GESUNDHEITSDATENSCHUTZ -- Spezielle Themen

Verschlüsselung von Gesundheitsdaten

Allgemeine Aspekte

[Springen zu den speziellen Beiträgen]

1. A: Kryptographie in Österreich

2. D: Deutscher Crypto & Privacy Ring
3. D: Die Kryptodebatte
4. D, Intnl.: Kryptographie: Rechtliche Situation, politische Diskussion
5. D: Bundesinnenminister Kanther fordert Key Escrow (Dokumentation bis 1997)

6. EU: [Englisch] EU verwirft Key Escrow im Papier "Towards A European Framework for Digital Signatures And Encryption" vom 8. Oktober 1997 zur Verschlüsselung
   Aus dem Papier: "2.3. Lawful access to encryption keys - More people will know about "secret keys" and "system designs" leading to higher risks of insider abuse and the TTPs itself can become target for attacks. These new vulnerabilities are complex and need to be understood as substantial liability and privacy questions are implied." [meine Hervorh. - avh; TTPs = Trusted Third Parties. Das sind die Stellen, die mit der Herstellung und Verwaltung von kryptographischen Schlüsseln betraut würden, wenn man die bereits heute funktionierende lokale, individuelle Schlüsselerzeugung, z.B. mit "PGP", staatlich verbieten oder einfach nicht weiter optimieren würde]
   "3.3. Legal recognition of digital signatures [...] a digital signature can in fact only be associated with certainty to a given private key. This presumption will only hold if it is certain that only the owner of the secret private key has full and unique control over his private key. Key escrow of private keys would endanger this presumption."

7. OECD: [Englisch] OECD-Stellungnahme gegen Key Escrow
   [Was ist die OECD? Hier geht es zur OECD-Homepage]

8. Intnl.: [Englisch] The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption - über die schwerwiegenden Nachteile, Risiken und enormen Kosten eines von vielen Regierungen angestrebten Key Escrow, d.h., der Hinterlegung von elektronischen Schlüsseln für den Zugang zu und Datenversand in Datennetzwerken bei "TTPs", "Trusted Third Parties", "Dritten, denen man vertraut". Das beträfe auch Gesundheitsdatennetze. Die OECD-Staaten lehnen Key Escrow ab (siehe obiges Link dazu). Pläne der britischen Regierung, Key Escrow einzuführen, wurden Anfang 1997 von der British Medical Association und den Juristen Großbritanniens vehement beeinsprucht. Die Pläne sind auch im Kontext des Vorhabens eines globales System von Abhörtechnologie für Telekommunikation zu sehen (siehe die Seite zum politischen Umfeld und den Umgang mit Schlüsseln beim DIN).
9. USA/Intnl.: [Englisch] NSA paper shows that 'key recovery' systems introduce new risks and vulnerabilities Die National Security Agency (der Technische Geheimdienst der USA) untermauert die massive Expertenkritik an "Key Escrow" (s. voriges Link)
   Auszug: "The NSA's paper, 'Threat and Vulnerability Model for Key Recovery,' shows that when the keys to encrypted data are made accessible to law enforcement through a third party the risk that a key may be stolen or compromised in some way rises significantly. The NSA paper, dated February 18, outlines nearly 20 additional attacks and vulnerabilities. Taken as a whole, these attacks make it clear that key recovery will be a risky and costly proposition for most computer users."
   
   • Key recovery schemes won't solve law enforcement's problems with encrypted information because two people acting in concert can always send messages that circumvent key recovery. When both the sender and receiver of an electronic message 'collaborate to defeat KR [Key Recovery], there is no technical method from [sic] preventing this,' the NSA says.
     
   • Creation of centralized storage locations, such as key recovery centers, for the keys to encrypted data will draw criminal attacks. A Key Recovery Center as envisioned in the NSA paper 'makes an attractive target since a successful attack here has a huge return on investment,' the NSA concludes.

Spezielle Beiträge

[Springen zu den allgemeinen Beiträgen]

1. GB: [Englisch] The use of encryption and related services with NHSnet. Ein Report von Zergo Limited für die NHS Executive zur Verschlüsselung im Datennetz des britischen National Health Service. Das Netz wird seit Ende 1995 von der britischen Ärtzeschaft wegen gravierender Auffassungsunterschiede zum NHS bezüglich der notwendigen Sicherheitsmaßnahmen boykottiert.
2. GB: [Englisch] Problems with the NHS Cryptography Strategy - die Antwort der British Medical Association auf das vorstehende Papier. Von Ross Anderson (Cambridge University Computer Laboratory), dem Berater für Computersicherheit der British Medical Association. Unter anderem geht es darum, daß die vom Inlandsgeheimdienst GCHQ vorgegebene Verschlüsselungsstrategie mit Schlüsselhinterlegung (Key Escrow) und zentralisierter Kontrolle (TTPs, s.o. auf dieser Seite) für den medizinischen Bereich als ungeeignet gelten muß.
   
   Aus der Zusammenfassung: In our view, there is no realistic prospect that the current strategy could win the trust of patients and professionals, and thus enable the many potential benefits of clinical messaging to be realised. - "Es gibt aus unserer Sicht keine realistische Aussicht, daß die gegenwärtioge Strategie das Vertrauen der Patienten und im Gesundheitswesen Tätigen gewinnen kann, womit die vielen möglichen Vorteile der klinischen Nachrichtenübermittlung verwirklicht werden könnten."
3. USA: [Englisch] FDA [Food and Drug Association] papers on electronic records, electronic signatures