Nordeuropa, da ist sowas schon seit über 20 Jahren gut und sicher implementiert.
Das Problem ist, dass in Deutschland Versager nicht gefeuert, sondern befördert werden, weshalb du immer nur Mist bekommst.
Darf ich fragen wie das bei AOK gelöst ist?
Ich kenn nur den Blödsinn den die Barmer verzapft hat. Man brauch Barmer App + Barmer eCare (für die ePA). Will man bei der eCare App rein, brauch man den Barmer Login (zumindestens der lässt sich speichern) und dann 2x hintereinander ne Barmer PIN. Weiß der Teufel wieso 2x.
Das geilste is, nach ca 10 min. wird man automatisch ausgeloggt. Ohne Diskussion. Man macht was grad in der App? Scheiß egal. Man wird ausgeloggt und darf dann wieder 2x die PIN eingeben. So ein monumentaler Blödsinn
Bei der Pronova BKK war ebenfalls nicht möglich, sich da einzuloggen. Erst schicken die irgendwelche Pins, die nach 2 Tagen nicht mehr gültig sind. Habe es dann irgendwann aufgegeben und der ePa erstmal widersprochen. Mal sehen, vielleicht irgendwann, wenn es technisch solide läuft, die ePa sicher ist und ich einen Nutzen aus dem Dingen ziehen kann. Zur Zeit ist es nicht so.
Bei AOK brauchst die App für die epa als auch die Identifikationsapp. Wenn ich epa starte, werde ich zur Identifikation zur anderen App übergeleitet. Die Bestätigung geht dann zumindest biometrisch.
Ich find es ok, aber die Performance ist echt nicht gut. Das dauert bei mir schon einige Sekunden bis die epa-App dann startklar ist.
„Zugang zur Telematik-Infrastruktur, also auf das gesicherte Netzwerk
die Gesundheitskartennummer eines Versicherten
die Krankenversichertennummer des jeweiligen Versicherten“
Sprich die bösen russischen und chinesischen Hacker müssen erstmal die Krankenkassen komplett hacken oder aber massiv Krankenkarten klauen, dazu sich in das gesichtere VPN der Gematik hacken^^
Das ist mal wieder nichts anderes als ein Sturm im Wasserglas! Das überhaupt nur eines davon eintrifft ist schon sehr unwahrscheinlich. Das jemand zumindest 2 Systeme hackt, Krankenkasse UND Gematik VPN, puh…..
Schön sehr hanebüchen da ein reales Risiko zu sehen. Und egal welche Kritik sie da noch an der EPA haben, ALLE Daten liegen ohnehin bei den Krankenkassen. Also werden entweder diese angegriffen oder ein massenhafter Datenabfluss ist ähnlich unrealistisch wie die Realisierung des Warp Antriebs.
Aber ja, theoretisch ist es möglich das ein Hacker genau so vorgeht. Oder er pimpert nach der Disco eine Kassenangestellte was es vermutlicher einfacher macht an Daten zu kommen als alle oben beschriebenen Wege. Social Engineering ist da wesentlich gefährlicher als viele von CCC und co gefundenen theoretischen Hacks.
Aber ja, durch Kritik an der EPA bekommen halt gerade viele Medien Relevanz. Egal wie dumm und unrealistisch diese Szenarien sind. Aber Panikmache generiert klicks. Egal wie unseriös es ist.
Da liegt bei dir ein Missverständnis vor: Nein, es müssen nicht die Krankenkassen oder die Gematik gehackt werden. Gemeint ist damit eben nur, dass ein Zugangspunkt bestehen muss – z. B. über eine Arztpraxis oder ein Krankenhaus oder eben entsprechende andere Geräte / Optionen. Das kann aber relativ einfach bewerkstelligt werden – ist etwa den Sicherheitsforschern ja schon gelungen.
Sie hätten ja schon ePA-Daten stehlen können, haben aber in ihren Demonstrationen vom letzten Schritt abgesehen. Möglich gewesen wäre er ihnen.
Im Übrigen malst du hier sehr „schwarz“ und „weiß“. Kritiker deutest du ja zu Hatern um, was komplett fehl am Platze ist. Es ist absolut gut und extrem wichtig, dass die ePA kritisiert wird. Sonst hätten wir jetzt ja noch einen viel schlimmeren Status – den von vor ein paar Monaten, als unberechtigter Zugang noch ein Stück einfacher war als jetzt.
Nur durch die sachliche Kritik und die Überprüfungen ist es möglich bzw. entsteht der Druck, die Daten besser zu schützen und die ePA damit auch für Menschen gangbar zu machen, die sie mit den Lücken nicht nutzen mögen.
Du kommentierst hier laufend so pro-ePA mit Argumenten die recht schnell entkräftet sind, fast so als wüsstest du nicht um was es geht? Bist du zufälligerweise Gematik-Mitarbeiter?
Auch das ist oft ein Totschlagargument, jemanden sofort als Mitarbeiter, Gönner oder Lobbyisten abzustempeln! Ich bin auch Pro eEPA und gegen einen E2E Verschlüsselung mit 2FA usw., weil dies schließlich dem Zweck entgegensteht. Aber selbst das wäre noch besser als die Idee, einfach alles auf die Karte zu speichern.
Wie schielen immer au die europäischen Nachbarn, bei den alles schon digitalisiert ist und wir benutzen das Fax. Ich arbeite selbst im Krankenhaus und hab kein Verständnis dafür, dass wir uns gegen alles wehren. Bei der Berichterstattung aus besagten Nachbarländern spricht man nämlich nicht über Kinderkrankheiten oder Startschwierigkeiten, die es mit Sicherheit dort auch gegeben hat. Aber nein, der Deutsche Michel ist erst gegen ALLES!
Es geht darum, dass durch die Einführung der epa mitsamt der dahinterstehenden Infrastruktur prinzipiell neue Angriffsvektoren geschaffen werden. Dann sollte man das ganze auch vernünftig absichern.
Das „Kerckhoffs’sche Prinzip“ ist das Schlagwort, das hier gefragt ist. Dieses Prinzip der Kryptographie ist auch auf die Softwareentwicklung übertragbar, wonach ein offener Entwicklungsprozess prinzipiell zu sichereren Ergebnissen führt als ein geschlossener. Die Reinform davon ist „Open Source“.
Es geht eben nicht um das Ausspielen von Usability vs. Sicherheit!
Vor allem sollte die zentrale Speicherung und der Zugriff von Industrie und Forschungseinrichtungen völlig entfalln.
Gern „Elektronischer Arztbrief“, alles in der Hand der patienten auf ihrem Endgerät.
Ja das kann auch gehackt werden Phishing und co.
Aber dann eben immer nur für eine Person . Also sehr begrenzter Schaden, und damit wenn der aufwand zum unbefugtem eingriff hoch genug ist, uninteressant für Kriminelle.
100 Prozentige sicherheit wird es nie geben . gibt es ja auch nicht beim physischen Einbruchsschutz.
Aber es ist eben ein Unterschied ob ich ein einfaches S´buntbartschloß knacken muß oder mit einer Ramme an die tür muß.
Und ob hinter der tür nur ein Tresor von einem „mittelmustermann“-bürger liest oder ein Gewölbe mit vielen vilen Wertdepots.
Ja und für den endnutzer ist es zeitraubender zwei sicherheitsschlösser an seiner tür zu öffnen als nur einmal mit einem Klotür-Schlüssel rumzudrehen.
Aber so geht Sicherheit. vor allem dezentrale Speicherung der Daten beim Patienten und kein Zugriff für anonyme „Enthitäten“ wie Pharma-Industrie oder forschung, dann wäre die EPA schon viel sicherer.
Minimale Funktionalität und maximales Risiko, bin nicht dabei!
Zur Erinnerung: die mit Milliarden von Krankenkassen Beiträge finanziert eGKs mit besserem Chip könnten Allergien, Blutgruppe, Diagnosen, Medikationspläne speichern… tun sie aber nicht
Ich find’s großartig, wie sich hier wieder die Spitze der IT-Sicherheitsexperten versammelt. Mir (als interessierten Laien) kommt das vom CCC demonstrierte Angriffsszenario jedenfalls reichlich umständlich vor. Und an entscheidender Stelle ist es ja offenbar nicht die Technik, sondern der Faktor Mensch (Stichwort einlullen). Da wäre es glaub ich einfacher, sich eine Schwachstelle direkt in der IT einer Versicherung zu suchen.
Genau mein Boomer-Humor. Offen zugeben, dass man keine Ahnung hat, aber dennoch rumschwurbeln, dass ein Angriff „umständlich“ wäre. Und natürlich nicht begreifen, dass der „Faktor Mensch“ von Anfang an in der Sicherheitsarchitektur hätte mitgedacht werden müssen, um ihn dann technisch soweit wie möglich irrelevant zu machen.
Genau. Boomer. Naja, lass ich mal so stehen. Ich bezweifle, dass dein Verständnis meines wesentlich übersteigt. Und der Faktor Mensch spielt bei Patientendaten einfach immer eine Rolle, du Megabrain.
Ich lese immer wieder diese Panikmache, wegen irgendwelcher theoretischen Angriffsmöglichkeiten.
Hauptsache alles verhindern. Digitalisierung in Deutschland ist so hinterwäldlerisch, weil immer erst verhindert wird, satt einfach zu machen. Niemand interessiert sich für meine Daten. Daher habe ich auch nicht abgelehnt, sondern will, dass die ePa endlich startet. Alles ist besser, als noch länger mit dem Papier zu arbeiten.
In anderen Ländern sind schon Menschen gestorben, Weil man zu einfach Zugriff auf Daten bekommen hat (ex-Ehemann, der den Aufenthaltsort seiner Ex über die Krankenkasse online rausgefunden hat, ihr beim Arzt aufgelauert und dann ermordet hat, nur ein Beispiel).
sorry, das sind aber extremst seltene Fälle. Umgedreht sterben viele Leute, weil ihre Patientendaten eben nicht gesammelt in einen abrufbaren Akte liegen. Das halte ich für viel relevanter.
Dafür würde mich die Quelle interessieren. Danke.
Hallo Trocks,
„Hauptsache alles verhindern. Digitalisierung in Deutschland ist so hinterwäldlerisch, weil immer erst verhindert wird, satt einfach zu machen.“ Niemand interessiert sich für meine
Digitalisierung in Deutschland ist so weit zurück, weil eben nicht gut und sicher entwickelt wird.
Weil man sich zu fein ist, funktionierende und seit Jahren laufende sichere Lösungen aus anderen Ländern zu übernehmen.
Weil dinge im Bund-Länder-Wirrwarr von Zuständigkeiten aneiander vorbeientwickelt werden.
Aber die Menschen und Organisationen, die Sicherheitsmängel aufspüren und öffentlich machen sind sicher nicht die die etwas verhindern.
Dein sicherheitsgurt im KFZ oder die Airbags verhindern ja auch nicht daß Du fahren kannst und amkommst.
Bei Sicherheit gilt aber eben : erst gurten – dann starten.
@Andreas in anderen Ländern wird erstmal gestartet und im laufenden Betrieb beobachtet und bei Bedarf nachjustiert. Bei uns stehen Sicherheit und übertriebener Datenschutz über allem und wir kommen somit gar nicht erst an den Start. Daher sind viele Länder uns inzwischen meilenweit voraus bei der Digitalisierung. Klar sollte man funktionierende Lösungen übernehmen. Der Förderalismus spielt da sicher auch seine Rolle.
Hallo trocks,
Datenschutz ist nie übertrieben. Denn das Wort ist irreführend, es geht um Persönlichkeitsschutz und Schutz vor unberechtigtem Eindringen in die Privatsphäre.
Ja und da darf und muß vielleicht sogar Deutschland sensibler reagieren als andere Staaten:
wir haben eine Geschichte mit zwei diktaturen, eine in ganz Deutschland und die andere kurz nach deren ende in einem Teildes Landes.
Gerade die grobe Mißachtung jeder Privatsphäre , des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsschutzes, Ausspähung, Totalüberwachung und Bespitzelung durch angeworbene oder erpreßte Informanten waren Werkzeuge deren sich beide diktaturen unverhohlen bedienten.
Dieses Geschichtsbewußtsein, so man es denn hat, begründet m. E. ausreichen eben erst die Sicherheit und Unverletzlichkeit der persönlichen Daten sicherzustellen und erst _danach_ etwas in funktion zu setzen.
Wer treibt uns denn? wir haben doch die Zeit es gründlich und richtig zu machen.
Risiken vermeiden ist in Sachen Persönlichkeitsschuttz und Schutz der Intim- und Privatsphäre gerade ein „markenkern“ der post-faschistischen und -stalinistischen Gesellschaft der BRD.
Echt ein Flickenteppich. Allein die ganzen Zugriffsrechte.
Ich wünsche mir Logfiles wo ich sehe wer wann Zugriff hatte und genutzt hat.
Aber nein, bloß nicht. Dann könnte man schwarze Scharfe der Gesundheitsindustrie entdecken.