Der Staat will wissen, wo die Deutschen sind – Elektronische Änderungen im Personalausweisgesetz


Künftig soll im Personalausweis die elektronische Identifikationsnummer dauerhaft und automatisch eingeschaltet sein, außerdem sollen Geheimdienste vollautomatisch auf biometrische Passbilder zugreifen können. Das sieht ein neuer Gesetzesentwurf zum Personalausweisgesetz vor.

Deutschen Geheimdiensten soll der vollautomatisierte Zugriff auf Passbilder aller Bürger erlaubt werden – ohne dass ein Anlass dazu vorliegen muss. Dieser Vollzugriff ist in einem Entwurf zum „Gesetz zur Förderung des elektronischen Identitätsnachweises“ versteckt, über das der Bundestag in dieser Woche beraten hat.

So ist vorgesehen, den § 25 des Personalausweisgesetzes zu ändern:

„Die Polizeien des Bundes und der Länder, das Bundesamt für Verfassungsschutz, der Militärische Abschirmdienst, der Bundesnachrichtendienst sowie die Verfassungsschutzbehörden der Länder dürfen das Lichtbild zur Erfüllung ihrer Aufgaben im automatisierten Verfahren abrufen.“

Netzpolitik.org weist darauf hin, dass Wolfgang Schäuble 2007 die automatisierte Passbildabfrage für Polizeibehörden durchgesetzt hat.

Ein derartiger automatisierter Passbildabruf beruht auf einer zentralen Datenbank, jedoch ist eine solche eigentlich lt. § 26 des Personalausweisgesetzes nicht erlaubt: „Eine bundesweite Datenbank der biometrischen Merkmale wird nicht errichtet“.

Künftig soll die eID im Ausweis dauerhaft und automatisch eingeschaltet sein

CDU, CDU und SPD haben für die laufende Legislaturperiode vor, die Identifizierungsfunktion des Personalausweises zur Nutzung elektronischer Behördendienste voranzubringen. Dabei soll die Nutzung des Personalausweises vereinfacht und seine (elektronischen) Anwendungen erweitert werden.

Bei zwei Dritteln der ca. 51 Millionen ausgegebenen Ausweise ist die elektronische Identifikationsnummer eID deaktiviert. Künftig soll diese automatisch und dauerhaft eingeschaltet sein (§ 18 des Personalausweisgesetzes in der Entwurfsfassung). Es soll außerdem verhindert werden, dass diese deaktiviert werden kann.

Nach §§ 18a und 21a Personalausweisgesetz können autorisierte Stellen die Ausweisdaten künftig auch ohne Eingabe der Geheimnummer des Nutzers auslesen. Die elektronische Identifikationsnummer soll dazu dienen, dass sich die Menschen gegenüber Behörden im Internet ausweisen könne.

Unternehmen und Behörden zögern mit der Anwendung, da das Verfahren zur Beantragung der Nutzung der eID aufwendig ist. Das Regierungsprogramm „Digitale Verwaltung 2020“ soll diesem Mangel abhelfen und gezielt gesetzliche Hürden abbauen.

Mögliche Folgen

Wenn der Personalausweis ständig „On“, d.h. elektronisch aktiviert ist, können vermutlich auch andere Stellen, die Interesse an Daten haben, unbeobachtet darauf zugreifen. Es wird somit leicht überprüfbar, wer sich wo befindet. Zum anderen kann der Ausweis von Behörden (und wohl nicht nur diesen) deaktiviert werden – was den Menschen zur Un-Person, die sich nicht mehr ausweisen kann, macht.

Ist der vollautomatisierte Zugriff auf das biometrische Passbild durch die Geheimdienste möglich, wird jede Videokamera nicht nur das Gesicht aufzeichnen, sondern auch in recht kurzer Frist wissen, wer derjenige ist.

Es bleibt zu hoffen, dass dies nicht nur auf deutsche Personalausweise zutrifft

Quelle: http://www.epochtimes.de/wissen/der-staat-will-wissen-wo-die-deutschen-sind-elektronische-aenderungen-im-personalausweisgesetz-a2068388.html

Gruß an die, die  endlich erkennen, daß wir in einem Überwachungsstaat sind

TA KI

Gesundheitskarte: Massive Datenschutz-Lücke- sensible Patientendaten von Millionen Deutschen nicht sicher.


von Benjamin Daniel

Effizient, modern, sicher – so wird die elektronische Gesundheitskarte (eGK) gerne dargestellt. Doch ihr Sicherheitskonzept wird durch eine massive Datenschutz-Lücke ausgehebelt. Nach Recherchen des ZDF heute-journals sind sensible Patientendaten von Millionen Deutschen nicht sicher.

Stehen Sie kurz vorm Burnout? Waren Sie mal drogenabhängig? Oder nehmen Sie Psychopharmaka? Antworten auf diese Fragen sind leicht zu finden, wenn man Einblick in Ihre Patientenakte erhält. Dort stehen hochsensible Daten, die zum Beispiel für Kollegen oder Vorgesetzte sehr interessant sein können. Mit krimineller Energie ist es unter Umständen sehr einfach, an solche Informationen heranzukommen.

Selbsttest bei der AOK

Wir machen den Selbsttest: Der Experte für Datensicherheit im Gesundheitswesen, Dr. André Zilch, ruft bei meiner Krankenkasse, der AOK, an. Er meldet sich mit meinem Namen und sagt, er sei umgezogen. Zilch nennt die ersten Ziffern meiner Versichertennummer – schon hat die Mitarbeiterin mich im System gefunden.Die Dame bestätigt, dass die AOK eine eGK an die neue Adresse schickt. Wenige Wochen später präsentiert mir Zilch nicht nur meine neue Karte – mit den darauf stehenden Daten erstellt er ein AOK-Online-Konto und erhält vollen Einblick in meine Arztbesuche, Operationen und Medikationen.

Identität wird nicht geprüft

Das Problem: Die AOK prüft die Identität des Versicherten nicht. Das Call-Center benötigt laut unseren Recherchen lediglich eine persönliche Information, um den Versicherten in der Datenbank finden zu können – Zum Beispiel die Versichertennummer, das Geburtsdatum oder die alte Adresse. Auch beim Einrichten des Online-Kontos findet kein Identitäts-Check statt. Wir haben die AOK mit unserer Recherche konfrontiert. Die Antwort: „(…)Im Sinne kundenorientierter Prozesse müssten Krankenkassen im Rahmen einer vertrauensvollen Kundenbeziehung Postadressen grundsätzlich als wahr annehmen können (…)“.Diese Sicherheitslücke betrifft nicht nur die AOK, sondern auch andere gesetzliche Kassen. Dabei heißt es im Sozialgesetz: „(…) bei einer Eingabe über öffentlich zugängliche Netze [muss] ein sicherer Identitätsnachweis nach § 18 des Personalausweisgesetzes (…) erfolgen (…).“ Doch die AOK und andere Kassen halten sich nicht daran. Ein Datenschutz-Skandal, der – wie schon so oft in den letzten Jahren – Anlass für Kritik am Sicherheitskonzept der eGK bietet.

Pannenprojekt oder digitale Revolution?

Seit 2003 ist die eGK ein technologisches Mammutprojekt, das bereits jetzt mehr als eine Milliarde Euro verschlungen hat. Das Ziel: Eine bessere Vernetzung von Ärzten, Krankenhäusern und Patienten. Effizient, transparent, kostensparend. Die damalige Gesundheitsministerin, Ulla Schmidt, verkündete jubilierend, dass sie die Einführung für 2006 plane. Sicherheitsbedenken tat sie ab: „Für mich ist entscheidend, dass der Datenschutzbeauftragte des Bundes, Herr Schaar, ganz eindeutig erklärt hat, dass der Datenschutz bei der Gesundheitskarte, anders als in vielen anderen Bereichen, optimal ist.“Doch es stellte sich heraus, dass nicht nur das Datenschutz-, sondern das Gesamtkonzept alles andere als optimal war. Der Start der „neuen“ Karte wurde wieder und wieder verschoben. Von Ulla Schmidt über Philipp Rösler und Daniel Bahr bis Hermann Gröhe haben sich Gesundheitsminister die Zähne ausgebissen. Erst seit Januar 2015 ist die kleine Plastikkarte Pflicht.

Karte als Schlüssel

Mit dem geplanten E-Health-Gesetz will das Bundesgesundheitsministerium nun endlich damit beginnen, die Karte so einzusetzen, dass sie neben dem Foto mehr bietet als die alte Krankenkassen-Karte. Sie soll als Schlüssel dienen, um Patientendaten online versenden zu können und Notfalldaten schnell verfügbar machen. Oberstes Gut, so das Gesundheitsministerium, sei hierbei stets der Schutz der hochsensiblen Gesundheitsdaten. Doch eben diese Daten sind nach den Recherchen des ZDF heute-journals bereits jetzt nicht sicher. Solange Kassen keine Identitätsprüfung ihrer Versicherten durchführen, bleibt der Datenschutz die Achillesferse der eGK.

Elektronische Gesundheitskarte

Was die Karte wann können soll

elektronische gesundheitskarteQuelle: http://www.heute.de/massive-datenschutzluecke-bei-elektronischer-gesundheitskarte-38542206.html

Gruß an alle die, die diese „Gesundheitskarte“ umgehen, bzw. direkt bezahlen

TA KI