summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
authorCharlie Root <root@web.ccc.local>2020-05-26 22:45:15 +0000
committerCharlie Root <root@web.ccc.local>2020-05-26 22:45:15 +0000
commitdaf20dd652f9294273c1110f60ff4da6d99f67c5 (patch)
tree13bf0ee020cd847fa8c1a452c680948e3d99239d /updates
parentba279352885269d921e71ff7f5314b5b21dc58b7 (diff)
Commit preview bundle
Diffstat (limited to 'updates')
-rw-r--r--updates/2020/bverfg-geheimdienstkontrolle.en.md2
-rw-r--r--updates/2020/bverfg-geheimdienstkontrolle.md2
-rw-r--r--updates/2020/pdsg.md70
3 files changed, 74 insertions, 0 deletions
diff --git a/updates/2020/bverfg-geheimdienstkontrolle.en.md b/updates/2020/bverfg-geheimdienstkontrolle.en.md
index f7089ea5..b698d9c7 100644
--- a/updates/2020/bverfg-geheimdienstkontrolle.en.md
+++ b/updates/2020/bverfg-geheimdienstkontrolle.en.md
@@ -3,6 +3,8 @@ date: 2020-05-19 13:19:45
3updated: 2020-05-19 13:19:45 3updated: 2020-05-19 13:19:45
4author: erdgeist 4author: erdgeist
5tags: update, pressemitteilung 5tags: update, pressemitteilung
6previewimage: /images/teufelsberg-2421265_1920.jpg
7previewimage-position: 50% 5%
6 8
7The German foreign intelligence service must be subject to more oversight, but may continue mass surveillance of telecommunication. Today's judgement serves as a powerful reminder to lawmakers that the previous law governing the BND was grossly unconstitutional. 9The German foreign intelligence service must be subject to more oversight, but may continue mass surveillance of telecommunication. Today's judgement serves as a powerful reminder to lawmakers that the previous law governing the BND was grossly unconstitutional.
8 10
diff --git a/updates/2020/bverfg-geheimdienstkontrolle.md b/updates/2020/bverfg-geheimdienstkontrolle.md
index 1b90dcf5..4735dd82 100644
--- a/updates/2020/bverfg-geheimdienstkontrolle.md
+++ b/updates/2020/bverfg-geheimdienstkontrolle.md
@@ -3,6 +3,8 @@ date: 2020-05-19 13:19:45
3updated: 2020-05-19 13:19:45 3updated: 2020-05-19 13:19:45
4author: erdgeist 4author: erdgeist
5tags: update, pressemitteilung 5tags: update, pressemitteilung
6previewimage: /images/teufelsberg-2421265_1920.jpg
7previewimage-position: 50% 5%
6 8
7Der deutsche Auslandsgeheimdienst BND muss sich künftig besser kontrollieren lassen, darf aber die Massenüberwachung der Telekommunikation fortführen. Dem Gesetzgeber hat das Bundesverfassungsgericht mit seinem heutigen Urteil erneut ins Stammbuch geschrieben, wie eklatant er beim BND-Gesetz die Grundrechte missachtet hat. 9Der deutsche Auslandsgeheimdienst BND muss sich künftig besser kontrollieren lassen, darf aber die Massenüberwachung der Telekommunikation fortführen. Dem Gesetzgeber hat das Bundesverfassungsgericht mit seinem heutigen Urteil erneut ins Stammbuch geschrieben, wie eklatant er beim BND-Gesetz die Grundrechte missachtet hat.
8 10
diff --git a/updates/2020/pdsg.md b/updates/2020/pdsg.md
new file mode 100644
index 00000000..fb1fa4a6
--- /dev/null
+++ b/updates/2020/pdsg.md
@@ -0,0 +1,70 @@
1title: Geplantes Patientendaten-Schutz-Gesetz schützt Patientendaten nicht
2date: 2020-05-26 13:51:17
3updated: 2020-05-26 15:16:44
4author: linus
5tags: update, pressemitteilung, patientendaten
6
7Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme.
8
9<!-- TEASER_END -->
10
11Auf dem 36C3 präsentierten Sicherheitsforscher des CCC, wie sich
12Unbefugte gültige Heilberufsausweise, Praxisausweise, Konnektor- und
13Gesundheitskarten auf die Identitäten Dritter verschaffen können. Damit
14gelang anschließend der Zugriff auf Anwendungen der
15Telematik-Infrastruktur und Gesundheitsdaten von Versicherten.
16
17Ein Investigativteam des NDR ließ sich sogar einen [Arztausweis an die
18Käsetheke](https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html)
19liefern und bestätigte so den Befund des CCC eindrücklich.
20
21Doch statt die Mängel [wie vom CCC
22gefordert](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk)
23abzustellen, werden diese nunmehr gesetzlich festgeschrieben. Mit den
24neuen Regelungen soll die Verpflichtung zur sicheren Identifikation des
25Versicherten bei Kartenbeantragung vollständig entfallen. Die Ausgabe
26der Gesundheitskarte wird nur noch auf niedrigem Sicherheitsniveau
27vorgeschrieben.
28
29Krankenkassen als Herausgeber der Gesundheitskarte, dem Zugangsschlüssel
30zur kommenden elektronischen Patientenakte und damit Deutschlands
31größtem Gesundheitsdatenschatz, sollen mit dem Gesetzentwurf zudem von
32den Sanktionen der Datenschutzgrundverordnung (DSGVO) ausgenommen
33bleiben. Dabei kommen sie ihren datenschutzrechtlichen Verpflichtungen
34regelmäßig nicht nach, wie die spätestens seit 2014 wiederholt
35ausgenutzten Mängel bei der Beantragung und Ausgabe der Gesundheitskarte
36zeigen. Die im Gesetzentwurf vorgesehenen und im Verhältnis zum
37Ausgabevolumen der Krankenkassen von mehr als 25 Mrd. Euro völlig
38unzureichenden Bußgeldvorschriften entstammen dem zahnlosen alten
39Bundesdatenschutzgesetz (BDSG) und setzen keinen dringend notwendigen
40Anreiz zur Behebung dieser langjährigen Versäumnisse.
41
42„Die Schwachstellen wurden zunächst theoretisch angemahnt. Dann haben
43wir sie praktisch demonstriert. Eine Behebung wurde medienwirksam
44angekündigt. Und doch werden sie weiter ignoriert. Dieser Umgang ist
45einfach fahrlässig“, sagte Martin Tschirsich, der als Sachverständiger
46des CCC dem Gesundheitsausschuss am 27. Mai Auskunft geben wird. Seine
47Initiativ-Bewerbung als Sachverständiger hatte er schon [auf der Bühne
48des 36C3 mit der Demonstration der
49Schwachstellen](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)
50eingereicht.
51
52Der CCC veröffentlicht schon heute die schriftliche Stellungnahme zur
53Sachverständigenanhörung im Gesundheitsausschuss des Deutschen
54Bundestags am 27. Mai.
55
56Links:
57
58- [](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)[Stellungnahme
59 zur Sachverständigenanhörung im Gesundheitsausschuss am 27. Mai
60 2020](/system/uploads/301/original/Stellungnahme_Patientendaten-Schutz-Gesetz_PDSG_CCC.pdf)
61- Pressemitteilung Dez. 2019: [CCC diagnostiziert Schwachstellen im
62 deutschen
63 Gesundheitsnetzwerk](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk)
64- Vortrag Dez. 2019: ["Hacker hin oder her": Die elektronische
65 Patientenakte
66 kommt!](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)
67- [Aktueller Entwurf des
68 Patientendaten-Schutz-Gesetzes](https://dip21.bundestag.de/dip21/btd/19/187/1918793.pdf)
69- [Anhörung zum
70 Patientendaten-Schutz-Gesetz](https://www.bundestag.de/dokumente/textarchiv/2020/kw22-pa-gesundheit-696648)