Mich irritiert an dem gesamten Konzept eRezept immer noch sehr, dass hier ja nun technisch plötzlich möglich ist, was beim KIM Konzept von Anfang an ein no-Go war: nämlich via VPN end-zu-end von dezentral direkt die vertraulichen Gesundheitsdaten hochzuladen und sie dann zentral auf einem Fachdienstserver zu speichern, wo sie dann in einer VAU (vertraulichen Ausführungsumgebung) weiter verarbeitet werden (und in diesem Zusammenhang - wenn ccc da so recht hat und in der Regel haben die recht:-) - da auch noch die REzeptdaten jedenfalls temporär im Klartext zugriffsfähig werden):
Warum wurde das grundsätzlich bei eREzept als ok befunden, und für sonstige Versandarten wie EArztbrief, eAU; RöBildversand etc.) der KIM Dienst lokal eingeführt - mit dem Argument , dass das allein mit VPN noch nicht vertraulich genug sei und zusätzlich noch lokal bereits ein Verschlüsselungsagent den eigentlichen Mailinhalt noch zusätzlich verschlüsseln müsse ? MIt dazu beigetragen bei eRezept es anders zu machen/machen zu müssen als Prinzip KIM hat sicherlich das Makelverbot, dass man eben nicht ein Rezept einfach so einer festen Apotheke zuleiten darf- und die Patienten wiederum keine direkten TI Teilnehmer sind usw. - aber trotzdem frage ich mich, warum , wenn für eRezept möglich, wir dann dies so kompliziert mit KIM aufgesetzt haben für die anderen Sachen??!?
Mich irritiert an dem gesamten Konzept eRezept immer noch sehr, dass hier ja nun technisch plötzlich möglich ist, was beim KIM Konzept von Anfang an ein no-Go war: nämlich via VPN end-zu-end von dezentral direkt die vertraulichen Gesundheitsdaten hochzuladen und sie dann zentral auf einem Fachdienstserver zu speichern, wo sie dann in einer VAU (vertraulichen Ausführungsumgebung) weiter verarbeitet werden (und in diesem Zusammenhang - wenn ccc da so recht hat und in der Regel haben die recht:-) - da auch noch die REzeptdaten jedenfalls temporär im Klartext zugriffsfähig werden):
Warum wurde das grundsätzlich bei eRezept als ok befunden, und für sonstige Versandarten wie EArztbrief, eAU; RöBildversand etc.) der KIM Dienst lokal eingeführt - mit dem Argument , dass das allein mit VPN noch nicht vertraulich genug sei und zusätzlich noch lokal bereits ein Verschlüsselungsagent den eigentlichen Mailinhalt noch zusätzlich verschlüsseln müsse ? Mit dazu beigetragen bei eRezept es anders zu machen/machen zu müssen als Prinzip KIM hat sicherlich das Makelverbot, dass man eben nicht ein Rezept einfach so einer festen Apotheke zuleiten darf- und die Patienten wiederum keine direkten TI Teilnehmer sind usw. - aber trotzdem frage ich mich, warum , wenn für eRezept möglich, wir dann dies so kompliziert mit KIM aufgesetzt haben für die anderen Sachen??!?
M.E. ist nicht KIM (als direktes Kommunikationsmittel) der interessante Vergleich, sondern die ePa, bei der ja die eigentlichen Daten E2E-verschlüsselt sind und "nur" die Metadaten in der VAU verarbeitbar im Klartext, weil man sonst nicht mal filtern und suchen könnte.
Gab dabei sowohl heftigen Widerstand als auch vehementen Zuspruch.
Wichtig ist bei der Diskussion, dass man nach wie vor für den Zugriff eine gesetzliche Grundlage bräuchte, man kann nicht einfach sagen, das machen wir jetzt mal.
BSI hat damals sinngemäß zugestimmt unter der Voraussetzung, dass die VAU das gleiche Sicherheitsniveau erreiche wie eine E2E-Verschlüsselung.
CCC argumentiert ja - neben dem Verweis auf die einmal gehakte Implementierung der VAU mittel Intels SGX Enklave - grundsätzlich, dass fehlendes vollumfängliches E2E Vertrauen in die Akteure voraussetzt, dass bswp. Gesetze nicht mal flugs angepasst werden. Was an technischen Maßnahmen machbar, solle daher angewandt werden. Die Gegenseite plädiert für Abwägung anderer (berechtigter) Interessen bzw. Nutzen für die Allgemeinheit und angemessenes Sicherheitsniveau und Strafbewehrung/Sanktionen.
Bei ePA mit noch mehr sensiblen Daten und gesetzliche verankerter "Versichertengeführtheit" war man noch vorsichtiger, ist eben nochmal eine andere Dimension. Dafür wurde ja die "Datenspende" aus der ePA gesetzlich zusätzlich verankert.
KIM bzw. dessen "E-Mail-Server" birgt m.E. nicht viel Potential und da geht es ja auch um die Vertraulichkeit eines Kommunikationskanals.
1 Mitglied findet das Top!
2 Mitglieder haben sich bedankt!
Zitat von fjh im Beitrag #2KIM bzw. dessen "E-Mail-Server" birgt m.E. nicht viel Potential und da geht es ja auch um die Vertraulichkeit eines Kommunikationskanals.
Wir haben, allein wegen der E2EE, bei KIM die Beschränkung auf POP3 zum Abholen der eMails. Leider taugt diese Protokoll überhaupt nicht für eine betriebliche Nutzung von eMails, weil dort i.d.R. mehrere Personen mit einem Funktionsaccount arbeiten können müssen. Dazu kommt noch der Bedarf / Wunsch, dass man als LE auch gerne mobil auf seine KIM-Nachrichten zugreifen können will.
Für beide Bedarfe gibt es seit langem ein Mail-Protokoll: IMAP.
Tatsächlich wird eMail heutzutage eigentlich nur noch über IMAP genutzt. Dabei bleiben die eMails (auch) auf dem Server meines Mail-Providers. Die Mails und ihr Status (gelesen, ungelesen, geflagged etc.) werden zwischen allen Clients, die auf diese eine Postfach zugreifen (mobil sowie stationär), synchronisiert.
Ich kann IMAP aber nur einsetzen, wenn die Mails gerade nicht Ende-zu-Ende-Verschlüsselt übertragen werden.
Daher wäre die der Verzicht auf E2E für KIM ein echter Fortschritt für eine deutlich bessere Nutzbarkeit und Integriebarkeit der Anwendung / der sicheren eMail in betriebliche Abläufe in Praxen und Einrichtungen .