Vertrauenssache Medizin-Apps
Medizin-Apps wären in einer vollkommenen Welt eine praktische Sache. Aber in der leben wir nicht. Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) winkt Medizin-Apps ohne eigene Prüfung durch. Wohlklingende Herstellerangaben genügen. Neben technischen und rechtlichen Mängeln ist auch der therapeutische Nutzen zweitrangig. Die Krankenkassen bezahlen trotzdem. Hürden seien hier generell schlecht, denn schließlich müsse der Standort Deutschland auch als Software-Schmiede gepeppelt werden – meinte zumindest Gernot Kiefer vom GKV-Spitzenverband in einem Vortrag, den ich 2019 besucht hatte.
In der offiziellen Digitale-Gesundheitsanwendungen-Liste des BfArM sind Apps gelistet, die mit sensitiven, persönlichen Gesundheitsdaten hantieren, deren Datenschutzerklärung aber nur von kostenlosen Internetvorlagen kopiert ist. Mehr muss man gar nicht wissen, um die Finger davon zu lassen. Das ist nicht deutsche Wertarbeit, sondern üble Flickschusterei. Der nächste Datenklau macht meine Wehwehchen dann für Arbeitgeber und Nachbarn im Internet recherchierbar.
Quelle: c’t 2021, Heft 11, Seite 63.
Digitalisierung als Allheilmittel
Das Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) spart viel Geld, weil es auf Folgeabschätzungen und Datenschutzbeauftragte verzichtet. Dafür wird umso mehr Geld an anderer Stelle ausgegeben. Die Pflege- und Rehabilitationserbringer müssen nun an die telematische Infrastruktur (TI) der Arztpraxen angeschlossen werden. Zugleich steht im Gesetz, dass eine neue Art von Konnektor entwickelt werden soll, der ab 2025 zur Pflicht wird. Die jetzt gesetzlich geforderten Neuanschaffungen müssen also ab 2025 wieder ersetzt werden, ebenso die gesamte TI der Arztpraxen und Apotheken. Das kostet mehrere Milliarden Euro, die die Krankenkassenkunden zahlen. Die Jobs in der Programmierung medizinischer Anwendungen sind so jedenfalls sicher.
Die TI 2.0 wird nicht mehr Hardware, sondern Software in Form eines föderierten Identitätsmanagements sein. Sie soll europäischen Standards entsprechen, die ein hohes Sicherheitsniveau fordern. Das wird bisher allerdings nur hardwareseitig gewährleistet mit Chipkarten oder „embedded Secure Elements“ (eSE) in Smartphones für kontaktloses Bezahlen. Sämtliche Versicherten müssen dann wohl ab 2025 taugliche Smartphones anschaffen, wenn sie weiterhin zum Arzt gehen wollen.
Die elektronische Gesundheitskarte wird also durch eine elektronische Online-ID abgelöst. Mit dazu gehört eine automatisch angelegte Patientenkurzakte, in der Notfalldaten, Medikationspläne und Organspendeerklärung stehen. Messaging, Videokommunikation, digitale Pflegeanwendungen und ein nationales Gesundheitsportal werden auch im Gesetz geregelt. Die Gematik wird zudem per Rechtsverordnung aufgewertet und darf nun Standards setzen und überwachen.
Der 124. deutsche Ärztetag war gegen das neue Gesetz, wollte stattdessen eine Abkehr von den Fallkostenpauschalen und forderte mehr Geld für Medizin- und Pflegepersonal. Es bat den Bundestag um Ablehnung des Gesetzespakets, wurde aber weitgehend ignoriert. Groko und Grüne stimmten für das Gesetz. Es geht also wohl nicht um die Gesundheit der Menschen, sondern um ihre Verwaltung und ihre Daten, die EU-weit nutzbar werden sollen. Außerdem geht es um Aufträge für die Digitalwirtschaft, also um vom den Krankenkassen-Beitragszahlern subventionierte Wirtschaftsförderung.
Quelle: c’t 2021, Heft 12, Seiten 26 und 114-117.
„Grüner Impfpass“ für gegen Covid-19 Geimpfte
Seit dieser Woche stellen die ersten Apotheken das angekündigte Impfzertifikat aus. Die offizielle Corona-Warn-App erhält in der Version 2.3.2 die Funktion, diesen Impfnachweis in ihr zu speichern. Normalerweise erhalten Geimpfte das Zertifikat jedoch ausgedruckt auf Papier. Auch der Impfeintrag im klassischen, gelben WHO-Impfpass ist nach wie vor – zumindest europaweit – gültig. Der ganze digitale Schnickschnack ist also nur optional. Die personenbezogenen Gesundheitsdaten sollen ausschließlich im Zertifikat enthalten sein, also nicht zentral gespeichert werden. Die quelloffene Software-Infrastruktur für den digitalen Impfnachweis, „CovPass“ genannt, lässt noch etwas auf sich warten. Dabei geht es u.a. um Public-Key-Infrastruktur, Zertifikatserstellung, Wallet-App für Geimpfte, Validierungs-App für Tourismus, Kultur & Co., Verifikations-App für z.B. behördliche Kontrolleure. T-Systems und SAP, aber auch IBM, Ubirch, govdigital und Bechtle arbeiten daran. Das soll diesen Monat fertig werden.
Quelle: c’t 2021, Heft 13, Seiten 16-17.
Google kämpft für die Demokratie
Google will im deutschen Wahljahr 2021 unerwünschter Wahlbeeinflussung einen Riegel vorschieben. Wer in Suchergebnissen, News und auf Youtube weiterhin erwähnt werden möchte, darf nicht gegen Richtlinien und Gesetze verstoßen, soll hochwertige Inhalte und seriöse Quellen liefern, sollte keine potentiell schädlichen Informationen verbreiten, und bekommt eine Premiumbehandlung, wenn Geld gezahlt wird – sofern Googles Qualitäts- und Zuverlässigkeitsstandards gewahrt bleiben.
Google kooperiert außerdem mit der dpa im Programm „Faktencheck21“. Sie wollen gemeinsam regionale Medien bei der Aufstellung eigener Faktenchecker-Teams unterstützen. Die „Google News Initiative“ möchte zudem Journalisten Nachhilfe geben, damit sie endlich mal richtig Recherchieren und Prüfen lernen. Insgesamt jedenfalls eine ungemein systemerhaltende Sache. Damit bloß niemand auf die Idee kommt, eine nicht transatlantisch geprägte Partei zu wählen.
Quelle: c’t 2021, Heft 13, Seite 40.
SUSE Linux und der schnöde Mammon
Der Fürther Linux-Pionier SUSE ist an die Börse gegangen, nun 5 Mrd. Euro wert, und fortan den Kapitalanlegern verpflichtet. Den Private-Equity-Investor EQT wird es freuen, denn der kaufte SUSE 2018 für halb so viel Geld. Die neue Dachgesellschaft hat ihren Sitz in der Steueroase Luxemburg. Die Linux-Distribution für Privatanwender ist ja seit 2004 ins Projekt openSUSE ausgelagert. SUSE selber macht sein Geld mit Businessanwendungen wie dem Serverbetriebssystem SLES und will im Public-Cloud-Markt mitmischen. Das frische Börsengeld wandert zunächst aber hauptsächlich in die Schuldentilgung. Wie „die Großen“ hatte SUSE sein Unternehmens-Portfolio durch den 500 Mio. US-Dollar teuren Aufkauf des US-Start-Ups Rancher erweitert, das auf Cloud-Verwaltung spezialisiert ist. Angelegtes Geld will aber maximalen Profit statt Schuldendienste leisten. SUSE muss also weiter wachsen im Turbo. Der Open-Source-Veteran ist ganz Teil der kapitalistischen Marktmechanismen geworden.
Quelle: c’t 2021, Heft 13, Seite 50.
Blitzfrisch
Flash-Speicher und SSDs sind Speichermedien mit eingebautem Verfallsdatum nach dem Glücksprinzip. Schon nach wenigen Jahren können die Spannungszustände, die die Daten abbilden, verloren gehen. Darum sollten derart gespeicherte Daten nach spätestens 3-5 Jahren aufgefrischt werden. Das geht entweder durch Kopieren sämtlicher Daten auf ein anderes Medium, oder durch vertrauensvolles Hoffen auf eine sorgfältig programmierte Firmware. Sie wird unter Windows mit
chkdsk /r
mit der Auffrischung beauftragt. Unter Linux hilft der Befehl
dd if=/dev/MeinFlashLaufwerk of=/dev/null bs=8M status=progress
Das Ziel of=/dev/null nimmt unbegrenzt Daten an. Die Block Size bs sollte bei der kleinstmöglichen 8 bleiben, weil größere Blöcke (16 oder 32) mehr Schlupflöcher für Spannungsverluste bieten. Selbstverständlich geht das nur mit Administrator- bzw. root-Rechten.
Quelle: c’t 2021, Heft 11, Seite 118.