0:00:00.000,0:00:18.889
36C3 Vorspannmusik
0:00:18.889,0:00:25.529
Herald: Unser 3. Vortrag in diesem Block an[br]Tag 3 des 36. Chaos Communication
0:00:25.529,0:00:33.680
Congress. Wir erfahren über 15 Jahre[br]deutsche Telematikinfrastruktur.
0:00:33.680,0:00:37.870
Irgendwann wurde die elektronische[br]Gesundheitskarte eingeführt mit
0:00:37.870,0:00:42.760
Versprechungen und Plänen darauf, nicht[br]nur persönliche Daten zu speichern,
0:00:42.760,0:00:50.239
sondern auch Rezepte, Diagnosen,[br]möglicherweise sogar Dokumente. Wie viel
0:00:50.239,0:00:54.579
davon tatsächlich heute umgesetzt wurde,[br]wie sich die Technik in letzter Zeit
0:00:54.579,0:00:58.400
entwickelt hat in den letzten Jahren. Ob[br]die vollmundigen Versprechen eingehalten
0:00:58.400,0:01:02.559
wurden, ob die überhaupt eine gute Idee[br]waren? Das wird uns jetzt Christoph
0:01:02.559,0:01:11.069
erklären. Er ist Mitarbeiter an der FH[br]Münster und wird uns einen Überblick über
0:01:11.069,0:01:14.970
die Entwicklung der letzten Jahre der[br]Technologie. Herzlich willkommen,
0:01:14.970,0:01:16.330
Christoph!
0:01:16.330,0:01:22.640
Applaus
0:01:22.640,0:01:27.250
Christoph: Ja, Dankeschön und willkommen[br]hier. Jetzt zu der fortgeschrittenen Zeit,
0:01:27.250,0:01:30.120
möchte ich noch einmal kurz über die[br]Telematikinfrastruktur reden. Wir hatten
0:01:30.120,0:01:34.520
vor 2 Tagen schon einen kleinen Talk über[br]die EPA. Was ich heute Abend machen
0:01:34.520,0:01:38.910
möchte, ist, ein bisschen über den[br]technischen Spezifikationen zu reden, das
0:01:38.910,0:01:43.970
heißt ich möchte einen kleinen Überblick[br]euch geben. Das kann auch nur ein kleiner
0:01:43.970,0:01:47.580
sein, weil wenn man sich anschaut, wenn[br]man sich die Spezifikationen mal anschaut,
0:01:47.580,0:01:51.619
man kann die runterladen. Auf dem[br]Fachportal gematik.de findet man so ZIP-
0:01:51.619,0:01:57.180
Dateien. Es sind aktuell 97. Das sind 8000[br]PDF-Seiten. Dazu kommen noch ein/zwei
0:01:57.180,0:02:01.100
Tausend Seiten Konzepte und[br]Feldtestdokumente und ähnliches. Das
0:02:01.100,0:02:04.009
heißt, hier kann man wirklich nur einen[br]kleinen Überblick geben und ich möchte
0:02:04.009,0:02:08.070
anregen, zu einer informierten Diskussion[br]über die Telematikinfrastruktur,
0:02:08.070,0:02:12.651
allerdings auch eine objektive und eine[br]faktenbasierte. Und ich werde später
0:02:12.651,0:02:16.310
nochmal kurz drauf eingehen. Es gibt[br]relativ viele Berichte, aktuell oder in
0:02:16.310,0:02:20.970
den letzten Monaten, im letzten Jahr[br]vor allem, über die EPA,
0:02:20.970,0:02:25.600
Telematikinfrastruktur. Aber meines[br]Erachtens war nicht alles so ganz korrekt,
0:02:25.600,0:02:30.209
vom Technischen her, dass da halt einige[br]Halbwahrheiten teilweise herum schwirren.
0:02:30.209,0:02:33.940
Und da möchte ich ein bisschen informieren[br]heute. Das heißt, fangen wir an. Die
0:02:33.940,0:02:38.830
Telematikinfrastruktur: Worüber reden wir[br]da eigentlich? Und hier sieht man links
0:02:38.830,0:02:42.899
sind die IT-Systeme Heilberufler. Das ist[br]quasi die Praxis, das ist das
0:02:42.899,0:02:47.530
Praxisnetzwerk. Meistens ist es ja ein[br]bestehendes Netzwerk. Viele Ärzte sind ja
0:02:47.530,0:02:51.639
schon vernetzt oder haben zumindest[br]digitale Systeme. Und was kommt jetzt dazu
0:02:51.639,0:02:56.029
durch die TI? Wir haben die[br]Kartenterminals, damit die
0:02:56.029,0:02:59.120
Versichertenkarte gesteckt werden können.[br]Wir haben dann auch noch natürlich
0:02:59.120,0:03:02.959
verschiedene andere Karten, wie z.B. den[br]Heilberufsausweis und wir haben diesen
0:03:02.959,0:03:08.870
Konnektor. Dieser Konnektor verbindet das[br]bestehende Netz, der Ärztin oder des
0:03:08.870,0:03:13.849
Arztes, über das Internet mit dem[br]zentralen TI-Netzwerk. Das ist diese
0:03:13.849,0:03:17.690
zentrale Zone. Dort finden wir[br]verschiedene Dienste wie beispielsweise
0:03:17.690,0:03:23.090
PKI-Dienste. Wir haben da eine eigene CA[br]für die Telematikinfrastruktur. Wir haben
0:03:23.090,0:03:25.820
noch weitere zentrale Dienste wie[br]beispielsweise so ein Zeitserver, DNS
0:03:25.820,0:03:29.289
Auflösung.Wir haben auch ein[br]Verzeichnisdienst, also sprich einen LDAP-
0:03:29.289,0:03:34.000
Server. Und was man hier auch sieht, es[br]ist kein transparentes Netz. Es ist ein
0:03:34.000,0:03:38.060
bisschen abgeschottet. Also es ist kein[br]eigenes separates Netz hier, sondern es
0:03:38.060,0:03:43.320
ist trotzdem noch so ein bisschen getrennt[br]durch Sicherheitsmaßnahmen. Und dann haben
0:03:43.320,0:03:49.489
die Provider-Zone. Das ist diese Zone, wo[br]beispielsweise die Hersteller, wenn wir
0:03:49.489,0:03:52.440
später über die elektronische[br]Patientenakte reden, dort wird sie
0:03:52.440,0:03:55.580
gehostet werden, das heißt in diese Zone[br]kommen dann die Hersteller mit ihrem
0:03:55.580,0:03:59.870
Fachanwendungsdiensten und ganz interessant[br]ist noch, ganz rechts das sind, da steht
0:03:59.870,0:04:04.560
jetzt nur Bestandssystem, das ist so, die[br]Telematikinfrastruktur ist nicht das Erste
0:04:04.560,0:04:09.260
und auch nicht die Einzige medizinische[br]Vernetzung in Deutschland. Es gibt schon
0:04:09.260,0:04:13.550
weitere Netze, wie beispielsweise das[br]sichere Netz der KVK. Das wird aktuell
0:04:13.550,0:04:17.840
benutzt. Ich glaube seit 2015 ist es[br]Pflicht, wenn die Vertragsärzte abrechnen.
0:04:17.840,0:04:22.470
Das heißt ihre Honorarforderung geltend[br]machen. Dann rechnen Sie das durch dieses
0:04:22.470,0:04:26.440
sichere Netz der KVK ab. Das geht[br]beispielsweise durch einen VPN-Konnektor,
0:04:26.440,0:04:30.500
das heißt viele Praxen haben heutzutage[br]schon einen VPN-Konnektor und haben das
0:04:30.500,0:04:33.660
schon jahrelang in ihrem Netzwerk[br]drinstehen. Was man sich überlegt hat für
0:04:33.660,0:04:36.729
die TI. Nun wir wollen jetzt nicht[br]verschiedene Konnektoren und verschiedene
0:04:36.729,0:04:41.530
Zugänge machen, deswegen koppeln wir die[br]alle an die Telematikinfrastruktur, dass
0:04:41.530,0:04:48.189
wir nur noch ein Konnektor brauchen. Wenn[br]wir uns mal auf die Akteure, wenn wir mal
0:04:48.189,0:04:53.000
gucken, wer macht überhaupt was? Wo kommt[br]die Telematikinfrastruktur her? Haben wir
0:04:53.000,0:04:57.360
natürlich das Bundesministerium für[br]Gesundheit. Das ist mir mit dem aktuellen
0:04:57.360,0:05:02.030
Minister Jens Spahn seit dem Mai[br]dieses Jahres ist das BMG auch
0:05:02.030,0:05:10.090
Mehrheitsgesellschafter mit 51 Prozent an[br]dieser Gematik GmbH. Gleichzeitig mit dem
0:05:10.090,0:05:15.810
Gesetz zu diesen 51 Prozent wurde[br]verabschiedet, dass für Entscheidungen nur
0:05:15.810,0:05:19.700
noch eine einfache Mehrheit nötig ist. Das[br]war früher anders. Da brauchte man mehr,
0:05:19.700,0:05:23.260
das heißt früher mussten sich nicht[br]wirklich alle KVK Gesellschafter zusammen
0:05:23.260,0:05:28.521
setzen. Man braucht einen gemeinsamen[br]Konsens. Das wurde geändert, das heißt
0:05:28.521,0:05:32.360
jetzt kann das BMG, wenn es will, wirklich[br]bei der Gematik quasi hart durchgreifen
0:05:32.360,0:05:37.610
und Sachen voranpushen. Das hat man[br]gemacht und insbesondere Jens Spahn wollte
0:05:37.610,0:05:40.770
das Ganze, Telematikinfrastruktur, ein[br]bisschen verschnellern und hat das dadurch
0:05:40.770,0:05:47.789
gemacht. Die Gematik in der Mitte[br]spezifiziert die Telematikinfrastruktur an
0:05:47.789,0:05:52.360
sich, die Dienste, die Komponenten, die[br]Fachanwendungen. Das macht sie nicht
0:05:52.360,0:05:55.290
alleine. Das macht sie in enger[br]Kooperation mit dem Bundesamt für
0:05:55.290,0:06:00.909
Sicherheit in der Informationstechnik. Das[br]BSI überprüft die Spezifikation nochmal
0:06:00.909,0:06:05.159
oder schreibt auch technische Richtlinien,[br]das heißt die Gematik handelt da nicht
0:06:05.159,0:06:12.360
alleine. Das BSI macht da mit. Die Gematik[br]stellt allerdings keine Komponenten her,
0:06:12.360,0:06:14.640
sie betreibt auch keine Dienste oder[br]Server. Das wird dann durch die
0:06:14.640,0:06:18.569
Privatwirtschaft abgebildet. Und hier[br]sehen wir zum Beispiel die großen Player:
0:06:18.569,0:06:23.360
T-Systems, arvato Bertelsmann oder die CGM[br]Group sind dabei. Diese Hersteller
0:06:23.360,0:06:28.639
betreiben die Dienste, Server oder[br]erstellen oder produzieren die Konnektoren
0:06:28.639,0:06:32.630
zum Beispiel. Dafür brauchen Sie eine[br]Zulassung. Für diese Zulassung brauchen
0:06:32.630,0:06:37.610
Sie eine Zertifizierung wieder vom BSI.[br]Das BSI wiederum prüft allerdings auch
0:06:37.610,0:06:42.319
nicht selber, sondern hat verschiedene[br]Prüfstellen, wie zum Beispiel TÜViT. Und
0:06:42.319,0:06:46.800
dafür gibt es diese Evaluierung,[br]beispielsweise Common Criteria.
0:06:46.800,0:06:50.009
Interessant, wenn es vielleicht nur die[br]Dienstleister können sich normalerweise
0:06:50.009,0:06:53.370
die Prüfstellen aussuchen und müssen diese[br]Prüfstellen nachher auch noch zahlen. Das
0:06:53.370,0:06:57.220
muss man bei der Common Criteria[br]wissen. Es gibt da so ein kleines
0:06:57.220,0:07:02.780
Abhängigkeitsverhältnis zwischen den[br]Prüfstellen und den Dienstleistern. Um das
0:07:02.780,0:07:06.820
so ein bisschen geradezurücken, gibt es[br]die Auditierung und die Anerkennung des
0:07:06.820,0:07:10.910
BSIs. Die Prüfstellen müssen sich[br]anerkennen lassen durch so einen
0:07:10.910,0:07:17.110
Prüfungsprozess durch und sich auch wieder[br]reevaluieren lassen. Kommen wir zu den
0:07:17.110,0:07:20.319
Fachanwendungen, das heißt, dass sind die[br]Anwendungen, die später vom Patienten und
0:07:20.319,0:07:25.069
Ärzten benutzt werden sollen. Das Ding[br]mit dem langen Wort nennt sich
0:07:25.069,0:07:32.360
Versichertenstammdatenmanagement, kurz[br]VSDM. Und was wir hier haben, ist
0:07:32.360,0:07:36.410
eigentlich nur ein Online Update der[br]Versichertendaten, das heißt früher war es
0:07:36.410,0:07:40.040
so: "Ich bin umgezogen. Ich habe eine neue[br]Adresse bekommen." Ich habe der
0:07:40.040,0:07:43.920
Krankenkasse gesagt: "Ja, ich wohne jetzt[br]woanders. Ich brauche eine neue Karte."
0:07:43.920,0:07:48.299
Dann habe ich eine neue Karte bekommen.[br]Das soll wegfallen. Und zwar durch dieses
0:07:48.299,0:07:51.710
Online Update, das heißt ich sag der[br]Krankenkasse Bescheid. Ich kriege eine
0:07:51.710,0:07:55.419
neue Adresse und gehe dann zum Arzt hin.[br]Steckt die Karte rein und mit diesem
0:07:55.419,0:07:57.940
einstecken der Karte wird eine[br]Onlineverbindung aufgebaut zum
0:07:57.940,0:08:02.460
Krankenkassen-Server und die Daten werden[br]dann über das Internet geschoben und auf
0:08:02.460,0:08:07.499
der Karte aktualisiert. Bis jetzt, so nach[br]15 Jahren Entwicklung ist das auch quasi
0:08:07.499,0:08:12.829
die einzige produktive Anwendung in der TI[br]die wir soweit haben. Immerhin. Immerhin.
0:08:12.829,0:08:17.180
Applaus[br]Ja das dachte ich auch, da haben wir
0:08:17.180,0:08:19.939
schonmal ne Anwendung, da kann ich das mal[br]ausprobieren. Ich bin vor ein paar Monaten
0:08:19.939,0:08:24.280
umgezogen, dachte mir Cool, kann ich mal[br]gucken, was passiert. Hab meiner Kasse
0:08:24.280,0:08:27.139
geschickt: Hier ich habe eine neue[br]Adresse. Ich brauch eine neue Karte oder
0:08:27.139,0:08:31.470
bzw. ich brauche Online Update. Und ja[br]aber Pustekuchen. 3 Tage später hatte ich
0:08:31.470,0:08:36.390
die neue Karte im Briefkasten. Also es[br]wird aktuell noch gar nicht richtig
0:08:36.390,0:08:40.730
benutzt. Und zwar folgender Weise, und[br]zwar aus folgendem Grund. Es gibt noch
0:08:40.730,0:08:45.740
nicht genug Praxen, die angeschlossen[br]sind. Wir haben in Deutschland 177.000
0:08:45.740,0:08:52.200
Arztpraxen, davon sind aktuell, glaube[br]ich, angeschlossene, so ungefähr 122.000,
0:08:52.200,0:08:56.180
das heißt die Kasse kann nur sichergehen,[br]dass die Karte wirklich upgedatet wird.
0:08:56.180,0:08:59.840
Daher wird's aktuell noch gar nicht[br]benutzt. Also zumindest nicht zum Update
0:08:59.840,0:09:04.210
der Karte benutzt. Könnte dann[br]wahrscheinlich nächstes Jahr irgendwann
0:09:04.210,0:09:08.040
kommen. Aber jetzt habe wir hier natürlich[br]diese personenbezogenen Daten. Wir haben
0:09:08.040,0:09:12.870
Stammdaten. Wir haben noch ein, zwei[br]kritische Daten wie spezielle
0:09:12.870,0:09:15.590
Kennzeichnung für Disease-Management-[br]Programme, das heißt wir haben so ein
0:09:15.590,0:09:18.979
teilweise medizinische Daten, das heißt[br]wir brauchen hier gute Sicherheit. Jetzt
0:09:18.979,0:09:23.620
gucken wir uns mal in der Spezifikation[br]um. Was haben wir da? Wie gesagt mein Talk
0:09:23.620,0:09:26.440
ist jetzt so ein bisschen technischer,[br]also die Spezifikation, die Prozesse
0:09:26.440,0:09:29.600
hatten wir vor zwei Tagen und da haben[br]gesehen, da gibts viel aufzuholen. Aber
0:09:29.600,0:09:34.630
was haben wir bei der Technik? Hier haben[br]wir wirklich echtes Ende zu Ende, das
0:09:34.630,0:09:37.919
heißt wir haben ganz rechts einen[br]Versicherungsserver VSDD hier in der
0:09:37.919,0:09:43.270
Spezifikation und ganz links ist die[br]Karte. In der Mitte haben wir das VPN. Das
0:09:43.270,0:09:46.580
ist hier der VPN Konnektor im Internet.[br]Dann haben wir noch zwischen dem
0:09:46.580,0:09:52.880
Kartenterminal und dem Krankenkassenserver[br]eine Eins-zu-Eins TLS-Verbindung. Und auch
0:09:52.880,0:09:56.560
das letzte Gap noch so zu schließen[br]zwischen dem Terminal und der eGK Karte
0:09:56.560,0:10:00.920
nutzt man hier das Secure Messaging[br]Verfahren. Das ist ein Verfahren aus dem
0:10:00.920,0:10:04.909
ISO-Standard aus dem ISO-Smartcard-[br]Standard und ist in diesem Fall wirklich
0:10:04.909,0:10:09.600
eine symmetrische Verschlüsselung mit AES[br]und einem anschließenden MAC. Das heißt,
0:10:09.600,0:10:13.280
sie haben wirklich echtes Ende-zu-Ende.[br]Zwischen den Krankenkassenserver und der
0:10:13.280,0:10:17.999
Karte, das heißt die Daten werden wirklich[br]erst auf der Karte auf dem Sicherheitschip
0:10:17.999,0:10:24.809
entschlüsselt. Gucken wir uns die zweite[br]Anwendung an: Kommunikation
0:10:24.809,0:10:29.950
Leistungserbringer, kurz KOM-LE. Und was[br]wir hier haben, ist eine sichere Email-
0:10:29.950,0:10:32.990
Kommunikation zwischen den[br]Leistungserbringern, also beispielsweise
0:10:32.990,0:10:36.529
Ärzte oder Apothekern. Das Ganze basiert[br]auf Zertifikaten, das heißt, ich habe
0:10:36.529,0:10:41.470
diesen Adressdienst, den LDAP-Server. Dort[br]sind dann die Ärzte später, also nächstes
0:10:41.470,0:10:46.729
Jahr irgendwann, das startet bald. Haben[br]wir diese die registrierten E-Mail-
0:10:46.729,0:10:51.459
Adressen der Ärzte samt Zertifikaten und[br]Public Keys, das heißt als Arzt oder
0:10:51.459,0:10:55.430
Apotheker oder Psychotherapeut kann ich[br]später einfach jeden Arzt suchen, den ich
0:10:55.430,0:10:58.370
anschreiben möchte und ihm dann[br]verschlüsselt und signiert die Daten
0:10:58.370,0:11:03.620
zukommen zu lassen, also die Email. Wenn[br]man sie jetzt anschaut PGP oder S/MIME ist
0:11:03.620,0:11:06.260
ein bisschen anders, weil hier hat man[br]sich überlegt: Okay, wir wollen im Betreff
0:11:06.260,0:11:10.810
auf jeden Fall mit sichern und wir wollen[br]auf jeden Fall moderne Krypto, das heißt
0:11:10.810,0:11:14.270
wir wollen wirklich auch MAC dabei und[br]deshalb haben sie überlegt, man macht das
0:11:14.270,0:11:19.360
Ganze noch ein bisschen anders. Man nimmt[br]im Betreff mit in die Krypto mit rein und
0:11:19.360,0:11:23.639
nutzt auch AES-GCM. Wenn man sich jetzt[br]S/MIME nochmal in Erinnerung ruft oder
0:11:23.639,0:11:28.540
PGP, dort haben wir halt kein GCM und[br]haben dann meistens CBC mit einem MAC oder
0:11:28.540,0:11:33.530
sowas ähnliches bei PGP. Und wenn man sich[br]jetzt noch 1 Jahr zurückerinnert, Efail
0:11:33.530,0:11:36.660
war ein großes Problem oder ist auch noch[br]ein großes Problem. Das haben wir hier gar
0:11:36.660,0:11:41.060
nicht. Das ist hier rausgenommen, weil wir[br]halt eine andere Krypto haben. Im Genauen
0:11:41.060,0:11:45.570
sieht so aus, wir haben hier links den[br]Client, dass kann der Thunderbird sein
0:11:45.570,0:11:49.070
oder Outlook oder auch das[br]Praxisverwaltungssystem vom Arzt, wo dann
0:11:49.070,0:11:52.810
per Klick einfach Röntgenbilder[br]verschicken kann beispielsweise und die
0:11:52.810,0:11:57.279
Originalnachricht. Diese sehr[br]schützenswerte Nachricht wird dann
0:11:57.279,0:12:03.180
verpackt in eine neue Nachricht und die[br]die Originalnachricht, die dann gekapselt
0:12:03.180,0:12:07.109
wird, die wir verschlüsselt und signiert[br]und zwar in der Praxis. Jetzt steht hier
0:12:07.109,0:12:11.550
die dezentrale Plattform. Das ist der[br]Konnektor, das heißt in der Praxis an sich
0:12:11.550,0:12:17.180
wird das Ganze eingepackt und dann über[br]den Email-Server zum Arzt hingeschickt.
0:12:17.180,0:12:20.459
Also auch hier haben wir eine echte Ende-[br]zu-Ende Verschlüsselung zwischen einer
0:12:20.459,0:12:28.379
Praxis und der Praxis Empfänger zwischen dem[br]einen Konnektor und dem anderen Konnektor.
0:12:28.379,0:12:32.941
Dann kommen wir zu dem ePA. Das ist die[br]elektronische Patientenakte und das soll
0:12:32.941,0:12:39.210
so das Meisterstück werden. Es soll quasi[br]die Killeranwendung in der TI werden. Was
0:12:39.210,0:12:44.220
haben wir hier? Wir haben eine freiwillige[br]patientengeführte Akte. Freiwillig heißt,
0:12:44.220,0:12:47.720
es ist ein echtes Opt-in als Patient muss[br]ich zu meiner Versicherung hingehen und
0:12:47.720,0:12:52.080
sagen: Ich möchte die ePA haben. Ich[br]möchte das Antragsformular haben und muss
0:12:52.080,0:12:57.470
anschließend nochmal zum Arzt gehen oder[br]eine Karte stecken, um das zu bestätigen.
0:12:57.470,0:13:01.019
Und es ist patientengeführt, das heißt[br]der Patient muss dem Arzt explizit
0:13:01.019,0:13:04.930
einwilligen, dass er dort Zugriff hat. Es[br]wird auch keine Leere ePA erstellt oder
0:13:04.930,0:13:08.620
ähnliches für die Patienten. Sie wird[br]wirklich erst beim Arzt erstellt und der
0:13:08.620,0:13:12.370
Zugangsschlüssel auch erst beim Arzt[br]freigegeben, für diesen einen Arzt. Das it
0:13:12.370,0:13:17.840
zeitlich limitiert, kann man sagen 7 Tage[br]bis zu 18 Monate geht's. Und weil es
0:13:17.840,0:13:21.010
patientengeführt ist, kann der Patient[br]selber Daten lesen. Da kann er was
0:13:21.010,0:13:24.289
schreiben. Kann beispielsweise ein[br]Krankheitstagebuch führen? Er kann aber
0:13:24.289,0:13:28.230
auch Sachen löschen, das heißt falls er[br]mal den Psychotherapeuten Zugriff gegeben
0:13:28.230,0:13:31.790
hat und er dort eine Diagnose reingestellt[br]hat und man möchte jetzt, ein Jahr später,
0:13:31.790,0:13:35.949
das raus haben, kann der Patient das[br]löschen. Das heißt natürlich auch ein Arzt
0:13:35.949,0:13:38.560
kann sich nicht darauf verlassen, dass[br]wirklich alle Daten drin sind. Das muss
0:13:38.560,0:13:41.670
man wissen, dass es einen[br]patientengeführte Akte. Ist quasi wie
0:13:41.670,0:13:48.070
heute, wo ich meine Auskünfte vom Arzt[br]sammeln kann, per CD, DVD oder per Brief
0:13:48.070,0:13:52.740
oder Post. Hier kann ich es digital[br]speichern. Die Daten liegen dann bei dem
0:13:52.740,0:13:56.739
patientengewählten Dienstleister, also[br]einer dieser privatwirtschaftlichen
0:13:56.739,0:14:00.750
Hersteller, nicht auf der eGK, auch nicht[br]bei der Krankenkasse udn sie werden beim
0:14:00.750,0:14:05.940
Arzt verschlüsselt oder im Handy. Jetzt[br]haben wir ein Problem. Wir haben gute
0:14:05.940,0:14:09.470
Krypto. Was passiert denn, wenn der[br]Schlüssel verloren geht? Die erste Idee
0:14:09.470,0:14:13.400
war, man kann den Schlüssel speichern auf[br]der eGK. Da er relativ fest. Da kann man
0:14:13.400,0:14:17.960
ihn nicht exportierbar markieren. Das[br]kriegen wir gut hin, aber wenn die Karte
0:14:17.960,0:14:21.500
verloren geht, was anscheinend relativ[br]häufig passiert, dann haben wir das
0:14:21.500,0:14:25.489
Problem, dass die ePA wertlos ist. Die[br]Daten werden weg, das selbst geschriebene
0:14:25.489,0:14:28.300
Buch wäre weg und ich müsste zu allen[br]Ärzten wiederum und die Daten wieder
0:14:28.300,0:14:32.699
sammeln, wenn ich diese ePA nutzen möchte.[br]Jetzt kommt die Lösung dieses Schlüssel-
0:14:32.699,0:14:35.300
Backup. Das haben wir vor zwei Tagen schon[br]mal kurz gehört, oder wer dabei war beim
0:14:35.300,0:14:40.529
Talk. Der Aktenschlüssel wird genauso[br]hochgeladen wie die ePA. Da denkt man
0:14:40.529,0:14:45.750
natürlich: Okay, das klingt gefährlich.[br]Deswegen hat man den Schlüssel noch einmal
0:14:45.750,0:14:49.330
verschlüsselt. Das sieht jetzt hier so[br]aus. Das kann man am besten nochmal
0:14:49.330,0:14:54.889
nachlesen. Die Spezifikation liest sich[br]sehr gut, es ist relativ gut erklärt. Aber
0:14:54.889,0:14:58.850
im Grunde genommen geht es so, dass der[br]Client, also beispielsweise die Handy-App
0:14:58.850,0:15:02.730
lädt sich dann vom[br]Schlüsselgenerierungsdienst 1 einen
0:15:02.730,0:15:07.970
Schlüssel und vom SGD 2 auch nochmal und[br]verschlüsselt diesen Masterschlüssel und
0:15:07.970,0:15:12.170
damit wird die ePA dann verschlüsselt und[br]mit diesem Masterschlüssel der wird auch
0:15:12.170,0:15:17.170
nochmal verschlüsselt. Und zwar zweimal[br]mit Key 1 und 2. Zweimal, weil wir haben
0:15:17.170,0:15:23.009
SGD 1 und 2 sind strikt getrennt,[br]personell, juristisch zwei Firmen, auch
0:15:23.009,0:15:27.050
nicht der gleiche Konzern, auch nicht die[br]gleichen Administratoren. Man möchte hier
0:15:27.050,0:15:32.259
ein bisschen so eine Art Knowledge sharing[br]oder das Secret sharing einführen, dass
0:15:32.259,0:15:38.050
ich nicht als einzelner Angreifer, quasi[br]die ePA rausholen kann, das heißt das
0:15:38.050,0:15:41.920
sieht dann so aus: Wenn wir einen[br]Angreifer haben, ohne Autorisierung.
0:15:41.920,0:15:46.050
Nochmal zurück, 2 Tage. Wir haben bei der[br]Autorisierung ein Problem. Technisch ist
0:15:46.050,0:15:50.209
es aber so, ich bräuchte jetzt ein Key-[br]Backup. Ich bräuchte die verschlüsselte
0:15:50.209,0:15:55.300
ePA und dann müsste ich halt die beiden[br]Schlüssel vom SGD 1 und 2 mir irgendwie
0:15:55.300,0:16:00.930
besorgen, das heißt hier hat man versucht,[br]eine nutzbare Möglichkeit zu erschaffen
0:16:00.930,0:16:05.230
vom ePA, das auch falls der Schlüssel mal[br]verloren geht, das sie trotzdem noch
0:16:05.230,0:16:09.510
ankommen, aber das die Sicherheit[br]möglichst hoch zu haben. Weiterer
0:16:09.510,0:16:14.949
Knackpunkt ist die App. Das heißt, der[br]Patient soll ja über sein Smartphone die
0:16:14.949,0:16:18.620
ganzen Sachen steuern können. Hier wird[br]der Hersteller auditiert und zugelassen,
0:16:18.620,0:16:21.960
wie wir es am Anfang gesehen haben mit[br]einer Common Criteria Überprüfung.
0:16:21.960,0:16:26.279
Allerdings es wird nicht jedes Update[br]nicht neu zertifiziert. Ist der Hersteller
0:16:26.279,0:16:30.709
einmal zertifiziert und zugelassen, kann[br]er weitere Updates quasi in dem Google
0:16:30.709,0:16:34.909
Play Store reinpushen, ohne dass diese neu[br]zertifiziert werden müssen. Die Hersteller
0:16:34.909,0:16:39.740
mussten Erklärung abgeben, er hat alles[br]gut getestet, aber es wird nicht von einer
0:16:39.740,0:16:42.960
unabhängigen Stelle überprüft, das heißt[br]hier muss noch mal nachgucken, in der
0:16:42.960,0:16:47.229
Praxis. Wie sieht das aus? Wir haben ja[br]letztes Jahr gesehen auf dem 35C3
0:16:47.229,0:16:51.060
Gesundheits-Apps sehen nicht immer ganz[br]gut aus. Da bin ich mal gespannt, wie die
0:16:51.060,0:16:57.430
Updates aussehen. Jetzt bin ich neben[br]meiner Arbeit an der FH Münster, betreue
0:16:57.430,0:17:00.930
ich noch eine kleine Zahnarztpraxis IT-[br]Technik mit, das heißt ich habe das Ganze
0:17:00.930,0:17:06.480
auch live gesehen und weiß wie es so[br]abläuft manchmal. Oftmals ist es wirklich
0:17:06.480,0:17:10.980
unverschlüsselt, man arbeitet viel mit[br]Faxen. Röntgenbilder werden meistens per
0:17:10.980,0:17:15.760
Email verschickt und das ist oft[br]unverschlüsselt. Seit der DSGVO Einführung
0:17:15.760,0:17:20.060
da gab es relativ viele Diskussionen: Was[br]kann man machen? Da gibt es ein paar
0:17:20.060,0:17:22.940
Empfehlungen, teilweise von den[br]Zahnärztekammer, das ist ein CryptFile
0:17:22.940,0:17:26.080
oder CryptShare, die haben aber auch so[br]ein paar Probleme. Bei CryptFile ist die
0:17:26.080,0:17:29.950
Usability nicht so toll. Bei CryptShare[br]habe ich das Problem: Ich muss meine Daten
0:17:29.950,0:17:33.531
im Klartext auf einem Server schicken,[br]wieder außerhalb der Praxis, das heißt
0:17:33.531,0:17:43.539
hier DSGVO auch mindestens bedenklich.[br]Gucken wir weiter, wenn man noch so
0:17:43.539,0:17:46.280
Empfehlung, sich heraussucht hier aus dem[br]Handbuch von CryptFile. Was soll man
0:17:46.280,0:17:50.510
machen? Man muss ein Passwort wählen. Dann[br]verschickt man die verschlüsselte Datei
0:17:50.510,0:17:53.360
per E-Mail und soll dann eine zweite Email[br]hinterher schicken mit dem Klartext-
0:17:53.360,0:17:57.640
Passwort. Dann kann man sich dies auch[br]sparen. Diese Sicherheitsmodell, dass der
0:17:57.640,0:18:02.970
Angreifer nur eine E-Mail kriegt. Ich weiß[br]nicht, ob das so valide ist. Was passiert,
0:18:02.970,0:18:07.210
wenn ich jetzt die Praxis anschließen[br]möchte? Ich brauche Kartenterminal. Dann
0:18:07.210,0:18:13.600
lese ich das Handbuch und dann sehe ich[br]so, dass um das Gerät im Umkreis von einem
0:18:13.600,0:18:17.650
Meter darf keine Kamera sein, kein[br]Festnetztelefon, auch kein Mobiltelefon.
0:18:17.650,0:18:20.640
Und da überlegt man sich jetzt. Später[br]soll der Patient ja auch die Pin
0:18:20.640,0:18:23.900
eintippen, das heißt er muss aufpassen,[br]dass das Smartphone mindestens einen Meter
0:18:23.900,0:18:26.770
weit weg ist und sich so ein bisschen[br]verrenkten, damit das wirklich im
0:18:26.770,0:18:32.970
zugelassenen Betrieb läuft. Weiterhin darf[br]ich natürlich nicht zu nah an einer Wand
0:18:32.970,0:18:36.570
das Gerät aufstellen, weil dahinter könnte[br]eine EM-Sonde sein und die
0:18:36.570,0:18:41.140
elektromagnetische Abstrahlung[br]herausfischen und durch
0:18:41.140,0:18:47.260
Seitenkanalangriffen die PIN rauskriegen.[br]Dann betreibe ich das Gerät. Ich habe also
0:18:47.260,0:18:51.630
meinen sicheren Standort gefunden und muss[br]dann vor Inbetriebnahme, das heißt morgens
0:18:51.630,0:18:54.759
und auch nach dem Mittagessen nochmal kurz[br]mein Gerät überprüfen, das heißt in die
0:18:54.759,0:18:58.489
Hand nehmen, schauen ob es irgendwelche[br]neuen Löcher drin sind, oder sowas, ob da
0:18:58.489,0:19:01.620
ein Angreifer in der Mittagspause ein Loch[br]reingebohrt hat und Geräte manipuliert
0:19:01.620,0:19:07.070
hat. Ich muss die Siegel überprüfen. Das[br]Gerät hat 3 Siegel. Ich habe mir natürlich
0:19:07.070,0:19:10.850
vorher alle Siegelnummern auf meine Liste[br]geschrieben und kontrolliere die.
0:19:10.850,0:19:13.730
Anschließend öffne ich dann meine[br]Schreibtischschublade, hole meine UV-
0:19:13.730,0:19:17.240
Schwarzlichlampe raus und überprüfe die[br]ganzen Siegel, ob ich diese Hologramme
0:19:17.240,0:19:20.410
auch alle sehen kann. Ich habe mal ein[br]bisschen rumgefragt. Ich habe einfach
0:19:20.410,0:19:26.010
keinen Arzt gefunden, der das wirklich[br]macht. In der Praxis wird das alles ...
0:19:26.010,0:19:29.671
funktioniert so nicht. Das sind hier diese[br]4 Seiten Allgemeine Regeln und
0:19:29.671,0:19:33.571
Anforderungen. Die muss man alle natürlich[br]gut beachten. Das ist allerdings leider
0:19:33.571,0:19:37.900
natürlich realitätsfremd. Zur[br]Erklärung das Ganze kommt aus diesem
0:19:37.900,0:19:42.909
Common Criteria Schutzprofil. Wir haben[br]hier die Stufe 5 bei dem Angriffspotenzial
0:19:42.909,0:19:46.350
und das ist auch die höchste Stufe, das[br]heißt sie haben ein Angreiferpotenzial,
0:19:46.350,0:19:50.380
irgendwo kurz unter Geheimdienst. Kann man[br]sich überlegen, ob das wirklich der
0:19:50.380,0:19:54.500
leichteste Angriff ist. Ob ich mit der EM-[br]Sonde durch die Wand, ein Meter weiter die
0:19:54.500,0:19:58.970
PIN abfische oder ich frag mal kurz den[br]Arzt oder jemand aus dem Praxis-Team, ob
0:19:58.970,0:20:04.530
das nicht schneller geht. Wahrscheinlich[br]nähmlich. Dann habe ich dem VPN-Konnektor,
0:20:04.530,0:20:09.080
den muss ich mir auch in meine Praxis[br]stellen. Da gab es dieses Jahr auch viele
0:20:09.080,0:20:13.450
Diskussionen über diesen Anschluss. Da[br]gibt es seriell, das heißt ich steckten
0:20:13.450,0:20:18.059
VPN-Konnektor zwischen meiner Praxis und[br]dem Internetanschluss. Wenn ich Internet
0:20:18.059,0:20:20.400
haben möchte, geht das auch noch über die[br]gestrichelte Linie hab ich so
0:20:20.400,0:20:25.950
eingezeichnet. Das geht dann über den[br]sicheren Internetzugang, das heißt der
0:20:25.950,0:20:29.750
VPN-Zuganganbieter bietet mir ein Internet[br]an. Allerdings geht das dann natürlich
0:20:29.750,0:20:34.180
durch den VPN-Dienst nochmal durch, das[br]heißt wenn ich das so mache, habe ich
0:20:34.180,0:20:37.460
meinen kompletten Internet-Traffic einmal[br]durch, beispielsweise arvato Bertelsmann,
0:20:37.460,0:20:40.909
nun mal durchgeroutet. Kann man machen,[br]sollte man sich mal überlegen, ob man das
0:20:40.909,0:20:45.220
wirklich machen möchte. Andere Möglichkeit[br]ist, ich habe das parallele
0:20:45.220,0:20:49.560
Installationsmodell. Ich habe meine[br]Praxisnetzwerk ganz normal wie immer,
0:20:49.560,0:20:54.330
Internet und ich habe den VPN-Konnektor[br]parallel angeschaltet, das heißt die TI-
0:20:54.330,0:20:58.409
Anfragen gehen durch den VPN-Konnektor.[br]Die normalen Anfragen ans Internet gehen
0:20:58.409,0:21:02.330
hingegen parallel. Diese beiden[br]Möglichkeiten gibts im Grunde genommen.
0:21:02.330,0:21:07.510
Der Anschluss selber läuft meistens durch[br]den sogenannten Dienstleister vor Ort. Es
0:21:07.510,0:21:12.240
gab einen vertraulichen Bericht dieses[br]Jahr von der Gematik. Dort wurde gesagt 90
0:21:12.240,0:21:15.970
Prozent der Praxen sind parallel[br]angeschlossen. Wenn man das Google 90
0:21:15.970,0:21:20.450
Prozent Telematik Gematik findet man gerne[br]90 Prozent der Arztpraxen sind unsicher
0:21:20.450,0:21:23.520
angeschlossen. Möchte ich auch kurz[br]erwähnen, weil das ist nicht automatisch
0:21:23.520,0:21:26.929
unsicher, wenn ich sowieso schon ein[br]Netzwerk habe, was im Internet drin ist.
0:21:26.929,0:21:31.190
Ich habe eine gute Firewall. Ich habe mir[br]Gedanken gemacht und ich habe ein paar
0:21:31.190,0:21:34.120
Dienste. Ich hab einen Email-Client zum[br]Beispiel. Dann bin ich eventuell im
0:21:34.120,0:21:38.700
Internet und dann möchte ich den Konnektor[br]anschließen. Dann würde ich persönlich
0:21:38.700,0:21:41.220
auch parallel machen. Ich möchte nicht[br]meinen kompletten Traffic einmal über
0:21:41.220,0:21:46.070
arvato routen, wenn ich eh schon Internet[br]habe. Problem ist allerdings, wenn ich die
0:21:46.070,0:21:49.570
Praxis noch nicht am Internet habe, dann[br]habe ich wirklich Probleme und wenn dann
0:21:49.570,0:21:53.179
so ein externer Dienstleister kommt und[br]der wird meistens pauschal bezahlt, das
0:21:53.179,0:21:56.660
heißt er möchte schnell wieder raus aus[br]der Praxis?. Der wird sich nicht viele
0:21:56.660,0:21:59.950
Gedanken machen. Der stöpselt das Gerät[br]parallel ein und verschwindet wieder und
0:21:59.950,0:22:03.930
was bleibt, ist dieses Netzwerk, das nie[br]im Internet war, plötzlich im Internet
0:22:03.930,0:22:08.000
drin ist, das heißt das ist wirklich[br]problematisch. Aber diese 90 Prozent sind
0:22:08.000,0:22:15.090
nicht per se unsicher. Aber was passiert[br]denn, wenn der DVO da ist? Nun der hat ein
0:22:15.090,0:22:18.770
Technikerhandbuch, dass geht er durch.[br]Guckt sich seine Beispielkonfiguration an
0:22:18.770,0:22:22.500
und das erste oder das elfte was er macht[br]ist dann TLS und Authentifizierung
0:22:22.500,0:22:26.230
ausschalten, weil das macht ja nur[br]Probleme. Da steht halt so live in diesen
0:22:26.230,0:22:30.049
vertraulichen Technikerhandbuch drin, ist[br]aber nur zur LAN-Seite, aber trotzdem
0:22:30.049,0:22:33.221
immerhin. Warum macht man es pauschal aus?[br]Wenn es drinsteht, wird es der Techniker
0:22:33.221,0:22:38.200
machen! Anschließend. Es gibt noch einen[br]akustischen Pinschutz, dass ist auch
0:22:38.200,0:22:42.690
wieder so Geheimdienstniveau. Das Gerät[br]rauscht wie Hulle, wenn ich es anmache,
0:22:42.690,0:22:46.240
wenn ich eine PIN eintippen muss. Das wird[br]erst einmal ausgemacht. In Absprache mit
0:22:46.240,0:22:49.600
dem Arzt. Der Arzt wird sagen: Ich habe[br]keine Ahnung! Was machst du da? Mach doch
0:22:49.600,0:22:53.980
einfach! Ist ja ganz schön laut, mach's[br]aus! Gucken wir wieder ins Handbuch. Ja,
0:22:53.980,0:23:04.080
das darf ich. Kann ich machen. Ich arbeite[br]dann gegen die Spezifikation. Noch kurz
0:23:04.080,0:23:08.680
ein, zwei Punkte zu der TI in der[br]Öffentlichkeit. Dieses Jahr war die
0:23:08.680,0:23:13.620
Telematikinfrastruktur relativ häufig[br]dort. Was haben wir gesehen? Zum Beispiel
0:23:13.620,0:23:18.201
haben wir diesen ZDF Zoom-Beitrag gesehen.[br]Was dort passiert ist oder was dort
0:23:18.201,0:23:22.549
gemacht wurde, das war ein Szenario. Ich[br]hätte einen Trojaner auf dem Praxissystem
0:23:22.549,0:23:25.960
und dann wurde gezeigt, wenn der Trojaner[br]auf dem Praxissystem ist, dann kann ich
0:23:25.960,0:23:31.449
die Stammdaten von der elektronischen[br]Gesundheitskarte mitlesen. Da frage ich
0:23:31.449,0:23:33.870
mich aber wenn nicht ein Trojaner auf dem[br]Rechner habe, habe ich das sowieso
0:23:33.870,0:23:36.700
eigentlich Zugriff auf das[br]Praxisverwaltungssystem und dann sind die
0:23:36.700,0:23:40.909
paar Stammdaten nicht mehr so richtig[br]relevant, meiner Meinung nach und vor
0:23:40.909,0:23:47.080
allem anschließend wurde noch behauptet,[br]ab 2021 werden auch noch alle Befunde
0:23:47.080,0:23:51.790
aller Ärzte auf der eGK Karte drauf und[br]auch das ist nicht ganz richtig. Was ich
0:23:51.790,0:23:56.110
hiermit ausdrücken möchte ist, wir sollten[br]eine faktenbasierte Diskussion haben. Wir
0:23:56.110,0:23:59.370
sollten das diskutieren. Wir haben[br]Probleme gefunden oder es wurden Probleme
0:23:59.370,0:24:04.790
aufgedeckt, keine Frage, aber es sollte[br]ein bisschen Korrekter laufen. Andere
0:24:04.790,0:24:10.720
Sache ist. Ich habe ja schon gesagt, es[br]gibt weitere Vernetzungsprojekte. Hier ist
0:24:10.720,0:24:15.220
der MEDIVERBUND genannt. Die haben auch[br]eine Klage am Laufen und haben relativ
0:24:15.220,0:24:20.440
viele Pressemitteilungen und Interviews[br]gegen die TI und sagen Vieles ist unsicher
0:24:20.440,0:24:24.200
und sprechen sich auch explizit gegen[br]diese zentrale Datenspeicherung aus, das
0:24:24.200,0:24:27.200
heißt diese ePA, dass das bei einem[br]Dienstleister ist, verschlüsselt hin oder
0:24:27.200,0:24:31.460
her. Man sollte zentrale Datenspeicherung[br]nicht machen, sagen sie. Das hat der
0:24:31.460,0:24:35.509
MEDIVERBUND, genau das ist auch[br]freiwillig, ich finde es auch gut. Ich
0:24:35.509,0:24:41.300
wünsche mir eine ePA, wo ich freiwillig[br]das dezentral speichern könnte, auf
0:24:41.300,0:24:44.360
meinem Gerät selber, aber okay.Der[br]MEDIVERBUND sagt: Zentrale
0:24:44.360,0:24:46.930
Datenspeicherung geht nicht. Hat[br]allerdings ein eigenes
0:24:46.930,0:24:51.570
Hausärztevernetzungsprogramm und sagt: Wir[br]speichern die Daten auch zentral. Hier
0:24:51.570,0:24:56.190
möchte ich sagen, dass ist ein bisschen[br]irreführend. Man kann nicht auf der einen
0:24:56.190,0:24:59.210
Seite sagen, man darf nicht machen,[br]zentral auf der anderen Seite es aber
0:24:59.210,0:25:02.850
selber machen, das heißt man muss auch[br]immer gucken, wenn Kritik kommt, wo kommt
0:25:02.850,0:25:08.740
die her, von welcher Seite.Vielleicht gibt[br]es noch andere Beweggründe. Das ist jetzt
0:25:08.740,0:25:13.260
mein Fazit zu der Telematikinfrastruktur.[br]Ich finde, der Anschluss, der muss
0:25:13.260,0:25:16.470
wesentlich besser spezifiziert werden. Da[br]gibt es Probleme. Es kann nicht sein, dass
0:25:16.470,0:25:20.010
ein Techniker eine Stunde hinfährt und[br]irgendwas reinstöpselt und wegfährt und
0:25:20.010,0:25:24.270
alles ist gut. Das funktioniert nicht, das[br]haben wir gesehen. Das muss nachgebessert
0:25:24.270,0:25:29.570
werden. Das Problem ist: Wir haben jetzt[br]schon 120.000 Praxen dran, das heißt wir
0:25:29.570,0:25:33.260
hätten hier einmal die super Chance[br]gehabt, alle deutschen Praxen auf ein
0:25:33.260,0:25:37.520
hohes Sicherheitsniveau zu heben. Wir[br]hätten was Verpflichtendes machen können.
0:25:37.520,0:25:41.700
Irgendwelche dokumentierten Vorabanalysen,[br]die einfach ausgeführt werden müssen. Das
0:25:41.700,0:25:44.669
haben wir verpasst. Es gab irgendwelche[br]Techniker, die haben dann 10 Stunden
0:25:44.669,0:25:47.500
Schulung bekommen. Ich habe gehört,[br]teilweise waren die Schulungen auch mehr
0:25:47.500,0:25:51.899
eine Verkaufsshow statt einer Schulung.[br]Und da steht wir nun mit teilweise
0:25:51.899,0:25:55.970
schlecht angeschlossenen Praxen oder[br]zumindest, wo die IT-Sicherheit verbessert
0:25:55.970,0:26:00.350
hätte werden können. Was man auch machen[br]muss. Man muss die Ärzte besser reinholen,
0:26:00.350,0:26:04.149
auch ins Boot. Die Spezifikationen haben[br]wir gesehen, dieses Kartenterminal, das
0:26:04.149,0:26:08.799
funktioniert in der Praxis nicht und wer[br]sowas ins Handbuch reinschreibt. Das
0:26:08.799,0:26:13.600
funktioniert nicht, das ist irreführend.[br]Und auch wenn man den Arzt mit ins Boot
0:26:13.600,0:26:17.630
holt und ihn überzeugt, wird er auch die[br]Patienten überzeugen. Daher frage ich
0:26:17.630,0:26:20.659
mich, warum man das so macht. Warum man[br]nicht besser mit den Ärzten das irgendwie
0:26:20.659,0:26:25.030
abspricht. Persönlich würde ich mir mehr[br]Transparenz wünschen. Es gibt zum Beispiel
0:26:25.030,0:26:28.800
von der Gematik so ein Sicherheitsbericht.[br]Wer den gelesen hat, oder wer mal rein
0:26:28.800,0:26:33.330
schaut, der ist relativ dünn. Da sind 10[br]PDF-Seiten. Dann kommt da noch ein
0:26:33.330,0:26:36.860
bisschen Impressum, Inhaltsverzeichnis und[br]effektiv kommen wir da auf 6 Seiten mit
0:26:36.860,0:26:41.560
mehr als ein bisschen: Ja, es ist alles[br]sicher. Wenn alles sicher ist, hätte ich
0:26:41.560,0:26:44.540
gerne, zum Beispiel die Pentest-[br]Ergebnisse. Die gibts. Die könnte man
0:26:44.540,0:26:50.520
nochmal veröffentlichen. Als Schlußphase[br]würde ich sagen: eHealth das werden wir
0:26:50.520,0:26:53.940
nicht aufhalten können. Das wird digitaler[br]werden, auch in einer Arztpraxis. Niemand
0:26:53.940,0:26:57.299
möchte mehr Röntgenbilder verschicken oder[br]zumindest wäre es leichter, wenn sie
0:26:57.299,0:27:01.669
digital verschickt werden. Ich persönlich[br]möchte es auch nicht, nicht überall
0:27:01.669,0:27:05.309
aufhalten. Ich möchte es aber so sicher[br]wie möglich machen, das heißt wir sollten
0:27:05.309,0:27:09.770
gucken wie ist der Stand der Technik, wie[br]ist Stand der Prozesse. Passt das so? Was
0:27:09.770,0:27:12.740
müssen wir verändern? Warum haben wir die[br]Zentrale ePA? Kann man das nicht
0:27:12.740,0:27:17.220
vielleicht noch freiwillig dezentral[br]machen? Das heißt, wir sollten als
0:27:17.220,0:27:22.669
Community die Sachen anschauen und so[br]sicher wie möglich machen. Damit vielen
0:27:22.669,0:27:23.810
Dank.
0:27:23.810,0:27:33.750
Applaus
0:27:33.750,0:27:39.260
H: Dankeschön, Christoph! Jetzt haben wir[br]viel erfahren über ein Thema, was uns alle
0:27:39.260,0:27:43.850
im Alltag betrifft. Wir haben alle so eine[br]Gesundheitskarte in der Tasche. Ich bin
0:27:43.850,0:27:48.410
mir sicher, es gibt einige Fragen. Bitte[br]wer aus dem Auditorium eine Frage stellen
0:27:48.410,0:27:53.310
möchte, stellt sich an den Saalmikrofonen[br]an. Ich rufe die dann auf und in der
0:27:53.310,0:27:55.919
Zwischenzeit werden wir unseren Signal[br]Angel nach einer Frage aus dem Internet
0:27:55.919,0:28:02.190
befragen.[br]Signal Angel: Gibt es bei der TI eine Art
0:28:02.190,0:28:06.309
lawful interception bzw. kommt[br]Sicherheitsbehörden an Patientendaten oder
0:28:06.309,0:28:09.780
die ePA ran?[br]C: Ich spreche immer nur über die aktuelle
0:28:09.780,0:28:13.650
Spezifikation, was in der Zukunft ist,[br]weiß man natürlich nicht. Gesetze können
0:28:13.650,0:28:18.230
sich ändern, keine Frage, aber aktuell ist[br]es nicht so. Die ePA, also ich denke, die
0:28:18.230,0:28:22.179
Frage zielt auf die ePA ab. Ist wirklich[br]so spezifiziert, dass nur der Patient ran
0:28:22.179,0:28:25.949
kann und nur der Patient die Freigaben[br]erstellen kann. Auch dieser
0:28:25.949,0:28:30.778
Schlüsselgenerierungsdienste haben[br]dedizierte zertifizierte HSMs drin. Der
0:28:30.778,0:28:35.370
Schlüssel ist nicht per se exportierbar,[br]er ist exportiertbar, damit er gebackupt
0:28:35.370,0:28:39.110
werden soll. Aber auch dieser[br]Schlüsselexport von diesen HSMs ist auch
0:28:39.110,0:28:44.369
noch mal gekoppelt mit Shamir Secret[br]Sharing Schema, das heißt es ist nicht
0:28:44.369,0:28:48.910
spezifiziert, dass es eine lawful[br]interception gibt.
0:28:48.910,0:28:53.159
H: Mikrofon 6, dahinten, bitte![br]Mikrofon 6: Was mir dabei immer nicht so
0:28:53.159,0:28:59.429
ganz klar ist. Wird nicht der Arzt als[br]allererstes die Daten in sein internes
0:28:59.429,0:29:04.950
Praxissystem übernehmen? Und wie ist das[br]dann, wenn ich meine, wenn ich die
0:29:04.950,0:29:09.401
Zustimmung zurücknehmen, später?[br]C: Wenn ich die Zustimmung erteile, kann
0:29:09.401,0:29:13.690
der Arzt natürlich die Daten einsehen und[br]kopieren. Wenn ich die allerdings später
0:29:13.690,0:29:17.090
zurücknehme von der ePA, kann es sein,[br]dass die Daten noch beim Arzt sind, das
0:29:17.090,0:29:20.210
stimmt, das heißt das muss man sich vorher[br]bewusst machen, dass man die Daten
0:29:20.210,0:29:23.950
wirklich freigibt und der Arzt sie[br]kopieren kann.Selbstverständlich kann man
0:29:23.950,0:29:27.309
auch auf Grund der DSGVO mit dem Arzt[br]reden, dass er eventuell die Daten
0:29:27.309,0:29:32.149
korrigieren kann oder korrigieren muss,[br]wenn sie falsch sind. Aber ja, die Daten
0:29:32.149,0:29:38.870
können kopiert werden.[br]H: Dankeschön. Mikrofon 7, hier außen.
0:29:38.870,0:29:44.720
Mikrofon 7: Danke für den Talk. Eine Frage[br]zu den VPN-Appliances, die dann aber jedem
0:29:44.720,0:29:49.539
Arzt stehen sollen. Wie sieht das aus[br]bezüglich Backups und
0:29:49.539,0:29:54.059
Konfigurationsupdates und Firmware-[br]Updates. Also wir hatten da ja letztens
0:29:54.059,0:30:02.220
den Fall bei der Telekom, wo die paar[br]Ports übersehen wurden, nicht das durch
0:30:02.220,0:30:07.829
... ist da eine Spezifikation vorgegeben?[br]Kommt das zentral aus der
0:30:07.829,0:30:11.631
Telematikinfrastruktur die Updates und[br]Konfigurationsverwaltung oder wird das
0:30:11.631,0:30:16.769
Lokal von dem Dienstleister gemacht?[br]C: Die Updates für die Geräte wie dem
0:30:16.769,0:30:21.859
Kartenlesegerät und dem Konnektor können[br]zentral eingespielt werden. Es ist nicht
0:30:21.859,0:30:24.819
so, also sie können nicht verpflichtend[br]eingespielt werden. Die Gematik kann es
0:30:24.819,0:30:28.710
nicht pushen und der Hersteller auch[br]nicht. Man muss immer noch lokal vor Ort
0:30:28.710,0:30:32.909
auf Okay drücken. Das macht im Zweifel der[br]Arzt selber oder auch der DVO vor Ort, je
0:30:32.909,0:30:37.010
nachdem, was man für Service-Agreement-[br]Verträge hat, man kann die Daten
0:30:37.010,0:30:39.330
allerdings auch wirklich aus der TI[br]runterladen, das heißt man kann das
0:30:39.330,0:30:43.919
durchklicken auf der Konnektoroberfläche[br]und die kommt dann rein. Bei dem Konnektor
0:30:43.919,0:30:47.320
ist es so, dass die Updates auch[br]zertifiziert werden müssen. Ich hoffe,
0:30:47.320,0:30:50.350
dass beantwortet die Frage.[br]Mikrofon 7: Ja, danke.
0:30:50.350,0:30:53.080
H: Die nächste Frage[br]vom Signal Angel bitte.
0:30:53.080,0:30:58.990
S: Mit Blick auf das IT-Knowhow und der[br]aktuellen demographischen Situation. Wie
0:30:58.990,0:31:02.390
ist denn so die erwartete Nutzung in[br]Prozent, bei der elektronischen
0:31:02.390,0:31:08.309
Patientenakte?[br]C: Gute Frage. Persönlich denke ich, dass
0:31:08.309,0:31:14.390
natürlich eher die Jüngeren nutzen werden.[br]Ich weiß es allerdings. Ich kann es auch
0:31:14.390,0:31:19.990
nur schätzen. Ich weiß jetzt keine Zahlen.[br]Es gibt vorab mal Vorabfeldteststudien,
0:31:19.990,0:31:26.469
die hab ich jetzt aber nicht im Kopf, die[br]Zahlen, wie die vermutete Nutzung ist.
0:31:26.469,0:31:32.289
H: Mikrofon 8 bitte.[br]Mikrofon 8: Danke für den Talk. Wie sieht
0:31:32.289,0:31:37.400
es denn aus, wenn ich sagen würde: Ich[br]schreib mir halt meine ePA-App selbst?
0:31:37.400,0:31:41.929
Oder da gibt's ein Open-Source-Projekt. Es[br]kompiliere ich mir und ich übernehme
0:31:41.929,0:31:45.540
selbst Verantwortung dafür. Ist das[br]vorgesehen? Muss ich mich denn
0:31:45.540,0:31:50.750
zertifizieren lassen? Muss das Projekt[br]sich irgendwie zertifizieren lassen?
0:31:50.750,0:31:55.049
C: Das ist nicht vorgesehen, dass man es[br]selber machen kann. Das ist nur durch die
0:31:55.049,0:31:59.510
Herstellerzulassung, durch die Gematik und[br]dem BSI vorgesehen. Ich brauche diesen
0:31:59.510,0:32:03.500
Zugang zur TI und den krieg ich nicht ohne[br]diese Zulassung, das heißt, ich muss dann
0:32:03.500,0:32:07.630
zur Gematik hingehen und die wollen dann[br]natürlich die Common Criteria-Überprüfung
0:32:07.630,0:32:12.619
haben. Das wird auf jeden Fall aufwendig[br]und das kostet jede Menge Geld. Es ist
0:32:12.619,0:32:15.510
nicht vorgesehen, dass man[br]Open-Source Tools nutzen kann.
0:32:15.510,0:32:20.140
Mikrofon 8: Danke.[br]H: Mikrofon 3 bitte.
0:32:20.140,0:32:26.800
Mikrofon 3: Vorhin wars vorgegeben mit[br]besserer Krypto für E-Mail. Wer kann denn
0:32:26.800,0:32:33.370
die nutzen? Wie kann ich mit[br]meinem Arzt das verwenden?
0:32:33.370,0:32:36.630
C: Das ist aktuell nicht für den Patienten[br]vorgesehen. Ist wirklich nur eine
0:32:36.630,0:32:41.110
Kommunikation Leistungserbringer, das[br]heißt die Ärzte können untereinander z.B.
0:32:41.110,0:32:43.750
Arztbriefe austauschen. In einer[br]Zahnarztpraxis sind es häufig
0:32:43.750,0:32:46.920
Röntgenbilder. Die werden kurzfristig[br]telefonisch angefordert, weil der Patient
0:32:46.920,0:32:53.760
gerade als Notfall da ist oder ein Arzt[br]gewechselt hat. Und dann, in dem Fall,
0:32:53.760,0:32:56.100
können die Ärzte untereinander[br]kommunizieren. Für Patienten ist es gar
0:32:56.100,0:32:59.730
nicht vorgesehen. Das könnte vielleicht[br]sich irgendwann mal öffnen. Ich finde es
0:32:59.730,0:33:03.500
begrüßenswert. Allerdings ist es nicht[br]vorgesehen, mit dem Patienten zu
0:33:03.500,0:33:07.460
kommunizieren, über KOM-LE.[br]Mikrofon 3: Okay.
0:33:07.460,0:33:12.889
H: Mikrofon 1, hier vorne bitte.[br]Mikrofon 1: Ich habe 2 Fragen. Und zwar:
0:33:12.889,0:33:15.960
So, wie ich das verstanden habe, ist das[br]ja doch nicht für alle, sondern
0:33:15.960,0:33:18.689
letztendlich für die gesetzlich[br]Versicherten, das heißt ich habe keine
0:33:18.689,0:33:25.860
Möglichkeiten privatversicherten Daten[br]darüber zu schleifen. Und die zweite Frage
0:33:25.860,0:33:30.290
ist: Was passiert, wenn ich aus[br]irgendeinem Grund eine Verwechslung der
0:33:30.290,0:33:37.529
Karte habe? Also spricht der Klassiker[br]irgendwie, Oma im Demenzheim stürzt und
0:33:37.529,0:33:42.980
kommt ins Krankenhaus, ist nicht befragbar[br]und wird dort zugeordnet. Kriege ich dann
0:33:42.980,0:33:46.330
irgendwo einen riesen Daten Mischmasch,[br]den nachher keiner mehr auseinander
0:33:46.330,0:33:49.760
klamüsern kann, weil er keine[br]Zugriffsrechte hat?
0:33:49.760,0:33:54.539
C: Also zu Frage 1: Die privaten Kassen[br]sind, ich glaube es war 2009 aus dem
0:33:54.539,0:33:58.690
Projekt ausgestiegen. Am Anfang waren sie[br]dabei, sind dann ausgestiegen. Aktuell
0:33:58.690,0:34:02.900
gibt es so langsam wieder[br]Annäherungsversuche und es wird gesprochen
0:34:02.900,0:34:06.390
darüber, dass die Privaten wieder mit ins[br]Boot kommen. Das wird man sehen, wie es
0:34:06.390,0:34:10.919
läuft. Aktuell ist es nicht spezifiziert[br]oder vorgesehen. Technisch gesehen ist es
0:34:10.919,0:34:15.710
definitiv machbar, diese Karten auszugeben[br]für Private. Ob das kommt, muss verhandelt
0:34:15.710,0:34:22.790
werden. Zur zweiten Frage: Wenn die Karte[br]natürlich falsch zugeordnet wird und im
0:34:22.790,0:34:26.430
Praxisverwaltungssystem die Karte gesteckt[br]wird und das mit einem falschen Patienten
0:34:26.430,0:34:30.281
verknüpft wird, dann kriege ich ein Daten[br]Mischmasch klar, dann werden die Daten
0:34:30.281,0:34:34.850
falsch zugeordnet. Also hab ich den[br]Zugriff zur ePA zum Beispiel, wenn die
0:34:34.850,0:34:37.700
Frage darauf zukommt. Kann ich dort[br]natürlich auch fehlerhafte Berichte
0:34:37.700,0:34:42.130
hochladen oder Berichte von anderen[br]Leuten. Da gibt es keine Kontrolle.
0:34:42.130,0:34:46.520
Niemand kontrolliert, ob das[br]zusammenpasst.
0:34:46.520,0:34:49.620
Mikrofon 1: Genau kann ich es zurückholen?[br]C: Als Patient kann ich es, kann ich es
0:34:49.620,0:34:51.790
auf jeden Fall löschen.[br]Mikrofon 1: Der Patient kann das nicht,
0:34:51.790,0:34:56.110
der ist aus dem Pflegeheim.[br]C: Es gibt auch noch einen Vertreter, aber
0:34:56.110,0:35:00.080
wenn der Patient sich kann, muss er die[br]Freigabe geben, das heißt er muss ja erst
0:35:00.080,0:35:04.530
einmal aktiv drauf hingehen und sagen: Der[br]Arzt darf jetzt zugreifen. Es gibt da eine
0:35:04.530,0:35:08.970
Vertreterregelung, dass ich im Vorderbein[br]sagen kann Okay, Vertreter X, mein Sohn
0:35:08.970,0:35:13.590
zum Beispiel, meine Tochter darf darüber[br]verwalten und ob der Arzt jetzt seine
0:35:13.590,0:35:17.350
eigenen Sachen wieder löschen darf, müsste[br]ich nachgucken. Kann ich nicht auswendig
0:35:17.350,0:35:20.470
sagen.[br]Mikrofon 1: Okay. Danke.
0:35:20.470,0:35:24.880
H: So wir haben noch 5 Minuten Zeit. Ich[br]sehe 6 Leute an Mikrofonen. Also Fragen
0:35:24.880,0:35:27.800
bitte etwas kürzer diesmal.[br]Nummer 4 vier, hier vorne.
0:35:27.800,0:35:31.140
Mikrofon 4: Vielen Dank für den Vortrag.[br]Ich hätte gerne ein paar motivierende
0:35:31.140,0:35:35.960
Worte, warum man das Ganze überhaupt[br]weiterverfolgen soll? So vor 15 Jahren.
0:35:35.960,0:35:39.880
Ist es als Berater ... hat das schon mal[br]irgendwie meinen Weg gekreuzt. Ich bin
0:35:39.880,0:35:43.190
selber Patient, brauch regelmäßig[br]irgendwelche teuren Medikamente und
0:35:43.190,0:35:47.760
wusste, dass neulich alles wieder analog,[br]als ich in Berlin das Medikament brauchte
0:35:47.760,0:35:52.440
und der Arzt in Hamburg war bekommen. Und[br]wenn ich dann sehe wer beteiligt ist, seit
0:35:52.440,0:35:56.490
15 Jahren dadran, dann ist das Ganze doch[br]wirklich ein gigantisches totes Pferd, was
0:35:56.490,0:36:00.470
Milliarden verschlingt, oder? Jetzt von[br]deiner Seite: Vielleicht hast du noch mal
0:36:00.470,0:36:05.060
ein paar motivierende Worte. Wird dabei[br]irgendwas Nützliches rauskommen oder wird
0:36:05.060,0:36:10.440
es einfach vergammeln, das tote Pferd?[br]C: Also ja, es ist je nach Schätzung
0:36:10.440,0:36:15.450
zwischen 1,5 Milliarden und 3 Milliarden,[br]hat es schon so verschlungen diese 15
0:36:15.450,0:36:20.820
Jahre Projekt. Das liegt unter anderem[br]dadurch durch wechselhafte Anforderungen,
0:36:20.820,0:36:26.440
durch eine blockierende[br]Gesellschafterversammlung bei der Gematik,
0:36:26.440,0:36:29.130
aber auch durch die Politik.[br]Beispielsweise, ich glaube, es war unter
0:36:29.130,0:36:33.920
Rösler, gab es so 2 Jahre quasi Stopp der[br]Entwicklung. Danach ist er wieder
0:36:33.920,0:36:38.320
angefahren. Das verzögert sich dadurch[br]natürlich auch. Jens Spahn möchte es
0:36:38.320,0:36:43.740
vorantreiben. Motivierende Worte: KOM-LE.[br]Wie gesagt, aktuelle Kommunikation,
0:36:43.740,0:36:47.560
unverschlüsselte Emails und verschiedene[br]Insellösung. Das ist so das Ding, worauf
0:36:47.560,0:36:51.210
ich warte, persönlich als[br]Datenschutzbeauftragter, weil das klingt
0:36:51.210,0:36:57.360
gut, klingt praktisch. ePA. Ich finde es[br]gut, wenn die Patienten selber Einblick
0:36:57.360,0:37:00.120
kriegen in ihre Daten und auch ein[br]bisschen leichter. Wer es einmal probiert,
0:37:00.120,0:37:05.360
hat beim Arzt sich so Sachen rausgeben.[br]Ich hatte da manchmal Probleme, mit
0:37:05.360,0:37:08.790
vollständigen Daten zu kriegen, wenn das[br]irgendwie spezifiziert ist, finde ich es
0:37:08.790,0:37:12.690
gut. Es muss nicht von mir aus so eine ePA[br]sein. Wie gesagt dezentrale, leichte
0:37:12.690,0:37:17.190
Möglichkeiten wären auch möglich.[br]Hauptsache, es passiert irgendwie. In den
0:37:17.190,0:37:22.970
letzten Monaten oder Jahren geht es aber[br]schon schneller voran. Meine Sichtweise
0:37:22.970,0:37:27.180
und ich hoffe, jetzt fährt das Ganze so[br]richtig los und hoffentlich auch so sicher
0:37:27.180,0:37:30.610
wie möglich, da heißt da muss man auch[br]definitiv daran arbeiten, wir gesehen
0:37:30.610,0:37:36.500
haben.[br]H: Dann noch eine Frage vom Signal Angel.
0:37:36.500,0:37:39.820
Signal Angel: Die Daten liegen also[br]verschlüsselt bei privaten Anbietern. Für
0:37:39.820,0:37:45.210
wie viele Jahre ist die gute Krypto denn[br]noch als gut anzusehen? Sind Leaks der
0:37:45.210,0:37:48.950
verschlüsselten Daten auszuschließen, die[br]später möglicherweise entschlüsselt werden
0:37:48.950,0:37:52.430
können? Besteht nicht die Gefahr, dass mit[br]zunehmender Rechenpower die Krypto in
0:37:52.430,0:37:56.620
einigen Jahren geknackt werden kan?[br]C: Das besteht immer, also 100 Prozent
0:37:56.620,0:38:02.390
Sicherheit gibt es natürlich nicht. Wir[br]haben aktuell AES256. Jetzt kann man
0:38:02.390,0:38:05.780
darüber spekulieren, ob das irgendwann[br]gebrochen wird oder nicht. Die ePA soll
0:38:05.780,0:38:09.640
eine lebenslange Akte werden. Es wird aber[br]mit dem nächsten Release auch so
0:38:09.640,0:38:14.670
vorgesehen, dass die ePA regelmäßig[br]umgeschlüsselt wird und mit diesem
0:38:14.670,0:38:18.820
Verfahren kann man auch den Algorithmus[br]wechseln, das heißt man könnte in folgende
0:38:18.820,0:38:24.690
Spezifikation, wenn man sieht, hier gibt[br]es einige Angriffe auf AES, könnte man
0:38:24.690,0:38:27.370
umswitchen auf ein anderes[br]Verschlüsselungsverfahren. Das es möglich,
0:38:27.370,0:38:32.360
das wird gerade gemacht. Es wird gerade[br]von RSA auf ECC umgeswitcht. Klar, wenn es
0:38:32.360,0:38:38.760
einen aktuellen Sicherheits-Breakthrough[br]gibt, beim AES, dann sind meine Daten
0:38:38.760,0:38:42.500
natürlich dann lesbar, wenn ich jetzt[br]plötzlich durch einen neuartigen Angriff
0:38:42.500,0:38:50.050
AES knacken kann, komme ich ran. Ja.[br]H: Dann Mikrofon 3, bitte.
0:38:50.050,0:38:55.790
Mikrofon 3: Der Arzt hat die Verantwortung[br]für die Daten, die bei ihm anfallen, also
0:38:55.790,0:39:02.170
im Grunde die Schweigepflicht. Wie bringe[br]ich jetzt oder wie kann ein Arzt daran
0:39:02.170,0:39:08.650
vertrauen, dass dieses System, in der er[br]Daten eingibt, auch sicher ist?
0:39:08.650,0:39:12.130
C: Rechtlich ist es so, ich bin kein[br]Jurist, allerdings ist es ja so, dass der
0:39:12.130,0:39:17.010
Patient die Freigabe machen muss, das[br]heißt der Arzt kann sich darauf berufen,
0:39:17.010,0:39:20.670
dass der Patient mir die Freigabe gemacht[br]hat. Ich denke, von daher ist es rechtlich
0:39:20.670,0:39:27.340
dadurch sicher, aber ich bin jetzt kein[br]Jurist. Wie kann man sich darauf
0:39:27.340,0:39:30.580
versichern? Das ist wie bei allen Sachen.[br]Er kann sich natürlich nur die
0:39:30.580,0:39:39.310
Spezifikation angucken oder den[br]Beteuerungen Glauben schenken. Er kann es
0:39:39.310,0:39:42.550
schlecht überprüfen wo seine Daten[br]hingehen. Der tippt die Sachen da ein und
0:39:42.550,0:39:45.270
dann werden die hochgeladen. Es ist wie[br]bei allen IT-Prozessen. Was genau im
0:39:45.270,0:39:49.610
Hintergrund steht, ist natürlich schwer[br]nachzuprüfen von Ihnen persönlich. Dafür
0:39:49.610,0:39:53.760
ist die Forschergemeinde, Zertifizierung[br]zuständig und das möglichst sicher zu
0:39:53.760,0:39:58.531
machen.[br]H: Mikrofon 7.
0:39:58.531,0:40:02.060
Mikrofon 7: Vielen Dank für den Vortrag[br]und vielen Dank auch für das Aufzeigen der
0:40:02.060,0:40:06.950
Fehlern im ZDF Bericht. Meine Frage geht an[br]dieses Technikerhandbuch wo du gezeigt hast,
0:40:06.950,0:40:11.610
dass das TLS ausgemacht werden soll. Von[br]wem ist dieses Technikerhandbuch? Das ist
0:40:11.610,0:40:14.330
doch weder von der Gematik wahrscheinlich,[br]noch vom Hersteller? Wahrscheinlich gibt
0:40:14.330,0:40:18.260
es sehr viele Varianten. Wer hat das[br]geschrieben und an wen richtet sich die
0:40:18.260,0:40:21.320
Kritik?[br]C: Das ist ein vertrauliches
0:40:21.320,0:40:26.320
Technikerhandbuch. Ich habe es so bekommen[br]von jemandem. Ich möchte lieber nicht
0:40:26.320,0:40:30.780
sagen, es ist ein großer Hersteller, der[br]Geräte vertreibt und der hat
0:40:30.780,0:40:36.870
entsprechenden DVOs unter seinen Verträgen[br]hat und die DVOs arbeiten dann in seinem
0:40:36.870,0:40:44.350
Namen oder für ihn als Subunternehmer. Und[br]stellen das dann so ein wie es im
0:40:44.350,0:40:48.130
Technikerhandbuch im Zweifel steht. Also[br]es ist ein großer Hersteller, der die
0:40:48.130,0:40:51.450
Technikerhandbücher rausgebracht hat für[br]seine eigenen Leute.
0:40:51.450,0:40:53.280
Mikrofon 7: Also war es Eines von[br]mehreren.
0:40:53.280,0:40:55.380
C: Eines von mehreren. Na ja, genau. Es[br]gibt verschiedene Firmen, verschiedene
0:40:55.380,0:40:58.910
Schulungen verschiedener[br]Technikerhandbüchern. Eins von mehreren.
0:40:58.910,0:41:02.340
Mikrofon 7: Danke[br]H: Damit ist unsere Zeit um für diesen
0:41:02.340,0:41:06.520
Vortrag. Es sind leider nicht alle dazu[br]gekommen, ihre Fragen zu stellen. Kommt
0:41:06.520,0:41:10.290
dann vielleicht nochmal nach vorne.[br]Ansonsten danke ich für eure
0:41:10.290,0:41:13.930
Aufmerksamkeit. Danke, dass ihr gekommen[br]seid und wir verabschieden Christoph
0:41:13.930,0:41:15.770
nochmal mit einem Applaus zum Ende.
0:41:15.770,0:41:19.690
Applaus
0:41:19.690,0:41:22.706
Abspannmusik
0:41:22.706,0:41:47.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2020. Mach mit und hilf uns!