Die Künstliche Intelligenz (KI) erreicht einen weiteren Meilenstein, und der Chatbot ChatGPT von OpenAI spielt dabei eine zentrale Rolle. Künftig soll das KI-Modell namens Sora in der Lage sein, kurze Videos aus Textvorgaben zu generieren. Dieser innovative Ansatz wird derzeit in einer Testphase erprobt, um mögliche Sicherheitsrisiken und Fälschungsgefahren zu evaluieren.

OpenAI-Chef Sam Altman gab bekannt, dass Sora zunächst ausgewählten Kreativen zur Verfügung stehen wird, während Experten Sicherheitsrisiken intensiv prüfen, bevor die Technologie breit eingesetzt werden kann. Die Möglichkeit, bewegte Bilder aus reinen Text-Vorgaben zu erzeugen, könnte langfristig die Videoproduktion revolutionieren. Dennoch bestehen erhebliche Bedenken hinsichtlich der potenziellen Entstehung von hochqualitativen Fake-Videos, die von echten Aufnahmen kaum zu unterscheiden wären. Daher arbeiten die Entwickler an Methoden, um eindeutige Erkennungsmerkmale wie Wasserzeichen in die generierten Videos einzufügen.

Die von Sora erstellten Videos können bis zu einer Minute dauern und sollen klar als KI-generiert erkennbar sein. OpenAI veröffentlichte auf der Software-Webseite mehrere Beispiele, darunter ein Video einer Frau, die eine Straße überquert. Die Textvorgabe für dieses Video umfasste Anweisungen zur Kleidung der Frau, zum Ort (in diesem Fall mit einem Verweis auf Tokio und Neon-Leuchtreklame) und zur atmosphärischen Stimmung.

Trotz der aufkommenden KI-Videoerstellungstechnologie weist OpenAI darauf hin, dass Sora noch Schwächen aufweist. Insbesondere können Fehler bei der Umsetzung physikalischer Gesetze auftreten. Als Beispiel wird genannt, dass es passieren kann, dass jemand im Video von einem Keks abbeißt, und der Keks später immer noch vollständig erscheint.

In einem parallelen Fortschritt im Bereich KI-Software berichtet Google von der Weiterentwicklung von Gemini 1.5, die sich auf Videoanalyse konzentriert. Diese Software kann längere Videos und Texte analysieren und wurde sogar darauf getestet, lustige Momente im Protokoll der Apollo-11-Raumfahrtmission zu finden. Gemini 1.5 Pro bietet eine erweiterte Kapazität zur Analyse von bis zu einer Stunde Video, elf Stunden Audioaufnahmen, Texten mit einer Länge von bis zu 700.000 Wörtern sowie bis zu 30.000 Zeilen Software-Code.

Beide Entwicklungen zeigen die kontinuierlichen Fortschritte in der KI-Technologie und eröffnen neue Perspektiven für die Anwendung von künstlicher Intelligenz in der multimedialen Content-Erstellung und -Analyse.

Zu: OpenAI – Sora

Die Aussendung falscher GPS-Signale, auch bekannt als GPS-Spoofing, stellt eine zunehmende Bedrohung für die Navigation von Pilotinnen und Piloten dar, insbesondere in Krisengebieten. Mit den Konflikten in der Ukraine und im Nahen Osten haben Störattacken auf die GPS-Navigation in der Luftfahrtbranche drastisch zugenommen. Diese Angriffe beeinflussen nicht nur die Navigation von Militärflugzeugen, sondern auch von Verkehrsflugzeugen, was potenzielle Gefahren birgt.

Das Problem betrifft Fluglinien weltweit, insbesondere solche, die häufig im Nahen Osten oder in Osteuropa operieren, wie zum Beispiel Air Baltic aus Lettland. Pilotinnen und Piloten sind sich bewusst, dass in bestimmten Gebieten das GPS-Signal oft ausfällt, was für bestimmte Navigationssysteme essentiell ist.

Beim GPS-Spoofing wird das ursprüngliche GPS-Signal überdeckt, indem bösartige Signale mit falschen Informationen gesendet werden. Kapitän Janis Kristops, Flugsicherheitsmanager bei Air Baltic, erläutert, dass Spoofing dazu führen kann, dass Piloten falsche Navigationsdaten erhalten, und es ist schwer zu erkennen, ob das Cockpit gehackt wurde.

Niklas Ahrens von der Pilotenvereinigung Cockpit betont die Gefahren des GPS-Spoofings, insbesondere wenn es geschickt durchgeführt wird. Angreifer könnten versuchen, gezielt das GPS-Signal zu verfälschen und so die Position eines Flugzeugs zu manipulieren.

Es gibt verschiedene Arten von Spoofing-Angriffen, darunter Replay-Angriffe, bei denen das Zeitsignal eines Satelliten aufgenommen und mit Verzögerung wiedergegeben wird. Dadurch kann die Flugzeugposition leicht verfälscht werden. Zusätzlich können absichtlich falsche Navigationsdaten übermittelt werden, was zu erheblichen Verwirrungen im Cockpit führen kann.

Die Europäische Agentur für Flugsicherheit (EASA) bemüht sich um verbesserten Schutz vor GPS-Spoofing. Ein Ansatz besteht darin, verschiedene Navigationssysteme im Cockpit automatisch abzugleichen und bei Unstimmigkeiten Alarm auszulösen. Diese Maßnahme soll zukünftig die Erkennung von Spoofing-Angriffen ermöglichen.

Trotz dieser Bemühungen bleibt die Frage nach den Urhebern der GPS-Spoofing-Attacken bisher unbeantwortet. Die EASA setzt auf bessere Ausbildung und die Entwicklung von Gegenmaßnahmen durch die Hersteller, um die Sicherheit im Luftverkehr zu erhöhen. Leider gibt es kein Patentrezept, und die Experten betonen die Wichtigkeit, die Kriege zu beenden, um die normale Funktion des GPS wiederherzustellen.

Der Schutz personenbezogener Daten ist ein essenzielles Anliegen, insbesondere im sensiblen Bereich der Gesundheitsdaten. So haben wir kürzlich erneut ein Unternehmen auf ein erhebliches Datenleck hingewiesen, unbeeindruckt von möglichen rechtlichen Konsequenzen, die der Hackerparagraph mit sich bringen könnte.

Es handelt sich um „dubidoc“, einen Praxis-Terminplaner, dessen Sicherheitslücken es ermöglichten, auf etwa eine Million Patient*innen-Datensätze zuzugreifen. Darunter fielen Informationen zu rund drei Millionen Behandlungs- und „Demo-Termine“. Sofort nach Entdeckung haben wir nicht nur das betroffene Unternehmen informiert, sondern auch die Landesdatenschutzbehörde Nordrhein-Westfalen in Kenntnis gesetzt.

Überraschenderweise waren diese Daten, trotz der Lagerung in einem deutschen Rechenzentrum mit ISO 27001 Zertifizierung für IT-Sicherheit, offen zugänglich. Die Sicherheitsmaßnahmen des Rechenzentrums umfassen strenge Zutrittskontrollen, eine Notstromversorgung und redundante Netzwerkanbindungen, und werden von ausgewiesenen Fachexperten überwacht.

Die Brisanz der Situation zeigt sich darin, dass Zugangsdaten für die Datenbank und E-Mail, sowie die Anmeldedaten der Nutzer*innen im Klartext, aus einem offen zugänglichen PHP Symfony Profiler herausfielen. Zusätzlich war der Datenbank-Server frei aus dem Internet erreichbar.

Die Verantwortlichen des Unternehmens rechtfertigen diese prekäre Lage damit, dass der freie Datenbank-Zugriff nicht eingeschränkt werden könne. Der Grund sei, dass die Applikation auf einem Managed Server bei einem renommierten Provider gehostet wird. Eine Erklärung, die selbst im Falle ihrer Richtigkeit keinesfalls akzeptabel ist.

Diese Vorfälle verdeutlichen die Risiken der fortschreitenden Digitalisierung im Gesundheitswesen. Um über weitere Risiken und Nebenwirkungen informiert zu sein, empfehlen wir die Lektüre unserer 10 Prüfsteine und die Rücksprache mit Ihrer Ärztin oder Apothekerin.

Quelle: Originalartikel des CCC

In einem wegweisenden Urteil vom 13. Februar hat der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden, dass die massenhafte und anlasslose Überwachung von Ende-zu-Ende-verschlüsselter Kommunikation in Russland gegen das Grundrecht auf Privatsphäre verstößt. Insbesondere dann, wenn die gesammelten Daten unzureichend vor Hacking-Angriffen geschützt sind.

Der Fall wurde von Anton Podchasov, einem russischen Nutzer von Telegram, im Jahr 2018 eingeleitet. Er wehrte sich gegen ein umfassendes Überwachungsgesetz, das vom russischen Parlament zwei Jahre zuvor verabschiedet worden war. Das Gesetz verpflichtet Messenger-Anbieter wie Telegram oder Signal, den russischen Behörden ungehinderten Zugang zu eigentlich verschlüsselten Inhalten zu gewähren und Kommunikationsinhalte sowie Vorratsdaten für einen bestimmten Zeitraum zu speichern.

Das Gericht betonte in seinem Urteil die Bedeutung verschlüsselter Online-Kommunikation für die Privatsphäre und die Meinungsfreiheit. Es stellte fest, dass das von Russland geforderte Einrichten von Hintertüren eine Verletzung der Privatsphäre aller Nutzer:innen darstellen würde. Hintertüren könnten dazu führen, dass private elektronische Kommunikation „routinemäßig, allgemein und wahllos überwacht“ wird. Zudem könnten diese Hintertüren von Kriminellen ausgenutzt werden, was die Sicherheit der elektronischen Kommunikation gefährden würde.

Das Gericht erkannte zwar an, dass Verschlüsselung auch von Kriminellen missbraucht werden könnte, schlug jedoch vor, dass Ermittlungsbehörden gezielter vorgehen sollten. Dies könne beispielsweise durch forensische Untersuchungen beschlagnahmter Geräte oder den gezielten Einsatz von Staatstrojanern erfolgen.

Es bleibt jedoch fraglich, ob Russland, das derzeit in einem illegalen Angriffskrieg gegen die Ukraine verwickelt ist, das Urteil des Gerichts respektieren wird. Obwohl sich das Land ursprünglich 1998 dazu verpflichtet hatte, den Urteilen des EGMR zu folgen, trat Russland vor zwei Jahren aus der Europäischen Menschenrechtskonvention sowie dem Europarat aus und unterliegt somit nicht mehr der Gerichtsbarkeit des EGMR.

Das Urteil könnte auch Auswirkungen auf die laufende europäische Debatte über die sogenannte Chatkontrolle haben. Die EU plant, Ende-zu-Ende-verschlüsselte Inhalte im Kampf gegen Kindesmissbrauch zu scannen. Das aktuelle Urteil könnte als Warnung an die EU dienen, solche Maßnahmen nicht zu weit zu treiben und dabei die Privatsphäre aller Nutzer:innen zu gefährden.

Das deutsche Innenministerium präsentiert erneut Maßnahmen zur Bekämpfung von Rechtsextremismus. Diesmal umfasst das Paket 13 Vorhaben, die dazu beitragen sollen, das Problem mit Rechtsradikalismus „entschlossen zu bekämpfen“. Einige der Maßnahmen sind nicht neu, andere könnten Kollateralschäden verursachen. Hier ein Überblick:

1. Resilienz der Demokratie stärken: Ein neuer Fokus liegt auf der Stärkung der Resilienz demokratischer Institutionen, insbesondere des Bundesverfassungsgerichts. Die Diskussion über Änderungen am Bundesverfassungsgerichtsgesetz und eine mögliche Aufnahme von Regelungen ins Grundgesetz soll die Unabhängigkeit dieser Institutionen sichern.

2. Niedrigere Hürden für den Verfassungsschutz: Geplant ist eine Befugniserweiterung für den deutschen Inlandsgeheimdienst, um Finanzströme von Rechtsradikalen besser zu erkennen und deren Geldquellen auszutrocknen. Eine Formulierung im Maßnahmenpaket deutet darauf hin, dass die Hürden für den Verfassungsschutz gesenkt werden könnten, indem das Gefährdungspotenzial als Grundlage für Aktivitäten festgelegt wird.

3. Ganzheitlich gegen Rechtsextremismus vorgehen: Die bestehenden rechtlichen Möglichkeiten sollen besser genutzt werden, und der Bundesverfassungsschutz wird ermutigt, seine Datenübermittlungsbefugnisse verstärkt zu nutzen. Ziel ist es, rechtsextreme Netzwerke mit den bestehenden Mitteln von Vereinsverboten zu zerschlagen.

4. Gegen Nazi-Inhalte im Netz: Strafbare Inhalte im Internet sollen gelöscht und verfolgt werden. Hierbei werden die rechtlichen Grundlagen durch das Digitale-Dienste-Gesetz der EU geschaffen. Eine verstärkte personelle Ausstattung der BKA-Meldestelle ist geplant.

5. Früherkennung von Desinformation: Eine neue „Früherkennungseinheit“ im Innenministerium soll gezielter Desinformation aus dem Ausland entgegenwirken. Die genaue Abstimmung mit bereits bestehenden Aufdeckungsbemühungen anderer Ressorts bleibt unklar.

Was fehlt? Einige Kritiker weisen darauf hin, dass die Bedrohung von Medien und Journalismus durch rechtsextreme Verfassungsfeinde nicht explizit erwähnt wird. Auch fehlt eine Erwähnung von Maßnahmen zum Schutz von Aktivist:innen und Medienschaffenden, die ihre Privatadresse nicht veröffentlichen müssen, um Bedrohungen zu minimieren.

Das Maßnahmenpaket des Innenministeriums setzt auf eine Kombination von neuen Ansätzen und verstärkter Nutzung bestehender Befugnisse, um Rechtsextremismus effektiver zu bekämpfen.

Der US-Technologiekonzern Microsoft hat angekündigt, bis Ende 2025 mehr als 3 Milliarden Euro in sein deutsches Geschäft mit Künstlicher Intelligenz (KI) zu investieren. Diese Investitionen sollen vor allem den Ausbau der Rechenzentrumskapazitäten für KI-Anwendungen und Cloud Computing in Deutschland vorantreiben. Nordrhein-Westfalen und Hessen werden voraussichtlich maßgeblich von diesen Investitionen profitieren.

Microsoft-Präsident Brad Smith erklärte, dass diese über drei Milliarden Euro die größte Summe darstellen, die das Unternehmen in seiner 40-jährigen Geschichte in Deutschland investiert hat. Ein Schwerpunkt der Investitionen liegt in einem KI-Weiterbildungsprogramm, das bis zu 1,2 Millionen Menschen erreichen soll. Deutschland belegt weltweit den zweiten Platz bei der Nutzung von KI durch Organisationen und ist der zweitwichtigste Entwickler von KI-Anwendungen in Europa.

Trotz dieser Position rangiert Deutschland auf dem elften Platz in Bezug auf KI-Fähigkeiten in Europa. Microsoft plant, dies durch neue Schulungsangebote zu verbessern und Programmierfähigkeiten zu stärken, um die Nutzung dieser Technologie zu fördern.

Die Investitionen sollen vor allem nach Nordrhein-Westfalen fließen, wo Microsoft eine neue Region für das Cloud-Geschäft mit Datenspeicherung etablieren möchte. Dies ermöglicht dem Unternehmen eine räumliche Nähe zu Großkunden wie Bayer und RWE, um Datenlaufzeiten zu minimieren. Auch Hessen, insbesondere die Rhein/Main-Region mit dem Internet-Knoten DE-CIX in Frankfurt, wird von den Milliardeninvestitionen profitieren.

NRW-Ministerpräsident Hendrik Wüst (CDU) betrachtet diesen Schritt als ein starkes Signal für Deutschland und einen bedeutenden Beitrag zum Strukturwandel im Rheinischen Revier. Er hebt hervor, dass Microsoft mit dieser Milliardenentscheidung wesentlich zur nachhaltigen Transformation der Wirtschaft in Nordrhein-Westfalen beiträgt.

Die Investitionen von Microsoft in Deutschland belaufen sich nun insgesamt auf 3,5 Milliarden Dollar, was das Land zur führenden Position unter den angekündigten Investitionen des Softwarekonzerns weltweit macht. Microsoft setzt damit seine globalen Investitionen in den KI-Sektor fort und intensiviert den Wettbewerb insbesondere mit Konkurrenten wie Google auf diesem Gebiet.

Die Gewerkschaft der Polizei (GdP) drängt auf ein Verbot von Traktor-Protesten bei Demonstrationen nach wiederholten Blockaden und aggressivem Verhalten. In verschiedenen Regionen hatten Landwirte in jüngster Zeit vermehrt Traktoren eingesetzt, um auf ihre Anliegen aufmerksam zu machen, insbesondere im Zusammenhang mit Protestaktionen gegen die Grünen. Die GdP-Vorsitzende Jochen Kopelke äußerte in einem Statement gegenüber der Rheinischen Post die Forderung, dass Versammlungsbehörden und die Polizei umgehend reagieren und Traktoren bei Versammlungen untersagen sollten.

Kopelke betonte die Gefährlichkeit von Traktoren und Zugmaschinen und rief zu einem vernünftigen Umgang mit angemeldeten Protesten auf. Gleichzeitig warnte er davor, dass die Situation in Deutschland nicht in französische Verhältnisse abgleiten dürfe.

In Biberach hatten Landwirte kürzlich den Zugang zur Stadthalle blockiert, wo die Grünen ihre Veranstaltung zum Politischen Aschermittwoch abhalten wollten. Die Blockaden führten zu aggressiven Protestaktionen und Beschädigungen von Polizeifahrzeugen. Aufgrund der Sicherheitsbedenken sagte die Grünen-Kundgebung ab.

Die grüne Bundestags-Vizepräsidentin Katrin Göring-Eckardt betonte die Bedeutung des demokratischen Diskurses und kritisierte das Verhindern von Gesprächen sowie das Überschreiten von Grenzen. Auch Bundeslandwirtschaftsminister Cem Özdemir nahm die Landwirte in Schutz und betonte, dass es sich bei den Vorfällen um das Verhalten Einzelner handle, nicht repräsentativ für die gesamte deutsche Landwirtschaft.

CDU-Chef Friedrich Merz verurteilte die Blockaden, betonte jedoch auch, dass politische Veranstaltungen ungehindert stattfinden sollten. CDU-Landesinnenminister Thomas Strobl bezeichnete das aggressive Verhalten der Protestierenden als völlig inakzeptabel.

Im Jahr 2021 beschaffte die Landesregierung von Sachsen-Anhalt Firewalls der Firma Palo Alto im Wert von 18 Millionen Euro für Schulen, um die Netzwerke zu schützen und den Internetzugriff der Schülerinnen und Schüler zu steuern. Doch aktuelle Recherchen von MDR SACHSEN-ANHALT zeigen, dass die teuren Geräte größtenteils ungenutzt an den Schulen verbleiben.

Die Geschichte dieser Firewalls begann vor der Landtagswahl, als die damalige Landesregierung einen Vertrag über die Lieferung und Wartung der Geräte abschloss. Bereits damals gab es Bedenken, dass die Geräte zu teurem Elektroschrott werden könnten. Heute bestätigen Recherchen, dass die Geräte an den meisten Schulen ungenutzt herumstehen.

Das CDU-geführte Finanzministerium von Sachsen-Anhalt tätigte die 18-Millionen-Euro-Bestellung im Jahr 2021 und schloss einen Wartungsvertrag über zwei Jahre ab. Die Firewalls sollten für IT-Sicherheit sorgen und die Kontrolle über den Internetzugang in Schulen ermöglichen.

Bei der Ankunft der Geräte zeigten sich jedoch Probleme. Einige IT-Verantwortliche vor Ort hatten Schwierigkeiten, die Geräte einzurichten und Einstellungen vorzunehmen, was zu Problemen wie Druckerstörungen und langsamerem Internet führte. Es gab bereits damals Bedenken, dass die Geräte zu teurem Elektroschrott werden könnten.

Die Antwort der Schulträger auf die Firewalls war ernüchternd. Viele Schulen nutzen die Geräte nicht, da die Landesregierung nach zwei Jahren die Kosten nicht mehr übernimmt und den Wartungsvertrag gekündigt hat. Dies stellt ein erhebliches Sicherheitsrisiko dar, da die Geräte nun keine Updates mehr erhalten.

Es bleibt unklar, was mit den 541 Firewalls passieren wird, die an Schulen ausgeliefert wurden. Einige Schulträger planen den Ausbau, die fachgerechte Entsorgung, den Austausch oder die Lagerung der Geräte. Das Digital- und Infrastrukturministerium, das nach der Landtagswahl 2021 für die Digitalisierung verantwortlich ist, betont, dass die Schulträger nun die Kosten tragen müssten. Die Geräte könnten an das Betriebszentrum des Landesnetzes zurückgeschickt werden, falls keine Nutzung auf kommunaler Ebene erfolgt.

Digitalministerin Lydia Hüskens (FDP) gibt an, dass viele Schulträger ihre eigenen Sicherheitslösungen haben und die Firewalls daher nicht benötigen. Sie betont die Bedeutung, auf die Bedürfnisse der Kommunen zu achten und möglicherweise nicht immer den absoluten Hightech-Standard einzusetzen. Insgesamt steht die Frage im Raum, ob das teure Infrastrukturprojekt zur Sicherung der Schulnetze einen nachhaltigen Nutzen erzielen wird.

In den laufenden Verhandlungen zur Chatkontrolle zwischen dem EU-Parlament und der Europäischen Kommission hat der Europäische Datenschutzausschuss (EDSA) erneut Bedenken hinsichtlich der Datenschutzaspekte geäußert. Obwohl das Parlament bereits Änderungsvorschläge eingebracht hat, die als Verbesserungen gelten, sieht der Datenschutzausschuss weiterhin die Gefahr einer unverhältnismäßigen und wahllosen Überwachung privater Kommunikation.

In einer offiziellen Stellungnahme des EDSA werden zwar einige positive Aspekte der vom Parlament vorgeschlagenen Änderungen anerkannt, wie etwa die Ausnahme von Ende-zu-Ende-verschlüsselter Kommunikation von Aufdeckungsanordnungen. Dennoch betonen die Datenschützer:innen, dass selbst diese Position des Parlaments die grundlegenden Probleme bezüglich der allgemeinen Überwachung nicht vollständig adressiert.

Besonders kritisch wird gesehen, dass Aufdeckungsanordnungen nicht auf bekanntes Material über sexuellen Kindesmissbrauch beschränkt sind. Dies könnte bedeuten, dass Technologien zur Aufdeckung von neuem Material über sexuellen Kindesmissbrauch eingesetzt werden könnten, obwohl die Fehlerquoten solcher Technologien nach wie vor besorgniserregend sind.

Die Hauptsorgen des Datenschutzausschusses drehen sich um die Kriterien für den Erlass von Ermittlungsanordnungen. Diese werden als zu unspezifisch und unklar hinsichtlich „begründeter Verdachtsmomente“ angesehen. Die Stellungnahme betont, dass es an klaren Kriterien fehlt, um zu entscheiden, gegen welche Personen oder Gruppen eine Aufdeckungsanordnung erlassen werden sollte.

Der EDSA warnt vor der Möglichkeit der Erlassung genereller und willkürlicher Ermittlungsanordnungen und ruft die beteiligten Institutionen dazu auf, sicherzustellen, dass zukünftige Gesetzestexte eindeutig sind und alle Grundrechte, einschließlich der Rechte von Kindern und schutzbedürftigen Personen, respektiert werden.

Ulrich Kelber, der scheidende Bundesdatenschutzbeauftragte, schließt sich der Kritik an und appelliert an die EU-Gesetzgeber, Aufdeckungsanordnungen nur als letztes Mittel und gezielt gegenüber konkreten Verdächtigen einzusetzen. Er warnt vor einem Einstieg in anlasslose Massenüberwachung.

Die Verhandlungen zur verpflichtenden Chatkontrolle befinden sich derzeit in einer Pattsituation, und eine Entscheidung wird voraussichtlich erst in der nächsten Legislaturperiode getroffen. In der Zwischenzeit hat die EU-Kommission eine Verlängerung der freiwilligen Chatkontrolle bis April 2026 vorgeschlagen, was ebenfalls auf Kritik stößt. Die Verlängerung muss noch von beiden Organen formal angenommen werden, bevor sie in Kraft tritt.

Die Gematik, verantwortlich für die Einführung der Elektronischen Gesundheitskarte (eGK) und den Aufbau der Telematikinfrastruktur, hatte erneut mit technischen Schwierigkeiten zu kämpfen. Wie auf Gematik.de zu lesen ist, wurde am 14.02.2024 um 11:00 Uhr eine zentrale Störung in der Telematikinfrastruktur gemeldet, die zu Beeinträchtigungen beim Ausstellen des E-Rezepts, Einlesen von eGKs, Zugriff auf die elektronische Patientenakte und Versenden von KIM-Nachrichten führen konnte. Als vorübergehende Maßnahme wurde empfohlen, auf das Muster 16 für das E-Rezept zurückzugreifen. Die Störung wurde jedoch erfolgreich behoben, wie die letzte Aktualisierung um 12:00 Uhr desselben Tages mitteilte.

Dies ist nicht das erste Mal, dass die Gematik mit Herausforderungen konfrontiert ist. Der Chaos Computer Club (CCC) hat bereits Bedenken hinsichtlich der Sicherheit der Telematikinfrastruktur und der elektronischen Patientenakte geäußert. In einer Stellungnahme wurden verschiedene Schwachstellen und Sicherheitslücken identifiziert, die ein erhebliches Risiko für den Datenschutz und die Patientensicherheit darstellen.

Der CCC berichtete, dass es Hackern gelungen sei, Zugangsberechtigungen für das Telematik-Netzwerk zu erhalten. Diese Netzwerkverbindung umfasst mehr als 115.000 Praxen und ist entscheidend für den Austausch digitaler Patientendaten und elektronischer Rezepte. Sicherheitsforscher des CCC konnten sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten von Dritten beschaffen, um auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten zuzugreifen.

Der CCC stellte fest, dass die Identifikationsverfahren bei der Ausgabe der Praxisausweise, elektronischen Heilberufsausweise und Gesundheitskarten unzureichend seien. Dies ermöglichte es Angreifern, auf sensible Gesundheitsdaten zuzugreifen und sogar gefälschte Dokumente zu erstellen. Die Ursachen für diese Schwachstellen liegen laut CCC in der Organisationsstruktur der Gematik, mangelnder Prüfung und Verantwortungsdiffusion bei den beteiligten Unternehmen.

Der CCC empfiehlt dringend Schadensbegrenzung, zuverlässige Kartenbeantragungs- und herausgabeprozesse, volle Umsetzung der eGK als Identitätsnachweis und eine Neuplanung der Prozesse. Es wird betont, dass eine unabhängige zentrale Stelle für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein sollte.

Die Sicherheitsprobleme und technischen Schwierigkeiten bei der Gematik unterstreichen die Bedeutung einer sorgfältigen und sicheren Einführung von digitalen Gesundheitslösungen. Es bleibt abzuwarten, wie die Verantwortlichen auf die festgestellten Schwachstellen reagieren und welche Maßnahmen ergriffen werden, um die Sicherheit der Telematikinfrastruktur zu gewährleisten.