EPD-Datenschutz kommt schlecht weg

Vergangene Woche sind wieder die «Big Brother Awards» verliehen worden, die «Oscars für Datenkraken», die Datensünder in Wirtschaft und Politik prämieren. Hinter dem Negativpreis stehen die Hackerorganisation Chaos Computer Club Schweiz und die NGO Digitale Gesellschaft. 

Gewinner in der Kategorie Public-Private-Partnership (PPP) der Big Brother Awards 2019 ist das Bundesamt für Gesundheit (BAG). Und zwar im Zusammenhang mit dem Elektronischen Patientendossier (EPD), wie aus einer Pressemitteilung hervorgeht. 

Die Jury kritisiert die zentralisierte Architektur ohne sogenannte Ende-zu-Ende-Verschlüsselung. Dadurch drohe eine grössere Datenschutzkatastrophe wie etwa in Norwegen. Mangels «Ende-zu-Ende-Verschlüsselung» könnten massenweise Datenabflüsse nicht wirksam bekämpft werden, heisst es. 

Derzeit werde praktisch an einem EPD gearbeitet, das technisch zentralistisch und von nur zwei Systemanbietern betrieben werde: Swisscom und Post. Damit entstehen laut der Big-Brother-Awards-Jury zentralisierte Abgriffspunkte.

Ursprünglich sollten 20 bis 40 Stammgemeinschaften existieren; tatsächlich sei diese Zahl schon jetzt auf unter 10 gefallen. Als Beispiel wird die Axsana-Stammgemeinschaft mit dem Betreiber Swisscom erwähnt, die 13 Kantone der Deutschschweiz umfasst. 

Die Verantwortlichen fordern nebst der Pflicht zu dezentralen Systemen und einer «Ende-zu-Ende-Verschlüsselung» unter anderem hohe Bussen in Millionenhöhe oder die Freiwilligkeit des EPD beizubehalten.

Das Bundesamt für Gesundheit selbst zeigt sich auf der Kurznachrichten-Plattform Twitter erstaunt vom Preis.

Über 40 Nominationen sind für die Big Brother Awards eingegangen. Diese werden durch eine Jury ausgewertet. Diese setzt sich unter anderem zusammen aus den gemeinnützigen und unabhängigen Organisationen Chaos Computer Club Schweiz (CCC-CH), Digitale Gesellschaft, und der  p≡p Stiftung, die sich für eine einfache Verschlüsselung einsetzt. 

Es handelt sich um einen Negativpreis für Unternehmen und staatliche Stellen, die mit sensiblen Daten nachlässig umgehen oder die durch ihr Handeln das Recht auf Privatsphäre verletzen. Der Big Brother Award ist als ein Angebot zum Gespräch zu verstehen.