Der einzig gute Nebeneffekt des aktuellen Doxing-Vorfalls könnte sein, dass wir eine breitere öffentliche Aufmerksamkeit für das Thema bekommen haben. Wenn auch meine Mutter mich darauf anspricht, dann ist zumindest bei den interessierten und wacheren Anwenderinnen und Anwendern angekommen. Doch viele Herausforderungen bleiben. Eine davon ist, dass die vielfältige moderne Technik Emma und Otto Normalbürger/in einfach überfordert, wie ich es ja auch geschrieben und bei #9vor9 diskutiert haben.
Katharina Nocun hat auf der Süddeutschen das Thema in einem lesenswerten Beitrag auch nochmals aufgegriffen. Manches klingt fast banal, ist es aber sicher nicht:
Politiker sind auch nur Menschen. Sie nutzen ein und dasselbe Passwort für mehrere Dienste. Teilen vertrauliche Informationen über unsichere Kanäle. … Eines von vielen Sicherheitsrisiken sitzt vor dem Rechner. Das sind die Nutzer selbst. …
Was wir heute erleben, ist nur ein Vorgeschmack auf das, was droht.
Quelle: Doxing-Debatte: Einbruch ins externe Gehirn – Digital – Süddeutsche.de
Das Thema Datenklau, Doxing, Hackerangriff, generell Datensicherheit wird uns – da muss man kein Prophet sein – weiter beschäftigen. Katharina fordert Datensparsamkeit:
Die Digitalisierung klug zu gestalten, bedeutet auch, Datensparsamkeit statt Sammelwut zum Leitbild zu machen. Das gilt nicht nur für die Wirtschaft. Man stelle sich vor, die Vorratsdaten von Millionen Bürgern wären online einsehbar. Oder eine Sicherheitslücke bei der elektronischen Patientenakte würde Krankengeschichten ins Netz spülen. Bei vielen staatlich verordneten Datensammlungen wird bisher so getan, als könne man Sicherheit garantieren. Das ist ein gefährlicher Trugschluss. Sicherheit in der IT ist nur ein vorübergehender Zustand. Das muss auch der Staat verinnerlichen.
Quelle: Doxing-Debatte: Einbruch ins externe Gehirn – Digital – Süddeutsche.de
Beim Thema elektronische Patientenakte horche ich wieder auf. Ich habe mich ja als Patient hier und auf Twitter dazu geäußert. Ist dann der Umkehrschluss von “Es gibt keine garantierte Sicherheit“, wir können keine Patientenakte einführen, die aus meiner naiven Sicht als betroffener Patient dringend notwendig wäre?
Sehr populistisch, so ein Tweet: Als akut Betroffener würde ich mir wünschen, dass meine behandelnden Ärzte Zugriff auf meine Daten hätten – natürlich mit meiner expliziten Zustimmung und mit höchster Sicherheit // @MicSpehr
— Stefan Pfeiffer (@Digitalnaiv) January 4, 2019
Oder muss es nicht stattdessen heissen, “Ich mache die Patientenakte* so sicher wie irgend möglich“?
#Agree – Aus meiner Erfahrung des vergangenen Jahres: Momentan ist es ein Hohn, CDs und Fax regieren, klar muss eine Lösung extrem sicher sein, aber es muss auch den Patienten und Ärzten geholfen werden, schneller zu therapieren. Wir leben in der Steinzeit #Gesundheitsakte
— Stefan Pfeiffer (@Digitalnaiv) January 4, 2019
Auch eine direkte Frage an Katharina Nocun, denn es gibt nicht immer nur um Datensammelwut, wie sie später postuliert:
Es braucht keinen Staat, der in puncto Datensammlung Facebook Konkurrenz macht. Es braucht einen Staat, der zur digitalen Selbstverteidigung ermutigt, …
Quelle: Doxing-Debatte: Einbruch ins externe Gehirn – Digital – Süddeutsche.de
Berechtigte Sorge um Datensicherheit, Privatsphäre und Datenschutz können nicht heissen, dass gleich Anwendungen, in den Daten nun mal benötigt werden, sofort verdammt und abgelehnt werden.
(Stefan Pfeiffer)
* Man ersetze Patientenakte durch andere “sinnvolle” Anwendungen, die private Daten benötigen.