[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:18.89,Default,,0000,0000,0000,,{\i1}36C3 Vorspannmusik{\i0}
Dialogue: 0,0:00:18.89,0:00:25.53,Default,,0000,0000,0000,,Herald: Unser 3. Vortrag in diesem Block an\NTag 3 des 36. Chaos Communication
Dialogue: 0,0:00:25.53,0:00:33.68,Default,,0000,0000,0000,,Congress. Wir erfahren über 15 Jahre\Ndeutsche Telematikinfrastruktur.
Dialogue: 0,0:00:33.68,0:00:37.87,Default,,0000,0000,0000,,Irgendwann wurde die elektronische\NGesundheitskarte eingeführt mit
Dialogue: 0,0:00:37.87,0:00:42.76,Default,,0000,0000,0000,,Versprechungen und Plänen darauf, nicht\Nnur persönliche Daten zu speichern,
Dialogue: 0,0:00:42.76,0:00:50.24,Default,,0000,0000,0000,,sondern auch Rezepte, Diagnosen,\Nmöglicherweise sogar Dokumente. Wie viel
Dialogue: 0,0:00:50.24,0:00:54.58,Default,,0000,0000,0000,,davon tatsächlich heute umgesetzt wurde,\Nwie sich die Technik in letzter Zeit
Dialogue: 0,0:00:54.58,0:00:58.40,Default,,0000,0000,0000,,entwickelt hat in den letzten Jahren. Ob\Ndie vollmundigen Versprechen eingehalten
Dialogue: 0,0:00:58.40,0:01:02.56,Default,,0000,0000,0000,,wurden, ob die überhaupt eine gute Idee\Nwaren? Das wird uns jetzt Christoph
Dialogue: 0,0:01:02.56,0:01:11.07,Default,,0000,0000,0000,,erklären. Er ist Mitarbeiter an der FH\NMünster und wird uns einen Überblick über
Dialogue: 0,0:01:11.07,0:01:14.97,Default,,0000,0000,0000,,die Entwicklung der letzten Jahre der\NTechnologie. Herzlich willkommen,
Dialogue: 0,0:01:14.97,0:01:16.33,Default,,0000,0000,0000,,Christoph!
Dialogue: 0,0:01:16.33,0:01:22.64,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:01:22.64,0:01:27.25,Default,,0000,0000,0000,,Christoph: Ja, Dankeschön und willkommen\Nhier. Jetzt zu der fortgeschrittenen Zeit,
Dialogue: 0,0:01:27.25,0:01:30.12,Default,,0000,0000,0000,,möchte ich noch einmal kurz über die\NTelematikinfrastruktur reden. Wir hatten
Dialogue: 0,0:01:30.12,0:01:34.52,Default,,0000,0000,0000,,vor 2 Tagen schon einen kleinen Talk über\Ndie EPA. Was ich heute Abend machen
Dialogue: 0,0:01:34.52,0:01:38.91,Default,,0000,0000,0000,,möchte, ist, ein bisschen über den\Ntechnischen Spezifikationen zu reden, das
Dialogue: 0,0:01:38.91,0:01:43.97,Default,,0000,0000,0000,,heißt ich möchte einen kleinen Überblick\Neuch geben. Das kann auch nur ein kleiner
Dialogue: 0,0:01:43.97,0:01:47.58,Default,,0000,0000,0000,,sein, weil wenn man sich anschaut, wenn\Nman sich die Spezifikationen mal anschaut,
Dialogue: 0,0:01:47.58,0:01:51.62,Default,,0000,0000,0000,,man kann die runterladen. Auf dem\NFachportal gematik.de findet man so ZIP-
Dialogue: 0,0:01:51.62,0:01:57.18,Default,,0000,0000,0000,,Dateien. Es sind aktuell 97. Das sind 8000\NPDF-Seiten. Dazu kommen noch ein/zwei
Dialogue: 0,0:01:57.18,0:02:01.10,Default,,0000,0000,0000,,Tausend Seiten Konzepte und\NFeldtestdokumente und ähnliches. Das
Dialogue: 0,0:02:01.10,0:02:04.01,Default,,0000,0000,0000,,heißt, hier kann man wirklich nur einen\Nkleinen Überblick geben und ich möchte
Dialogue: 0,0:02:04.01,0:02:08.07,Default,,0000,0000,0000,,anregen, zu einer informierten Diskussion\Nüber die Telematikinfrastruktur,
Dialogue: 0,0:02:08.07,0:02:12.65,Default,,0000,0000,0000,,allerdings auch eine objektive und eine\Nfaktenbasierte. Und ich werde später
Dialogue: 0,0:02:12.65,0:02:16.31,Default,,0000,0000,0000,,nochmal kurz drauf eingehen. Es gibt\Nrelativ viele Berichte, aktuell oder in
Dialogue: 0,0:02:16.31,0:02:20.97,Default,,0000,0000,0000,,den letzten Monaten, im letzten Jahr\Nvor allem, über die EPA,
Dialogue: 0,0:02:20.97,0:02:25.60,Default,,0000,0000,0000,,Telematikinfrastruktur. Aber meines\NErachtens war nicht alles so ganz korrekt,
Dialogue: 0,0:02:25.60,0:02:30.21,Default,,0000,0000,0000,,vom Technischen her, dass da halt einige\NHalbwahrheiten teilweise herum schwirren.
Dialogue: 0,0:02:30.21,0:02:33.94,Default,,0000,0000,0000,,Und da möchte ich ein bisschen informieren\Nheute. Das heißt, fangen wir an. Die
Dialogue: 0,0:02:33.94,0:02:38.83,Default,,0000,0000,0000,,Telematikinfrastruktur: Worüber reden wir\Nda eigentlich? Und hier sieht man links
Dialogue: 0,0:02:38.83,0:02:42.90,Default,,0000,0000,0000,,sind die IT-Systeme Heilberufler. Das ist\Nquasi die Praxis, das ist das
Dialogue: 0,0:02:42.90,0:02:47.53,Default,,0000,0000,0000,,Praxisnetzwerk. Meistens ist es ja ein\Nbestehendes Netzwerk. Viele Ärzte sind ja
Dialogue: 0,0:02:47.53,0:02:51.64,Default,,0000,0000,0000,,schon vernetzt oder haben zumindest\Ndigitale Systeme. Und was kommt jetzt dazu
Dialogue: 0,0:02:51.64,0:02:56.03,Default,,0000,0000,0000,,durch die TI? Wir haben die\NKartenterminals, damit die
Dialogue: 0,0:02:56.03,0:02:59.12,Default,,0000,0000,0000,,Versichertenkarte gesteckt werden können.\NWir haben dann auch noch natürlich
Dialogue: 0,0:02:59.12,0:03:02.96,Default,,0000,0000,0000,,verschiedene andere Karten, wie z.B. den\NHeilberufsausweis und wir haben diesen
Dialogue: 0,0:03:02.96,0:03:08.87,Default,,0000,0000,0000,,Konnektor. Dieser Konnektor verbindet das\Nbestehende Netz, der Ärztin oder des
Dialogue: 0,0:03:08.87,0:03:13.85,Default,,0000,0000,0000,,Arztes, über das Internet mit dem\Nzentralen TI-Netzwerk. Das ist diese
Dialogue: 0,0:03:13.85,0:03:17.69,Default,,0000,0000,0000,,zentrale Zone. Dort finden wir\Nverschiedene Dienste wie beispielsweise
Dialogue: 0,0:03:17.69,0:03:23.09,Default,,0000,0000,0000,,PKI-Dienste. Wir haben da eine eigene CA\Nfür die Telematikinfrastruktur. Wir haben
Dialogue: 0,0:03:23.09,0:03:25.82,Default,,0000,0000,0000,,noch weitere zentrale Dienste wie\Nbeispielsweise so ein Zeitserver, DNS
Dialogue: 0,0:03:25.82,0:03:29.29,Default,,0000,0000,0000,,Auflösung.Wir haben auch ein\NVerzeichnisdienst, also sprich einen LDAP-
Dialogue: 0,0:03:29.29,0:03:34.00,Default,,0000,0000,0000,,Server. Und was man hier auch sieht, es\Nist kein transparentes Netz. Es ist ein
Dialogue: 0,0:03:34.00,0:03:38.06,Default,,0000,0000,0000,,bisschen abgeschottet. Also es ist kein\Neigenes separates Netz hier, sondern es
Dialogue: 0,0:03:38.06,0:03:43.32,Default,,0000,0000,0000,,ist trotzdem noch so ein bisschen getrennt\Ndurch Sicherheitsmaßnahmen. Und dann haben
Dialogue: 0,0:03:43.32,0:03:49.49,Default,,0000,0000,0000,,die Provider-Zone. Das ist diese Zone, wo\Nbeispielsweise die Hersteller, wenn wir
Dialogue: 0,0:03:49.49,0:03:52.44,Default,,0000,0000,0000,,später über die elektronische\NPatientenakte reden, dort wird sie
Dialogue: 0,0:03:52.44,0:03:55.58,Default,,0000,0000,0000,,gehostet werden, das heißt in diese Zone\Nkommen dann die Hersteller mit ihrem
Dialogue: 0,0:03:55.58,0:03:59.87,Default,,0000,0000,0000,,Fachanwendungsdiensten und ganz interessant\Nist noch, ganz rechts das sind, da steht
Dialogue: 0,0:03:59.87,0:04:04.56,Default,,0000,0000,0000,,jetzt nur Bestandssystem, das ist so, die\NTelematikinfrastruktur ist nicht das Erste
Dialogue: 0,0:04:04.56,0:04:09.26,Default,,0000,0000,0000,,und auch nicht die Einzige medizinische\NVernetzung in Deutschland. Es gibt schon
Dialogue: 0,0:04:09.26,0:04:13.55,Default,,0000,0000,0000,,weitere Netze, wie beispielsweise das\Nsichere Netz der KVK. Das wird aktuell
Dialogue: 0,0:04:13.55,0:04:17.84,Default,,0000,0000,0000,,benutzt. Ich glaube seit 2015 ist es\NPflicht, wenn die Vertragsärzte abrechnen.
Dialogue: 0,0:04:17.84,0:04:22.47,Default,,0000,0000,0000,,Das heißt ihre Honorarforderung geltend\Nmachen. Dann rechnen Sie das durch dieses
Dialogue: 0,0:04:22.47,0:04:26.44,Default,,0000,0000,0000,,sichere Netz der KVK ab. Das geht\Nbeispielsweise durch einen VPN-Konnektor,
Dialogue: 0,0:04:26.44,0:04:30.50,Default,,0000,0000,0000,,das heißt viele Praxen haben heutzutage\Nschon einen VPN-Konnektor und haben das
Dialogue: 0,0:04:30.50,0:04:33.66,Default,,0000,0000,0000,,schon jahrelang in ihrem Netzwerk\Ndrinstehen. Was man sich überlegt hat für
Dialogue: 0,0:04:33.66,0:04:36.73,Default,,0000,0000,0000,,die TI. Nun wir wollen jetzt nicht\Nverschiedene Konnektoren und verschiedene
Dialogue: 0,0:04:36.73,0:04:41.53,Default,,0000,0000,0000,,Zugänge machen, deswegen koppeln wir die\Nalle an die Telematikinfrastruktur, dass
Dialogue: 0,0:04:41.53,0:04:48.19,Default,,0000,0000,0000,,wir nur noch ein Konnektor brauchen. Wenn\Nwir uns mal auf die Akteure, wenn wir mal
Dialogue: 0,0:04:48.19,0:04:53.00,Default,,0000,0000,0000,,gucken, wer macht überhaupt was? Wo kommt\Ndie Telematikinfrastruktur her? Haben wir
Dialogue: 0,0:04:53.00,0:04:57.36,Default,,0000,0000,0000,,natürlich das Bundesministerium für\NGesundheit. Das ist mir mit dem aktuellen
Dialogue: 0,0:04:57.36,0:05:02.03,Default,,0000,0000,0000,,Minister Jens Spahn seit dem Mai\Ndieses Jahres ist das BMG auch
Dialogue: 0,0:05:02.03,0:05:10.09,Default,,0000,0000,0000,,Mehrheitsgesellschafter mit 51 Prozent an\Ndieser Gematik GmbH. Gleichzeitig mit dem
Dialogue: 0,0:05:10.09,0:05:15.81,Default,,0000,0000,0000,,Gesetz zu diesen 51 Prozent wurde\Nverabschiedet, dass für Entscheidungen nur
Dialogue: 0,0:05:15.81,0:05:19.70,Default,,0000,0000,0000,,noch eine einfache Mehrheit nötig ist. Das\Nwar früher anders. Da brauchte man mehr,
Dialogue: 0,0:05:19.70,0:05:23.26,Default,,0000,0000,0000,,das heißt früher mussten sich nicht\Nwirklich alle KVK Gesellschafter zusammen
Dialogue: 0,0:05:23.26,0:05:28.52,Default,,0000,0000,0000,,setzen. Man braucht einen gemeinsamen\NKonsens. Das wurde geändert, das heißt
Dialogue: 0,0:05:28.52,0:05:32.36,Default,,0000,0000,0000,,jetzt kann das BMG, wenn es will, wirklich\Nbei der Gematik quasi hart durchgreifen
Dialogue: 0,0:05:32.36,0:05:37.61,Default,,0000,0000,0000,,und Sachen voranpushen. Das hat man\Ngemacht und insbesondere Jens Spahn wollte
Dialogue: 0,0:05:37.61,0:05:40.77,Default,,0000,0000,0000,,das Ganze, Telematikinfrastruktur, ein\Nbisschen verschnellern und hat das dadurch
Dialogue: 0,0:05:40.77,0:05:47.79,Default,,0000,0000,0000,,gemacht. Die Gematik in der Mitte\Nspezifiziert die Telematikinfrastruktur an
Dialogue: 0,0:05:47.79,0:05:52.36,Default,,0000,0000,0000,,sich, die Dienste, die Komponenten, die\NFachanwendungen. Das macht sie nicht
Dialogue: 0,0:05:52.36,0:05:55.29,Default,,0000,0000,0000,,alleine. Das macht sie in enger\NKooperation mit dem Bundesamt für
Dialogue: 0,0:05:55.29,0:06:00.91,Default,,0000,0000,0000,,Sicherheit in der Informationstechnik. Das\NBSI überprüft die Spezifikation nochmal
Dialogue: 0,0:06:00.91,0:06:05.16,Default,,0000,0000,0000,,oder schreibt auch technische Richtlinien,\Ndas heißt die Gematik handelt da nicht
Dialogue: 0,0:06:05.16,0:06:12.36,Default,,0000,0000,0000,,alleine. Das BSI macht da mit. Die Gematik\Nstellt allerdings keine Komponenten her,
Dialogue: 0,0:06:12.36,0:06:14.64,Default,,0000,0000,0000,,sie betreibt auch keine Dienste oder\NServer. Das wird dann durch die
Dialogue: 0,0:06:14.64,0:06:18.57,Default,,0000,0000,0000,,Privatwirtschaft abgebildet. Und hier\Nsehen wir zum Beispiel die großen Player:
Dialogue: 0,0:06:18.57,0:06:23.36,Default,,0000,0000,0000,,T-Systems, arvato Bertelsmann oder die CGM\NGroup sind dabei. Diese Hersteller
Dialogue: 0,0:06:23.36,0:06:28.64,Default,,0000,0000,0000,,betreiben die Dienste, Server oder\Nerstellen oder produzieren die Konnektoren
Dialogue: 0,0:06:28.64,0:06:32.63,Default,,0000,0000,0000,,zum Beispiel. Dafür brauchen Sie eine\NZulassung. Für diese Zulassung brauchen
Dialogue: 0,0:06:32.63,0:06:37.61,Default,,0000,0000,0000,,Sie eine Zertifizierung wieder vom BSI.\NDas BSI wiederum prüft allerdings auch
Dialogue: 0,0:06:37.61,0:06:42.32,Default,,0000,0000,0000,,nicht selber, sondern hat verschiedene\NPrüfstellen, wie zum Beispiel TÜViT. Und
Dialogue: 0,0:06:42.32,0:06:46.80,Default,,0000,0000,0000,,dafür gibt es diese Evaluierung,\Nbeispielsweise Common Criteria.
Dialogue: 0,0:06:46.80,0:06:50.01,Default,,0000,0000,0000,,Interessant, wenn es vielleicht nur die\NDienstleister können sich normalerweise
Dialogue: 0,0:06:50.01,0:06:53.37,Default,,0000,0000,0000,,die Prüfstellen aussuchen und müssen diese\NPrüfstellen nachher auch noch zahlen. Das
Dialogue: 0,0:06:53.37,0:06:57.22,Default,,0000,0000,0000,,muss man bei der Common Criteria\Nwissen. Es gibt da so ein kleines
Dialogue: 0,0:06:57.22,0:07:02.78,Default,,0000,0000,0000,,Abhängigkeitsverhältnis zwischen den\NPrüfstellen und den Dienstleistern. Um das
Dialogue: 0,0:07:02.78,0:07:06.82,Default,,0000,0000,0000,,so ein bisschen geradezurücken, gibt es\Ndie Auditierung und die Anerkennung des
Dialogue: 0,0:07:06.82,0:07:10.91,Default,,0000,0000,0000,,BSIs. Die Prüfstellen müssen sich\Nanerkennen lassen durch so einen
Dialogue: 0,0:07:10.91,0:07:17.11,Default,,0000,0000,0000,,Prüfungsprozess durch und sich auch wieder\Nreevaluieren lassen. Kommen wir zu den
Dialogue: 0,0:07:17.11,0:07:20.32,Default,,0000,0000,0000,,Fachanwendungen, das heißt, dass sind die\NAnwendungen, die später vom Patienten und
Dialogue: 0,0:07:20.32,0:07:25.07,Default,,0000,0000,0000,,Ärzten benutzt werden sollen. Das Ding\Nmit dem langen Wort nennt sich
Dialogue: 0,0:07:25.07,0:07:32.36,Default,,0000,0000,0000,,Versichertenstammdatenmanagement, kurz\NVSDM. Und was wir hier haben, ist
Dialogue: 0,0:07:32.36,0:07:36.41,Default,,0000,0000,0000,,eigentlich nur ein Online Update der\NVersichertendaten, das heißt früher war es
Dialogue: 0,0:07:36.41,0:07:40.04,Default,,0000,0000,0000,,so: "Ich bin umgezogen. Ich habe eine neue\NAdresse bekommen." Ich habe der
Dialogue: 0,0:07:40.04,0:07:43.92,Default,,0000,0000,0000,,Krankenkasse gesagt: "Ja, ich wohne jetzt\Nwoanders. Ich brauche eine neue Karte."
Dialogue: 0,0:07:43.92,0:07:48.30,Default,,0000,0000,0000,,Dann habe ich eine neue Karte bekommen.\NDas soll wegfallen. Und zwar durch dieses
Dialogue: 0,0:07:48.30,0:07:51.71,Default,,0000,0000,0000,,Online Update, das heißt ich sag der\NKrankenkasse Bescheid. Ich kriege eine
Dialogue: 0,0:07:51.71,0:07:55.42,Default,,0000,0000,0000,,neue Adresse und gehe dann zum Arzt hin.\NSteckt die Karte rein und mit diesem
Dialogue: 0,0:07:55.42,0:07:57.94,Default,,0000,0000,0000,,einstecken der Karte wird eine\NOnlineverbindung aufgebaut zum
Dialogue: 0,0:07:57.94,0:08:02.46,Default,,0000,0000,0000,,Krankenkassen-Server und die Daten werden\Ndann über das Internet geschoben und auf
Dialogue: 0,0:08:02.46,0:08:07.50,Default,,0000,0000,0000,,der Karte aktualisiert. Bis jetzt, so nach\N15 Jahren Entwicklung ist das auch quasi
Dialogue: 0,0:08:07.50,0:08:12.83,Default,,0000,0000,0000,,die einzige produktive Anwendung in der TI\Ndie wir soweit haben. Immerhin. Immerhin.
Dialogue: 0,0:08:12.83,0:08:17.18,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NJa das dachte ich auch, da haben wir
Dialogue: 0,0:08:17.18,0:08:19.94,Default,,0000,0000,0000,,schonmal ne Anwendung, da kann ich das mal\Nausprobieren. Ich bin vor ein paar Monaten
Dialogue: 0,0:08:19.94,0:08:24.28,Default,,0000,0000,0000,,umgezogen, dachte mir Cool, kann ich mal\Ngucken, was passiert. Hab meiner Kasse
Dialogue: 0,0:08:24.28,0:08:27.14,Default,,0000,0000,0000,,geschickt: Hier ich habe eine neue\NAdresse. Ich brauch eine neue Karte oder
Dialogue: 0,0:08:27.14,0:08:31.47,Default,,0000,0000,0000,,bzw. ich brauche Online Update. Und ja\Naber Pustekuchen. 3 Tage später hatte ich
Dialogue: 0,0:08:31.47,0:08:36.39,Default,,0000,0000,0000,,die neue Karte im Briefkasten. Also es\Nwird aktuell noch gar nicht richtig
Dialogue: 0,0:08:36.39,0:08:40.73,Default,,0000,0000,0000,,benutzt. Und zwar folgender Weise, und\Nzwar aus folgendem Grund. Es gibt noch
Dialogue: 0,0:08:40.73,0:08:45.74,Default,,0000,0000,0000,,nicht genug Praxen, die angeschlossen\Nsind. Wir haben in Deutschland 177.000
Dialogue: 0,0:08:45.74,0:08:52.20,Default,,0000,0000,0000,,Arztpraxen, davon sind aktuell, glaube\Nich, angeschlossene, so ungefähr 122.000,
Dialogue: 0,0:08:52.20,0:08:56.18,Default,,0000,0000,0000,,das heißt die Kasse kann nur sichergehen,\Ndass die Karte wirklich upgedatet wird.
Dialogue: 0,0:08:56.18,0:08:59.84,Default,,0000,0000,0000,,Daher wird's aktuell noch gar nicht\Nbenutzt. Also zumindest nicht zum Update
Dialogue: 0,0:08:59.84,0:09:04.21,Default,,0000,0000,0000,,der Karte benutzt. Könnte dann\Nwahrscheinlich nächstes Jahr irgendwann
Dialogue: 0,0:09:04.21,0:09:08.04,Default,,0000,0000,0000,,kommen. Aber jetzt habe wir hier natürlich\Ndiese personenbezogenen Daten. Wir haben
Dialogue: 0,0:09:08.04,0:09:12.87,Default,,0000,0000,0000,,Stammdaten. Wir haben noch ein, zwei\Nkritische Daten wie spezielle
Dialogue: 0,0:09:12.87,0:09:15.59,Default,,0000,0000,0000,,Kennzeichnung für Disease-​Management-\NProgramme, das heißt wir haben so ein
Dialogue: 0,0:09:15.59,0:09:18.98,Default,,0000,0000,0000,,teilweise medizinische Daten, das heißt\Nwir brauchen hier gute Sicherheit. Jetzt
Dialogue: 0,0:09:18.98,0:09:23.62,Default,,0000,0000,0000,,gucken wir uns mal in der Spezifikation\Num. Was haben wir da? Wie gesagt mein Talk
Dialogue: 0,0:09:23.62,0:09:26.44,Default,,0000,0000,0000,,ist jetzt so ein bisschen technischer,\Nalso die Spezifikation, die Prozesse
Dialogue: 0,0:09:26.44,0:09:29.60,Default,,0000,0000,0000,,hatten wir vor zwei Tagen und da haben\Ngesehen, da gibts viel aufzuholen. Aber
Dialogue: 0,0:09:29.60,0:09:34.63,Default,,0000,0000,0000,,was haben wir bei der Technik? Hier haben\Nwir wirklich echtes Ende zu Ende, das
Dialogue: 0,0:09:34.63,0:09:37.92,Default,,0000,0000,0000,,heißt wir haben ganz rechts einen\NVersicherungsserver VSDD hier in der
Dialogue: 0,0:09:37.92,0:09:43.27,Default,,0000,0000,0000,,Spezifikation und ganz links ist die\NKarte. In der Mitte haben wir das VPN. Das
Dialogue: 0,0:09:43.27,0:09:46.58,Default,,0000,0000,0000,,ist hier der VPN Konnektor im Internet.\NDann haben wir noch zwischen dem
Dialogue: 0,0:09:46.58,0:09:52.88,Default,,0000,0000,0000,,Kartenterminal und dem Krankenkassenserver\Neine Eins-zu-Eins TLS-Verbindung. Und auch
Dialogue: 0,0:09:52.88,0:09:56.56,Default,,0000,0000,0000,,das letzte Gap noch so zu schließen\Nzwischen dem Terminal und der eGK Karte
Dialogue: 0,0:09:56.56,0:10:00.92,Default,,0000,0000,0000,,nutzt man hier das Secure Messaging\NVerfahren. Das ist ein Verfahren aus dem
Dialogue: 0,0:10:00.92,0:10:04.91,Default,,0000,0000,0000,,ISO-Standard aus dem ISO-Smartcard-\NStandard und ist in diesem Fall wirklich
Dialogue: 0,0:10:04.91,0:10:09.60,Default,,0000,0000,0000,,eine symmetrische Verschlüsselung mit AES\Nund einem anschließenden MAC. Das heißt,
Dialogue: 0,0:10:09.60,0:10:13.28,Default,,0000,0000,0000,,sie haben wirklich echtes Ende-zu-Ende.\NZwischen den Krankenkassenserver und der
Dialogue: 0,0:10:13.28,0:10:17.100,Default,,0000,0000,0000,,Karte, das heißt die Daten werden wirklich\Nerst auf der Karte auf dem Sicherheitschip
Dialogue: 0,0:10:17.100,0:10:24.81,Default,,0000,0000,0000,,entschlüsselt. Gucken wir uns die zweite\NAnwendung an: Kommunikation
Dialogue: 0,0:10:24.81,0:10:29.95,Default,,0000,0000,0000,,Leistungserbringer, kurz KOM-LE. Und was\Nwir hier haben, ist eine sichere Email-
Dialogue: 0,0:10:29.95,0:10:32.99,Default,,0000,0000,0000,,Kommunikation zwischen den\NLeistungserbringern, also beispielsweise
Dialogue: 0,0:10:32.99,0:10:36.53,Default,,0000,0000,0000,,Ärzte oder Apothekern. Das Ganze basiert\Nauf Zertifikaten, das heißt, ich habe
Dialogue: 0,0:10:36.53,0:10:41.47,Default,,0000,0000,0000,,diesen Adressdienst, den LDAP-Server. Dort\Nsind dann die Ärzte später, also nächstes
Dialogue: 0,0:10:41.47,0:10:46.73,Default,,0000,0000,0000,,Jahr irgendwann, das startet bald. Haben\Nwir diese die registrierten E-Mail-
Dialogue: 0,0:10:46.73,0:10:51.46,Default,,0000,0000,0000,,Adressen der Ärzte samt Zertifikaten und\NPublic Keys, das heißt als Arzt oder
Dialogue: 0,0:10:51.46,0:10:55.43,Default,,0000,0000,0000,,Apotheker oder Psychotherapeut kann ich\Nspäter einfach jeden Arzt suchen, den ich
Dialogue: 0,0:10:55.43,0:10:58.37,Default,,0000,0000,0000,,anschreiben möchte und ihm dann\Nverschlüsselt und signiert die Daten
Dialogue: 0,0:10:58.37,0:11:03.62,Default,,0000,0000,0000,,zukommen zu lassen, also die Email. Wenn\Nman sie jetzt anschaut PGP oder S/MIME ist
Dialogue: 0,0:11:03.62,0:11:06.26,Default,,0000,0000,0000,,ein bisschen anders, weil hier hat man\Nsich überlegt: Okay, wir wollen im Betreff
Dialogue: 0,0:11:06.26,0:11:10.81,Default,,0000,0000,0000,,auf jeden Fall mit sichern und wir wollen\Nauf jeden Fall moderne Krypto, das heißt
Dialogue: 0,0:11:10.81,0:11:14.27,Default,,0000,0000,0000,,wir wollen wirklich auch MAC dabei und\Ndeshalb haben sie überlegt, man macht das
Dialogue: 0,0:11:14.27,0:11:19.36,Default,,0000,0000,0000,,Ganze noch ein bisschen anders. Man nimmt\Nim Betreff mit in die Krypto mit rein und
Dialogue: 0,0:11:19.36,0:11:23.64,Default,,0000,0000,0000,,nutzt auch AES-GCM. Wenn man sich jetzt\NS/MIME nochmal in Erinnerung ruft oder
Dialogue: 0,0:11:23.64,0:11:28.54,Default,,0000,0000,0000,,PGP, dort haben wir halt kein GCM und\Nhaben dann meistens CBC mit einem MAC oder
Dialogue: 0,0:11:28.54,0:11:33.53,Default,,0000,0000,0000,,sowas ähnliches bei PGP. Und wenn man sich\Njetzt noch 1 Jahr zurückerinnert, Efail
Dialogue: 0,0:11:33.53,0:11:36.66,Default,,0000,0000,0000,,war ein großes Problem oder ist auch noch\Nein großes Problem. Das haben wir hier gar
Dialogue: 0,0:11:36.66,0:11:41.06,Default,,0000,0000,0000,,nicht. Das ist hier rausgenommen, weil wir\Nhalt eine andere Krypto haben. Im Genauen
Dialogue: 0,0:11:41.06,0:11:45.57,Default,,0000,0000,0000,,sieht so aus, wir haben hier links den\NClient, dass kann der Thunderbird sein
Dialogue: 0,0:11:45.57,0:11:49.07,Default,,0000,0000,0000,,oder Outlook oder auch das\NPraxisverwaltungssystem vom Arzt, wo dann
Dialogue: 0,0:11:49.07,0:11:52.81,Default,,0000,0000,0000,,per Klick einfach Röntgenbilder\Nverschicken kann beispielsweise und die
Dialogue: 0,0:11:52.81,0:11:57.28,Default,,0000,0000,0000,,Originalnachricht. Diese sehr\Nschützenswerte Nachricht wird dann
Dialogue: 0,0:11:57.28,0:12:03.18,Default,,0000,0000,0000,,verpackt in eine neue Nachricht und die\Ndie Originalnachricht, die dann gekapselt
Dialogue: 0,0:12:03.18,0:12:07.11,Default,,0000,0000,0000,,wird, die wir verschlüsselt und signiert\Nund zwar in der Praxis. Jetzt steht hier
Dialogue: 0,0:12:07.11,0:12:11.55,Default,,0000,0000,0000,,die dezentrale Plattform. Das ist der\NKonnektor, das heißt in der Praxis an sich
Dialogue: 0,0:12:11.55,0:12:17.18,Default,,0000,0000,0000,,wird das Ganze eingepackt und dann über\Nden Email-Server zum Arzt hingeschickt.
Dialogue: 0,0:12:17.18,0:12:20.46,Default,,0000,0000,0000,,Also auch hier haben wir eine echte Ende-\Nzu-Ende Verschlüsselung zwischen einer
Dialogue: 0,0:12:20.46,0:12:28.38,Default,,0000,0000,0000,,Praxis und der Praxis Empfänger zwischen dem\Neinen Konnektor und dem anderen Konnektor.
Dialogue: 0,0:12:28.38,0:12:32.94,Default,,0000,0000,0000,,Dann kommen wir zu dem ePA. Das ist die\Nelektronische Patientenakte und das soll
Dialogue: 0,0:12:32.94,0:12:39.21,Default,,0000,0000,0000,,so das Meisterstück werden. Es soll quasi\Ndie Killeranwendung in der TI werden. Was
Dialogue: 0,0:12:39.21,0:12:44.22,Default,,0000,0000,0000,,haben wir hier? Wir haben eine freiwillige\Npatientengeführte Akte. Freiwillig heißt,
Dialogue: 0,0:12:44.22,0:12:47.72,Default,,0000,0000,0000,,es ist ein echtes Opt-in als Patient muss\Nich zu meiner Versicherung hingehen und
Dialogue: 0,0:12:47.72,0:12:52.08,Default,,0000,0000,0000,,sagen: Ich möchte die ePA haben. Ich\Nmöchte das Antragsformular haben und muss
Dialogue: 0,0:12:52.08,0:12:57.47,Default,,0000,0000,0000,,anschließend nochmal zum Arzt gehen oder\Neine Karte stecken, um das zu bestätigen.
Dialogue: 0,0:12:57.47,0:13:01.02,Default,,0000,0000,0000,,Und es ist patientengeführt, das heißt\Nder Patient muss dem Arzt explizit
Dialogue: 0,0:13:01.02,0:13:04.93,Default,,0000,0000,0000,,einwilligen, dass er dort Zugriff hat. Es\Nwird auch keine Leere ePA erstellt oder
Dialogue: 0,0:13:04.93,0:13:08.62,Default,,0000,0000,0000,,ähnliches für die Patienten. Sie wird\Nwirklich erst beim Arzt erstellt und der
Dialogue: 0,0:13:08.62,0:13:12.37,Default,,0000,0000,0000,,Zugangsschlüssel auch erst beim Arzt\Nfreigegeben, für diesen einen Arzt. Das it
Dialogue: 0,0:13:12.37,0:13:17.84,Default,,0000,0000,0000,,zeitlich limitiert, kann man sagen 7 Tage\Nbis zu 18 Monate geht's. Und weil es
Dialogue: 0,0:13:17.84,0:13:21.01,Default,,0000,0000,0000,,patientengeführt ist, kann der Patient\Nselber Daten lesen. Da kann er was
Dialogue: 0,0:13:21.01,0:13:24.29,Default,,0000,0000,0000,,schreiben. Kann beispielsweise ein\NKrankheitstagebuch führen? Er kann aber
Dialogue: 0,0:13:24.29,0:13:28.23,Default,,0000,0000,0000,,auch Sachen löschen, das heißt falls er\Nmal den Psychotherapeuten Zugriff gegeben
Dialogue: 0,0:13:28.23,0:13:31.79,Default,,0000,0000,0000,,hat und er dort eine Diagnose reingestellt\Nhat und man möchte jetzt, ein Jahr später,
Dialogue: 0,0:13:31.79,0:13:35.95,Default,,0000,0000,0000,,das raus haben, kann der Patient das\Nlöschen. Das heißt natürlich auch ein Arzt
Dialogue: 0,0:13:35.95,0:13:38.56,Default,,0000,0000,0000,,kann sich nicht darauf verlassen, dass\Nwirklich alle Daten drin sind. Das muss
Dialogue: 0,0:13:38.56,0:13:41.67,Default,,0000,0000,0000,,man wissen, dass es einen\Npatientengeführte Akte. Ist quasi wie
Dialogue: 0,0:13:41.67,0:13:48.07,Default,,0000,0000,0000,,heute, wo ich meine Auskünfte vom Arzt\Nsammeln kann, per CD, DVD oder per Brief
Dialogue: 0,0:13:48.07,0:13:52.74,Default,,0000,0000,0000,,oder Post. Hier kann ich es digital\Nspeichern. Die Daten liegen dann bei dem
Dialogue: 0,0:13:52.74,0:13:56.74,Default,,0000,0000,0000,,patientengewählten Dienstleister, also\Neiner dieser privatwirtschaftlichen
Dialogue: 0,0:13:56.74,0:14:00.75,Default,,0000,0000,0000,,Hersteller, nicht auf der eGK, auch nicht\Nbei der Krankenkasse udn sie werden beim
Dialogue: 0,0:14:00.75,0:14:05.94,Default,,0000,0000,0000,,Arzt verschlüsselt oder im Handy. Jetzt\Nhaben wir ein Problem. Wir haben gute
Dialogue: 0,0:14:05.94,0:14:09.47,Default,,0000,0000,0000,,Krypto. Was passiert denn, wenn der\NSchlüssel verloren geht? Die erste Idee
Dialogue: 0,0:14:09.47,0:14:13.40,Default,,0000,0000,0000,,war, man kann den Schlüssel speichern auf\Nder eGK. Da er relativ fest. Da kann man
Dialogue: 0,0:14:13.40,0:14:17.96,Default,,0000,0000,0000,,ihn nicht exportierbar markieren. Das\Nkriegen wir gut hin, aber wenn die Karte
Dialogue: 0,0:14:17.96,0:14:21.50,Default,,0000,0000,0000,,verloren geht, was anscheinend relativ\Nhäufig passiert, dann haben wir das
Dialogue: 0,0:14:21.50,0:14:25.49,Default,,0000,0000,0000,,Problem, dass die ePA wertlos ist. Die\NDaten werden weg, das selbst geschriebene
Dialogue: 0,0:14:25.49,0:14:28.30,Default,,0000,0000,0000,,Buch wäre weg und ich müsste zu allen\NÄrzten wiederum und die Daten wieder
Dialogue: 0,0:14:28.30,0:14:32.70,Default,,0000,0000,0000,,sammeln, wenn ich diese ePA nutzen möchte.\NJetzt kommt die Lösung dieses Schlüssel-
Dialogue: 0,0:14:32.70,0:14:35.30,Default,,0000,0000,0000,,Backup. Das haben wir vor zwei Tagen schon\Nmal kurz gehört, oder wer dabei war beim
Dialogue: 0,0:14:35.30,0:14:40.53,Default,,0000,0000,0000,,Talk. Der Aktenschlüssel wird genauso\Nhochgeladen wie die ePA. Da denkt man
Dialogue: 0,0:14:40.53,0:14:45.75,Default,,0000,0000,0000,,natürlich: Okay, das klingt gefährlich.\NDeswegen hat man den Schlüssel noch einmal
Dialogue: 0,0:14:45.75,0:14:49.33,Default,,0000,0000,0000,,verschlüsselt. Das sieht jetzt hier so\Naus. Das kann man am besten nochmal
Dialogue: 0,0:14:49.33,0:14:54.89,Default,,0000,0000,0000,,nachlesen. Die Spezifikation liest sich\Nsehr gut, es ist relativ gut erklärt. Aber
Dialogue: 0,0:14:54.89,0:14:58.85,Default,,0000,0000,0000,,im Grunde genommen geht es so, dass der\NClient, also beispielsweise die Handy-App
Dialogue: 0,0:14:58.85,0:15:02.73,Default,,0000,0000,0000,,lädt sich dann vom\NSchlüsselgenerierungsdienst 1 einen
Dialogue: 0,0:15:02.73,0:15:07.97,Default,,0000,0000,0000,,Schlüssel und vom SGD 2 auch nochmal und\Nverschlüsselt diesen Masterschlüssel und
Dialogue: 0,0:15:07.97,0:15:12.17,Default,,0000,0000,0000,,damit wird die ePA dann verschlüsselt und\Nmit diesem Masterschlüssel der wird auch
Dialogue: 0,0:15:12.17,0:15:17.17,Default,,0000,0000,0000,,nochmal verschlüsselt. Und zwar zweimal\Nmit Key 1 und 2. Zweimal, weil wir haben
Dialogue: 0,0:15:17.17,0:15:23.01,Default,,0000,0000,0000,,SGD 1 und 2 sind strikt getrennt,\Npersonell, juristisch zwei Firmen, auch
Dialogue: 0,0:15:23.01,0:15:27.05,Default,,0000,0000,0000,,nicht der gleiche Konzern, auch nicht die\Ngleichen Administratoren. Man möchte hier
Dialogue: 0,0:15:27.05,0:15:32.26,Default,,0000,0000,0000,,ein bisschen so eine Art Knowledge sharing\Noder das Secret sharing einführen, dass
Dialogue: 0,0:15:32.26,0:15:38.05,Default,,0000,0000,0000,,ich nicht als einzelner Angreifer, quasi\Ndie ePA rausholen kann, das heißt das
Dialogue: 0,0:15:38.05,0:15:41.92,Default,,0000,0000,0000,,sieht dann so aus: Wenn wir einen\NAngreifer haben, ohne Autorisierung.
Dialogue: 0,0:15:41.92,0:15:46.05,Default,,0000,0000,0000,,Nochmal zurück, 2 Tage. Wir haben bei der\NAutorisierung ein Problem. Technisch ist
Dialogue: 0,0:15:46.05,0:15:50.21,Default,,0000,0000,0000,,es aber so, ich bräuchte jetzt ein Key-\NBackup. Ich bräuchte die verschlüsselte
Dialogue: 0,0:15:50.21,0:15:55.30,Default,,0000,0000,0000,,ePA und dann müsste ich halt die beiden\NSchlüssel vom SGD 1 und 2 mir irgendwie
Dialogue: 0,0:15:55.30,0:16:00.93,Default,,0000,0000,0000,,besorgen, das heißt hier hat man versucht,\Neine nutzbare Möglichkeit zu erschaffen
Dialogue: 0,0:16:00.93,0:16:05.23,Default,,0000,0000,0000,,vom ePA, das auch falls der Schlüssel mal\Nverloren geht, das sie trotzdem noch
Dialogue: 0,0:16:05.23,0:16:09.51,Default,,0000,0000,0000,,ankommen, aber das die Sicherheit\Nmöglichst hoch zu haben. Weiterer
Dialogue: 0,0:16:09.51,0:16:14.95,Default,,0000,0000,0000,,Knackpunkt ist die App. Das heißt, der\NPatient soll ja über sein Smartphone die
Dialogue: 0,0:16:14.95,0:16:18.62,Default,,0000,0000,0000,,ganzen Sachen steuern können. Hier wird\Nder Hersteller auditiert und zugelassen,
Dialogue: 0,0:16:18.62,0:16:21.96,Default,,0000,0000,0000,,wie wir es am Anfang gesehen haben mit\Neiner Common Criteria Überprüfung.
Dialogue: 0,0:16:21.96,0:16:26.28,Default,,0000,0000,0000,,Allerdings es wird nicht jedes Update\Nnicht neu zertifiziert. Ist der Hersteller
Dialogue: 0,0:16:26.28,0:16:30.71,Default,,0000,0000,0000,,einmal zertifiziert und zugelassen, kann\Ner weitere Updates quasi in dem Google
Dialogue: 0,0:16:30.71,0:16:34.91,Default,,0000,0000,0000,,Play Store reinpushen, ohne dass diese neu\Nzertifiziert werden müssen. Die Hersteller
Dialogue: 0,0:16:34.91,0:16:39.74,Default,,0000,0000,0000,,mussten Erklärung abgeben, er hat alles\Ngut getestet, aber es wird nicht von einer
Dialogue: 0,0:16:39.74,0:16:42.96,Default,,0000,0000,0000,,unabhängigen Stelle überprüft, das heißt\Nhier muss noch mal nachgucken, in der
Dialogue: 0,0:16:42.96,0:16:47.23,Default,,0000,0000,0000,,Praxis. Wie sieht das aus? Wir haben ja\Nletztes Jahr gesehen auf dem 35C3
Dialogue: 0,0:16:47.23,0:16:51.06,Default,,0000,0000,0000,,Gesundheits-Apps sehen nicht immer ganz\Ngut aus. Da bin ich mal gespannt, wie die
Dialogue: 0,0:16:51.06,0:16:57.43,Default,,0000,0000,0000,,Updates aussehen. Jetzt bin ich neben\Nmeiner Arbeit an der FH Münster, betreue
Dialogue: 0,0:16:57.43,0:17:00.93,Default,,0000,0000,0000,,ich noch eine kleine Zahnarztpraxis IT-\NTechnik mit, das heißt ich habe das Ganze
Dialogue: 0,0:17:00.93,0:17:06.48,Default,,0000,0000,0000,,auch live gesehen und weiß wie es so\Nabläuft manchmal. Oftmals ist es wirklich
Dialogue: 0,0:17:06.48,0:17:10.98,Default,,0000,0000,0000,,unverschlüsselt, man arbeitet viel mit\NFaxen. Röntgenbilder werden meistens per
Dialogue: 0,0:17:10.98,0:17:15.76,Default,,0000,0000,0000,,Email verschickt und das ist oft\Nunverschlüsselt. Seit der DSGVO Einführung
Dialogue: 0,0:17:15.76,0:17:20.06,Default,,0000,0000,0000,,da gab es relativ viele Diskussionen: Was\Nkann man machen? Da gibt es ein paar
Dialogue: 0,0:17:20.06,0:17:22.94,Default,,0000,0000,0000,,Empfehlungen, teilweise von den\NZahnärztekammer, das ist ein CryptFile
Dialogue: 0,0:17:22.94,0:17:26.08,Default,,0000,0000,0000,,oder CryptShare, die haben aber auch so\Nein paar Probleme. Bei CryptFile ist die
Dialogue: 0,0:17:26.08,0:17:29.95,Default,,0000,0000,0000,,Usability nicht so toll. Bei CryptShare\Nhabe ich das Problem: Ich muss meine Daten
Dialogue: 0,0:17:29.95,0:17:33.53,Default,,0000,0000,0000,,im Klartext auf einem Server schicken,\Nwieder außerhalb der Praxis, das heißt
Dialogue: 0,0:17:33.53,0:17:43.54,Default,,0000,0000,0000,,hier DSGVO auch mindestens bedenklich.\NGucken wir weiter, wenn man noch so
Dialogue: 0,0:17:43.54,0:17:46.28,Default,,0000,0000,0000,,Empfehlung, sich heraussucht hier aus dem\NHandbuch von CryptFile. Was soll man
Dialogue: 0,0:17:46.28,0:17:50.51,Default,,0000,0000,0000,,machen? Man muss ein Passwort wählen. Dann\Nverschickt man die verschlüsselte Datei
Dialogue: 0,0:17:50.51,0:17:53.36,Default,,0000,0000,0000,,per E-Mail und soll dann eine zweite Email\Nhinterher schicken mit dem Klartext-
Dialogue: 0,0:17:53.36,0:17:57.64,Default,,0000,0000,0000,,Passwort. Dann kann man sich dies auch\Nsparen. Diese Sicherheitsmodell, dass der
Dialogue: 0,0:17:57.64,0:18:02.97,Default,,0000,0000,0000,,Angreifer nur eine E-Mail kriegt. Ich weiß\Nnicht, ob das so valide ist. Was passiert,
Dialogue: 0,0:18:02.97,0:18:07.21,Default,,0000,0000,0000,,wenn ich jetzt die Praxis anschließen\Nmöchte? Ich brauche Kartenterminal. Dann
Dialogue: 0,0:18:07.21,0:18:13.60,Default,,0000,0000,0000,,lese ich das Handbuch und dann sehe ich\Nso, dass um das Gerät im Umkreis von einem
Dialogue: 0,0:18:13.60,0:18:17.65,Default,,0000,0000,0000,,Meter darf keine Kamera sein, kein\NFestnetztelefon, auch kein Mobiltelefon.
Dialogue: 0,0:18:17.65,0:18:20.64,Default,,0000,0000,0000,,Und da überlegt man sich jetzt. Später\Nsoll der Patient ja auch die Pin
Dialogue: 0,0:18:20.64,0:18:23.90,Default,,0000,0000,0000,,eintippen, das heißt er muss aufpassen,\Ndass das Smartphone mindestens einen Meter
Dialogue: 0,0:18:23.90,0:18:26.77,Default,,0000,0000,0000,,weit weg ist und sich so ein bisschen\Nverrenkten, damit das wirklich im
Dialogue: 0,0:18:26.77,0:18:32.97,Default,,0000,0000,0000,,zugelassenen Betrieb läuft. Weiterhin darf\Nich natürlich nicht zu nah an einer Wand
Dialogue: 0,0:18:32.97,0:18:36.57,Default,,0000,0000,0000,,das Gerät aufstellen, weil dahinter könnte\Neine EM-Sonde sein und die
Dialogue: 0,0:18:36.57,0:18:41.14,Default,,0000,0000,0000,,elektromagnetische Abstrahlung\Nherausfischen und durch
Dialogue: 0,0:18:41.14,0:18:47.26,Default,,0000,0000,0000,,Seitenkanalangriffen die PIN rauskriegen.\NDann betreibe ich das Gerät. Ich habe also
Dialogue: 0,0:18:47.26,0:18:51.63,Default,,0000,0000,0000,,meinen sicheren Standort gefunden und muss\Ndann vor Inbetriebnahme, das heißt morgens
Dialogue: 0,0:18:51.63,0:18:54.76,Default,,0000,0000,0000,,und auch nach dem Mittagessen nochmal kurz\Nmein Gerät überprüfen, das heißt in die
Dialogue: 0,0:18:54.76,0:18:58.49,Default,,0000,0000,0000,,Hand nehmen, schauen ob es irgendwelche\Nneuen Löcher drin sind, oder sowas, ob da
Dialogue: 0,0:18:58.49,0:19:01.62,Default,,0000,0000,0000,,ein Angreifer in der Mittagspause ein Loch\Nreingebohrt hat und Geräte manipuliert
Dialogue: 0,0:19:01.62,0:19:07.07,Default,,0000,0000,0000,,hat. Ich muss die Siegel überprüfen. Das\NGerät hat 3 Siegel. Ich habe mir natürlich
Dialogue: 0,0:19:07.07,0:19:10.85,Default,,0000,0000,0000,,vorher alle Siegelnummern auf meine Liste\Ngeschrieben und kontrolliere die.
Dialogue: 0,0:19:10.85,0:19:13.73,Default,,0000,0000,0000,,Anschließend öffne ich dann meine\NSchreibtischschublade, hole meine UV-
Dialogue: 0,0:19:13.73,0:19:17.24,Default,,0000,0000,0000,,Schwarzlichlampe raus und überprüfe die\Nganzen Siegel, ob ich diese Hologramme
Dialogue: 0,0:19:17.24,0:19:20.41,Default,,0000,0000,0000,,auch alle sehen kann. Ich habe mal ein\Nbisschen rumgefragt. Ich habe einfach
Dialogue: 0,0:19:20.41,0:19:26.01,Default,,0000,0000,0000,,keinen Arzt gefunden, der das wirklich\Nmacht. In der Praxis wird das alles ...
Dialogue: 0,0:19:26.01,0:19:29.67,Default,,0000,0000,0000,,funktioniert so nicht. Das sind hier diese\N4 Seiten Allgemeine Regeln und
Dialogue: 0,0:19:29.67,0:19:33.57,Default,,0000,0000,0000,,Anforderungen. Die muss man alle natürlich\Ngut beachten. Das ist allerdings leider
Dialogue: 0,0:19:33.57,0:19:37.90,Default,,0000,0000,0000,,natürlich realitätsfremd. Zur\NErklärung das Ganze kommt aus diesem
Dialogue: 0,0:19:37.90,0:19:42.91,Default,,0000,0000,0000,,Common Criteria Schutzprofil. Wir haben\Nhier die Stufe 5 bei dem Angriffspotenzial
Dialogue: 0,0:19:42.91,0:19:46.35,Default,,0000,0000,0000,,und das ist auch die höchste Stufe, das\Nheißt sie haben ein Angreiferpotenzial,
Dialogue: 0,0:19:46.35,0:19:50.38,Default,,0000,0000,0000,,irgendwo kurz unter Geheimdienst. Kann man\Nsich überlegen, ob das wirklich der
Dialogue: 0,0:19:50.38,0:19:54.50,Default,,0000,0000,0000,,leichteste Angriff ist. Ob ich mit der EM-\NSonde durch die Wand, ein Meter weiter die
Dialogue: 0,0:19:54.50,0:19:58.97,Default,,0000,0000,0000,,PIN abfische oder ich frag mal kurz den\NArzt oder jemand aus dem Praxis-Team, ob
Dialogue: 0,0:19:58.97,0:20:04.53,Default,,0000,0000,0000,,das nicht schneller geht. Wahrscheinlich\Nnähmlich. Dann habe ich dem VPN-Konnektor,
Dialogue: 0,0:20:04.53,0:20:09.08,Default,,0000,0000,0000,,den muss ich mir auch in meine Praxis\Nstellen. Da gab es dieses Jahr auch viele
Dialogue: 0,0:20:09.08,0:20:13.45,Default,,0000,0000,0000,,Diskussionen über diesen Anschluss. Da\Ngibt es seriell, das heißt ich steckten
Dialogue: 0,0:20:13.45,0:20:18.06,Default,,0000,0000,0000,,VPN-Konnektor zwischen meiner Praxis und\Ndem Internetanschluss. Wenn ich Internet
Dialogue: 0,0:20:18.06,0:20:20.40,Default,,0000,0000,0000,,haben möchte, geht das auch noch über die\Ngestrichelte Linie hab ich so
Dialogue: 0,0:20:20.40,0:20:25.95,Default,,0000,0000,0000,,eingezeichnet. Das geht dann über den\Nsicheren Internetzugang, das heißt der
Dialogue: 0,0:20:25.95,0:20:29.75,Default,,0000,0000,0000,,VPN-Zuganganbieter bietet mir ein Internet\Nan. Allerdings geht das dann natürlich
Dialogue: 0,0:20:29.75,0:20:34.18,Default,,0000,0000,0000,,durch den VPN-Dienst nochmal durch, das\Nheißt wenn ich das so mache, habe ich
Dialogue: 0,0:20:34.18,0:20:37.46,Default,,0000,0000,0000,,meinen kompletten Internet-Traffic einmal\Ndurch, beispielsweise arvato Bertelsmann,
Dialogue: 0,0:20:37.46,0:20:40.91,Default,,0000,0000,0000,,nun mal durchgeroutet. Kann man machen,\Nsollte man sich mal überlegen, ob man das
Dialogue: 0,0:20:40.91,0:20:45.22,Default,,0000,0000,0000,,wirklich machen möchte. Andere Möglichkeit\Nist, ich habe das parallele
Dialogue: 0,0:20:45.22,0:20:49.56,Default,,0000,0000,0000,,Installationsmodell. Ich habe meine\NPraxisnetzwerk ganz normal wie immer,
Dialogue: 0,0:20:49.56,0:20:54.33,Default,,0000,0000,0000,,Internet und ich habe den VPN-Konnektor\Nparallel angeschaltet, das heißt die TI-
Dialogue: 0,0:20:54.33,0:20:58.41,Default,,0000,0000,0000,,Anfragen gehen durch den VPN-Konnektor.\NDie normalen Anfragen ans Internet gehen
Dialogue: 0,0:20:58.41,0:21:02.33,Default,,0000,0000,0000,,hingegen parallel. Diese beiden\NMöglichkeiten gibts im Grunde genommen.
Dialogue: 0,0:21:02.33,0:21:07.51,Default,,0000,0000,0000,,Der Anschluss selber läuft meistens durch\Nden sogenannten Dienstleister vor Ort. Es
Dialogue: 0,0:21:07.51,0:21:12.24,Default,,0000,0000,0000,,gab einen vertraulichen Bericht dieses\NJahr von der Gematik. Dort wurde gesagt 90
Dialogue: 0,0:21:12.24,0:21:15.97,Default,,0000,0000,0000,,Prozent der Praxen sind parallel\Nangeschlossen. Wenn man das Google 90
Dialogue: 0,0:21:15.97,0:21:20.45,Default,,0000,0000,0000,,Prozent Telematik Gematik findet man gerne\N90 Prozent der Arztpraxen sind unsicher
Dialogue: 0,0:21:20.45,0:21:23.52,Default,,0000,0000,0000,,angeschlossen. Möchte ich auch kurz\Nerwähnen, weil das ist nicht automatisch
Dialogue: 0,0:21:23.52,0:21:26.93,Default,,0000,0000,0000,,unsicher, wenn ich sowieso schon ein\NNetzwerk habe, was im Internet drin ist.
Dialogue: 0,0:21:26.93,0:21:31.19,Default,,0000,0000,0000,,Ich habe eine gute Firewall. Ich habe mir\NGedanken gemacht und ich habe ein paar
Dialogue: 0,0:21:31.19,0:21:34.12,Default,,0000,0000,0000,,Dienste. Ich hab einen Email-Client zum\NBeispiel. Dann bin ich eventuell im
Dialogue: 0,0:21:34.12,0:21:38.70,Default,,0000,0000,0000,,Internet und dann möchte ich den Konnektor\Nanschließen. Dann würde ich persönlich
Dialogue: 0,0:21:38.70,0:21:41.22,Default,,0000,0000,0000,,auch parallel machen. Ich möchte nicht\Nmeinen kompletten Traffic einmal über
Dialogue: 0,0:21:41.22,0:21:46.07,Default,,0000,0000,0000,,arvato routen, wenn ich eh schon Internet\Nhabe. Problem ist allerdings, wenn ich die
Dialogue: 0,0:21:46.07,0:21:49.57,Default,,0000,0000,0000,,Praxis noch nicht am Internet habe, dann\Nhabe ich wirklich Probleme und wenn dann
Dialogue: 0,0:21:49.57,0:21:53.18,Default,,0000,0000,0000,,so ein externer Dienstleister kommt und\Nder wird meistens pauschal bezahlt, das
Dialogue: 0,0:21:53.18,0:21:56.66,Default,,0000,0000,0000,,heißt er möchte schnell wieder raus aus\Nder Praxis?. Der wird sich nicht viele
Dialogue: 0,0:21:56.66,0:21:59.95,Default,,0000,0000,0000,,Gedanken machen. Der stöpselt das Gerät\Nparallel ein und verschwindet wieder und
Dialogue: 0,0:21:59.95,0:22:03.93,Default,,0000,0000,0000,,was bleibt, ist dieses Netzwerk, das nie\Nim Internet war, plötzlich im Internet
Dialogue: 0,0:22:03.93,0:22:08.00,Default,,0000,0000,0000,,drin ist, das heißt das ist wirklich\Nproblematisch. Aber diese 90 Prozent sind
Dialogue: 0,0:22:08.00,0:22:15.09,Default,,0000,0000,0000,,nicht per se unsicher. Aber was passiert\Ndenn, wenn der DVO da ist? Nun der hat ein
Dialogue: 0,0:22:15.09,0:22:18.77,Default,,0000,0000,0000,,Technikerhandbuch, dass geht er durch.\NGuckt sich seine Beispielkonfiguration an
Dialogue: 0,0:22:18.77,0:22:22.50,Default,,0000,0000,0000,,und das erste oder das elfte was er macht\Nist dann TLS und Authentifizierung
Dialogue: 0,0:22:22.50,0:22:26.23,Default,,0000,0000,0000,,ausschalten, weil das macht ja nur\NProbleme. Da steht halt so live in diesen
Dialogue: 0,0:22:26.23,0:22:30.05,Default,,0000,0000,0000,,vertraulichen Technikerhandbuch drin, ist\Naber nur zur LAN-Seite, aber trotzdem
Dialogue: 0,0:22:30.05,0:22:33.22,Default,,0000,0000,0000,,immerhin. Warum macht man es pauschal aus?\NWenn es drinsteht, wird es der Techniker
Dialogue: 0,0:22:33.22,0:22:38.20,Default,,0000,0000,0000,,machen! Anschließend. Es gibt noch einen\Nakustischen Pinschutz, dass ist auch
Dialogue: 0,0:22:38.20,0:22:42.69,Default,,0000,0000,0000,,wieder so Geheimdienstniveau. Das Gerät\Nrauscht wie Hulle, wenn ich es anmache,
Dialogue: 0,0:22:42.69,0:22:46.24,Default,,0000,0000,0000,,wenn ich eine PIN eintippen muss. Das wird\Nerst einmal ausgemacht. In Absprache mit
Dialogue: 0,0:22:46.24,0:22:49.60,Default,,0000,0000,0000,,dem Arzt. Der Arzt wird sagen: Ich habe\Nkeine Ahnung! Was machst du da? Mach doch
Dialogue: 0,0:22:49.60,0:22:53.98,Default,,0000,0000,0000,,einfach! Ist ja ganz schön laut, mach's\Naus! Gucken wir wieder ins Handbuch. Ja,
Dialogue: 0,0:22:53.98,0:23:04.08,Default,,0000,0000,0000,,das darf ich. Kann ich machen. Ich arbeite\Ndann gegen die Spezifikation. Noch kurz
Dialogue: 0,0:23:04.08,0:23:08.68,Default,,0000,0000,0000,,ein, zwei Punkte zu der TI in der\NÖffentlichkeit. Dieses Jahr war die
Dialogue: 0,0:23:08.68,0:23:13.62,Default,,0000,0000,0000,,Telematikinfrastruktur relativ häufig\Ndort. Was haben wir gesehen? Zum Beispiel
Dialogue: 0,0:23:13.62,0:23:18.20,Default,,0000,0000,0000,,haben wir diesen ZDF Zoom-Beitrag gesehen.\NWas dort passiert ist oder was dort
Dialogue: 0,0:23:18.20,0:23:22.55,Default,,0000,0000,0000,,gemacht wurde, das war ein Szenario. Ich\Nhätte einen Trojaner auf dem Praxissystem
Dialogue: 0,0:23:22.55,0:23:25.96,Default,,0000,0000,0000,,und dann wurde gezeigt, wenn der Trojaner\Nauf dem Praxissystem ist, dann kann ich
Dialogue: 0,0:23:25.96,0:23:31.45,Default,,0000,0000,0000,,die Stammdaten von der elektronischen\NGesundheitskarte mitlesen. Da frage ich
Dialogue: 0,0:23:31.45,0:23:33.87,Default,,0000,0000,0000,,mich aber wenn nicht ein Trojaner auf dem\NRechner habe, habe ich das sowieso
Dialogue: 0,0:23:33.87,0:23:36.70,Default,,0000,0000,0000,,eigentlich Zugriff auf das\NPraxisverwaltungssystem und dann sind die
Dialogue: 0,0:23:36.70,0:23:40.91,Default,,0000,0000,0000,,paar Stammdaten nicht mehr so richtig\Nrelevant, meiner Meinung nach und vor
Dialogue: 0,0:23:40.91,0:23:47.08,Default,,0000,0000,0000,,allem anschließend wurde noch behauptet,\Nab 2021 werden auch noch alle Befunde
Dialogue: 0,0:23:47.08,0:23:51.79,Default,,0000,0000,0000,,aller Ärzte auf der eGK Karte drauf und\Nauch das ist nicht ganz richtig. Was ich
Dialogue: 0,0:23:51.79,0:23:56.11,Default,,0000,0000,0000,,hiermit ausdrücken möchte ist, wir sollten\Neine faktenbasierte Diskussion haben. Wir
Dialogue: 0,0:23:56.11,0:23:59.37,Default,,0000,0000,0000,,sollten das diskutieren. Wir haben\NProbleme gefunden oder es wurden Probleme
Dialogue: 0,0:23:59.37,0:24:04.79,Default,,0000,0000,0000,,aufgedeckt, keine Frage, aber es sollte\Nein bisschen Korrekter laufen. Andere
Dialogue: 0,0:24:04.79,0:24:10.72,Default,,0000,0000,0000,,Sache ist. Ich habe ja schon gesagt, es\Ngibt weitere Vernetzungsprojekte. Hier ist
Dialogue: 0,0:24:10.72,0:24:15.22,Default,,0000,0000,0000,,der MEDIVERBUND genannt. Die haben auch\Neine Klage am Laufen und haben relativ
Dialogue: 0,0:24:15.22,0:24:20.44,Default,,0000,0000,0000,,viele Pressemitteilungen und Interviews\Ngegen die TI und sagen Vieles ist unsicher
Dialogue: 0,0:24:20.44,0:24:24.20,Default,,0000,0000,0000,,und sprechen sich auch explizit gegen\Ndiese zentrale Datenspeicherung aus, das
Dialogue: 0,0:24:24.20,0:24:27.20,Default,,0000,0000,0000,,heißt diese ePA, dass das bei einem\NDienstleister ist, verschlüsselt hin oder
Dialogue: 0,0:24:27.20,0:24:31.46,Default,,0000,0000,0000,,her. Man sollte zentrale Datenspeicherung\Nnicht machen, sagen sie. Das hat der
Dialogue: 0,0:24:31.46,0:24:35.51,Default,,0000,0000,0000,,MEDIVERBUND, genau das ist auch\Nfreiwillig, ich finde es auch gut. Ich
Dialogue: 0,0:24:35.51,0:24:41.30,Default,,0000,0000,0000,,wünsche mir eine ePA, wo ich freiwillig\Ndas dezentral speichern könnte, auf
Dialogue: 0,0:24:41.30,0:24:44.36,Default,,0000,0000,0000,,meinem Gerät selber, aber okay.Der\NMEDIVERBUND sagt: Zentrale
Dialogue: 0,0:24:44.36,0:24:46.93,Default,,0000,0000,0000,,Datenspeicherung geht nicht. Hat\Nallerdings ein eigenes
Dialogue: 0,0:24:46.93,0:24:51.57,Default,,0000,0000,0000,,Hausärztevernetzungsprogramm und sagt: Wir\Nspeichern die Daten auch zentral. Hier
Dialogue: 0,0:24:51.57,0:24:56.19,Default,,0000,0000,0000,,möchte ich sagen, dass ist ein bisschen\Nirreführend. Man kann nicht auf der einen
Dialogue: 0,0:24:56.19,0:24:59.21,Default,,0000,0000,0000,,Seite sagen, man darf nicht machen,\Nzentral auf der anderen Seite es aber
Dialogue: 0,0:24:59.21,0:25:02.85,Default,,0000,0000,0000,,selber machen, das heißt man muss auch\Nimmer gucken, wenn Kritik kommt, wo kommt
Dialogue: 0,0:25:02.85,0:25:08.74,Default,,0000,0000,0000,,die her, von welcher Seite.Vielleicht gibt\Nes noch andere Beweggründe. Das ist jetzt
Dialogue: 0,0:25:08.74,0:25:13.26,Default,,0000,0000,0000,,mein Fazit zu der Telematikinfrastruktur.\NIch finde, der Anschluss, der muss
Dialogue: 0,0:25:13.26,0:25:16.47,Default,,0000,0000,0000,,wesentlich besser spezifiziert werden. Da\Ngibt es Probleme. Es kann nicht sein, dass
Dialogue: 0,0:25:16.47,0:25:20.01,Default,,0000,0000,0000,,ein Techniker eine Stunde hinfährt und\Nirgendwas reinstöpselt und wegfährt und
Dialogue: 0,0:25:20.01,0:25:24.27,Default,,0000,0000,0000,,alles ist gut. Das funktioniert nicht, das\Nhaben wir gesehen. Das muss nachgebessert
Dialogue: 0,0:25:24.27,0:25:29.57,Default,,0000,0000,0000,,werden. Das Problem ist: Wir haben jetzt\Nschon 120.000 Praxen dran, das heißt wir
Dialogue: 0,0:25:29.57,0:25:33.26,Default,,0000,0000,0000,,hätten hier einmal die super Chance\Ngehabt, alle deutschen Praxen auf ein
Dialogue: 0,0:25:33.26,0:25:37.52,Default,,0000,0000,0000,,hohes Sicherheitsniveau zu heben. Wir\Nhätten was Verpflichtendes machen können.
Dialogue: 0,0:25:37.52,0:25:41.70,Default,,0000,0000,0000,,Irgendwelche dokumentierten Vorabanalysen,\Ndie einfach ausgeführt werden müssen. Das
Dialogue: 0,0:25:41.70,0:25:44.67,Default,,0000,0000,0000,,haben wir verpasst. Es gab irgendwelche\NTechniker, die haben dann 10 Stunden
Dialogue: 0,0:25:44.67,0:25:47.50,Default,,0000,0000,0000,,Schulung bekommen. Ich habe gehört,\Nteilweise waren die Schulungen auch mehr
Dialogue: 0,0:25:47.50,0:25:51.90,Default,,0000,0000,0000,,eine Verkaufsshow statt einer Schulung.\NUnd da steht wir nun mit teilweise
Dialogue: 0,0:25:51.90,0:25:55.97,Default,,0000,0000,0000,,schlecht angeschlossenen Praxen oder\Nzumindest, wo die IT-Sicherheit verbessert
Dialogue: 0,0:25:55.97,0:26:00.35,Default,,0000,0000,0000,,hätte werden können. Was man auch machen\Nmuss. Man muss die Ärzte besser reinholen,
Dialogue: 0,0:26:00.35,0:26:04.15,Default,,0000,0000,0000,,auch ins Boot. Die Spezifikationen haben\Nwir gesehen, dieses Kartenterminal, das
Dialogue: 0,0:26:04.15,0:26:08.80,Default,,0000,0000,0000,,funktioniert in der Praxis nicht und wer\Nsowas ins Handbuch reinschreibt. Das
Dialogue: 0,0:26:08.80,0:26:13.60,Default,,0000,0000,0000,,funktioniert nicht, das ist irreführend.\NUnd auch wenn man den Arzt mit ins Boot
Dialogue: 0,0:26:13.60,0:26:17.63,Default,,0000,0000,0000,,holt und ihn überzeugt, wird er auch die\NPatienten überzeugen. Daher frage ich
Dialogue: 0,0:26:17.63,0:26:20.66,Default,,0000,0000,0000,,mich, warum man das so macht. Warum man\Nnicht besser mit den Ärzten das irgendwie
Dialogue: 0,0:26:20.66,0:26:25.03,Default,,0000,0000,0000,,abspricht. Persönlich würde ich mir mehr\NTransparenz wünschen. Es gibt zum Beispiel
Dialogue: 0,0:26:25.03,0:26:28.80,Default,,0000,0000,0000,,von der Gematik so ein Sicherheitsbericht.\NWer den gelesen hat, oder wer mal rein
Dialogue: 0,0:26:28.80,0:26:33.33,Default,,0000,0000,0000,,schaut, der ist relativ dünn. Da sind 10\NPDF-Seiten. Dann kommt da noch ein
Dialogue: 0,0:26:33.33,0:26:36.86,Default,,0000,0000,0000,,bisschen Impressum, Inhaltsverzeichnis und\Neffektiv kommen wir da auf 6 Seiten mit
Dialogue: 0,0:26:36.86,0:26:41.56,Default,,0000,0000,0000,,mehr als ein bisschen: Ja, es ist alles\Nsicher. Wenn alles sicher ist, hätte ich
Dialogue: 0,0:26:41.56,0:26:44.54,Default,,0000,0000,0000,,gerne, zum Beispiel die Pentest-\NErgebnisse. Die gibts. Die könnte man
Dialogue: 0,0:26:44.54,0:26:50.52,Default,,0000,0000,0000,,nochmal veröffentlichen. Als Schlußphase\Nwürde ich sagen: eHealth das werden wir
Dialogue: 0,0:26:50.52,0:26:53.94,Default,,0000,0000,0000,,nicht aufhalten können. Das wird digitaler\Nwerden, auch in einer Arztpraxis. Niemand
Dialogue: 0,0:26:53.94,0:26:57.30,Default,,0000,0000,0000,,möchte mehr Röntgenbilder verschicken oder\Nzumindest wäre es leichter, wenn sie
Dialogue: 0,0:26:57.30,0:27:01.67,Default,,0000,0000,0000,,digital verschickt werden. Ich persönlich\Nmöchte es auch nicht, nicht überall
Dialogue: 0,0:27:01.67,0:27:05.31,Default,,0000,0000,0000,,aufhalten. Ich möchte es aber so sicher\Nwie möglich machen, das heißt wir sollten
Dialogue: 0,0:27:05.31,0:27:09.77,Default,,0000,0000,0000,,gucken wie ist der Stand der Technik, wie\Nist Stand der Prozesse. Passt das so? Was
Dialogue: 0,0:27:09.77,0:27:12.74,Default,,0000,0000,0000,,müssen wir verändern? Warum haben wir die\NZentrale ePA? Kann man das nicht
Dialogue: 0,0:27:12.74,0:27:17.22,Default,,0000,0000,0000,,vielleicht noch freiwillig dezentral\Nmachen? Das heißt, wir sollten als
Dialogue: 0,0:27:17.22,0:27:22.67,Default,,0000,0000,0000,,Community die Sachen anschauen und so\Nsicher wie möglich machen. Damit vielen
Dialogue: 0,0:27:22.67,0:27:23.81,Default,,0000,0000,0000,,Dank.
Dialogue: 0,0:27:23.81,0:27:33.75,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:27:33.75,0:27:39.26,Default,,0000,0000,0000,,H: Dankeschön, Christoph! Jetzt haben wir\Nviel erfahren über ein Thema, was uns alle
Dialogue: 0,0:27:39.26,0:27:43.85,Default,,0000,0000,0000,,im Alltag betrifft. Wir haben alle so eine\NGesundheitskarte in der Tasche. Ich bin
Dialogue: 0,0:27:43.85,0:27:48.41,Default,,0000,0000,0000,,mir sicher, es gibt einige Fragen. Bitte\Nwer aus dem Auditorium eine Frage stellen
Dialogue: 0,0:27:48.41,0:27:53.31,Default,,0000,0000,0000,,möchte, stellt sich an den Saalmikrofonen\Nan. Ich rufe die dann auf und in der
Dialogue: 0,0:27:53.31,0:27:55.92,Default,,0000,0000,0000,,Zwischenzeit werden wir unseren Signal\NAngel nach einer Frage aus dem Internet
Dialogue: 0,0:27:55.92,0:28:02.19,Default,,0000,0000,0000,,befragen.\NSignal Angel: Gibt es bei der TI eine Art
Dialogue: 0,0:28:02.19,0:28:06.31,Default,,0000,0000,0000,,lawful interception bzw. kommt\NSicherheitsbehörden an Patientendaten oder
Dialogue: 0,0:28:06.31,0:28:09.78,Default,,0000,0000,0000,,die ePA ran?\NC: Ich spreche immer nur über die aktuelle
Dialogue: 0,0:28:09.78,0:28:13.65,Default,,0000,0000,0000,,Spezifikation, was in der Zukunft ist,\Nweiß man natürlich nicht. Gesetze können
Dialogue: 0,0:28:13.65,0:28:18.23,Default,,0000,0000,0000,,sich ändern, keine Frage, aber aktuell ist\Nes nicht so. Die ePA, also ich denke, die
Dialogue: 0,0:28:18.23,0:28:22.18,Default,,0000,0000,0000,,Frage zielt auf die ePA ab. Ist wirklich\Nso spezifiziert, dass nur der Patient ran
Dialogue: 0,0:28:22.18,0:28:25.95,Default,,0000,0000,0000,,kann und nur der Patient die Freigaben\Nerstellen kann. Auch dieser
Dialogue: 0,0:28:25.95,0:28:30.78,Default,,0000,0000,0000,,Schlüsselgenerierungsdienste haben\Ndedizierte zertifizierte HSMs drin. Der
Dialogue: 0,0:28:30.78,0:28:35.37,Default,,0000,0000,0000,,Schlüssel ist nicht per se exportierbar,\Ner ist exportiertbar, damit er gebackupt
Dialogue: 0,0:28:35.37,0:28:39.11,Default,,0000,0000,0000,,werden soll. Aber auch dieser\NSchlüsselexport von diesen HSMs ist auch
Dialogue: 0,0:28:39.11,0:28:44.37,Default,,0000,0000,0000,,noch mal gekoppelt mit Shamir Secret\NSharing Schema, das heißt es ist nicht
Dialogue: 0,0:28:44.37,0:28:48.91,Default,,0000,0000,0000,,spezifiziert, dass es eine lawful\Ninterception gibt.
Dialogue: 0,0:28:48.91,0:28:53.16,Default,,0000,0000,0000,,H: Mikrofon 6, dahinten, bitte!\NMikrofon 6: Was mir dabei immer nicht so
Dialogue: 0,0:28:53.16,0:28:59.43,Default,,0000,0000,0000,,ganz klar ist. Wird nicht der Arzt als\Nallererstes die Daten in sein internes
Dialogue: 0,0:28:59.43,0:29:04.95,Default,,0000,0000,0000,,Praxissystem übernehmen? Und wie ist das\Ndann, wenn ich meine, wenn ich die
Dialogue: 0,0:29:04.95,0:29:09.40,Default,,0000,0000,0000,,Zustimmung zurücknehmen, später?\NC: Wenn ich die Zustimmung erteile, kann
Dialogue: 0,0:29:09.40,0:29:13.69,Default,,0000,0000,0000,,der Arzt natürlich die Daten einsehen und\Nkopieren. Wenn ich die allerdings später
Dialogue: 0,0:29:13.69,0:29:17.09,Default,,0000,0000,0000,,zurücknehme von der ePA, kann es sein,\Ndass die Daten noch beim Arzt sind, das
Dialogue: 0,0:29:17.09,0:29:20.21,Default,,0000,0000,0000,,stimmt, das heißt das muss man sich vorher\Nbewusst machen, dass man die Daten
Dialogue: 0,0:29:20.21,0:29:23.95,Default,,0000,0000,0000,,wirklich freigibt und der Arzt sie\Nkopieren kann.Selbstverständlich kann man
Dialogue: 0,0:29:23.95,0:29:27.31,Default,,0000,0000,0000,,auch auf Grund der DSGVO mit dem Arzt\Nreden, dass er eventuell die Daten
Dialogue: 0,0:29:27.31,0:29:32.15,Default,,0000,0000,0000,,korrigieren kann oder korrigieren muss,\Nwenn sie falsch sind. Aber ja, die Daten
Dialogue: 0,0:29:32.15,0:29:38.87,Default,,0000,0000,0000,,können kopiert werden.\NH: Dankeschön. Mikrofon 7, hier außen.
Dialogue: 0,0:29:38.87,0:29:44.72,Default,,0000,0000,0000,,Mikrofon 7: Danke für den Talk. Eine Frage\Nzu den VPN-Appliances, die dann aber jedem
Dialogue: 0,0:29:44.72,0:29:49.54,Default,,0000,0000,0000,,Arzt stehen sollen. Wie sieht das aus\Nbezüglich Backups und
Dialogue: 0,0:29:49.54,0:29:54.06,Default,,0000,0000,0000,,Konfigurationsupdates und Firmware-\NUpdates. Also wir hatten da ja letztens
Dialogue: 0,0:29:54.06,0:30:02.22,Default,,0000,0000,0000,,den Fall bei der Telekom, wo die paar\NPorts übersehen wurden, nicht das durch
Dialogue: 0,0:30:02.22,0:30:07.83,Default,,0000,0000,0000,,... ist da eine Spezifikation vorgegeben?\NKommt das zentral aus der
Dialogue: 0,0:30:07.83,0:30:11.63,Default,,0000,0000,0000,,Telematikinfrastruktur die Updates und\NKonfigurationsverwaltung oder wird das
Dialogue: 0,0:30:11.63,0:30:16.77,Default,,0000,0000,0000,,Lokal von dem Dienstleister gemacht?\NC: Die Updates für die Geräte wie dem
Dialogue: 0,0:30:16.77,0:30:21.86,Default,,0000,0000,0000,,Kartenlesegerät und dem Konnektor können\Nzentral eingespielt werden. Es ist nicht
Dialogue: 0,0:30:21.86,0:30:24.82,Default,,0000,0000,0000,,so, also sie können nicht verpflichtend\Neingespielt werden. Die Gematik kann es
Dialogue: 0,0:30:24.82,0:30:28.71,Default,,0000,0000,0000,,nicht pushen und der Hersteller auch\Nnicht. Man muss immer noch lokal vor Ort
Dialogue: 0,0:30:28.71,0:30:32.91,Default,,0000,0000,0000,,auf Okay drücken. Das macht im Zweifel der\NArzt selber oder auch der DVO vor Ort, je
Dialogue: 0,0:30:32.91,0:30:37.01,Default,,0000,0000,0000,,nachdem, was man für Service-Agreement-\NVerträge hat, man kann die Daten
Dialogue: 0,0:30:37.01,0:30:39.33,Default,,0000,0000,0000,,allerdings auch wirklich aus der TI\Nrunterladen, das heißt man kann das
Dialogue: 0,0:30:39.33,0:30:43.92,Default,,0000,0000,0000,,durchklicken auf der Konnektoroberfläche\Nund die kommt dann rein. Bei dem Konnektor
Dialogue: 0,0:30:43.92,0:30:47.32,Default,,0000,0000,0000,,ist es so, dass die Updates auch\Nzertifiziert werden müssen. Ich hoffe,
Dialogue: 0,0:30:47.32,0:30:50.35,Default,,0000,0000,0000,,dass beantwortet die Frage.\NMikrofon 7: Ja, danke.
Dialogue: 0,0:30:50.35,0:30:53.08,Default,,0000,0000,0000,,H: Die nächste Frage\Nvom Signal Angel bitte.
Dialogue: 0,0:30:53.08,0:30:58.99,Default,,0000,0000,0000,,S: Mit Blick auf das IT-Knowhow und der\Naktuellen demographischen Situation. Wie
Dialogue: 0,0:30:58.99,0:31:02.39,Default,,0000,0000,0000,,ist denn so die erwartete Nutzung in\NProzent, bei der elektronischen
Dialogue: 0,0:31:02.39,0:31:08.31,Default,,0000,0000,0000,,Patientenakte?\NC: Gute Frage. Persönlich denke ich, dass
Dialogue: 0,0:31:08.31,0:31:14.39,Default,,0000,0000,0000,,natürlich eher die Jüngeren nutzen werden.\NIch weiß es allerdings. Ich kann es auch
Dialogue: 0,0:31:14.39,0:31:19.99,Default,,0000,0000,0000,,nur schätzen. Ich weiß jetzt keine Zahlen.\NEs gibt vorab mal Vorabfeldteststudien,
Dialogue: 0,0:31:19.99,0:31:26.47,Default,,0000,0000,0000,,die hab ich jetzt aber nicht im Kopf, die\NZahlen, wie die vermutete Nutzung ist.
Dialogue: 0,0:31:26.47,0:31:32.29,Default,,0000,0000,0000,,H: Mikrofon 8 bitte.\NMikrofon 8: Danke für den Talk. Wie sieht
Dialogue: 0,0:31:32.29,0:31:37.40,Default,,0000,0000,0000,,es denn aus, wenn ich sagen würde: Ich\Nschreib mir halt meine ePA-App selbst?
Dialogue: 0,0:31:37.40,0:31:41.93,Default,,0000,0000,0000,,Oder da gibt's ein Open-Source-Projekt. Es\Nkompiliere ich mir und ich übernehme
Dialogue: 0,0:31:41.93,0:31:45.54,Default,,0000,0000,0000,,selbst Verantwortung dafür. Ist das\Nvorgesehen? Muss ich mich denn
Dialogue: 0,0:31:45.54,0:31:50.75,Default,,0000,0000,0000,,zertifizieren lassen? Muss das Projekt\Nsich irgendwie zertifizieren lassen?
Dialogue: 0,0:31:50.75,0:31:55.05,Default,,0000,0000,0000,,C: Das ist nicht vorgesehen, dass man es\Nselber machen kann. Das ist nur durch die
Dialogue: 0,0:31:55.05,0:31:59.51,Default,,0000,0000,0000,,Herstellerzulassung, durch die Gematik und\Ndem BSI vorgesehen. Ich brauche diesen
Dialogue: 0,0:31:59.51,0:32:03.50,Default,,0000,0000,0000,,Zugang zur TI und den krieg ich nicht ohne\Ndiese Zulassung, das heißt, ich muss dann
Dialogue: 0,0:32:03.50,0:32:07.63,Default,,0000,0000,0000,,zur Gematik hingehen und die wollen dann\Nnatürlich die Common Criteria-Überprüfung
Dialogue: 0,0:32:07.63,0:32:12.62,Default,,0000,0000,0000,,haben. Das wird auf jeden Fall aufwendig\Nund das kostet jede Menge Geld. Es ist
Dialogue: 0,0:32:12.62,0:32:15.51,Default,,0000,0000,0000,,nicht vorgesehen, dass man\NOpen-Source Tools nutzen kann.
Dialogue: 0,0:32:15.51,0:32:20.14,Default,,0000,0000,0000,,Mikrofon 8: Danke.\NH: Mikrofon 3 bitte.
Dialogue: 0,0:32:20.14,0:32:26.80,Default,,0000,0000,0000,,Mikrofon 3: Vorhin wars vorgegeben mit\Nbesserer Krypto für E-Mail. Wer kann denn
Dialogue: 0,0:32:26.80,0:32:33.37,Default,,0000,0000,0000,,die nutzen? Wie kann ich mit\Nmeinem Arzt das verwenden?
Dialogue: 0,0:32:33.37,0:32:36.63,Default,,0000,0000,0000,,C: Das ist aktuell nicht für den Patienten\Nvorgesehen. Ist wirklich nur eine
Dialogue: 0,0:32:36.63,0:32:41.11,Default,,0000,0000,0000,,Kommunikation Leistungserbringer, das\Nheißt die Ärzte können untereinander z.B.
Dialogue: 0,0:32:41.11,0:32:43.75,Default,,0000,0000,0000,,Arztbriefe austauschen. In einer\NZahnarztpraxis sind es häufig
Dialogue: 0,0:32:43.75,0:32:46.92,Default,,0000,0000,0000,,Röntgenbilder. Die werden kurzfristig\Ntelefonisch angefordert, weil der Patient
Dialogue: 0,0:32:46.92,0:32:53.76,Default,,0000,0000,0000,,gerade als Notfall da ist oder ein Arzt\Ngewechselt hat. Und dann, in dem Fall,
Dialogue: 0,0:32:53.76,0:32:56.10,Default,,0000,0000,0000,,können die Ärzte untereinander\Nkommunizieren. Für Patienten ist es gar
Dialogue: 0,0:32:56.10,0:32:59.73,Default,,0000,0000,0000,,nicht vorgesehen. Das könnte vielleicht\Nsich irgendwann mal öffnen. Ich finde es
Dialogue: 0,0:32:59.73,0:33:03.50,Default,,0000,0000,0000,,begrüßenswert. Allerdings ist es nicht\Nvorgesehen, mit dem Patienten zu
Dialogue: 0,0:33:03.50,0:33:07.46,Default,,0000,0000,0000,,kommunizieren, über KOM-LE.\NMikrofon 3: Okay.
Dialogue: 0,0:33:07.46,0:33:12.89,Default,,0000,0000,0000,,H: Mikrofon 1, hier vorne bitte.\NMikrofon 1: Ich habe 2 Fragen. Und zwar:
Dialogue: 0,0:33:12.89,0:33:15.96,Default,,0000,0000,0000,,So, wie ich das verstanden habe, ist das\Nja doch nicht für alle, sondern
Dialogue: 0,0:33:15.96,0:33:18.69,Default,,0000,0000,0000,,letztendlich für die gesetzlich\NVersicherten, das heißt ich habe keine
Dialogue: 0,0:33:18.69,0:33:25.86,Default,,0000,0000,0000,,Möglichkeiten privatversicherten Daten\Ndarüber zu schleifen. Und die zweite Frage
Dialogue: 0,0:33:25.86,0:33:30.29,Default,,0000,0000,0000,,ist: Was passiert, wenn ich aus\Nirgendeinem Grund eine Verwechslung der
Dialogue: 0,0:33:30.29,0:33:37.53,Default,,0000,0000,0000,,Karte habe? Also spricht der Klassiker\Nirgendwie, Oma im Demenzheim stürzt und
Dialogue: 0,0:33:37.53,0:33:42.98,Default,,0000,0000,0000,,kommt ins Krankenhaus, ist nicht befragbar\Nund wird dort zugeordnet. Kriege ich dann
Dialogue: 0,0:33:42.98,0:33:46.33,Default,,0000,0000,0000,,irgendwo einen riesen Daten Mischmasch,\Nden nachher keiner mehr auseinander
Dialogue: 0,0:33:46.33,0:33:49.76,Default,,0000,0000,0000,,klamüsern kann, weil er keine\NZugriffsrechte hat?
Dialogue: 0,0:33:49.76,0:33:54.54,Default,,0000,0000,0000,,C: Also zu Frage 1: Die privaten Kassen\Nsind, ich glaube es war 2009 aus dem
Dialogue: 0,0:33:54.54,0:33:58.69,Default,,0000,0000,0000,,Projekt ausgestiegen. Am Anfang waren sie\Ndabei, sind dann ausgestiegen. Aktuell
Dialogue: 0,0:33:58.69,0:34:02.90,Default,,0000,0000,0000,,gibt es so langsam wieder\NAnnäherungsversuche und es wird gesprochen
Dialogue: 0,0:34:02.90,0:34:06.39,Default,,0000,0000,0000,,darüber, dass die Privaten wieder mit ins\NBoot kommen. Das wird man sehen, wie es
Dialogue: 0,0:34:06.39,0:34:10.92,Default,,0000,0000,0000,,läuft. Aktuell ist es nicht spezifiziert\Noder vorgesehen. Technisch gesehen ist es
Dialogue: 0,0:34:10.92,0:34:15.71,Default,,0000,0000,0000,,definitiv machbar, diese Karten auszugeben\Nfür Private. Ob das kommt, muss verhandelt
Dialogue: 0,0:34:15.71,0:34:22.79,Default,,0000,0000,0000,,werden. Zur zweiten Frage: Wenn die Karte\Nnatürlich falsch zugeordnet wird und im
Dialogue: 0,0:34:22.79,0:34:26.43,Default,,0000,0000,0000,,Praxisverwaltungssystem die Karte gesteckt\Nwird und das mit einem falschen Patienten
Dialogue: 0,0:34:26.43,0:34:30.28,Default,,0000,0000,0000,,verknüpft wird, dann kriege ich ein Daten\NMischmasch klar, dann werden die Daten
Dialogue: 0,0:34:30.28,0:34:34.85,Default,,0000,0000,0000,,falsch zugeordnet. Also hab ich den\NZugriff zur ePA zum Beispiel, wenn die
Dialogue: 0,0:34:34.85,0:34:37.70,Default,,0000,0000,0000,,Frage darauf zukommt. Kann ich dort\Nnatürlich auch fehlerhafte Berichte
Dialogue: 0,0:34:37.70,0:34:42.13,Default,,0000,0000,0000,,hochladen oder Berichte von anderen\NLeuten. Da gibt es keine Kontrolle.
Dialogue: 0,0:34:42.13,0:34:46.52,Default,,0000,0000,0000,,Niemand kontrolliert, ob das\Nzusammenpasst.
Dialogue: 0,0:34:46.52,0:34:49.62,Default,,0000,0000,0000,,Mikrofon 1: Genau kann ich es zurückholen?\NC: Als Patient kann ich es, kann ich es
Dialogue: 0,0:34:49.62,0:34:51.79,Default,,0000,0000,0000,,auf jeden Fall löschen.\NMikrofon 1: Der Patient kann das nicht,
Dialogue: 0,0:34:51.79,0:34:56.11,Default,,0000,0000,0000,,der ist aus dem Pflegeheim.\NC: Es gibt auch noch einen Vertreter, aber
Dialogue: 0,0:34:56.11,0:35:00.08,Default,,0000,0000,0000,,wenn der Patient sich kann, muss er die\NFreigabe geben, das heißt er muss ja erst
Dialogue: 0,0:35:00.08,0:35:04.53,Default,,0000,0000,0000,,einmal aktiv drauf hingehen und sagen: Der\NArzt darf jetzt zugreifen. Es gibt da eine
Dialogue: 0,0:35:04.53,0:35:08.97,Default,,0000,0000,0000,,Vertreterregelung, dass ich im Vorderbein\Nsagen kann Okay, Vertreter X, mein Sohn
Dialogue: 0,0:35:08.97,0:35:13.59,Default,,0000,0000,0000,,zum Beispiel, meine Tochter darf darüber\Nverwalten und ob der Arzt jetzt seine
Dialogue: 0,0:35:13.59,0:35:17.35,Default,,0000,0000,0000,,eigenen Sachen wieder löschen darf, müsste\Nich nachgucken. Kann ich nicht auswendig
Dialogue: 0,0:35:17.35,0:35:20.47,Default,,0000,0000,0000,,sagen.\NMikrofon 1: Okay. Danke.
Dialogue: 0,0:35:20.47,0:35:24.88,Default,,0000,0000,0000,,H: So wir haben noch 5 Minuten Zeit. Ich\Nsehe 6 Leute an Mikrofonen. Also Fragen
Dialogue: 0,0:35:24.88,0:35:27.80,Default,,0000,0000,0000,,bitte etwas kürzer diesmal.\NNummer 4 vier, hier vorne.
Dialogue: 0,0:35:27.80,0:35:31.14,Default,,0000,0000,0000,,Mikrofon 4: Vielen Dank für den Vortrag.\NIch hätte gerne ein paar motivierende
Dialogue: 0,0:35:31.14,0:35:35.96,Default,,0000,0000,0000,,Worte, warum man das Ganze überhaupt\Nweiterverfolgen soll? So vor 15 Jahren.
Dialogue: 0,0:35:35.96,0:35:39.88,Default,,0000,0000,0000,,Ist es als Berater ... hat das schon mal\Nirgendwie meinen Weg gekreuzt. Ich bin
Dialogue: 0,0:35:39.88,0:35:43.19,Default,,0000,0000,0000,,selber Patient, brauch regelmäßig\Nirgendwelche teuren Medikamente und
Dialogue: 0,0:35:43.19,0:35:47.76,Default,,0000,0000,0000,,wusste, dass neulich alles wieder analog,\Nals ich in Berlin das Medikament brauchte
Dialogue: 0,0:35:47.76,0:35:52.44,Default,,0000,0000,0000,,und der Arzt in Hamburg war bekommen. Und\Nwenn ich dann sehe wer beteiligt ist, seit
Dialogue: 0,0:35:52.44,0:35:56.49,Default,,0000,0000,0000,,15 Jahren dadran, dann ist das Ganze doch\Nwirklich ein gigantisches totes Pferd, was
Dialogue: 0,0:35:56.49,0:36:00.47,Default,,0000,0000,0000,,Milliarden verschlingt, oder? Jetzt von\Ndeiner Seite: Vielleicht hast du noch mal
Dialogue: 0,0:36:00.47,0:36:05.06,Default,,0000,0000,0000,,ein paar motivierende Worte. Wird dabei\Nirgendwas Nützliches rauskommen oder wird
Dialogue: 0,0:36:05.06,0:36:10.44,Default,,0000,0000,0000,,es einfach vergammeln, das tote Pferd?\NC: Also ja, es ist je nach Schätzung
Dialogue: 0,0:36:10.44,0:36:15.45,Default,,0000,0000,0000,,zwischen 1,5 Milliarden und 3 Milliarden,\Nhat es schon so verschlungen diese 15
Dialogue: 0,0:36:15.45,0:36:20.82,Default,,0000,0000,0000,,Jahre Projekt. Das liegt unter anderem\Ndadurch durch wechselhafte Anforderungen,
Dialogue: 0,0:36:20.82,0:36:26.44,Default,,0000,0000,0000,,durch eine blockierende\NGesellschafterversammlung bei der Gematik,
Dialogue: 0,0:36:26.44,0:36:29.13,Default,,0000,0000,0000,,aber auch durch die Politik.\NBeispielsweise, ich glaube, es war unter
Dialogue: 0,0:36:29.13,0:36:33.92,Default,,0000,0000,0000,,Rösler, gab es so 2 Jahre quasi Stopp der\NEntwicklung. Danach ist er wieder
Dialogue: 0,0:36:33.92,0:36:38.32,Default,,0000,0000,0000,,angefahren. Das verzögert sich dadurch\Nnatürlich auch. Jens Spahn möchte es
Dialogue: 0,0:36:38.32,0:36:43.74,Default,,0000,0000,0000,,vorantreiben. Motivierende Worte: KOM-LE.\NWie gesagt, aktuelle Kommunikation,
Dialogue: 0,0:36:43.74,0:36:47.56,Default,,0000,0000,0000,,unverschlüsselte Emails und verschiedene\NInsellösung. Das ist so das Ding, worauf
Dialogue: 0,0:36:47.56,0:36:51.21,Default,,0000,0000,0000,,ich warte, persönlich als\NDatenschutzbeauftragter, weil das klingt
Dialogue: 0,0:36:51.21,0:36:57.36,Default,,0000,0000,0000,,gut, klingt praktisch. ePA. Ich finde es\Ngut, wenn die Patienten selber Einblick
Dialogue: 0,0:36:57.36,0:37:00.12,Default,,0000,0000,0000,,kriegen in ihre Daten und auch ein\Nbisschen leichter. Wer es einmal probiert,
Dialogue: 0,0:37:00.12,0:37:05.36,Default,,0000,0000,0000,,hat beim Arzt sich so Sachen rausgeben.\NIch hatte da manchmal Probleme, mit
Dialogue: 0,0:37:05.36,0:37:08.79,Default,,0000,0000,0000,,vollständigen Daten zu kriegen, wenn das\Nirgendwie spezifiziert ist, finde ich es
Dialogue: 0,0:37:08.79,0:37:12.69,Default,,0000,0000,0000,,gut. Es muss nicht von mir aus so eine ePA\Nsein. Wie gesagt dezentrale, leichte
Dialogue: 0,0:37:12.69,0:37:17.19,Default,,0000,0000,0000,,Möglichkeiten wären auch möglich.\NHauptsache, es passiert irgendwie. In den
Dialogue: 0,0:37:17.19,0:37:22.97,Default,,0000,0000,0000,,letzten Monaten oder Jahren geht es aber\Nschon schneller voran. Meine Sichtweise
Dialogue: 0,0:37:22.97,0:37:27.18,Default,,0000,0000,0000,,und ich hoffe, jetzt fährt das Ganze so\Nrichtig los und hoffentlich auch so sicher
Dialogue: 0,0:37:27.18,0:37:30.61,Default,,0000,0000,0000,,wie möglich, da heißt da muss man auch\Ndefinitiv daran arbeiten, wir gesehen
Dialogue: 0,0:37:30.61,0:37:36.50,Default,,0000,0000,0000,,haben.\NH: Dann noch eine Frage vom Signal Angel.
Dialogue: 0,0:37:36.50,0:37:39.82,Default,,0000,0000,0000,,Signal Angel: Die Daten liegen also\Nverschlüsselt bei privaten Anbietern. Für
Dialogue: 0,0:37:39.82,0:37:45.21,Default,,0000,0000,0000,,wie viele Jahre ist die gute Krypto denn\Nnoch als gut anzusehen? Sind Leaks der
Dialogue: 0,0:37:45.21,0:37:48.95,Default,,0000,0000,0000,,verschlüsselten Daten auszuschließen, die\Nspäter möglicherweise entschlüsselt werden
Dialogue: 0,0:37:48.95,0:37:52.43,Default,,0000,0000,0000,,können? Besteht nicht die Gefahr, dass mit\Nzunehmender Rechenpower die Krypto in
Dialogue: 0,0:37:52.43,0:37:56.62,Default,,0000,0000,0000,,einigen Jahren geknackt werden kan?\NC: Das besteht immer, also 100 Prozent
Dialogue: 0,0:37:56.62,0:38:02.39,Default,,0000,0000,0000,,Sicherheit gibt es natürlich nicht. Wir\Nhaben aktuell AES256. Jetzt kann man
Dialogue: 0,0:38:02.39,0:38:05.78,Default,,0000,0000,0000,,darüber spekulieren, ob das irgendwann\Ngebrochen wird oder nicht. Die ePA soll
Dialogue: 0,0:38:05.78,0:38:09.64,Default,,0000,0000,0000,,eine lebenslange Akte werden. Es wird aber\Nmit dem nächsten Release auch so
Dialogue: 0,0:38:09.64,0:38:14.67,Default,,0000,0000,0000,,vorgesehen, dass die ePA regelmäßig\Numgeschlüsselt wird und mit diesem
Dialogue: 0,0:38:14.67,0:38:18.82,Default,,0000,0000,0000,,Verfahren kann man auch den Algorithmus\Nwechseln, das heißt man könnte in folgende
Dialogue: 0,0:38:18.82,0:38:24.69,Default,,0000,0000,0000,,Spezifikation, wenn man sieht, hier gibt\Nes einige Angriffe auf AES, könnte man
Dialogue: 0,0:38:24.69,0:38:27.37,Default,,0000,0000,0000,,umswitchen auf ein anderes\NVerschlüsselungsverfahren. Das es möglich,
Dialogue: 0,0:38:27.37,0:38:32.36,Default,,0000,0000,0000,,das wird gerade gemacht. Es wird gerade\Nvon RSA auf ECC umgeswitcht. Klar, wenn es
Dialogue: 0,0:38:32.36,0:38:38.76,Default,,0000,0000,0000,,einen aktuellen Sicherheits-Breakthrough\Ngibt, beim AES, dann sind meine Daten
Dialogue: 0,0:38:38.76,0:38:42.50,Default,,0000,0000,0000,,natürlich dann lesbar, wenn ich jetzt\Nplötzlich durch einen neuartigen Angriff
Dialogue: 0,0:38:42.50,0:38:50.05,Default,,0000,0000,0000,,AES knacken kann, komme ich ran. Ja.\NH: Dann Mikrofon 3, bitte.
Dialogue: 0,0:38:50.05,0:38:55.79,Default,,0000,0000,0000,,Mikrofon 3: Der Arzt hat die Verantwortung\Nfür die Daten, die bei ihm anfallen, also
Dialogue: 0,0:38:55.79,0:39:02.17,Default,,0000,0000,0000,,im Grunde die Schweigepflicht. Wie bringe\Nich jetzt oder wie kann ein Arzt daran
Dialogue: 0,0:39:02.17,0:39:08.65,Default,,0000,0000,0000,,vertrauen, dass dieses System, in der er\NDaten eingibt, auch sicher ist?
Dialogue: 0,0:39:08.65,0:39:12.13,Default,,0000,0000,0000,,C: Rechtlich ist es so, ich bin kein\NJurist, allerdings ist es ja so, dass der
Dialogue: 0,0:39:12.13,0:39:17.01,Default,,0000,0000,0000,,Patient die Freigabe machen muss, das\Nheißt der Arzt kann sich darauf berufen,
Dialogue: 0,0:39:17.01,0:39:20.67,Default,,0000,0000,0000,,dass der Patient mir die Freigabe gemacht\Nhat. Ich denke, von daher ist es rechtlich
Dialogue: 0,0:39:20.67,0:39:27.34,Default,,0000,0000,0000,,dadurch sicher, aber ich bin jetzt kein\NJurist. Wie kann man sich darauf
Dialogue: 0,0:39:27.34,0:39:30.58,Default,,0000,0000,0000,,versichern? Das ist wie bei allen Sachen.\NEr kann sich natürlich nur die
Dialogue: 0,0:39:30.58,0:39:39.31,Default,,0000,0000,0000,,Spezifikation angucken oder den\NBeteuerungen Glauben schenken. Er kann es
Dialogue: 0,0:39:39.31,0:39:42.55,Default,,0000,0000,0000,,schlecht überprüfen wo seine Daten\Nhingehen. Der tippt die Sachen da ein und
Dialogue: 0,0:39:42.55,0:39:45.27,Default,,0000,0000,0000,,dann werden die hochgeladen. Es ist wie\Nbei allen IT-Prozessen. Was genau im
Dialogue: 0,0:39:45.27,0:39:49.61,Default,,0000,0000,0000,,Hintergrund steht, ist natürlich schwer\Nnachzuprüfen von Ihnen persönlich. Dafür
Dialogue: 0,0:39:49.61,0:39:53.76,Default,,0000,0000,0000,,ist die Forschergemeinde, Zertifizierung\Nzuständig und das möglichst sicher zu
Dialogue: 0,0:39:53.76,0:39:58.53,Default,,0000,0000,0000,,machen.\NH: Mikrofon 7.
Dialogue: 0,0:39:58.53,0:40:02.06,Default,,0000,0000,0000,,Mikrofon 7: Vielen Dank für den Vortrag\Nund vielen Dank auch für das Aufzeigen der
Dialogue: 0,0:40:02.06,0:40:06.95,Default,,0000,0000,0000,,Fehlern im ZDF Bericht. Meine Frage geht an\Ndieses Technikerhandbuch wo du gezeigt hast,
Dialogue: 0,0:40:06.95,0:40:11.61,Default,,0000,0000,0000,,dass das TLS ausgemacht werden soll. Von\Nwem ist dieses Technikerhandbuch? Das ist
Dialogue: 0,0:40:11.61,0:40:14.33,Default,,0000,0000,0000,,doch weder von der Gematik wahrscheinlich,\Nnoch vom Hersteller? Wahrscheinlich gibt
Dialogue: 0,0:40:14.33,0:40:18.26,Default,,0000,0000,0000,,es sehr viele Varianten. Wer hat das\Ngeschrieben und an wen richtet sich die
Dialogue: 0,0:40:18.26,0:40:21.32,Default,,0000,0000,0000,,Kritik?\NC: Das ist ein vertrauliches
Dialogue: 0,0:40:21.32,0:40:26.32,Default,,0000,0000,0000,,Technikerhandbuch. Ich habe es so bekommen\Nvon jemandem. Ich möchte lieber nicht
Dialogue: 0,0:40:26.32,0:40:30.78,Default,,0000,0000,0000,,sagen, es ist ein großer Hersteller, der\NGeräte vertreibt und der hat
Dialogue: 0,0:40:30.78,0:40:36.87,Default,,0000,0000,0000,,entsprechenden DVOs unter seinen Verträgen\Nhat und die DVOs arbeiten dann in seinem
Dialogue: 0,0:40:36.87,0:40:44.35,Default,,0000,0000,0000,,Namen oder für ihn als Subunternehmer. Und\Nstellen das dann so ein wie es im
Dialogue: 0,0:40:44.35,0:40:48.13,Default,,0000,0000,0000,,Technikerhandbuch im Zweifel steht. Also\Nes ist ein großer Hersteller, der die
Dialogue: 0,0:40:48.13,0:40:51.45,Default,,0000,0000,0000,,Technikerhandbücher rausgebracht hat für\Nseine eigenen Leute.
Dialogue: 0,0:40:51.45,0:40:53.28,Default,,0000,0000,0000,,Mikrofon 7: Also war es Eines von\Nmehreren.
Dialogue: 0,0:40:53.28,0:40:55.38,Default,,0000,0000,0000,,C: Eines von mehreren. Na ja, genau. Es\Ngibt verschiedene Firmen, verschiedene
Dialogue: 0,0:40:55.38,0:40:58.91,Default,,0000,0000,0000,,Schulungen verschiedener\NTechnikerhandbüchern. Eins von mehreren.
Dialogue: 0,0:40:58.91,0:41:02.34,Default,,0000,0000,0000,,Mikrofon 7: Danke\NH: Damit ist unsere Zeit um für diesen
Dialogue: 0,0:41:02.34,0:41:06.52,Default,,0000,0000,0000,,Vortrag. Es sind leider nicht alle dazu\Ngekommen, ihre Fragen zu stellen. Kommt
Dialogue: 0,0:41:06.52,0:41:10.29,Default,,0000,0000,0000,,dann vielleicht nochmal nach vorne.\NAnsonsten danke ich für eure
Dialogue: 0,0:41:10.29,0:41:13.93,Default,,0000,0000,0000,,Aufmerksamkeit. Danke, dass ihr gekommen\Nseid und wir verabschieden Christoph
Dialogue: 0,0:41:13.93,0:41:15.77,Default,,0000,0000,0000,,nochmal mit einem Applaus zum Ende.
Dialogue: 0,0:41:15.77,0:41:19.69,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:41:19.69,0:41:22.71,Default,,0000,0000,0000,,{\i1}Abspannmusik{\i0}
Dialogue: 0,0:41:22.71,0:41:47.00,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2020. Mach mit und hilf uns!