Leserforum

Es geht auch ohne Cloud

Editorial: Wohl und Wehe der Patientenakte, c’t 4/2019, S. 3

Vielleicht denkt mal jemand darüber nach, ob wirklich alles (inkl. Gesundheitsdaten) ins Netz gestellt werden muss. Eine verschlüsselte dezentrale Speicherung von Anamnese, Befunden, Laborwerten, Sono- und MRT-Bildern et cetera zum Beispiel auf dem USB-Stick des Patienten selbst wäre ebenso informativ, aber ohne physischen Besitz des Sticks viel weniger angreifbar. Vielleicht überrascht es Sie, dass diese Methode schon von einigen Patienten praktiziert wurde – freilich mit bescheidenem Erfolg. Warum wohl? Weil Ärzte ihre Diagnose ungern auf fremde Daten stützen und deshalb trotz Vorlage der Daten nochmals untersuchen, Blut analysieren und bildgebende Verfahren einsetzen. Und im Notfall bleibt ohnehin keine Zeit, die alten Daten sorgfältig zu sichten. Also in jedem Fall ein fragwürdiger Aufwand mit – insbesondere beim Cloud-Verfahren – inakzeptablen Risiken für den Datenschutz.

Claus P. Baumeister B

Blackbox Gesundheitskarte

Mit der Gesundheitskarte wird es am Ende wie bei der Blackbox in Autos sein. Versicherungen werden die Herausgabe von Daten und damit eine Selbstbelastung fordern, nach dem Prinzip „wenn du nichts zu verbergen hast“. So findet mit Sicherheit ein Arbeitgeber eine gute Begründung, warum er durch unabhängige Unternehmen deinen Gesundheitsstatus prüfen lassen darf.

Ich adaptiere zunehmend die Philosophie von Herrn Weizenbaum. Wenn du deine Privatsphäre behalten willst, dann mach den verdammten Computer nicht an. Oder mit Douglas Adams: Wenn du dich vor Schlangengift schützen willst, lass dich nicht beißen.

Frank Beister B

Von anderen lernen

Die Diskussion über das „Wie“ einer digitalen institutionsübergreifenden Patientenakte finde ich sehr wichtig. Ich habe jedoch den Eindruck, dass man hier in Deutschland das Rad auf Biegen und Brechen neu erfinden will und damit immer weiter zurückfällt. Andere Länder sind uns bei der Digitalisierung des Gesundheitswesens zum Teil weit voraus (mit Langzeiterfahrung), ohne dabei den Datenschutz zu vernachlässigen. In Dänemark funktioniert die Datenhaltung dezentral, in Finnland kann man gar prüfen, ob Patienten nach den medizinischen Leitlinien behandelt wurden. Warum nicht im Sinne von Best Practice von den anderen Ländern lernen und damit den Rückstand endlich und vor allem patientenorientiert aufholen? Das Potenzial einer elektronischen Patientenakte ist im Einzelfall wie auf volkswirtschaftlicher Ebene hoch. Gleichzeitig ist der Rückstand in Deutschland auf nationaler wie auf Institutionsebene insgesamt gesehen enorm.

Alexander Straube B

Was tun?

Windows-Update-Misere: Warum Sie reagieren sollten, c’t 4/2019, S. 58

Da bekommen wir seit Jahren gebetsmühlenartig den dringenden Rat, Software-Updates zeitnah einzuspielen, um Sicherheitslücken zu schließen. Und jetzt das: sicherheitsrelevante Updates sofort einspielen, von allen anderen die Finger lassen oder wenigstens verzögern, bis die Bananen gereift sind. Nach der Lektüre über Microsofts Qualitäts-Management habe ich meine Zweifel, ob diese Unterscheidung überhaupt machbar ist. Wenn der Hersteller selbst nicht weiß, was er tut, woher soll es dann der Anwender wissen?

Michael Braun B

Schon vor Windows 10

Nachgereift, nachdem auf die Menschheit losgelassen, sind Windows-Versionen schon vor Windows 10. Vielleicht wurden sie damals nicht ganz so grün auf den Markt geworfen und ihnen ging nicht so schnell die Puste aus – die dreizehn (und mehr) XP-Jahre sind mittlerweile Legende und „Windows as a service“ gabs schon zuvor. Microsoft stünde es besser an, sich wieder auf das schlichte „Windows as an operating system“ zu besinnen – und zwar eins, das wenigstens fünf bis sieben Jährchen unterstützt wird. Gerne auch mit telemetrischen Erhebungen, auf die der Nutzer Einfluss nehmen kann, aber möglichst ohne allen Beipack-Schrott. Ja, es ist ein Traum …

Gustav Schrobsdorff B

Totgeglaubte Bugs

Eine Sache, die mich persönlich extrem nervt, ist, dass sogar bereinigte Fehler in neuen Feature-Releases wieder enthalten sind. So geschehen zum Beispiel mit der Eventlog-Archivierung, die in 1709 nicht mehr funktionierte. Mit dieser Funktion kann Windows volle Eventlogs archivieren und automatisch ein neues anlegen. Der Fehler wurde im Januar-Update 2018 behoben, aber ist seit dem 1803 Release wieder zurück, und zwar auch im Server 2019. Ich habe verzweifelt versucht herauszufinden, wie man diesen Fehler an Microsoft melden kann, aber offensichtlich ist das nur über den Feedback-Hub möglich und bisher habe ich nicht den Eindruck, dass Einträge dort wirklich gelesen werden.

Holger Voges F

Windows vs. Banane

Ihr Vergleich mit der Naturfrucht Musa paradisiaca (Dessertbanane) mit dem Windows-Updateprozess ist zwar auf den ersten Blick ganz überzeugend. Doch bei genauer Inaugenscheinnahme gewinnt die Natur eindeutig.

1.) Die essbare Banane ist ein Wunderwerk von Nahrungsquelle. Sie ernährt viele Millionen Menschen täglich und ist dazu äußerst gesund. Windows dagegen ernährt nur ein paar nicht ganz so gründliche Entwickler (1:0 für die Natur).

2.) Sie ist selbstreifend – ganz im Gegensatz zu Windows (2:0).

3.) Man kann sie gekühlt lange lagern und transportieren und als Großhändler gezielt mit Ethylen zur Reifung bringen. Als Reseller Windows selbst reifen lassen? Keine Chance (3:0)!

4.) Sogar der Endanwender kann sich grüne Bananen in den Vorrat legen und dann passgenau die Reifung starten – einfach, indem er einen Apfel dazulegt! Ein Apfelrechner neben dem Windows-Rechner auf den Schreibtisch hilft den Windows-Updates dagegen kein bisschen (4:0).

5.) Der Geschmack ist in der Natur immer gleich. Windows ändert sich dauernd und zwar ganz und gar nicht nach meinem Geschmack (5:0)!

6.) Nicht mal das Klonen geht so wie in der Natur. Man benötigt dazu einen speziellen Gen-Code bei Windows.

Damit ist der Endstand 6:0 für die Natur. Microsoft sollte sich davon mal eine Scheibe oder ein Stück abschneiden …

Olaf Schilgen B

Unter Wasser

Aufbruch nach Digitalien: Das smarte Leben eines smarten Bürgers, c’t 4/2019, S. 32

Den Absatz „… seit 2030 Verbrennungsmotoren verboten wurden“ würde ich wie folgt ergänzen wollen: „Durch den gestiegenen Stromverbrauch zeigte sich die Schwäche der Strom-Infrastruktur. Als es wegen ausfallender Notstromaggregate in Krankenhäusern die ersten Todesfälle gab, entschied man sich, den Ausstieg aus der Braunkohle auszusetzen. Jonas kennt Venedig und die Niederlande nur als Taucherparadies. Wie fast alle seiner Mitschüler in Hannover liebt er das Fischen in der Nordsee direkt vor den Toren der Stadt.“

Andreas Oppermann B

Individuelle E-Mail-Konten

Troy Hunt und der riesige Passwort-Fund „Collection #1 bis #5“, c’t 4/2019, S. 16

Ein zentrales Thema ist bei den aufgetauchten Passwörtern ja auch die E-Mail-Adresse als Account-Basis-Information. Ich war mit dem Thema schon länger befasst, weil meine E-Mail-Adresse zwar nicht gehackt war, aber trotzdem auf vielen Spam-Schleudern eingetragen ist. Das war so schlimm, dass ich diese E-Mail-Adresse für 2 Jahre vom Netz genommen habe. Da es eine persönliche Domain-Adresse ist, die ich seit über 15 Jahren verwende, wollte ich sie wiederhaben. Nach 2 Jahren Fehlermeldungen für die Absender bin ich von den Spam-Schleuern befreit.

Parallel habe ich damit begonnen, meine Account-Daten zu überarbeiten, denn für zukünftige Spam-Fälle wollte ich die Quelle kennen. Mittlerweile habe ich für jeden Account neben einem Unikat-Passwort auch eine individuelle E-Mail-Adresse. So habe ich über 100 E-Mail-Adressen. Konsequent betrieben ist es etwas Aufwand: anlegen, 5 Minuten warten, überprüfen und dann verwenden. Die Alias-E-Mail-Adressen werden zusammen mit den Passwort in einem Tresor verwaltet. Von vielen werde ich belächelt, wenn ich davon erzähle, aber Ihr Artikel zumindest gibt mir da recht.

Roland Kürten B

Unzählige E-Mail-Konten

Es wird immer wieder empfohlen, „alle“ seine Konten zu ändern. Das ist doch ein Ding der Unmöglichkeit. Die letzten 20 Jahre habe ich wohl hunderte, wenn nicht tausende Kontos auf Webseiten eröffnet, von Chats über Foren, Webshops, Onlinemedien, Mailprovidern und vieles mehr. Das Ändern scheitert doch genau daran, dass man keine Ahnung hat, wo man denn überall registriert ist.

Dominic Blattman F

Armutszeugnis USB

Doppelte Datenrate, schnelleres Laden und höhere Sicherheit für USB-Verbindungen, c’t 4/2019, S. 48

Für die IT-Branche ist die Außendarstellung von USB ein Armutszeugnis, aber leider eben auch in anderen Entwicklungen gängige und leider akzeptierte Praxis.

Mir ist durchaus bewusst, dass Normierungsgremien von verschiedenen Herstellern mit eigenen Interessen getrieben werden, dennoch sollte es gerade ITlern möglich sein, klare und eindeutige Standards zu setzen und zu definieren. Eine mit klarem Menschverstand zu verstehende Logik ist leider nicht immer zu erkennen.

Pipes F

Ergänzungen & Berichtigungen

Tippfehler

Teure Telefonauskunft, Streit in der Schweiz über die hohen Kosten von Staatstrojanern und Fernmeldeüberwachung, c’t 4/2019, S. 46

Der sozialdemokratische Sicherheitsdirektor im Kanton Zürich heißt nicht Mario Kehr, sondern Mario Fehr.

Telekom

Warum ein De-Mail-Konto einen Versuch wert ist, c’t 4/2019, S. 72

Die Telekom ermöglicht die notwendige Indentifikation für ein De-Mail-Konto auch über die ID-Funktion des Personalausweises online.