Meine Einschätzung zum Stand der Dinge bei der #epa
https://taz.de/!6059544/
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber wäre es also möglich das eine Fa mit Zugriff später von Google/Meta etc aufgekauft wird?
=> More informations about this toot | More toots from silenos@social.tchncs.de
@silenos @ulrichkelber
Google/Meta/Samsung/Apple ... keine dieser Firmen muss epa-Daten kaufen, unser Gesundheitisminister verscherbelt diese Daten bereits für lau. Man benötigt nur ein "berechtigtes Interesse", also z.B. eine "Health App" und schon kann man epa-Daten abgreifen.
=> More informations about this toot | More toots from TLisaB@zirk.us
@silenos @TLisaB Zugreifen, nicht abgreifen. Die Daten verbleiben im Forschungsdatenzentrum, nur die Software darf darauf arbeiten
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber @silenos
Nun denn, wegen mir auch "Zugreifen". Indes, ich denke, solchen Firmen wird es ein Leichtes sein, interessante Dstensätze zu kopieren. Natürlich sind die Daten dann immer noch da, wo sie ursprünglich abgelegt wurden.
=> More informations about this toot | More toots from TLisaB@zirk.us
@ulrichkelber @silenos @TLisaB die Daten werden kopiert und sei es nur temporär im Arbeitsspeicher. Und aggregierte Daten werden sicher irgend wo hingeschrieben (gecached) und Nicht immer und immer wieder aufs neue erstellt.
=> More informations about this toot | More toots from olaf_radicke@krefeld.life
@olaf_radicke @silenos @TLisaB die Software arbeitet auf den Rechnern des Forschungsdatenzentrums, so war es zumindest angedacht
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@TLisaB @ulrichkelber laut FAQ bei VDEK sind die Daten End-to-End verschlüsselt und nur auf meinem Endgerät können sie entschlüsselt werden und von Leuten z.B. Ärzten, denen ich explizit die Freigabe erteile.
=> More informations about this toot | More toots from silenos@social.tchncs.de
@silenos @TLisaB Ja, aber sie sind nicht mehr individuell verschlüsselt
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber @TLisaB und je nachdem wie ich munter GPS, IP und andere Metadaten teile, weiss Google, etc dann wer das ist. Konsequenterweise müsste jede Firmen-App, die jemals als Interface zu den Daten dient, ständig neutral überprüft werden, auch Updates. Zugriff per Browser sollte verboten werden.
=> More informations about this toot | More toots from silenos@social.tchncs.de
@silenos @ulrichkelber
Die epa-Daten werden ja bewusst und mit Vorsatz eben nicht anonymisiert, sondern nur pseudonymisiert. Sie sind also mit geringen Aufwand einer Person zuzuordnen und wer glaubt, dass hier solche Treppenwitze, wie "Das ist doch verboten" (gematik) irgendwen davon abhalten, mit diesen Daten jeden Schindluder zu treiben, muss sehr naiv sein.
=> More informations about this toot | More toots from TLisaB@zirk.us
@TLisaB @silenos Für das Forschungsdatenzentrum ist Pseudonymisierung deswegen angedacht, weil ja weitere Daten hinzugefügt werden müssen. Wenn für ein Forschungsvorhaben anonymisierte Daten ausreichen (dürfte meistens der Fall sein), dann sollen nur anonymisierte Daten zur Verfügung gestellt werden. So zumindest zu Beginn die Überlegungen
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@TLisaB@zirk.us @silenos@social.tchncs.de @ulrichkelber@bonn.social
Fullack 🤮🤮🤮
=> More informations about this toot | More toots from crazy2bike@fediworld.de
@TLisaB@zirk.us @silenos@social.tchncs.de @ulrichkelber@bonn.social
🤷🤦🤡🤮🤮🤮
=> More informations about this toot | More toots from crazy2bike@fediworld.de
@ulrichkelber Die Sichtweise aus dem letzten Satz finde ich fragwürdig:
"Ich habe keine Krankheiten, deretwegen ich Stigmatisierung befürchten müsste. Ich erwarte auch keine Nachteile im Job oder wenn es darum geht, eine Versicherung zu bekommen. Daher werde ich der ePA Stand jetzt nicht widersprechen."
Wenn nach Kantscher Denkweise nur gut ist, was auch gut bleibt, wenn es alle so tun würden, dann ist bereits ein Widerspruch ein Beweis, dass jemand etwas zu verbergen hat.
=> More informations about this toot | More toots from herdsoft@gruene.social
@herdsoft Das stimmt für staatliche Überwachung und Nachfragen von Arbeitgebern etc. Aber doch nicht bei der Frage, welche Daten ich meinem Arzt gebe
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber Das Problem bei der ePA ist ja, dass sie eben nicht nur der Arzt erhält.
=> More informations about this toot | More toots from herdsoft@gruene.social
@herdsoft Ja, es ging um Ihr Narrativ, dass man verdächtig wird, wenn man keine Daten preisgibt
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@herdsoft @ulrichkelber
Mir ist die informative Selbstbestimmung und die Relevanz wichtiger.
Muss mein Kieferchirug wissen, dass ich transgeschlechtlich bin? Muss er einsehen können, welche Hormone ich bekomme oder welche OPs ich hatte? Das kann ich ja nur komplett sperren, aber für meinen Proktologen anderseits wäre relvant welche OPs ich hatte.
Ich würde das gerne selbst entscheiden, wer welche Informationen bekommt oder eben auch nicht. Auch wenn ich nichts zu verbergen habe.
=> More informations about this toot | More toots from PhoebeEule@troet.cafe
@PhoebeEule @herdsoft Das ist einer der ärgerlichen Punkte bei der ePA 3.0, nämlich die Verschlechterung der Steuerungsmöglichkeiten, wer was sehen kann
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber
Wär schon schön, wenn auch JournalistInnen mal über "Sicherheit == Verschlüsselung" hinaus denken könnten...
=> More informations about this toot | More toots from koehntopp@infosec.exchange
@ulrichkelber Ich habe der Einrichtung der ePA erstmal Widersprochen. Auch wenn ich zunächst keine möglicherweise problematische Gesundheitsdaten darin hätte. Mir reicht schon die Befürchtung, das Konzerne wie Meta die Daten nutzen könnten. Ich sehe den Widerspruch auch als Zeichen, dass es so wie es jetzt umgesetzt wird nicht bleiben kann.
=> More informations about this toot | More toots from Nefex@ruhr.social
@ulrichkelber Gutes Interview, allerdings mit einem kleinen Denkfehler am Ende: Was machst du, wenn du doch eine Krankheit bekommst, von der du nicht möchtest, dass andere davon erfahren? Rückwirkend widersprechen? Werden dann alle alten Daten gelöscht? Die Mehrzahl der Behinderten 'erwirbt' ihre Einschränkung erst im Laufe ihres Lebens. Ich spreche aus eigener Erfahrung.
=> More informations about this toot | More toots from makeratschool@kanoa.de
@makeratschool Ja, rückwirkend geht und(!) ich könnte die neue Diagnose selbst löschen oder beim Arzt der Eintragung widersprechen.
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber Da bin ich gespannt und werde die Entwicklung beobachten
=> More informations about this toot | More toots from makeratschool@kanoa.de
@ulrichkelber @makeratschool aber rückwirkende Löschung bringt ja nichts, wenn die Daten zwischenzeitlich schon geleaked wurden, oder?
Bspw. zeitlicher Ablauf:
Ist es nicht ein Ziel von Datensparsamkeit auch solchen Situationen vorzubeugen?
=> More informations about this toot | More toots from ruedigergad@mastodon.online
@ulrichkelber @makeratschool ich habe es so verstanden, das Daten nie gelöscht werden, wenn sie ein Mal erfasst wurden. Man kann nur den Lesezugriff sperren.
=> More informations about this toot | More toots from olaf_radicke@krefeld.life
@ulrichkelber Danke für das informative Interview. Ich habe der #ePA widersprochen, werde mir aber den Notfalldatensatz auf meine #eGK speichern lassen.
Es bleibt eine Schweinerei, dass man Sie, lieber fachkundiger Ulrich Kelber, als auch das #BSI so ausgebootet hat.
[#]BfDI
=> More informations about this toot | More toots from georg59@berlin.social
@ulrichkelber
Bei diesen Diskussionen ist es schön Privatpatient zu sein.
=> More informations about this toot | More toots from Marino13@mastodon.social
@Marino13 "Privatpatient" ist da auch kein "Patentrezept". Die Hallesche Nationale richtet das auch für ihre Privatversicherten ein, sofern letztere nicht widersprochen haben. Da würde ich zur Sicherheit bei der Kasse nachfragen 😉 @ulrichkelber
=> More informations about this toot | More toots from IzzyOnDroid@floss.social
@IzzyOnDroid @ulrichkelber
Meine Kasse hat solche lustigen Dinge nicht vor.
=> More informations about this toot | More toots from Marino13@mastodon.social
@ulrichkelber Die Idee des ePA finde ich gut und richtig. Ich verstehe nur nicht, warum es nicht sicher hinzubekommen ist (auch wenn ich dann das Risiko sehe, dass irgendjemand, der die Daten berechtigt sehen kann, ggf. per Screenshot oä die Daten geben kann).
=> More informations about this toot | More toots from heinzes2025@mastodon.social
@ulrichkelber Genau wegen der gravierenden Mängel und der deutlichen Verschlechterung der Datenschutz-Einstellungen innerhalb der #ePA 3.0 habe ich meine elektronische #Patientenakte Ende 2024 löschen lassen und einer Neuanlage widersprochen.
Schweren Herzens, denn ich hatte die Akte – damals noch #eGA – seit Mai 2018. Die schlechte Umsetzung ist ein Desaster und ein Armutszeugnis für Minister #Lauterbach.
=> More informations about this toot | More toots from strelitzer@norden.social
@ulrichkelber
Müßte ich nicht auch dann widersprechen, wenn ich persönlich keine negativen Folgen zu fürchten habe, um diejenigen zu schützen, die aus Gründen widersprechen müssen?
Andernfalls kann der Widerspruch selbst (also das Fehlen der Akte) doch schon diskriminierend wirken, im Sinne: „keine ePA, da wird es wohl einen Grund geben…“
=> More informations about this toot | More toots from Lapizistik@social.tchncs.de
@Lapizistik Theoretisch ja, aber die Gründe sind zu vielfältig. Anders als eine freiwillige Antwort auf Frage nach Schwangerschaft beim Bewerbungsgespräch
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber Mir fällt gerade auf dass es immer nur um unbefugte lesende Zugriffe auf #epa Daten geht. Wie schaut es denn aus mit Veränderung von existierenden Daten oder dem Hinzufügen von irgendwelchen falschen Daten?
=> More informations about this toot | More toots from wobl@chaos.social
@wobl @ulrichkelber Das ist vielleicht nicht so deutlich rausgekommen, aber die von uns gezeigten Szenarien konnten CRUD bei fast allen Datentypen.
Also Erstellen
Lesen
Ändern
und Löschen von Daten in ePAs.
Also quasi einmal alles, was geht.
=> More informations about this toot | More toots from bkastl@mastodon.social
@bkastl @ulrichkelber Das macht das ja noch schlimmer als „nur“ Lesen für Alle.
Wer haftet dann eigentlich wenn ein Arzt aufgrund manipulierter Daten in der #epa eine Fehldiagnose stellt mit Folgeschäden für den Patienten? Darf ein Arzt sich überhaupt darauf verlassen dass die Daten korrekt sind?
=> More informations about this toot | More toots from wobl@chaos.social
@ulrichkelber super Interview mit klaren Antworten 👍
=> More informations about this toot | More toots from cwc_ffm@mastodon.social
@ulrichkelber als ich ePA, ChatGPT, Meta, Google, und KI, in einem Satz gelesen habe, habe ich sofort OptOut durchgeführt.
=> More informations about this toot | More toots from kobika@social.anoxinon.de
@ulrichkelber mir ist es definitiv nicht Recht, wenn BigData, Geheimdienste oder die Obrigkeit von meinem tiefsten Tiefpunkten und sensibelsten Peinlichkeiten erfährt. Und ich finde es absurd, dass Politiker meinen, dass man das anders sehen könnte.
Medizin und Artzbesuch leben von Menschlichkeit und Vertrauen.
Egal, ob Abtreibung oder Fehlgeburt, ob Mitbringsel aus Swingerclub oder Bordell, Vergewaltigung, Morbus Vorwerk oder rektaler Zahnputzbecher, Suizidversuch, Psychose, Epilepsie, Stoffwechselkrankheiten oder häusliche Gewalt, Drogenkonsum oder Medikamentenmissbrauch, Krebs, Demenz, ...
Nein, das geht meinen Arzt und mich was an, aber niemanden sonst. ...
=> More informations about this toot | More toots from chbmeyer@digitalcourage.social
@chbmeyer Da sind wir uns völlig einig. Wenn, muss das Forschungsdatenzentrum so ausgestaltet sein, dass die Daten in einer Form pseudonymisiert wurden, dass sie für die Forschenden anonym sind …
=> More informations about this toot | More toots from ulrichkelber@bonn.social
@ulrichkelber 👍 damit könnte ich auch leben, wenn denn das Forschungsdatenzentrum den Unterschied zwischen "pseudonym" und "nicht rekonstruierbar anonym" kennen würde und ein (über jahrzehnte) verlässliches Wertesystem mit Gefahrenbewusstsein hätte. ...
Eigentlich bin ich auch verträglich und will an das Gute im Menschen und selbst von Regierung, und sogar BND / CIA / NSA / ... glauben.
Bei der aktuellen gesellschaftlichen Diskussion mit möglichst weiter Neudefinition solcher Begriffe und Ignoranz seitens Gesundheitsministerium und Regierung (und auch der kommenden Regierung) fehlt mir aber leider das Vertrauen in eine so essenzielle Kontroll- und Verteilungsinstanz.
Die gesellschaftlichen und weltpolitischen Zeiten sind dafür schlicht nicht stabil genug.
=> More informations about this toot | More toots from chbmeyer@digitalcourage.social
@ulrichkelber @chbmeyer das bedeutet ja laut dsgvo pseudonymisierung. Also ich gehe mal von aus das es dann so ist..
=> More informations about this toot | More toots from Fusel@troet.cafe This content has been proxied by September (ba2dc).Proxy Information
text/gemini
