Politik in der Pause – Insta-live mit Marina Weisband & Madeleine Henfling
☕️ Politik in der Pause ☕️
Eine Stunde Insta-Live gemeinsam mit Marina Weisband und Madeleine Henfling!
Offener Brief: ePA (Elektronische Patientenakte)
Im Dezember 2023 habe ich bereits einen offenen Brief zur elektronischen Patientenakte unterzeichnet. Dieser offene Brief mit dem Titel „Vertrauen kann man nicht verordnen“ enthielt viele wichtige Argumente und Prüfsteine für die elektronische Patientenakte.
Auf dem 38. Chaos Communication Congress (38C3) in Hamburg wurden im Dezember 2024 zahlreiche Angriffsvektoren skizziert, gegen die die neue elektronische Patientenakte noch nicht geschützt ist.
Wir benötigen verbindliche und zukunftssichere Standards für den Aufbau solcher digitaler Architekturen. Das BMG hat meiner Ansicht nach die wertvollen fachlichen Beiträge des BSI und des BfDI, und auch die fachlich unabhängigen Beiträge der Zivilgesellschaft zu dieser Architektur nicht ausreichend berücksichtigt.
Die dezentrale Speicherung und die patientenindividuelle Verschlüsselung der Gesundheitsdaten, welche für den Zugriff auf Gesundheitsdaten durch Forschende abgeschafft wurde, halte ich weiterhin für notwendig und alternativlos.
Die Forderung des neuen offenen Briefs nach Bereitstellung des Quellcodes und einer Testumgebung teile ich. Darüber hinaus ist es notwendig, den Hackerparagraphen zu reformieren, damit die Zivilgesellschaft im Ehrenamt mit Rechtssicherheit prüfen kann, ob wichtige Sicherheitsmaßnahmen vergessen wurden.
Entschiedene Ablehnung der Chatkontrolle – Für den Schutz unserer Privatsphäre
Gemeinsame Presseerklärung (Lissabon, 20. Juni 2024):
Entschiedene Ablehnung der Chatkontrolle –
Für den Schutz unserer Privatsphäre
Wir, die Unterzeichnenden, sprechen uns vehement gegen die geplante Einführung der sogenannten Chatkontrolle aus.
Wir sind zwar gerade auf Ausschussreise in Lissabon, haben aber die Diskussion zur Chatkontrolle intensiv begleitet und begrüßen die klare Ablehnung Deutschlands in Brüssel. Die Verschiebung der Abstimmung ist dabei nicht ausreichend, wir fordern die endgültige Ablehnung des Konzepts Chatkontrolle.
Wir sind der Überzeugung, dass mit der geplanten Chatkontrolle der abscheuliche Missbrauch von Kindern nicht verhindert werden kann, dafür aber jegliche Kommunikation kontrolliert werden könnte.
Es bedarf anderer Maßnahmen wie verpflichtende Meldemechanismen bei Online-Diensten, eine stabile Finanzierung von Hotlines und Beratungsstellen sowie eine Verbesserung der Medienkompetenz insbesondere in vulnerablen Gruppen sowie mehr Sensibilisierung der Bevölkerung und stärkere Prävention auch im Analogen.
Schutz der Privatsphäre in Gefahr
Das Recht auf Privatsphäre, das von der Bundesregierung geplante Recht auf Verschlüsselung und das Recht auf Schutz vor Gewalt dürfen nicht gegeneinander ausgespielt werden. Sie alle sind essenziell für die gesellschaftliche und demokratische Teilhabe aller, insbesondere von unterrepräsentierten Gruppen und nicht zuletzt von Jugendlichen und Heranwachsenden selbst.
Unverhältnismäßigkeit und Gefährdung spezifischer Gruppen
Doch nicht nur Kinder und Jugendliche haben ein Recht auf Privatsphäre, auch durch Verschlüsselung, das es zu schützen gilt. Angehörige benachteiligter Gruppen, Journalistinnen, Whistleblowerinnen und Anwälte sind am meisten von Überwachung und Machtmissbrauch durch staatliche und andere Kontrollstellen betroffen und deshalb besonders auf intakte Verschlüsselung ihrer Kommunikation angewiesen.
Rechtsstaatliche Prinzipien bewahren
Die Einführung der Chatkontrolle steht im Widerspruch zu dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme sowie den Grundrechten auf Privatsphäre und Meinungsfreiheit, wie sie in der Europäischen Menschenrechtskonvention und dem Grundgesetz verankert sind. Der Schutz dieser Rechte ist essenziell für das Vertrauen der Bürgerinnen und Bürger in den Rechtsstaat und die Demokratie.
Unterzeichnende:
- Tabea Rössner MdB, Ausschussvorsitzende des Ausschuss für Digitales, B90/Grüne
- Anke Domscheit-Berg MdB, Mitglied des Ausschuss für Digitales, Die Linke
- Sabine Grützmacher MdB, Mitglied des Ausschuss für Digitales, B90/Grüne
I <3 Freie Software Tag
Na? Schon genug Valentinstag-Content gehabt? Ich schon, deswegen verteile ich heute ♥ Herzen ♥ für freie Software! #SoftwareFreedomDay2024
Heute ist nämlich nicht nur Valentinstag, sondern auch der „Ich ♥ Freie Software Tag 2024“. Allen EntwicklerInnen, UX-DesignerInnen, ÜbersetzerInnen, oder AdministratorInnen, die ihre Zeit in freie Software investieren, möchte ich herzlich danken. Ohne Euch wäre Digitalisierung nicht halb so schön. Und ohne euch wäre der technische Fortschritt nicht so weit gekommen! Vielen vielen Dank! ♥♥♥
Der „Ich ♥ Freie Software Tag 2024“ geht zurück auf eine Initiative der Free Software Foundation Europe (FSFE) – dort gibt es auch eine Liste mit Veranstaltungen zu diesem besonderen Tag!
https://fsfe.org/activities/ilovefs/index.de.html
Gute Nachrichten – Sovereign Tech Fund!
Auch wenn das Wort des letzten Jahres gefühlt „Krise“ sein müsste, möchte ich den Blick einmal auf eine erfreuliche Entwicklung aus 2023 richten.
Im Dezember 2021 gab es einen besonderen Vorfall mit globalen Auswirkungen auf die IT-Sicherheit. Schaubild 1, von der Website „xkcd“ illustriert das Problem.
Betroffen war eine kleine, aber häufig von OS-Projekten genutzte Softwarekomponente, die interne Abläufe, Fehlermeldungen und Benutzereingaben protokolliert. Entsprechend waren alle Java-Applikationen, welche die Komponente Log4j zur Protokollierung verwenden, insbesondere
solche, die auf Servern laufen und aus dem Internet erreichbar sind, Ziel der Angriffe. Anwendungen auf privaten Computersystemen (Desktopcomputer, Laptops, etc.) waren zwar auch betroffen, sind jedoch normalerweise nur indirekt aus dem Internet erreichbar. Dadurch waren diese im Regelfall nicht so stark gefährdet, wie Anwendungen auf Netzservern.
Mit Bekanntwerden der Sicherheitslücke, war die Unsicherheit groß – es gab schlicht niemanden, der wirklich in der Pflicht stand sie zu schließen. Ehrenamt ist Freizeit und unvergütet, es besteht somit kein Anspruch.
Glücklicherweise erklärte sich ein Team bereit, die Sicherheitslücke trotzdem zu beheben. Dafür möchte ich mich bedanken, denn selbstverständlich ist das nicht.
Auch wenn diese Sicherheitslücke nun geschlossen wurde, steht sie exemplarisch für ein systemisches Problem.
Weite Teile unserer digitalen Infrastruktur arbeiten auf Basis ehrenamtlich entwickelter Softwarekomponenten. Diese quelloffenen Softwarekomponenten ermöglichen es, komplizierte Applikationen zu entwickeln, ohne das metaphorische Rad ständig neu erfinden zu müssen. Mitglieder der Open Source Community nennen das:
„auf den Schultern von Giganten stehen“ – denn die Entwicklungsleistung im Open Source Ökosystem der letzten Jahrzehnte ist gigantisch und frei zur Verwendung durch jedermann*frau.
Wenn nun in diesen freien und quelloffenen Softwarekomponenten eine Sicherheitslücke entdeckt wird – wer ist dann in der Verantwortung diese zu beheben? Da auch das Beheben ehrenamtlich und unentgeltlich erfolgen würde ist die Antwort auf diese Frage einfach: Niemand.
Das ist eine unhaltbare Situation, bedenken wir, dass die wirtschaftliche Wertschöpfung im Internet, wie z.B. in Webshops oder jeglichen Internetdienstleistungen auf diesen Basiskomponenten beruht.
Doch es gibt gute Nachrichten!
Ich freue mich, dass es uns als Regierungskoalition gelungen ist, eine Lösung für dieses systemische Problem zu finden – sie heißt: „Sovereign Tech Fund“ (STF). Eine Einrichtung eingegliedert unterhalb des Bundesministerium für Wirtschaft und Klimaschutz (BMWK), die staatliche Mittel für bislang im Ehrenamt tätige ProgrammiererInnen vergibt, damit umfangreiche Pflegetätigkeiten an Basisinfrastruktur im Internet durchgeführt werden können.
Direkt mit der ersten Förderrunde wurde die Softwarekomponente Log4j mit Mitteln bedacht. Eine weitere entsprechend finanzierte Basiskomponente unserer digitalen Infrastruktur ist z.B. die Bibliothek curl.. Dieses kaum von Endanwendern genutzte Programm ermöglicht Servern die Dateiübertragungen via Internet.
Ich feiere den Sovereign Tech Fund. Diese sehr direkte Förderung gewährleistet uns allen mehr Sicherheit im Netz und sorgt für größere Unabhängigkeit von proprietärer, ausländischer Software. Ich wünsche mir, dass diese und zukünftige Regierungen den STF weiterentwickeln und ausbauen. Er ist ein wichtiges Werkzeug auf dem Weg zu europäischer digitaler Souveränität durch quelloffene Software.
Persönliche Erklärung – Elektronische Patientenakte #ePA
Demokratie lebt von breiter Beteiligung. Das gilt auch für mahnende, manchmal nicht innovativ erscheinende, insbesondere für zivilgesellschaftliche Stimmen.
Die für mich besonders wichtigen Argumente, wie sie in den Prüfsteinen des offenen Briefs der Zivilgesellschaft „Vertrauen kann man nicht verordnen“ dargelegt sind, wurden meiner Auffassung nach in den nun vorliegenden beiden Gesetzesinitiativen nicht ausreichend berücksichtigt. Insbesondere zu den Fragen der IT-Sicherheit und der Verschlüsselung der Gesundheitsdaten habe ich keine befriedigenden Antworten in den vorliegenden Gesetzesentwürfen [20/9048 und 20/9046] gefunden.
Szenarien, wie sich diese in Finnland (Erpressung von Psychotherapiepatienten mit der Veröffentlichung ihrer Therapieprotokolle) oder in Singapur (Erpressung der Staatsführung mit ihren Gesundheitsdaten) manifestiert haben, müssen auf technischer und eben nicht auf strafrechtlicher Ebene verhindert werden.
Die gewählte Umsetzung der elektronischen Patientenakte konnte meine Zweifel nicht ausräumen.
So habe auch ich den offenen Brief der Zivilgesellschaft unterzeichnet. Daraus folgt, dass ich den beiden Gesetzesinitiativen leider nicht zustimmen kann.
Ich hoffe, dass die genannten Punkte im Aufbau der ePA-Architektur im weiteren Prozess noch Berücksichtigung finden werden.
Aktuelle Kommentare