Es ist mal wieder so weit. Ich versuche mich an einer höchst subjektiven Auswahl an interessanten Talks vom nun mittlerweile 35. Chaos Communication Congress. Dabei habe ich festgestellt, dass es mir nicht nur von Jahr zu Jahr leichter fällt, datenschutzrechtlich relevante Talks auszusuchen, nein, mittlerweile kann ich von dem ein oder anderen interessanten Talk gar nicht mehr berichten, da zu viele Vorträge parallel laufen. Dass Datenschutz und Datensicherheit „en vogue“ sind, zeigt sich mit Sicherheit auch an den folgenden Talks, die ich Euch ans Herz legen möchte.
How does the internet work?
Fangen wir mal mit den Basics an. Wie funktioniert das Internet eigentlich? Beschäftigt man sich mit der Materie Datenschutz muss man unweigerlich auch ein Verständnis für das Internet entwickeln – für viele ist es ja noch Neuland. /s Der Foundation Talk – in solchen Vorträgen werden Grundlagen vermittelt – von Peter Stuge gibt auch dem technischen Laien einen Überblick darüber, auf welchen Grundbausteinen das Internet basiert.
Wie verbindet sich etwa ein Browser mit einer Internetseite? Was ist eine IP-Adresse? Wer vergibt eigentlich IP-Adressen? Und was ist eigentlich dieses TLS, von dem man immer liest? Am Ende des Talks sollte auch den weniger technisch Versierten klar werden, dass es sich bei UDP, TCP oder MTP nicht um nordirische Splitterparteien handelt, sondern um Protokolle, die uns dabei helfen, Informationen im Internet von A nach B zu tragen. Solches Wissen ist ideal für die nächste Dinnerparty – oder vielleicht auch nur für die nächste telemedienrechtliche Prüfung einer Webseite…
Als Vertiefung zum Thema Transportverschlüsselung – TLS – empfehle ich, direkt nach diesem Talk gleich hier mit einer Fortbildung zu starten: „The Rocky Road to TLS 1.3 and better Internet Encryption“. Wer dafür keine Zeit hat, dem lege ich den zusammenfassenden Blogpost meines Kollegen Martin Klein-Hennig ans Herz.
Datenschutz für Neulandbürger
Die meisten, die diesen Blog lesen, werden sich bereits mit der Materie DSGVO auskennen. Wenn dem nicht so ist oder wenn einem zumindest eine kleine Auffrischung in Sachen Datenschutz notwendig erscheint, so werfe man einen Blick in den folgenden Talk von Beata Hubrig, die als langjährige Datenschutzbeauftragte das Feld beleuchtet. Nichts für Fortgeschrittene!
All Your Gesundheitsakten are Belong to Us
In seinem einstündigen Talk stellt uns Martin Tschirsich die wunderbare Welt der deutschen Gesundheits-Apps vor. Wer hätte gedacht, dass es in diesem Bereich von Sicherheitsmängeln nur so wimmelt! Dies ist umso beängstigender, als viele dieser Apps es den Patienten ermöglichen, höchste sensible Gesundheitsdaten mit Ärzten und Ärztinnen auszutauschen. Dabei werben die Hersteller dieser Apps für Android und iOS Systeme gerade mit der Einhaltung höchster Datenschutzstandards und wiegen damit die weniger technisch versierten Patienten nicht nur scheinbar in Sicherheit; manch App versendet gar Telemetriedaten zum Nutzerverhalten an die Anbieter (und weitere Beteiligte?). Aber nicht nur der Patient, sondern auch der Arzt steht hier im Fokus: Werden Patientendaten Unbefugten offenbart, etwa weil ein Dritter eine allgemein bekannte Sicherheitslücke ausnutzt und mitliest, so kann dies eine strafrechtlich relevante Tat im Sinne des § 203 Abs. 1 StGB oder zumindest einen fahrlässigen Datenschutzverstoß im Sinne des Art. 83 DSGVO darstellen. All diese Gesichtspunkte stellen jedoch nur die Ouvertüre zu den uns noch bevorstehenden Herausforderungen der Umsetzung des e-Health-Gesetzes (u.a. elektronische Patientenakte) dar. Uns steht ein interessantes Jahr 2019 bevor. Interessierten empfehle ich, das anschließende Q&A nicht auszulassen.
Explaining Online US Political Advertising
Wahlen in den USA werden in hohem Maße durch maßgeschneiderte Werbung beeinflusst. Damon McCoy, Assistant Professor an der NYU, und sein Team analysierten unzählige Micro-Ads zu aktuellen Wahlen in den USA, die mittels Webscraping von den jeweiligen Social Media Webseiten (Facebook, Google und Twitter) bzw. deren Transparency Archives extrahiert wurden. Die Analyse bietet einen ersten Erklärungsansatz dafür, nach welchen Kriterien und unter Nutzung welcher Datengrundlagen Advertiser die betroffenen Personen auswählen. Vor dem Hintergrund der Europawahlen in 2019 hat der Talk von Damon McCoy auch für uns besondere Bedeutung und zeigt, dass Transparenz in Bezug auf diese sensible Form der Datenverarbeitung zu politischen Zwecken für eine selbstbestimmte Stimmabgabe unerlässlich ist.
Best of Informationsfreiheit
Auch die Informationsfreiheit findet in diesem Jahr Platz in einem Talk. Arne Semsrott, Rainer Rehak, Andre Meister und Anna Biselli geben einen Überblick zu aktuellen Informationsanfragen und -klagen (vom Staatstrojaner bis zu Dienstanweisungen für Asylverfahren) nach den bundes- und landesrechtlichen Informationsfreiheits- und Transparenzgesetzen, beschreiben humorvoll an abgeschlossenen und laufenden Verfahren, welche Steine die jeweiligen Antrags- und Klagegegner ihnen in den Weg legten, und geben Einblicke in aktuelle Entwicklungen. Nebenbei liefert der Talk wertvolle Tipps dafür, wie man taktisch am besten vorgehen sollte, um Zugang zu amtlichen Unterlagen zu erhalten.
4. Januar 2019 @ 20:16
Auch sehr zu empfehlen, weil es den Blick hebt: „Was schützt eigentlich der Datenschutz? Warum DatenschützerInnen aufhören müssen von individueller Privatheit zu sprechen.“ https://media.ccc.de/v/35c3-9733-was_schutzt_eigentlich_der_datenschutz
2. Januar 2019 @ 18:22
ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gutes Jahr 2019.
Ganz herzliche Grüße
Stefan Streit
Neue Horizonte – Digitalisierung in der Medizin. So kann´s gehen!
Der Beitrag von Herrn Tschirsich, zur Digitalisierung in der Medizin, gehört zu den meistgeklickten Vorträgen des 35C3. Die Probleme rund um die geplanten, digitalen Patientenakten und die Telematikinfrastruktur sind ebenso vielfältig, wie unübersichtlich.
Deshalb empfehle ich hier einen Versuch mit reverse engineering. Schauen Sie sich zuerst einmal eine Lösung an, um sich gezielt darüber klar zu werden, worin denn die Probleme eigentlich bestehen. Dies gelingt mit meinem Lightning-Talk „Neue Horizonte“, vom 35C3, in fünf Minuten. Dazu benutzen Sie bitte den folgenden Link und starten das Abspielen der Aufzeichnung mit dem „>“.
https://media.ccc.de/v/35c3-9566-lightning_talks_day_2#t=6586
Das Geheimnis ist durch die Digitalisierung zu einem fragwürdigen Schutzkonzept geworden. Ausgerechnet die binäre Digitalisierung erzwingt nun den Abschied von liebgewonnenen schwarz-weißen Gewissheiten. Aktuell macht graue Datennutzung den weitaus größten Teil der Datenübertragungen in der Medizin aus. In diesem gigantischen, rechtsfreien Raum erfolgt die Datennutzung derzeit völlig unreguliert. Geregelt ist offensichtlich ausschließlich nur die weiße Datennutzung. Dies so gründlich, dass praktisch jeder ärztliche Datentransfer entweder illegal oder unangemessen aufwendig wird. Zur Verhinderung schwarzer Datennutzung existiert dagegen keine politische Idee. Das von mir vorgestellte Konzept basiert auf einem neuen bio-psycho-sozio-informationellen Gesundheitsbegriff, der Gesundheitsdaten als Teil der Persönlichkeit betrachtet. Diese scheinbar kleine Intervention, zusammen mit strikter Zweckbindung, wie von der DSGVO sowieso gefordert, justiert die Wechselwirkung bestehender Gesetze neu. Ohne jede Gesetzesänderungen kommt man jetzt zu Perspektiven für gegenwärtig unlösbare Probleme. Dieses Konzept wurde vom Institut für Sozialstrategie begutachtet und als Langversion veröffentlicht. Der angegebene Link führt direkt zur Veröffentlichung.
https://www.institut-fuer-sozialstrategie.de/2018/11/15/gesundheit-eigentum-und-digitalisierung-in-der-medizin-ueberlegungen-zu-einem-neuen-gesundheitsdateneigentumsbegriff/