Die jüngsten Angriffe auf Unternehmen und den Bundestag zeigen: Digitale Daten sind ein gefundenes Fressen für Cyber-Kriminelle. Kritiker der geplanten Telematik-Infrastruktur nahmen dies zum Anlass, erneut vor Angriffen auf Patientendaten zu warnen. Überall, wo Daten zusammengeführt und gespeichert werden, seien sie potentielle Beute. Die elektronische Gesundheitskarte (eGK) bilde da keine Ausnahme.
Auch vermeintlich harmloser Datenverkehr kann kritisch werden
So sehr die Industrie auch beteuert, die Daten zu schützen, so ist doch das Verhältnis zwischen Datenschützern und Cyberkriminellen von einem ständigen Wettrüsten geprägt. Sicherheitsmaßnahmen müssten, zu hohen Kosten, ständig weiterentwickelt werden, um stets auf dem neuesten Stand zu bleiben und vor Angriffen gewappnet zu sein. Es ist leider nicht unwahrscheinlich, dass die Datenschützer einmal das Nachsehen gegenüber Angreifern haben könnten. Ein Schreckensszenario, das leider viel realistischer ist als man befürchtet: Hacker greifen auf die Daten der eGK zu. Mit Namen, Adressen und Geburtsdaten ist dann über jeden Nutzer nachzulesen, wann dieser woran erkrankt ist und wie er behandelt wurde. Mit ausreichend krimineller Energie können diese Daten dann zu Geld gemacht werden, zum Nachteil der Versicherten, für die dies einen tiefen Eingriff in die Privatsphäre darstellt.
Doch nicht nur die elektronische Patientenakte, die noch nicht zum Funktionsumfang der eGK zählt, liefert sensible Daten. Schon der Stammdatenabgleich, der von den Projektbeteiligten bislang noch als unkritisch eingestuft wird, kann zum Angriffspunkt werden. Da der Abgleich von Ärzten durchgeführt werden soll, lässt sich nachvollziehen, wann welcher Versicherte bei welchem Arzt war. Bislang wird über die ethischen und rechtlichen Herausforderungen von Big Data hauptsächlich diskutiert, Fakten in Form von konkreten Regelungen zum Schutz der Daten werden wenn überhaupt nur selten geschaffen. Die Leidtragenden sind die Versicherten, die die Hoheit über ihre Daten verlieren werden.
Wem gehören meine Daten?
Doch nicht nur Daten der eGK sind potentielles Ziel von Angriffen. Auch Daten, die mit sogenannten Self-Tracking-Apps per Smartphone privat gesammelt werden, sind ein potentielles Hacker-Ziel. Mancher ist dem Self-Tracking Wahn verfallen und sammelt Daten über zu Fuß, Fahrrad etc. zurückgelegte Kilometer, Schlafenszeit, wann er Junkfood und wann er gesund gegessen hat und wie viel Wasser er pro Tag trinkt. Diese Liste könnte noch weitergeführt werden, für fast jeden Aspekt des täglichen Lebens gibt es eine App, die alles aufzeichnet. Die Selbstvermessung liegt im Trend, das zeigen die Absatzzahlen von Smartwatches und Fitness-Armbändern. Doch welche Folgen hat dies für die Nutzer?
Insbesondere Verbraucherschützer sehen die Sammlung und zentrale Speicherung dieser Daten skeptisch. Sie befürchten, dass diese nicht ausreichend anonymisiert werden und im Zweifelsfall auf die Nutzer zurückgeführt werden könnten. Doch auch die freiwillige Bereitstellung von Daten, um beispielsweise bei privaten Krankenversicherungen oder der Autoversicherung Vergünstigungen zu erhalten, sei problematisch. Die Verbraucherschützer fürchten Nachteile für die Versicherten, die nicht an diesen Programmen teilnehmen. Diese würden dadurch die Vorteile der Teilnehmer finanzieren. Dadurch drohe eine Entsolidarisierung in den Versicherungssystemen.
Nicht nur Versicherungen und Kriminelle haben Interesse an den Daten. Ganz besonders wertvoll sind diese für Unternehmen und deren Werbeaktivitäten. Mittels der gesammelten Daten lassen sich hochpräzise Profile mit den Lebensgewohnheiten der Nutzer bilden und maßgeschneiderte Werbung einblenden. Die wenigsten Nutzer sind sich darüber im Klaren, dass ihre Daten für andere Zwecke als die der App verarbeitet werden.
Daraus ergibt sich die Frage: Wem gehören die persönlichen Daten eigentlich? Sind die Personen, Nutzer, Versicherte die Eigentümer oder die Unternehmen, die sie für ihre Zwecke nutzen? Überwiegt der Nutzen wirklich dem Risiko? Jeder mag auf diese Fragen eine andere Antwort finden, Fakt ist allerdings, dass auch ohne Apps, spezielle Versicherungstarife oder die eGK täglich eine Fülle von Daten über jeden Einzelnen gesammelt wird, ohne dass die Möglichkeit besteht, dem zu widersprechen. Eine Möglichkeit, der Datensammlung zu entgehen, wird auch bei der eGK nur am Rande diskutiert. Bislang regt sich nur zaghafter Widerstand. Das könnte sich spätestens beim ersten Fall von Datenklau ändern. Dann ist das Kind allerdings schon in den Brunnen gefallen.