Mittwoch, 15. Juli 2009
Datenverlust bei Gesundheitskarten-Testlauf
der landarsch, 12:39h
Wie Heise.de meldet, hat es beim Gesundheitskarten-Testlauf jetzt die erste große Panne gegeben. Die Sicherheitsschlüssel wurden nach einer Stromschwankung unbrauchbar. Damit bestätigt sich nur,was inzwischen - siehe auch die Leserbriefe dazu - die Spatzen von den Dächern pfeifen: mit der Gesundheitskarte soll nur ein ergeiziges (weltweit größte Public-Key-Infrastruktur!) Polit-Projekt durchgepeitscht werden - wohlgemerkt finanziert aus Versichertenbeiträgen (!) - um in der internationalen Öffentlichkeit nach dem Transrapid-Flop wieder etwas besser dazustehen. Dass dabei die gesamte Patientenversorgung Deuschlands gefährdet wird und dass dabei ca 4 Milliarden € für Protz und Ego verbraten werden, kümmert die Verantwortlichen einen Dreck. Die projektierten Vorteile sind jedenfalls auf diesem Weg noch weiter entfernt, wie die alte Papier-(zu-Fuß-)Methode.
Worum es bei dem Ganzen wirklich geht, kann man hier lesen: 20 Milliarden Dollar-Markt!
Und dass das ganze Projekt ziemlich in den Seilen hängt hier und hier.
Worum es bei dem Ganzen wirklich geht, kann man hier lesen: 20 Milliarden Dollar-Markt!
Und dass das ganze Projekt ziemlich in den Seilen hängt hier und hier.
... comment
benedicta,
Mittwoch, 15. Juli 2009, 14:37
Ja, das ist ein schönes Beispiel für die derzeitige Politik - es zeigt nämlich außerdem, dass Expertenmeinungen den Damen und Herren Politikern herzlich egal sind.
Fachleute (Informatiker, Datenschützer) bemängeln das Projekt nämlich schon seit Jahren...
Und dann muss natürlich alles möglichst schnell und möglichst billig gemacht werden, was ernsthafter, seriöser Modellierung schonmal gleich den Boden unter den Füßen wegzieht. *Haare rauf*
Vor allem beachtet niemand einen (m.M.n.) wichtigen Punkt: ganz egal, wie gut das System an sich letztlich ist - LANGFRISTIG ist es nur sicher, wenn die Administration gut funktioniert... und dass das gerade beim Bund nicht wirklich gegeben ist, ist auch bekannt (in meiner Stadt gabs beispielsweise mal öffentlichen Online-Zugang zu den Daten des Einwohnermeldeamts - weil ein Admin-Passwort noch die Werkseinstellung hatte...)
Fachleute (Informatiker, Datenschützer) bemängeln das Projekt nämlich schon seit Jahren...
Und dann muss natürlich alles möglichst schnell und möglichst billig gemacht werden, was ernsthafter, seriöser Modellierung schonmal gleich den Boden unter den Füßen wegzieht. *Haare rauf*
Vor allem beachtet niemand einen (m.M.n.) wichtigen Punkt: ganz egal, wie gut das System an sich letztlich ist - LANGFRISTIG ist es nur sicher, wenn die Administration gut funktioniert... und dass das gerade beim Bund nicht wirklich gegeben ist, ist auch bekannt (in meiner Stadt gabs beispielsweise mal öffentlichen Online-Zugang zu den Daten des Einwohnermeldeamts - weil ein Admin-Passwort noch die Werkseinstellung hatte...)
... link
benedicta,
Mittwoch, 15. Juli 2009, 18:16
Noch ein Nachtrag: ich hab mir das Ganze eben nochmal genauer angeguckt.
Ein fehlendes Backup im Testbetrieb ist grundsätzlich erstmal kein Problem - zum Problem wird es erst dadurch, dass der Datenverlust die Testarchitektur langfristig unbrauchbar macht (was natürlich Kosten verursacht).
Schlimmer ist da der Ansatz, dynamisch und automatisch Anomalien finden zu wollen - daran forsche ich selbst auch, und daher kann ich sagen: das ist weder einfach noch sicher. Im Zweifelsfall muss man da dann sehr restriktiv reagieren (wie ja im Testlauf geschehen), was letztlich aber dazu führen wird dass die entsprechenden Server einen Großteil der Zeit nicht zu erreichen sind. Marktreif ist derartige Forschung noch lange nicht.
Ein fehlendes Backup im Testbetrieb ist grundsätzlich erstmal kein Problem - zum Problem wird es erst dadurch, dass der Datenverlust die Testarchitektur langfristig unbrauchbar macht (was natürlich Kosten verursacht).
Schlimmer ist da der Ansatz, dynamisch und automatisch Anomalien finden zu wollen - daran forsche ich selbst auch, und daher kann ich sagen: das ist weder einfach noch sicher. Im Zweifelsfall muss man da dann sehr restriktiv reagieren (wie ja im Testlauf geschehen), was letztlich aber dazu führen wird dass die entsprechenden Server einen Großteil der Zeit nicht zu erreichen sind. Marktreif ist derartige Forschung noch lange nicht.
... link
... comment
