@Josef_K_Punkt Danke für diesen Hinweis. Ich hatte für die Staatsanwaltschaft mit einer größeren Unabhängigkeit gerechnet. Nachdem ich mich jetzt schlau gemacht habe ist mir klar geworden, das Staatsanwälte in der Hierarchie den Justizministern unterstellt sind und diese damit weisungsbefugt sind.
Und auch bei uns passieren Dinge wie z.B. der Umgang mit Frau Brorhilker, die als Staatsanwältin die CumEx-Ermittlungen leitete und dann kaltgestellt wurde: https://www.tagesschau.de/investigativ/ndr-wdr/cum-ex-statsanwaltschaft-100.html

Dr. Bennecke ist in den USA zu einem Kongress der Forensiker. Seine drastische Schilderung der Veränderung und sein Erschütterung darüber, dass die Demokratie in den USA vorbei ist sind ihm anzusehen. Auch die weiteren Tage sind sehenswert.

https://www.youtube.com/watch?v=bHrc9UFWFIc

@elbast @phpmacher
Dass Journalismus und Wissenschaftsjournalismus Probleme im Umgang mit Fakten haben, weil sie diese nicht verstehen oder im Zuge der Vereinfachung verdrehen zieht sich durch alle Themen, egal, ob Wissenschaft, Gesundheit, Klima...😒

@Hammerwell @phpmacher
Das ist ein bekanntes und seit Jahrzehnten diskutiertes Problem, dass mit genügend vielen Daten jede Anonymisierung deanonymisiert werden kann, insbesondere, wenn man sie mit Daten verknüpfen kann, die aus anderen Quellen stammen. Deshalb ist die Umsetzung der Forderung nach Transparenz für diese Prozesse so wichtig.

@elbast @phpmacher
Woraus schlussfolgerst Du das? Aktuell sehe ich in den Beschreibungen bei der Gematik, dass nur Patienten und Behandler, die von den Patienten ermächtigt wurden, Zugang zu den nicht anonymisierten Daten haben. Allerdings vermisse ich die Infos zu ePA 3.0.

@JoeSachse @phpmacher
Dem würde ich so zustimmen.

Selbst wenn Google & Co bereits Zugriffe in Aussicht haben, nur um damit ihre KI zu trainieren...?

Das hat mit: "Wir brauchen die ePA dringend zur Unterstützung der europäischen Gesundheitsversorgung." nichts mehr zu tun, ist völlig losgelöst.
Eher passt Datenreichtum für alle!

Die technische Struktur der bisherigen ePA deutet noch viel stärker darauf hin, dass Daten(aus)nutzung im Fokus steht. Weder Datensicherheit noch Patientenwohl.

@elbast @phpmacher

Ich habe eben Dank der Diskussion mit Euch mal das Prüfdokument vom Fraunhofer überflogen, das ist ja schon gruselig, was die
an Angriffsszenarien mit Kritikalität größer/gleich "mittel" beschreiben. Insofern hat sich die Diskussion für mich gelohnt und die Forderungen des CCC u.a. werden noch nachvollziehbarer.

Hier der Link: zum PDF:
https://www.gematik.de/media/gematik/Medien/ePA_fuer_alle/Abschlussbericht_Sicherheitsanalyse_ePA_fuer_alle_Frauenhofer_SIT.pdf

@elbast @phpmacher

Ich meinte diesen Post:
https://sueden.social/@phpmacher/113889463294489599

@phpmacher @elbast
Jeder Punkt im Ausgangspost ist eine unbewiesenen Behauptung!! Oder hast Du seriöse Quellen?

@phpmacher @elbast
Deswegen ist es wichtig, dass diese Spezifikationen offengelegt werden, falls sie es noch nicht sind.
Übrigens gibt es diese Datenübermittlung schon, schau die mal das FDZ an, dort gibt es auch public access auf diese Daten. Die Pflicht zur Übermittlung der Daten gibt es seit Jahren, ist im SGB V geregelt.

@elbast @phpmacher
Wie ich schon vorher geschrieben habe stimme ich gewissen Bedenken zu und halte die Umsetzung der Forderungen, die in diesem offenen Brief formuliert werden für wichtig und notwendig. Das sind allerdings andere Themen als die Behauptungen im Ausgangspost, auf den ich geantwortet habe.
https://www.inoeg.de/offenerbrief-epa-2025/

@elbast @phpmacher
Hier meine Quelle:
https://www.bundesgesundheitsministerium.de/themen/digitalisierung/elektronische-patientenakte/epa-fuer-alle.html

Hast Du eine Quelle für den offiziellen Zugriff der Krankenkassen?

@elbast @phpmacher
Wir reden vom 38c3? Da gab es die Möglichkeit, über generierte Token Zugriff zu bekommen, ein Fehler in der Spezifikation, das stimmt.

@elbast @phpmacher
Wer die volle Kontrolle über die Server hat ist irrelevant. Relevant ist die Kontrolle über die Schlüssel.

@elbast @phpmacher
Nein, sie hätten Zugriff auf die Daten der Patienten der jeweiligen Praxis gehabt, deren Schlüssel sie in ihren Besitz gebracht haben, also auf ePAs, deren Patienten der Praxis Zugriff gewährt haben.

@dideldum @phpmacher
Kommt darauf an, wie der Zugriff auf die Schlüssel geregelt ist, ist nicht per se "unverschlüsselt". Muss mir dazu aber die Änderungen in der ePA 3.0 noch mal genauer ansehen.

@phpmacher Es gibt übrigens auch aus meiner Sicht einige Gründe und Erkrankungen, bei denen ich die ePA nicht nutzen würde oder sehr zurückhaltend damit wäre. vor allem wegen des etwas rudimentären Berechtigungskonzepts. Die von dir aufgezählten Gründe gehören nicht dazu.

@phpmacher Nein!!! Du etwa? Allgemein in Bezug auf Impfungen oder speziell auf die C19-Impfungen bezogen?

@phpmacher Bisher haben nicht mal die Krankenlassen Zugriff auf die Daten, schon gar nicht andere Behörden oder die Polizei. Und ich sehe keinen Grund, dass sich das ändern wird (außer vielleicht die allgemeine Datengier von Behörden und die damit verbundenen Verschwörungsspekulationen).

Das Thema kannst du bei jeder closed source Software so beschreiben: Die misstraust den Entwicklern und misstraust den Prüfern und behauptest dann, das Ganze ist nicht sicher.