zur Navigation zum Inhalt
 
Praxis 13. November 2006

Der virtuelle Fenstergucker liest mit

Ein verantwortungsbewusster Arzt, der sensible Patientendaten auf einer Postkarte an Kollegen verschickt - ein undenkbares Szenario? Dies passiert im übertragenen Sinne öfter als man glaubt. Zu viele Internet-Anwender geben sich mit dem subjektiven Gefühl der Sicherheit zufrieden und wissen nicht, dass eine gewöhnliche E-Mail für viele Kundige unkompliziert lesbar ist. Denn eine abgesendete und in IP-Pakete zerlegte E-Mail passiert viele Router, das sind Computer, die für den optimalen Datenweg zuständig sind. Währenddessen lassen sich die Inhalte der Daten-Pakete mit einem Sniffer-(Schnüffler)-Programm filtern, abfangen und sogar manipulieren. Können diese virtuellen Schultergucker bereits im privaten Bereich Unheil stiften, so ist ihr "Engagement" im medizinischen Bereich fatal.

Wie kann ich mich schützen?

Zum Glück gibt es mehrere Möglichkeiten, seine Post vor unerlaubten Zugriffen zu schützen. Davon sind viele sogar kostenlos. Drei Wege, dieses Problem zu bewältigen, sollen hier vorgestellt werden.
Der digitale Datenaustausch bei ZipLip (www.ziplip.com) oder PermissionBase (www.permissionbase.com) ist zwischen dem Anwender und dem E-Maildienst via SSL (Secure Socket Layer - erkennbar an dem Präfix https:) abhör- und fälschungssicher verschlüsselt. Die Korrespondenz kann nur auf der Webseite, also via Browser (zum Beispiel Internet-Explorer) verfasst und gelesen werden. Von dort aus können die Nachrichten, die eine Empfangsbestätigung erfordern und mit einem Verfallsdatum versehen sind, an jede beliebige Mailadresse verschickt werden. Der Adressat dieser geschützten Mitteilung bekommt zunächst nur einen Link zugeschickt. Ein Klick darauf bringt vorab bloß einen Buchstabensalat, der erst mit Eingabe des korrekten Passwortes lesbar wird. Das Passwort muss zuvor, eventuell auch telefonisch, ausgemacht werden. Sonst besteht die Möglichkeit, dem Empfänger einen Tipp zum richtigen Codeschlüssel (zum Beispiel "Quersumme meiner privaten Telefonnummer") zu geben. Die Nachricht muss danach auf der eigenen Festplatte gespeichert werden, weil der Anbieter die Meldung, ganz nach Agententhrillervorbild, nach Abruf automatisch löscht. Somit sind im Internet keine Spuren der versendeten Nachricht mehr zu finden.

Die "recht gute Privatsphäre" setzt auf Schlüsselpaare

Eine Alternative zu webbasierten E-Maildiensten ist das weit verbreitete PGP© (Pretty Good Privacy - www.pgpi.org). Vorteile der kostenlosen Software sind die einfache Bedienung. Außerdem lässt sich PGP durch Plug-ins mit allen gängigen Mailprogrammen und Plattformen (Windows, Mac Os, etc.) verwenden. PGP arbeitet mittels Public Key Cryptography. Dabei erzeugt das Programm einen nur dem User bekannten geheimen und einen öffentlich zugänglichen Schlüssel. Es werden daher keine abhörsicheren Kanäle gebraucht. Die einzige Voraussetzung besteht darin, dass sowohl der Sender als auch der Empfänger das Programm auf ihren Rechnern installiert haben müssen.
Steganografie bietet eine äußerst elegante Alternative. Dabei werden Daten (z.B. Patientenbefund) in einer Trägerdatei, zum Beispiel einem Röntgenbild, verborgen transportiert. 
Mit der deutschen Software Archicrypt Stega© (http://www.archicrypt.com) können die zu versteckenden Daten nicht nur verschlüsselt, sondern auch komprimiert werden - eigentlich eine Ideallösung für Radiologen.
Ein kritisches Bewusstsein für eventuelle Gefahren im digitalen Datenaustausch ist schwer zu vermitteln, sollte jedoch gerade im sensiblen medizinischen Informationsaustausch nie außer Acht gelassen werden.

Raoul Mazhar, Ärzte Woche 30/2002

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Medizin heute

Aktuelle Printausgaben