Search

[Textaris(txt*bot)]

[...] Nach Testläufen in drei Regionen startet die elektronische Patientenakte (ePA) Ende April 2025 bundesweit. ...

Aus: "Digitaler Speicher für Gesundheitsdaten startet" (28.04.2025)
Quelle: https://www.deutschlandfunk.de/elektronische-patientenakte-vorteile-nachteile-kritik-widerspruch-100.html

-

[...] Die elektronische Patientenakte (ePA) erfüllt weiterhin nicht die vorgegebenen Sicherheitsanforderungen. Das berichtet der Spiegel mit Verweis auf die Sicherheitsforscher Martin Tschirsich und Bianca Kastl. Diese konnten dem Bericht zufolge erneut ausnutzbare Schwachstellen finden, mit deren Hilfe man auf konkrete Patientenakten hätte zugreifen können.

Hacker haben im vergangenen Jahr bereits auf große Sicherheitsbedenken hingewiesen, der Start der Anwendung wurde daraufhin verschoben. Der Betreiber implementierte weitere Sicherungen. Zuletzt hatte der geschäftsführende Bundesgesundheitsminister Karl Lauterbach (SPD) versichert: "Sicherheit geht immer vor." Während der Testphase wurden daher noch zusätzliche Vorkehrungen umgesetzt. So sei es gelungen, Sicherheitsprobleme für einen Massenzugriff auf ePAs zu lösen, die der Chaos Computer Club herausgearbeitet hatte. 

Laut den Experten lassen sich trotzdem noch vereinzelt sensible Daten abfragen – über eine Schnittschelle für sogenannte Ersatzbescheinigungen. Sie wurde eingeführt, damit Ärztinnen und Ärzte auch dann abrechnen können, wenn Patientinnen oder Patienten ihre Gesundheitskarte vergessen haben. Laut dem Bericht des Spiegels ist das ePA-System nicht völlig unsicher, ein Hack ist eher unwahrscheinlich, doch schlecht gesicherte Systeme und leicht zugängliche Karteninformationen stellten weiterhin ein Risiko dar.

Der Betreiber teilte derweil mit, die Lücken bereits geschlossen zu haben. "Der Gematik liegen Informationen vor, dass der Chaos Computer Club (CCC) ein Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte beschrieben hat", heißt es in einer Mitteilung. Über elektronische Ersatzbescheinigungen für Versichertenkarten könne man an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen. "Die Gematik hat diese Sicherheitslücke, die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen." Die potenziell betroffenen Versicherten seien identifiziert und geschützt worden.

Seit Dienstag steht die elektronische Patientenakte (ePA) allen Versicherten und Leistungserbringern in Deutschland zur Verfügung. Die Nutzung der ePA bleibt für Versicherte freiwillig, für Leistungsbringer ist sie ab Oktober 2025 verpflichtend.

"In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen", sagte Lauterbach laut der Mitteilung. Er sei der Gematik dankbar, dass sie auf die ersten Hinweise direkt reagiert und die Sicherheitslücke geschlossen habe. Laut Gematik wurde dafür das gesamte Verfahren der elektronischen Ersatzbescheinigung "vorerst ausgesetzt".

Aus: "Hacker legen Sicherheitslücken bei elektronischer Patientenakte offen" (30. April 2025)
Quelle: https://www.zeit.de/politik/2025-04/patientenakte-epa-sicherheitsluecke-bericht

schmodddermonster

überraschend.

...

[Textaris(txt*bot)]

[...] Die Analysesoftware Vera von Palantir ist in Bayern schon im Einsatz. Der Bundesrat fordert nun eine kurzfristige Lösung für die Polizei in Deutschland.

Die Bundesländer verweisen in dem Beschluss auf den Anschlag auf den Magdeburger Weihnachtsmarkt im Dezember 2024 und auf den Messerangriff vom Januar 2025 in Aschaffenburg. In der "jüngsten Vergangenheit" seien oftmals "Personen mit psychischen Auffälligkeiten als Täter von Gewalttaten in Erscheinung getreten". Weiter heißt es: "Um solche schweren Straftaten besser erkennen und erfassen zu können, müssen personenbezogene Verhaltensmuster und Risiken rechtzeitig festgestellt, analysiert und bewertet werden."

Um dies umzusetzen, müsse "eine bundesweite Vernetzung der Erkenntnisse zwischen Sicherheits-, Gesundheits-, Waffen- und gegebenenfalls Ausländerbehörden sichergestellt werden". Die berechtigen Sicherheitsbelange seien mit datenschutzrechtlichen Anforderungen auszugleichen. Der Bundesrat fordert dazu neue gesetzliche Grundlagen für den Datenaustausch und deren Auswertung.

Problematisch könnte vor allem die Einbeziehung von Gesundheitsdaten in eine solche Datenbank sein. CDU-Generalsekretär Carsten Linnemann hatte Ende 2024 im Deutschlandfunk dazu gesagt: "Wir haben große Raster angelegt für Rechtsextremisten, für Islamisten, aber offenkundig nicht für psychisch kranke Gewalttäter. Und das ist einfach ein großes Defizit in Deutschland."

Linnemann forderte weiter: "Und da braucht es einfach einen Austausch der Behörden untereinander, der Sicherheitsbehörden, auch mit der Psychiatrie, mit Psychotherapeuten und vielem mehr. Das ist meine Lehre, es reicht nicht aus, Register anzulegen für Rechtsextremisten und Islamisten, sondern in Zukunft sollte das auch für psychisch Kranke gelten."

In der Begründung des Bundesratsbeschlusses ist jedoch nicht von einem neuen Register die Rede. Konkret genannt werden lediglich "Zulassungsverfahren von berufsständischen Organisationen wie z. B. Ärztekammern, der Justiz oder von Einrichtungen des Straf- und Maßregelvollzuges". Die Einbeziehung dieser Daten soll dazu beitragen, das mögliche Gewaltpotential Einzelner einzuschätzen.

...

Aus: "Bundesratsbeschluss: Analysesoftware der Polizei soll Gesundheitsdaten auswerten" (24. März 2025)
Quelle: https://www.golem.de/news/bundesratsbeschluss-analysesoftware-der-polizei-soll-gesundheitsdaten-auswerten-2503-194605.html

Bundesrat Drucksache 58/25 (Beschluss)
Entschließung des Bundesrates ,,Priorisierung, auskömmliche Finanzierung und rechtssichere Implementierung eines
gemeinsamen Datenhauses für die Informationsverarbeitung der Polizeien des Bundes und der Länder - Neuausrichtung
polizeilicher IT (P20) sowie interimsweise zeitnahe Bereitstellung einer gemeinsam betriebenen automatisierten
Datenanalyseplattform" (2025)
https://dserver.bundestag.de/brd/2025/0058-25B.pdf

https://www.heise.de/news/Palantir-als-Interimsloesung-Bundesrat-fordert-schnellen-Einsatz-fuer-die-Polizei-10325605.html

https://www.dgppn.de/presse/pressemitteilungen/pressemitteilungen-2025/kein-zentralregister-fuer-menschen-mit-psychischen-erkrankungen.html

[Textaris(txt*bot)]

[...] Zu Unrecht hat ein Mann in Großbritannien 38 Jahre lang im Gefängnis gesessen. Der Mann war in den 1980ern wegen Mordes an einer jungen Frau verurteilt worden – nun allerdings hob ein Berufungsgericht die Entscheidung auf, wie die britische Nachrichtenagentur PA meldete. Grund dafür sind DNA-Proben, die nicht übereinstimmen.

Nach Einschätzung britischer Medien handelt es sich um einen Justizirrtum von historischem Ausmaß. Der 68-Jährige hatte schon früher versucht, die Verurteilung aufheben zu lassen.

Im Sommer 1986 war im englischen Bebington bei Liverpool eine junge Kellnerin tot aufgefunden worden. Der Verdächtige wurde daraufhin festgenommen und im November 1987 verurteilt.

Eine Kommission zur Überprüfung von Strafsachen stellte inzwischen aber fest, dass DNA-Proben vom Tatort nicht zu den Proben des Mannes passen. Angesichts der Beweise sei es unmöglich, die Verurteilung als sicher zu betrachten, sagte ein Richter nach Angaben von PA.

Ihr Mandant habe fast 40 Jahre im Gefängnis verbracht für ein Verbrechen, das er nicht begangen habe, sagte die Anwältin des Mannes. ,,Heute wurde der Gerechtigkeit Genüge getan und die Verurteilung aufgehoben."

Sie las auch ein Statement des Mannes vor. ,,Ich bin nicht wütend, ich bin nicht verbittert", hieß es darin nach Angaben von PA. Er wolle einfach nur zu seinen Lieben und seiner Familie zurückkehren, ,,um das Beste aus dem zu machen, was mir von meiner Existenz" auf dieser Welt noch bleibe.

Unklar ist, wer die 21-jährige Frau damals getötet hat. Ihre Gedanken seien bei der Familie und den Freunden der ermordeten Frau, sagte ein Ermittler. ,,Wir werden alles in unserer Macht Stehende tun, um denjenigen zu finden, zu dem die DNA gehört, die am Tatort gefunden wurde." (dpa)

Aus: "Brite saß für 38 Jahre zu Unrecht in Haft" (13.05.2025)
Quelle: https://www.tagesspiegel.de/gesellschaft/panorama/brite-sass-fur-38-jahre-zu-unrecht-in-haft-nun-entlastet-ihn-eine-dna-probe-13686127.html

[Textaris(txt*bot)]

[...] Im US-amerikanischen "Combined DNA Index System" (CODIS) werden DNA-Proben von Kriminellen verarbeitet, die etwa Gewaltverbrechen begangen haben. Oder aber von Kindern, die versuchen, die US-amerikanischen Grenzen zu übertreten. Damit werden die mehr als 133.000 Minderjährigen bereits vorläufig für Verbrechen bestraft, die sie laut Behörden angeblich in der Zukunft begehen werden.

CODIS wurde ursprünglich für verurteilte Sexual- und Gewaltverbrecher entwickelt. In dem Netzwerk aus kriminaltechnischen Datenbanken, das vom FBI verwaltet wird, werden DNA-Proben verarbeitet und die daraus resultierenden genetischen Profile gespeichert. Kommunale, bundesstaatliche und staatliche Strafverfolgungsbehörden in den USA greifen auf das System zurück, um Verdächtige zu identifizieren. Sara Huston, eine Expertin für Genompolitik, beschreibt es gegenüber Wired als ein "leistungsfähiges Instrument zur Aufklärung von Gewaltverbrechen, sexuellen Übergriffen und Vermisstenfällen".

Laut Aufzeichnungen der US-Zoll- und Grenzschutzbehörde (U.S. Customs and Border Protection, CBP), die Wired vorliegen, wird die Datenbank auch an den Grenzen der USA systematisch befüllt. Den Dokumenten zufolge habe die CBP von Oktober 2020 bis Ende 2024 Wangenabstriche von zwischen 829.000 und 2,8 Millionen Menschen gemacht. Laut Experten müsste die tatsächliche Zahl mit Ausschluss von Duplikaten weit über 1,5 Millionen liegen.

Besonders bemerkenswert dabei: In dieser Gruppe seien 133.539 Kinder enthalten. 277 dieser Minderjährigen, die in den letzten vier Jahren in der Kriminaldatenbank erfasst wurden, seien 13 Jahre oder noch jünger gewesen. Ab dem Alter von 14 Jahren seien die Zahlen sprunghaft angestiegen, für jede Altersgruppe von 14 bis 17 Jahren mehr als 30.000 Einträge erfasst worden.

So hätten CBP-Mitarbeiter der Außenstelle in El Paso, Texas, etwa am 10. Mai 2024 eine DNA-Probe einer 4-jährigen, sich in Gewahrsam befindlichen Person genommen. Das Kleinkind sei laut Unterlagen als Kubaner identifiziert und wegen angeblicher "Einwanderung ohne Papiere" festgehalten worden. Den Abstrich hätten die Beamten daraufhin zur Bearbeitung an das FBI geschickt.

Laut den Richtlinien des US-amerikanischen Heimatschutzministeriums sind Personen unter 14 Jahren im Allgemeinen von der DNA-Erfassung ausgenommen. Es liegt allerdings im Ermessen der Beamten vor Ort, in "potenziell kriminellen Situationen" Ausnahmen zu machen und DNA-Proben zu nehmen. Analysen von Wired hätten jedoch gezeigt, dass dies nur bei 2,2 Prozent der Kinder der Fall war.

Die meisten der erfassten Kinder unter 14 seien in der Dokumentation schlicht als "Häftling" bezeichnet worden. Nur fünf von ihnen seien als Festgenommene aufgeführt oder mit Strafanzeigen in Verbindung gebracht worden. Bei 122 von ihnen handele es sich um US-amerikanische Staatsbürger.

Das Justizministerium habe laut Wired argumentiert, dass die systematische DNA-Sammlung an der Grenze eine "Einschätzung der Gefahr", die ein Migrant möglicherweise "für die Öffentlichkeit darstellt", ermögliche. Neben der Identifizierung von Migranten, die in der Vergangenheit Verbrechen begangen haben, werde das System zur Aufklärung von Verbrechen beitragen, die in Zukunft begangen werden könnten. Der Aufwand sei demnach "unerlässlich".

Verschiedene Rechts- und Migrationsexperten hätten sich jedoch beunruhigt gezeigt. So habe etwa Vera Eidelman, leitende Anwältin der "American Civil Liberties Union" erklärt: ,,Es ist schrecklich dystopisch. Ich kann mir keinen Grund vorstellen, warum man die DNA eines Vierjährigen sammeln und in eine Datenbank hochladen sollte, in der es ausdrücklich um kriminelle Aktivitäten geht." Stevie Glaberson, vom "Center on Privacy & Technology in Georgetown Law" habe hinzugefügt, wenn es das Ziel der Regierung sei, festzustellen, ob eine Person mit früheren Verbrechen in Verbindung stünde, sei es nicht nötig, die DNA dieser Person in CODIS aufzunehmen.

Auch Huston habe befunden: ,,Es ist nicht so, dass wir mit diesen Proben keine Verbrechen aufklären können - dafür gibt es CODIS, und es ist ein wunderbares Instrument. Aber es ist kein faires System, die DNA von Menschen aufzubewahren, die keine Verbrechen begangen haben, in der Annahme, dass sie es wahrscheinlich tun werden."

Aus: "US-Grenzbehörde speichert DNA von Kindern von Migranten in Datenbank für Verbrecher" (hlk, 1.6.2025)
Quelle: https://www.derstandard.at/story/3000000272208/us-grenzbehoerde-speichert-dna-von-kindern-von-migranten-in-datenbank-fuer-verbrecher