Es klingt fatal: Obwohl durch die EU-Datenschutzgrundverordnung (DSGVO) die Datensicherheit in der EU seit letztem Jahr noch einmal gestärkt wurde, landeten offenbar Millionen von Patientendaten – darunter Tausende aus Deutschland – frei verfügbar im Internet. Untersuchungsergebnisse und zugehörige Bilder sollen auffindbar sein – unverschlüsselt und praktisch für jedermann einsehbar.
Laut Recherche des Bayerischen Rundfunks (BR) sind mehr als 13.000 Datensätze von Patienten aus Deutschland im Internet verfügbar. Wer die richtigen Suchbegriffe eingibt, kann sie finden – ganz ohne Verschlüsselung oder kryptische Umwege über das Darknet. Weltweit sind nach Informationen des BR wohl Millionen von Patienten betroffen.
Daten unbefugt im Netz
Die im Netz aufzufindenden Daten sind personenbezogen und beinhalten Informationen über Diagnose, Behandlung und sogar die behandelnden Ärzte. Die Experten des Bayerischen Rundfunks haben in Kooperation mit dem amerikanischen Recherchebüro ProPublica belegt, dass ein in medizinischen Kreisen weiterverbreitetes, kostenloses Tool ausreicht, um diese Informationen zu verbreiten. So bekämen Patienten häufig Befunde aus MRT oder Röntgenuntersuchungen auf CD mitgegeben, um sie ihrem Hausarzt zu übergeben. Unterlaufen bei der Erstellung der CD oder aber beim Einlesen beim jeweiligen Hausarzt Fehler, so können in Verbindung mit der eingesetzten Software und der Tatsache, dass die jeweiligen Rechner über eine Internetanbindung verfügen, Daten unbefugt ins Netz geraten.
Ein Fehler genügt
Ein anderes Beispiel für ein Datenleck ist eine Datenerhebung in einer bayerischen Universitätsklinik, in der laut BR Bilder von Untersuchungen kurzfristig zwischengespeichert wurden, um sie anschließend für eine Studie zu anonymisieren. Dabei unterlief den Verantwortlichen nach Recherche des BR offenbar ein Fehler, sodass der betroffene Server Internetzugang hatte, wodurch die Bilder nicht anonymisiert ins Netz gelangten. Auf vergleichbare Weise werden auch Millionen von Patientendaten außerhalb Deutschlands ins Internet gelangt sein, wie ProPublica vermutet.
Für Robert Freudenreich, CTO vom Ausgburger Verschlüsselungsspezialisten Boxcryptor, sind solche Lecks keinesfalls verwunderlich: Schuld sei ein häufig angewendetes und nach Ansicht von Freudenreich fehleranfälliges Verfahren: die codezentrische Datensicherheit. Dabei sind die Daten prinzipiell für jeden lesbar. Durch Zugriffskontrollen im Programmcode (beispielsweise Zugriffsberechtigung) werden die Daten hierbei geschützt. Dadurch können Unbefugte gezielt nach Fehlern bei der Zugriffskontrolle suchen oder die Konfiguration ausnutzen, um Zugriff auf Daten zu erlangen. „Dies war beim aktuellen Fall der veröffentlichten Patientendaten die Ursache des Datenlecks. Stellen Sie sich einen Türsteher vor dem Club vor, der mit Augenaufschlag, Bestechung oder einem gut platzierten Faustschlag zu überwinden ist“, so Freudenreich.
Verschlüsselung wichtig
Zum Thema der Verbesserung der Datenintegrität hat Freudenreich einen konkreten Ansatz: „Die von mir bevorzugte Herangehensweise ist die Datenzentrische Sicherheit. Die Daten selbst werden durch Verfahren wie Verschlüsselung direkt geschützt und Zugriffe sind ausschließlich mit Besitz des entsprechenden Schlüssels möglich. Unbefugte können keine Fehler im Programm ausnutzen, um unberechtigten Zugriff auf die somit geschützten Daten zu erlangen. Diese Tür ist nicht mit einem Türsteher geschützt, sondern mit einem Schloss – ohne passenden Schlüssel kein Einlass.“