Recent searches
Search options
Auf epa-vorteile.de verzerrt das #BMG die Fakten. Es wird der Eindruck erweckt, dass die ePA in Sachen Datenschutz und Zugriffskontrolle umfassend sicher sei. Tatsächlich gibt es jedoch Kritik an fehlender Ende-zu-Ende-Verschlüsselung und zentraler Datenspeicherung. Solche irreführenden Informationen untergraben das Vertrauen der Nutzer und beschönigen bestehende Risiken. Kritische Punkte wie eingeschränkte Freigabemöglichkeiten werden verschwiegen, was das Vertrauen in die ePA schwächt.
@kuketzblog@social.tchncs.deBeispielsweise wird behauptet, dass Nutzer die Zugriffe auf ihre Daten vollständig kontrollieren können, was in der Praxis jedoch eingeschränkt ist. Auch die angegebene Datensicherheit ist fragwürdig, da es keine durchgehende Ende-zu-Ende-Verschlüsselung gibt und Bedenken hinsichtlich der zentralen Speicherung bestehen. Zudem fehlt oft die Möglichkeit zur differenzierten Freigabe einzelner Dokumente.
Eine Ende-zu-Ende-Verschlüsselung wird für einen Anwendungszweck wie die #ePA schwierig, wenn es um die Schlüsselverteilung an zugriffsberechtigte Parteien geht... und da ja auch "Forschung" darauf zugreifen dürfen soll, wurde so etwas möglicherweise gar nicht erst angedacht?
"Schwierig": Dafür gibt es Computer, die erledigen schwierige Berechnungen und Logistik.
"Forschung": darum geht es: "in Estland ist alles verschlüsselt, da kann die Forschung nicht zugreifen, wir machen das besser."
Wenn die Daten erstmal in der ePA stehen, werden die Gesetze angepasst und die Forschung bekommt alles. Neuralink baut daraus ein LLM und das Originalgehirn verkauft Musk an die Mäuse, dann finden die raus, was 42 bedeutet.
Nur als Ergänzung: Computer erledigen aber nicht die Bedienungsmöglichkeiten durch die Bevölkerung... ;-)
Es ging um die Schlüsselverteilung. Das ist so eine Sache, wo es überhaupt keine manuelle Eingriffsmöglichkeit geben darf.
Wenn es zwei Herr Müller gibt und der Schlüssel ist für einen davon bestimmt, dann kommt es nicht in Frage, dass ein Mensch den an den richtigen Müller weiterleitet, weil dann beim nächsten Update wieder der falsche Müller den Schlüssel erhält.
Mir ging es um folgendes Szenario: Patient P verschlüsselt für Arzt A ein Dokument und legt es in die ePA. Bei asymmetrischer Verschlüsselung wäre das Ende-zu-Ende-verschlüsselt, wenn P mit dem öffentlichen Schlüssel von A verschlüsselt. Nur A kann entschlüsseln.
Nun will Patient P das Dokument für Arzt B freigeben. Würde im genannten Szenario mit dem individuellen Schlüsselpaar nur funktionieren, wenn neu verschlüsselt würde... ineffektiv.
Bei jedem Abruf einer Seite im Web wird jedes einzelne Element, das übertragen wird (Html-datei, css-dateien, js-dateien, json-dateien, grafik-dateien, video-stream-dateien, audio-dateien, pdf-dateien, binäre daten, die hoch- oder heruntergeladen werden), für jeden einzelnen user individuell verschlüsselt. Das ist ineffektiv, aber realität. Warum also nicht auch bei der ePA.
@kuketzblog
zum Thema "differenzierte Freigabe": wenn meine Hausärztin mir heute eine Überweisung zum Orthopäden schreibt, erhält sie von ihm einen Bericht.
In der ePA kann dann auch mein Zahnarzt diesen Bericht lesen. Das ist ein Verlust an Privacy. Diesen Rückschritt gehe ich nicht mit.