Kaum zu glauben, aber wahr. Das Video-Ident-Verfahren ist nicht so sicher wie gedacht.

Mit dem Video-Ident-Verfahren können sich u.a. Versicherte für einen Zugang zur elektronischen Patientenakte (ePA) legitimieren. Das hat viele gefreut, denn das Video-Ident wurde auch aus dem Bundesministerium für Wirtschaft und Klimaschutz gefördert. „Von Seiten der Wirtschaft wird betont, dass Video-Ident „einen Exportschlager darstelle“ (Wirtschaftsforum der SPD e.V., 2019), so steht es im Bericht des Chaos Computer Clubs (CCC).

Ist ja klar, es gibt über 73 Millionen gesetzlich Versicherte, die alle eine ePA haben könnten. Und wenn dann noch das sogenannte Opt-In-Verfahren eingeführt wird, dann hat jeder eine ePA, ob er will oder nicht! Die Ärzt:innen sollen verpflichtet werden nach diesem Verfahren Befunde in die ePA einzustellen.

Herzlichen Glückwunsch, falls sie noch nicht wissen, dass sie eine ePA haben, dann weiß es vielleicht bereits jemand anderes und kennt ihre Befunde, ohne das sie diese kennen! Denn eine andere Person hat sich mittels Video-Ident einfach als Sie ausgegeben. Mit dem Video-Ident-Verfahren ist leider nicht gewährleistet, dass die Dokumentenprüfung mittels Videokanal vollumfänglich erfolgt, wie bei einem Ident-Verfahren, wo man sich persönlich ausweisen muss, z. B. bei einer Postfililale mit vorgelegtem Personalausweis.

 

Datenschutz steht uns im Weg?

So steht in dem Bericht des CCC: „Daher kann bei einer Videoidentifizierung noch schlechter als bei der Identifizierung vor Ort unterschieden werden, ob ein Ausweisdokument echt ist oder eine Fälschung vorliegt.“ So hat der Bundesbeauftragter für den Datenschutz und die Informationsfreiheit dieses Verfahren bereits 2019, so der Bericht, abgelehnt. Und oftmals ist in den Medien zu hören, wir sollten den Datenschutz nicht so streng auslegen, der stünde der Entwicklung nur im Weg!

Alle, die der Meinung sind, dass der Datenschutz im Weg steht, denen kann ich nur sagen! Ja, ich habe etwas zu verbergen! Meine Gesundheitsdaten gehören mir. Niemanden gehen diese etwas an, genauso wie meine Bankdaten, meine Kontaktdaten, meine Geschäftsdaten andere etwas angehen!

 

Nimmt die Bundesregierung den Schaden in Kauf?

Und nun das Schärfste, so steht im CCC Bericht: „Grundlegend für das weitere Festhalten an Video-Ident ist die u. a. von der Bundesregierung vorgebrachte Behauptung, dass das Video-Ident trotz bekannter Angriffsmöglichkeiten weiterhin eingesetzt werden könne – jedenfalls solange, bis „konkrete Sicherheitsvorfälle zur Kenntnis gelangt [sind], in denen mittels eines Hackerangriffs, also durch Manipulation des Video-Streams, eine unzutreffende Identifizierung der jeweiligen Person zu betrügerischen Zwecken erfolgt ist“ (Bundesregierung, 2019).

Obwohl die Sicherheitsbedenken bekannt sind und von verschiedensten Institutionen darauf hingewiesen wurde, das das Video-Ident-Verfahren nicht sicher ist, wartet die Bundesregierung auf konkrete Sicherheitsvorfälle. Da bleibt mir die Spucke weg! Also erst Daten klauen, Schaden anrichten und dann mal schauen, wie es weitergeht?

Die gematik hat nun die weitere Nutzung von Video-Ident-Verfahren für die Ausgabe von Identifizierungsmitteln zur Nutzung in der Telematikinfrastruktur (TI) als nicht mehr zulässig erklärt. Sie hat am 09.08.2022 verfügt, dass die Krankenkassen das Video-Ident-Verfahren ab sofort aussetzen müssen (gematik, 2022).

Hintergrund für den Stopp ist der Sicherheitsbericht des Chaos Computer Clubs (CCC). Gut das es diesen gibt!

 

Pflegende Angehörige, der größte Pflegedienst überhaupt. Wir unterstützten Betriebe, Vereine und VHS indem wir Webinare und Podcasts zur Pflegeversicherung anbieten. Wer seine Rechte kennt, der findet Entlastung.