Leider nur lese- und nicht auch schreibgeschützt

Das sieht Tschirsich anders, und die Hintergründe wurden unter anderem auf netzpolitik.org beschrieben. Vivy bezichtigte daraufhin die berichtenden Redaktionen der Falschaussage und wies Tschirsich und seine Unterstützer, die die App auf Sicherheitsrisiken abklopften, auf „juristische Probleme“ mit Brute-Force-Attacken hin. Dabei ist es doch eigentlich wünschenswert, dass man Sicherheitslücken mit den gleichen Werkzeugen zu knacken versucht, wie sie auch böswilligen Angreifern zur Verfügung stehen.

Und die App hat noch immer Mängel. Was nämlich, wenn man als Patient dem Arzt keine Röntgenbilder schickt, sondern ein bösartiges Javascript, das alle Daten ausliest, auf die der Mediziner Zugriff hat? Das, so Tschirsisch, ist ein Problem, das man nicht innerhalb von einem Tag beheben kann. Auch ist der Key für die Verschlüsselung der Dokumente nun lesegeschützt – aber leider nicht schreibgeschützt. Man kann ihn also mit einem eigenen Schlüssel überschreiben.

Versehentlich fast alle Daten des Landes

Nun hat Vivy noch etliche Konkurrenten, zum Beispiel Vitabook von 2011, das auf der Microsoft Cloud basiert. Die Grundfunktionen sind ähnlich, die Verschlüsselung noch schlechter als bei Vivy. „Meinarztdirekt.de“ ist eine Plattform, das direkt von Ärzten initiiert wurde. Man kann sich dort die Unterlagen zwar nicht anzeigen lassen – aber Ausdrucken, so stellte Tschirsisch fest, kann man sie durchaus. Sicher sieht anders aus. TeleClinic ist eine Plattform für Videosprechstunden in Baden-Württemberg, die auch den Austausch von Dokumenten erlaubt. Es verspricht seinen Nutzern „die höchste Datensicherheit Deutschlands“, aber der Zugriff auf Nutzernamen und Passwort ist nur unzureichend abgesichert. TK-Safe, ein Angebot der Techniker-Krankenkasse, ist tatsächlich sehr sicher. Es hat allerdings den Nachteil, dass der Zugang auf die Akte verloren geht, falls man einmal sein Handy verlieren sollte. Es sei denn, man speichert den Schlüssel als QR-Code – allerdings speichert der sich automatisch in der öffentlichen Bildergalerie, und die ist nun alles andere als sicher.

Wie wahrscheinlich ist nun wirklich, dass jemand sich an den Daten vergreift? In den Vereinigten Staaten gibt es bereits elektronische Patientenakten, und es gibt Zahlen über Angriffe. Dort wurden zwischen 2014 und 2017 immerhin 363 Datenlecks gemeldet, 130.702.378 Patientenakten waren betroffen, also rund 30 Millionen pro Jahr. In Norwegen wurden allein im Jahr 2018 drei Millionen Patientenakten gehackt. In Dänemark wurden im Jahr 2016 zwei CDs mit fast allen medizinischen Daten des Landes aus Versehen an die chinesische Visa-Stelle geschickt.

Wer trägt das Risiko?

Bis 2021 soll die elektronische Patientenaktie, die strengeren Auflagen als die elektronische Gesundheitsakte unterliegt, flächendeckend eingeführt werden, und Versicherte sollen mit dem Smartphone darauf zugreifen können. Vivy ist nun, so Tschirsisch, so etwas wie der Testballon für die Akzeptanz einer solchen Patientenakte. Aber diese Akten sollen ein Leben lang aufbewahrt werden. Das Problem, wie die Sicherheit dieser Daten dauerhaft gewährleistet werden kann, ist noch nicht gelöst.

Und was, wenn der Patient nicht mitspielt? Drohen ihm dann Sanktionen? „Die Patientenaktie wird kommen, und sie hat viele Vorteile“, resümiert Tschirsich. „Wenn sich nun jemand dafür entscheidet, seinen Kindern keine solche Akte anzulegen, trägt er dann das Risiko dafür, wenn sie eine höhere Sterblichkeit haben, oder eine schlechtere Behandlungsqualität, oder länger warten müssen?“