CR289: Banale Technik oder zynisches Repressionsinstrument?

Seit Monaten treibt die Politik ein Vorhaben voran, das der breiten Öffentlichkeit nur als „Bezahlkarte“ bekannt ist. Sie soll als Bargeld-Ersatz an Geflüchtete ausgegeben werden, um… ja warum eigentlich?

Warum Politiker*innen von dieser Idee so begeistert sind und was sich eigentlich genau hinter der Bezahlkarte für Geflüchtete verbirgt, bespricht Marcus Richter mit Anna Biselli von Netzpolitik.org, Andrea Kothen von PRO ASYL und Flüpke vom Chaos Computer Club.

Referenzen

• Netzpolitik.org
• PRO ASYL
• FAQ: Was Bezahlkarten für Geflüchtete bedeuten
• Bezahlkarte per Gesetz verschärfen?
• 26.01.2024: PM zur Bezahlkarte • Flüchtlingsrat Berlin e.V.

CR288: Über Hacker-Geschichten in Filmen und wogegen darin gekämpft wird

Unser Anlass für das Chaosradio ist diesmal ein Buch über deutsche Hacker in Filmen, das William Mahan geschrieben hat. Er ist für den Podcast aus Arizona zugeschaltet, wo er als Germanistikprofessor arbeitet und sich dabei auch deutscher Kunst und Kultur widmet.

Wir sprechen in dieser Sendung über Hacker als Filmhelden und darüber, wie realistisch dabei an das Hacken herangegangen wird. Natürlich kommen wir dabei nicht an dem deutschen Film „23 – Nichts ist so wie es scheint“ vorbei, der den sogenannten „KGB-Hack“ in den 1980er Jahren und den Hacker Karl Koch filmisch aufgreift. Aber wir reden auch über ein paar mehr bekannte und weniger bekannte Beispiele.

Das Team des Chaosradio 288: William, Constanze, Caspar und Marcus (v.l.n.r.u.u.).

Marcus Richter spricht mit seinen Gästen William Mahan, Caspar Clemens Mierau und Constanze Kurz im Chaosradio 288 über Hacker-Bilder in Spielfilmen, oft anhand von Beispielen und Anekdoten aus den Filmen. Wir fragen uns außerdem: Müssen Hacker in Filmen eigentlich immer etwas Illegales machen? Liest in den Hackerfilmen auch mal einer ein Manual? Und sind Hacker im deutschen Film und Fernsehen immer nur Männer? Das alles – und noch viel mehr – diskutieren wir in diesem Podcast oft an den Beispielfilmen „23“, „Who am I“ (Trailer ) und „The Billion Dollar Code“.

Eine gekürzte schriftliche Version dieses Gesprächs ist bei netzpolitik.org zu finden.

Referenzen

• Das Buch: Hackers as Heroes in German Film and Television

CR287: Über die grundlegenden Probleme bei der Digitalisierung des Gesundheitswesens

Die „Dicken Bretter“ wollen helfen zu verstehen, wie Gesetze und politische Willensbildung zu digitalen Themen zustandekommen und welche Organisationen und Institutionen daran mitwirken: Wer macht Technologiepolitik, wer beteiligt sich an der Ausformung? Nach all den Blicken in die weite Welt und auf die dicken Bretter des internationalen Diplomatieparketts richten wir unser Augenmerk diesmal zurück auf die Bundespolitik: Wie genau entstehen eigentlich Gesetze in Deutschland? Und welchen Spielraum haben zivilgesellschaftliche Organisationen, um ihren Positionen Gehör zu verschaffen?

Zu diesem Zweck haben wir uns zwei Gesetze angesehen, die Ende 2023 noch schnell verabschiedet wurden. Die erste Lektion: Gesetze in Deutschland haben viele Namen. Wir sprachen über das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten“, kürzer „Gesundheitsdatennutzungsgesetz“ oder für die ganz Eiligen auch GNDG, sowie das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“, auch bekannt als „Digital-Gesetz“ oder unter dem Spitznamen Digi-G.

Durch dieses Namenswirrwarr schlagen wir uns mit der Expertin für das digitale Gesundheitswesen und Fax-Flüsterin Bianca Kastl. Wir besprechen den Weg eines Gesetzes vom Referentenentwurf hin zu den Lesungen im Bundestag und welche (begrenzten) Möglichkeiten es für die Zivilgesellschaft gibt, Einblick zu erhalten und Einfluss zu nehmen. Bianca hat für den Innovationsverband Öffentliche Gesundheit gemeinsam mit dem CCC, der Deutschen Aidshilfe und anderen Organisationen einen offenen Brief verfasst, der die grundlegenden Probleme der beiden Gesetzentwürfe deutlich macht.

Der offene Brief hat nicht verhindert, dass die Gesetze im Bundestag verabschiedet wurden – aber er zeigt, an wie vielen Stellen Zivilgesellschaft sich Gehör verschaffen kann, wenn wir zusammenarbeiten. Hört rein!

Addendum: Im Podcast beschweren wir uns (zu Recht!) darüber, dass es auf Bundesebene kein Portal gibt, um den Fortschritt von Gesetzgebungsverfahren zu verfolgen, wie es beispielsweise der legislative Fahrplan der Europäischen Union möglich macht. Seit der Aufzeichnung Ende Dezember hat sich etwas getan: Der Bundestagszusammenfasser will genau das ermöglichen – und ist natürlich kein offizielles Projekt der Bundesregierung, sondern kommt aus der Zivilgesellschaft. Wir sagen Bravo und wünschen: Mögen die externen Links ewig persistent sein!

„Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der neugestarteten Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist.

Nach dem Podcast „Dicke Bretter“ vom Congress planen wir bereits die nächste reguläre Chaosradio-Sendung, die auch im Februar kommen soll – haltet euch Platz auf den Geräten frei!

Referenzen

• Vertrauen lässt sich nicht verordnen - Offener Brief zur Digitalisierung des Gesundheitswesens
• Infoseite des Bundesministeriums für Gesundheit für das Gesundheitsdatennutzungsgesetz
• Digital-Gesetz (DigiG)

CR286: Wie das ganze Cyber-Cyber in einen völkerrechtlichen Vertrag kommt

Die „Dicken Bretter“ erklären, wie Gesetze, internationale Verträge, Richtlinien oder allgemein die politische Willensbildung zu digitalen Themen entstehen und welche Institutionen und Initiativen daran mitarbeiten. Diesmal wenden wir uns wieder dem internationalen Parkett zu: den Vereinten Nationen und einer dort geplanten Konvention zum Thema „cybercrime“.

Wenn es um Cyberkriminalität geht, müssen Strafverfolgungsbehörden oft zusammenarbeiten, um gegen international agierende Verbrecherbanden vorzugehen. Dafür gibt es zwischen Staaten Rechtshilfeabkommen. Nun soll allerdings eine UN-Konvention das Problem Cyberkriminalität besser angehen: Derzeit laufen die Verhandlungen über die Konvention, die Ende Januar in New York beendet werden sollen.

Soweit die grobe Idee, aber blickt man auf die Details, wird es gruselig. Denn es existiert keine international anerkannte Definition, was „cybercrime“ oder eine „cyberattack“ eigentlich ist. Doch wenn in der geplanten UN-Konvention stehen würde, dass sie eine große Masse an Straftaten erfasst, etwa alles, was irgendwie mit Computern zu tun hat, dann droht mehr Schaden als Nutzen. Und es droht die international bindende Festschreibung neuer breiter Überwachungsmechanismen.

Wie ist also der aktuelle Stand der Verhandlungen bei den Vereinten Nationen? Wir haben uns Tanja Fachathaler von epicenter.works eingeladen, denn sie nimmt als Vertreterin der Zivilgesellschaft an diesen Verhandlungen teil. Sie erklärt in dieser Ausgabe von „Dicke Bretter“, worum es in der Konvention geht und warum es so wichtig ist, dass nur wenige enge Straftatbestände der Computerkriminalität durch den völkerrechtlichen Vertrag geregelt werden.

„Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Tanja und Constanze lesen möchte: Es steht bei netzpolitik.org zur Verfügung.

Nach der Dezember-Ausgabe von „Dicke Bretter“ und einer Congress-Live-Ausgabe mit der unvergleichlichen Bianca Kastl planen wir die Aufnahme der nächsten regulären Chaosradio-Sendung im Januar – haltet euch bitte wieder Platz auf den Geräten frei!

Referenzen

• UN Cybercrime Treaty: A Menace in the Making | Human Rights Watch
• UN Convention on Cybercrime – Ad Hoc Committee
• Latest Draft of UN Cybercrime Treaty Is A Big Step Backward | Electronic Frontier Foundation

CR285: Ein offener Brief aus der Wissenschaft gegen den gefährlichen EU-Plan für eine Zertifikat-Parallelinfrastruktur

Im Chaosradio 285 geht es um ein Vorhaben der Europäischen Union zur Einführung eines digitalen Identitätsnachweises und anderer Vertrauensdienste, das eine frühere Gesetzgebung reformieren soll. Ein wichtiger Teil der Gesetzgebung ist die „European Digital Identity Wallet“ (ID-Wallet), die in allen Mitgliedstaaten angeboten werden soll. An dieser „Digital-Brieftasche“ in der eIDAS-Verordnung gibt es einige Kritik, die wir nicht verheimlichen wollen.

Aber neben den Kritikpunkten an der ID-Wallet erregt vor allem der Artikel 45 der Gesetzesvorhabens die Gemüter der technischen Community. In diesem Artikel geht es um TLS-Zertifikate und die Vertrauensketten von Zertifikaten. Es soll in Europa eine Parallelinfrastruktur mit anderen Sicherheitsrichtlinien für die Zertifikate eingerichtet werden. Die breite Kritik in Form eines offenen Briefs kommt aus der Wissenschaft, aber auch von NGOs sowie von Google und Mozilla. Mittlerweile haben mehr als 550 IT-Sicherheitsfachleute und dutzende NGOs unterzeichnet. Die begründete Befürchtung ist, dass die geplante Neuregelung die Sicherheit der Zertifikatsinfrastruktur schwächt und damit verschlüsselte Kommunikation im Netz unterminiert und zugleich weitreichende Überwachungsmöglichkeiten eröffnet.

Das Team diesmal: Moderator Marcus mit seinen Gästen Anja, Constanze und Jiska (v.l.n.r.).

Wir sind nah am Puls der Zeit: Erst Ende November fand eine letzte Abstimmung im Industrieausschuss (ITRE) des EU-Parlaments zu dem Vorhaben statt. Ob eine Mehrheit für oder gegen die eIDAS-Reform stimmen wird, ist vor der Aufzeichnung des Podcasts nicht mehr entschieden worden. Heute hat ITRE dann zugestimmt. Die Änderungen am Artikel 45, die es nach dem offenen Brief noch gab, waren zuvor als unzureichend kommentiert worden.

Wenn ihr wissen wollt, was in diesem Artikel 45 denn nun drinsteht, hört rein! Fragt ihr euch, was eine Root CA ist? Welche Parallelinfrastruktur soll entstehen? Und ist die Wissenschaft jetzt auch ein Opfer des Lobbyismus geworden? Darüber unterhält sich Marcus Richter mit seinen Gästen Anja Lehmann, Constanze Kurz und Jiska Classen im Chaosradio 285.

Ein Teil des Gesprächs findet sich bei netzpolitik.org in schriftlicher Form. Wenn ihr noch mehr Kontext zu Verschlüsselung braucht, bietet sich das Chaosradio 192 „Radioaktive Cryptoparty“ an.

Referenzen

• CR172: SSL. Oder: Einmal aufmachen, bitte
• CR192: Radioaktive Cryptoparty
• CR248: HTTPS

CR284: Wie ein technischer Standard entsteht, der Ende-zu-Ende-Verschlüsselung für Millionen Smartphones ermöglicht

Nach dem Neustart des Chaosradio dieses Jahr geht der Podcast „Dicke Bretter“ in die vierte Runde. Unser Plan ist, über die Entstehung von Richtlinien, über Institutionen oder gesetzgeberische Willensbildung bei digitalen Themen zu berichten. Dazu schlagen wir heute ein neues Kapitel auf: technische Standards. Wie entstehen sie? Wie arbeiten die Institutionen, die daran mitwirken? Wer schreibt technische Standards? Warum engagieren sich Menschen dafür?

Wir sprechen über das Protokoll MLS (Messaging Layer Security), das technische Sicherheit und Datenschutz für Gruppenkommunikationsanwendungen anbieten soll und Metadaten besonders schützt. MLS ist seit Juli 2023 als RFC 9420 von der Internet Engineering Task Force (IETF) standardisiert ist. Das MLS-Protokoll wird von einer ganzen Reihe von großen Anbietern und Organisationen unterstützt, die es implementieren und einsetzen wollen.

Zu Gast bei „Dicke Bretter“: Raphael Robert

Unser Gast ist Raphael Robert. Er ist Experte für Messenger-Sicherheit und leitet das Berliner Technologieunternehmen Phoenix R&D. Er ist Co-Autor des MLS-Protokolls und hat OpenMLS als MLS-Implementierung in Rust entworfen.

„Dicke Bretter“ ist ein Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter und mit Musik von erdgeist. Das Gespräch ist als leicht gekürzte schriftliche Version bei netzpolitik.org verfügbar.

PS: Nach dem heutigen Podcast „Dicke Bretter“ planen wir schon wieder eine neue Chaosradio-Sendung in Berlin für den November – haltet wie immer Platz auf den Geräten frei!

Referenzen

• Messaging Layer Security: Secure and Usable End-to-End Encryption
• OpenMLS: As useful as possible to those who consider end-to-end encryption with MLS
• Impact on billions of people: The companies that are supporting MLS
• Current MLS documents

CR283: Wir stellen der Regierung ein Halbzeitzeugnis aus

Mit großem Tam-Tam ist die aktuelle rot-grün-gelbe Koalition 2021 angetreten und wollte „Mehr Fortschritt wagen“. Olaf Scholz wollte gar Klimakanzler werden. Aber haben wir auch was über Technik von ihm gehört?

Die Ampel hat sich in Digitalfragen für ihren Koalitionsvertrag ausgiebig an der Formulierungshilfe bedient, die der Chaos Computer Club gern als Spickzettel zur Verfügung gestellt hatte. Wir blicken nach Ablauf der Koalitionshalbwertszeit auf die Ergebnisse der Fortschrittskoalition und ob die Ankündigungen im Lichte technischer und europapolitischer Entwicklungen in Würde gealtert sind.

Das Team diesmal: Elisa, Marcus, erdgeist und Constanze.

Das Ende der ersten Halbzeit der Ampel ist von den zurückliegenden langwierigen Streitigkeiten in der Koalition und einem erheblichen Vertrauensverlust geprägt. Mittlerweile gibt es laut den Umfragen eine Mehrheit in der Bevölkerung, die der Ampel kritisch gegenübersteht. Das war noch anders, als der Koalitionsvertrag geschlossen wurde. Einige digitale Themen darin waren zwar Streitfelder zwischen den drei Parteien, aber die großen politischen Kontroversen um das Gebäudeenergiegesetz, um den Ukraine-Krieg und die Migration oder um den Rechtsruck und das Erstarken der AfD haben wenig mit Technik zu tun. Trotzdem lohnt eine Analyse dazu, was die Ampel im Digitalen hinbekommen hat, was vielleicht noch aussteht und was sie von dem Versprochenen nicht mehr umsetzen wird.

Wenn ihr wissen wollt, was von der bisherigen Regierungsbilanz für Digitalgedöns zu halten ist, hört rein! Fragt ihr euch auch, wie es um die Chatkontrolle steht oder wann sich Justizminister Buschmanns „Quick Freeze“-Idee mal in einem Gesetz materialisieren wird? Wie steht es um digitale Bürgerrechte und IT-Sicherheit, wo im Koalitionsvertrag fast buchstäblich die CCC-Formulierungshilfe abgedruckt wurde? Was ist mit Gesundheitsdatensammlungen oder mit Staatstrojanern? Wird die Digitalisierung der Verwaltung uns weiter Magengeschwüre bringen, Geld und Zeit kosten oder geht da was? Und gab es den versprochenen „digitalen Aufbruch“? Darüber unterhält sich Marcus Richter mit seinen Gästen Elisa Lindinger, erdgeist und Constanze Kurz im Chaosradio 283.

Referenzen

• Maßnahmen der Bundesregierung im Regierungsmonitor
• Halbzeit für die Ampel – Was sich für eine nachhaltige Digitalpolitik ändern muss

CR282: Wie parlamentarische Untersuchungsausschüsse arbeiten

Die „Dicken Bretter“ melden sich zurück zu einem politischen Dauerbrenner-Thema: parlamentarische Untersuchungsausschüsse. Wir erklären in „Dicke Bretter“, wie Gesetze, Standards oder politische Willensbildung zu digitalen Themen zustandekommen. Daher lohnt sich auch der Blick auf diese Form parlamentarischer Arbeit, denn sie legt oft politische Haltungen und zuweilen Hintergründe von Skandalen offen und formt damit auch die öffentliche Meinung zum jeweiligen Thema des Ausschusses.

Deswegen beschäftigen wir uns in dieser Folge mit den Abläufen und den Gewohnheiten bei Untersuchungsausschüssen, vorrangig im Deutschen Bundestag. Ein parlamentarischer Untersuchungsausschuss ist ein Instrument der Minderheit, denn zur Einsetzung reichen im Bundestag die Stimmen von einem Viertel der Abgeordneten.

Damit das alles nicht zu abstrakt wird, ziehen wir uns den NSA-BND-Untersuchungsausschuss als Beispiel heran. Dazu haben wir uns Anna Biselli eingeladen, denn sie hatte diesen Ausschuss über viele Monate intensiv verfolgt und gibt Auskunft über Form und Verfahren in den insgesamt 66 öffentlichen Sitzungen.

Kurzer Blick zurück: Weniger als ein Jahr, nachdem Edward Snowden 2013 mit einer ganzen Reihe von Journalisten begonnen hatte offenzulegen, wie weitgreifend die NSA weltweit Telekommunikation überwacht, kamen auch die Geheimdienste in Deutschland in den Fokus, speziell der Bundesnachrichtendienst (BND). Im Bundestag nahm in der Folge ein parlamentarischer Untersuchungsausschuss die Arbeit auf. Kaum hatte er angefangen zu arbeiten, kam raus, dass die US-amerikanischen Spitzel ein Mobiltelefon der Bundeskanzlerin belauscht hatten. Der Bundestag hatte also eine Menge Fragen zu beackern. Wie die Parlamentarier dabei vorgingen, erfahrt ihr in dieser Ausgabe von „Dicke Bretter“.

„Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Anna und Constanze lesen möchte, kann sie bei netzpolitik.org finden.

Nach dem etwas verspäteten August-Podcast „Dicke Bretter“ (Das Camp ist schuld!) planen wir die Aufnahme der nächsten regulären Chaosradio-Sendung für den 12. September – haltet euch noch mehr Platz auf den Geräten frei!

Referenzen

• Die Berichterstattung von netzpolitik.org zum NSA-BND-Untersuchungsausschuss
• Belege für NSA-Aktivitäten in Deutschland, die der Spiegel als pdf-Dateien veröffentlicht hat
• Was die Zeugin Angela Merkel bei ihrer Anhörung im Geheimdienst-Untersuchungsausschuss sagte

CR281: Was der Untersuchungsausschuss des Europaparlaments über den Staatstrojaner Pegasus und den Anbieter NSO Group rausgefunden hat

Wir sprechen in dieser Sendung über Staatstrojaner und deren Anbieter sowie über die Auftraggeber und Opfer, die von den Hacks ihrer Mobiltelefone betroffen sind. Anlass ist der Abschluss des Untersuchungsausschusses des Europäischen Parlaments „zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“, der nach Recherchen und Veröffentlichungen über Spionage-Skandale eingerichtet worden war.

Das Pegasus Project hat detaillierte Einblicke in die Welt des Auftragshackings mit Staatstrojanern gegeben. Speziell im Fokus stand der Staatstrojaner-Anbieter NSO Group aus Israel, der mit dem Spionagesoftware-Produkt Pegasus Namensgeber der Skandale ist. Pegasus ist eine Schadsoftware, die den Stand der Technik darstellt, der aktuell für staatliche Stellen käuflich zu erwerben ist.

Die NSO Group war mit einer langen Liste von Missbrauchsfällen schon jahrelang unangenehm aufgefallen. Das ab 2021 stärker öffentlich diskutierte Ausspionieren durch die Pegasus-Software ist nur ein prominentes Beispiel einer wachsenden Branche, die solche Schadsoftware vertreibt. Diese Überwachungs- und Hackingbranche ist weitgehend unreguliert. Wie man hier Verbesserungen erzielen könnte, darüber haben sich die Parlamentarier im Untersuchungsausschuss Gedanken gemacht. Was dabei rausgekommen ist, diskutieren wir in diesem Chaosradio.

Das Team des Chaosradio 281: ilf, Marcus, Rainer und Constanze.

Eigentlich hatte das Bundesverfassungsgericht in seinem Urteil über Staatstrojaner im Jahr 2008 hohe Hürden für das staatliche Hacken in Deutschland auferlegt: Es setzte ein neues Grundrecht in Kraft, das den Staat und seine Behörden zur „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ verpflichtet. Wie steht es mit dem staatlichen Hacking in Deutschland, das die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigert hatte? Was gibt es für rechtliche Probleme und welche technischen Unzulänglichkeiten lauern bei der Spionagesoftware? Darüber spricht Marcus Richter mit seinen Gästen Rainer Rehak, ilf und Constanze Kurz im Chaosradio 281. Und verpasst besser nicht unsere Forderungen in Sachen Minimalstandards bei Staatstrojanern, wenn ilf richtig in Fahrt kommt.

Referenzen

• Amnesty International forensic methodology of of NSO Group’s tools: How to catch NSO Group’s Pegasus
• Fundamentale Probleme nicht geprüft: Nur „stichprobenartiger Einsicht in den Quellcode“
• Offener Brief: Sicherheit und Vertrauen online schützen – Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung

CR280: Wie Ylva Johansson in ganz Europa eine Chatkontrolle einführen will

Die „Dicken Bretter“ sind zurück. Wir wollen wieder erklären, wie Gesetze, Richtlinien und politische Willensbildung zu digitalen Themen entstehen und welche Institutionen daran wie mitwirken: Wer macht Technologieregulierung, wer beteiligt sich an der Entstehung?

In dieser Folge beschäftigen wir uns mit den Abläufen und Hintergründen von EU-Gesetzgebungen und damit, auf welchen Säulen der Gesetzgebungsprozess ruht und welche zivilgesellschaftlichen Akteure mitmischen. Das fühlt sich häufig abstrakt und weit weg an. Deswegen wollen wir diesmal konkret am Beispiel des Gesetzespakets der sogenannten „Chatkontrolle“ erklären, wie eine EU-Verordnung entsteht.

Diese „Chatkontrolle“ wird kontrovers debattiert: Im Rahmen dieser technisierten Massenüberwachung sollen Dateien auf Computern oder Mobiltelefonen bereits vor dem Abschicken und Verschlüsseln gescannt und mit einer Datenbank abgeglichen werden, um Darstellungen von Gewalt gegen Kinder zu finden.

Wir schauen uns an, woher Gesetze in der EU eigentlich kommen, warum das Prozedere so lange dauert und wer beteiligt ist. Wer wissen will, wie es wirklich um die „Chatkontrolle“ steht, warum Fraktionen im EU-Parlament nicht mit Fraktionen im Bundestag vergleichbar sind, warum etwas Griechisch in Brüssel hilfreich sein kann und warum es so schwer ist, ein Gesetz wieder aufzuhalten, wenn es erstmal ins Rollen geraten ist, braucht nur dem Podcast zu lauschen. Ach, und wusstet ihr, was Ashton Kutcher mit der „Chatkontrolle“ zu tun hat. Nein? Dann hört rein!

„Dicke Bretter“ ist ein erklärbäriger Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der neugestarteten Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte Version des Gesprächs lesen möchte, kann sie bei netzpolitik.org finden.

Nach dem jetzigen Podcast „Dicke Bretter“ planen wir bereits die nächste reguläre Chaosradio-Sendung für den Juli – haltet euch wie immer Platz auf den Geräten frei!

CR279: EHDS, FDZ und DVG – Ojemine!

Wir reden heute über Daten, welche die Gesundheit eines Menschen betreffen und Teile seines körperlichen oder geistigen Zustands abbilden. Wusstet ihr, dass diese besonders schützenswerten Daten von allen gesetzlich Versicherten in Deutschland bereits heute zentral gespeichert werden? Denn das schreibt das Digitale-Versorgung-Gesetz vor, das von Jens Spahn (CDU) erfolgreich aufs Gleis gesetzt und vom Bundestag verabschiedet wurde.

Das Ziel des Gesetzes ist sicher eines, was viele teilen werden: die bessere Nutzbarkeit von Gesundheitsdaten für Forschungszwecke. Allerdings wurden und werden die 73 Millionen Versicherten nicht gefragt, ob sie ihre Diagnosen, Medikamentenrezepte oder OP-Daten eigentlich in einer zentralen Datenhalde haben wollen oder an wen sie weitergereicht werden dürfen. Die EU-Kommission hat nun ganz in Spahn-Manier einen ähnlichen Vorschlag gemacht: den sogenannten European Health Data Space (EHDS, europäischer Gesundheitsdatenraum).

Das Team diesmal: Bianca, Elina, Constanze und Marcus.

Wenn euch das alles böhmische Dörfer sind, hört rein! Nach den zahlreichen Fails im Bereich Digitalisierung von Gesundheitsdaten widmen wir uns auch Fragen, wie eine bessere Lösung aussehen könnte. Welche technischen Möglichkeiten gibt es, um Gesundheitsdaten wirksam zu schützen und Problemen wie De-Anonymisierung entgegenzuwirken? Was ist mit Opt-in oder Opt-out? Und wie steht es um die IT-Sicherheit und die aktuellen Gerichtsverfahren gegen die riesige Gesundheitsdatenbank? Darüber unterhält sich Marcus Richter mit seinen Gästen Bianca Kastl, Elina Eickstädt und Constanze Kurz im Chaosradio 279.

Referenzen

• Überblick zur laufenden Gesetzgebung beim European Health Data Space: 2022/0140(COD) | European Parliament
• Gesundheitsdaten-Datenbank von 73 Millionen gesetzlich Versicherter: Informationen zu den laufenden Klagen von Constanze Kurz und einem weiteren Kläger bei den Sozialgerichten in Berlin und in Frankfurt
• EHDS, E-Patientenakte, Pseudonymisierung: Schutz von Gesundheitsdaten aus rechtlicher Sicht
• Datenschützer zum geplanten europäischen Gesundheitsdatenraum EHDS: Zentrale Datenspeicherung unzulässig
• Europäischer Gesundheitsdatenraum: Mehr Mitspracherechte für Patienten bei der Weitergabe und Nutzung medizinischer Daten
• Zentralisierte Gesundheitsdaten: Das Digitale-Versorgung-Gesetz vor Gericht
• Amnesty International extended its forensic methodology