Probleme beim Einloggen

Gesellschaft für Informatik (GI)

Die Gesellschaft für Informatik e.V. (GI) ist die größte Vereinigung von Informatikerinnen und Informatikern im deutschsprachigen Raum.

Gi Gesellschaft für Informatik (GI) organisiert das folgende Event: Neu auf der Themenseite: Die rechtlichen Rahmenbedingungen der Blockchain
Als branchen-revolutionierende Technologie stellt die Blockchain auch das Recht vor besondere Herausforderungen. Vor allem die Pseudonymität der Blockchain-Teilnehmer und die Unveränderbarkeit von in der Blockchain gespeicherten Daten scheinen im Konflikt mit wesentlichen Grundgedanken des Datenschutzrechts zu stehen. Aber auch die Frage nach der national anzuwendenden Rechtsordnung, der gerichtlichen Zuständigkeit und der Beweiskraft von Blockchain-Transaktionen werfen spannende Fragen auf. Hinzu kommt, dass aufgrund der branchenübergreifenden Anwendungsszenarien der Blockchain auch etliche sektorspezifische Regulierungskonzepte betroffen sind, unter anderem in der Finanzwirtschaft, aber auch im Energiesektor. In vielen Bereichen werden sich dabei Marktstrukturen so verändern, dass sich das Recht mit der Technologie wandeln muss, wenn es die Potenziale nicht im Keim ersticken will.
Die Autoren:
Oliver Süme
Oliver Süme ist Partner im Dezernat IT & Datenschutz. Er ist seit fast 20 Jahren auf den Bereich des IT- und Internetrechts spezialisiert und berät nationale und internationale Technologieunternehmen zu allen Rechtsfragen der Digitalisierung, mit einem Fokus auf IT-Vertragsgestaltung, Datenschutz und den rechtlichen Implikationen neuer Technologien wie Blockchain.
Jan Niklas Vogt
Jan Niklas Vogt ist Referendar am Hanseatischen Oberlandesgericht Hamburg und wissenschaftlicher Mitarbeiter bei Fieldfisher im Bereich IP & Technologie. Neben den Themen „Recht auf Vergessen“ und „Adblock“ forscht er unter anderem im Bereich Datenschutz und Blockchain und war mit diesem Thema auch bei der Herbstakademie 2017 der Deutschen Stiftung für Recht und Informatik vertreten.
Stephan Zimprich
Stephan Zimprich ist Partner im Dezernat IP & Technology. Er berät nationale und internationale Mandanten in den Bereichen Lizenzrecht, Wettbewerbsrecht, Medienregulierung und Vertragsgestaltung und vertritt seine Mandanten in technologiegetriebenen Streitigkeiten vor Gericht. Stephan Zimprich ist Leiter der Kompetenzgruppe Blockchain des eco Verbands der Internetindustrie e.V
Gi Gesellschaft für Informatik (GI) Wie umgehen mit Gesundheits-Apps (und/oder überhaupt)?
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) begrüßt im Rahmen der Digitalisierung ausdrücklich das zunehmende Angebot an Gesundheits-Apps für die über 80 Millionen Versicherten – warnt aber gleichzeitig vor allzu unbegründetem Vertrauen in die bisherigen Entwicklungen und die nicht überprüften Versprechungen hinsichtlich Datenschutz und IT-Sicherheit.
Allein mit der neuen gemeinsamen Gesundheits-App „Vivy“ von 13 gesetzlichen und zwei privaten Krankenversicherungen sollen ca. 13,5 Millionen Kunden zukünftig verstärkt Gesundheitsservices übers Handy abrufen können.Prof. Dr. Hartmut Pohl, Sprecher des GI-Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ weist auf die Risiken der neuen Apps hin: „Die angebotenen Funktionen mögen tatsächlich funktionieren. Die entscheidendere Frage bei dem Abruf von Gesundheitsdaten (elektronische Patientenakte) ist aber, wer liest Befunde, Blutwerte, Medikationspläne, Impfpässe und Röntgenaufnahmennoch mit und noch schlimmer, an wen werden Daten versandt und wer kann die Gesundheitsdaten verändern?“
Eine App steht nämlich nicht allein. Vielmehr hängt das Sicherheitsniveau von den folgenden Aspekten und Komponenten ab:
- Gesundheits-Apps laufen auf Hardware wie Handys und Tablets und Betriebssystemen, die erfahrungsgemäß von Angreifern ausnutzbare Sicherheitslücken enthalten. Ein Handy kann von Angreifern auch dann erfolgreich genutzt werden, wenn der Versicherte den Ausschalter betätigt hat: Der Versicherte erkennt dabei nicht, dass sein Handy über das Mobilfunknetz wieder eingeschaltet und missbraucht wird.
- Angreifer brauchen weder Nachrichtendienste noch organisierte Kriminelle zu sein – es können auch die Nachbarskinder sein, die einen Angriff im Internet ‚gefunden‘ haben und an Versicherten ausprobieren. Angriffe gibt’s übrigens fertig und entgeltfrei u.a. bei Metasploit. Man muss die Angriffe noch nicht einmal verstehen, um andere Nutzer erfolgreich zu hacken.
- Alle mit der App kommunizierenden Server von Krankenhäusern, Arztpraxen, Laboren und andere zur Verwaltung der medizinischen Daten (Krankenkassen, Versicherungen) verwendete Rechner, Service Provider, Clouds stellen ein Risiko für die Vertraulichkeit und Integrität der gespeicherten und bearbeiteten Gesundheitsdaten dar. Dazu gehören neben den explizit für die Verarbeitung dieser Daten eingesetzten Server auch Zwischenknoten. Weiterhin bietet die von der App zum Schutz der Übermittlung eingesetzte TLS-Verschlüsselung keinen Schutz gegen einen Missbrauch der Daten auf den Servern, da sie nur eine Leitungsverschlüsselung unterstützt, so dass die Daten auf diesen Servern im Klartext vorliegen.
- Gesundheits-Apps können durch andere Apps manipuliert werden! Und über diese Manipulationen ist auch eine Infektion anderer Apps möglich, die auf einem von Schadsoftware befallenen Endgeräte des Nutzers laufen (Viren, Würmer, Trojanische Pferde, …). Das insgesamt erreichbare Sicherheitsniveau dürfte sehr gering sein; selbst die zur Verschlüsselung eingesetzten kryptographischen Schlüssel sind dann nicht sicher!
Zusätzlich gibt es weitere Sicherheitslücken:
- Einige Gesundheits-Apps verbinden sich direkt nach dem Start, vor der allerersten Benutzereingabe (Versicherten-Nr., Passwort) mit mehreren Tracking-Diensten auch außerhalb der EU, und übermitteln diverse Daten an diese Dienste, zu denen u.a. auch die IP-Adresse des Versicherten gehört. Diese Daten erlauben in der Regel eine Re-Identifikation des Gerätes, so dass sie mit anderen personenbezogenen Daten verknüpft werden können, die andere Apps auf demselben Gerät an den betreffenden Tracking-Dienst übermitteln. Welche Daten übermittelt werden, ist dabei weder ausreichend dokumentiert noch wegen der teilweise verwendeten Verschlüsselung vollständig überprüfbar.
- Auch die Datenschutzerklärung hilft an dieser Stelle nicht weiter, wenn ihr erst zugestimmt werden kann, nachdem schon längst Daten übermittelt wurden (etwa zum Tracking). Davon abgesehen, wird in der Datenschutzerklärung meist auch nicht in vollem Umfang beschrieben, an wen welche Daten übermittelt werden. Es ist deshalb auch nicht ersichtlich, welche Informationen aus den übermittelten Daten und den damit bei den Tracking-Diensten aus anderer Quelle bezogenen Daten abgeleitet werden.
- Damit ist es über Profilbildung in vielen Fällen möglich, das Gerät und oft auch den Nutzer, den Versicherten zu ermitteln und dessen Identität mit den übertragenen Daten dieser App und auch anderer Apps, zu verknüpfen. So lassen sich beispielsweise Rückschlüsse auf das Surf-Verhalten des Versicherten, auf Einkäufe und auch eine Vielzahl anderer Aktivitäten ziehen.
- Die Übertragung dieser Daten ohne vorherige Einwilligung des Versicherten stellt einen Verstoß gegen die EU-DSGVO dar (EU-DSGVO, Art. 4 Abs. 1): Sie dürfen erst nach expliziter Freigabe durch den Nutzer übermittelt werden.
- Wenn so Dritten Zugriff auf Gesundheitsdaten ermöglicht wird, liegen sogar strafbare Handlungen gemäß § 203 ff. StGB seitens der Verantwortlichen zu Lasten der Versicherten vor.
- Durch die Gesundheits-Apps entstehen insgesamt für die höchst schützenswerten medizinischen Daten der Versicherten unkalkulierbare Risiken weil Handys und Tablets grundsätzlich nur ein geringes Sicherheitsniveau erlauben.
Stand der Technikzur Sicherheitsprüfung generell von Software und auch mobiler Apps ist der langjährige internationale Standard ISO/IEC 27034, der konkrete Vorschläge für die Entwicklung sichererer Software und Apps macht. Mindestens diese Norm muss zugrunde gelegt werden, und die zugehörigen Prüfberichte und Zertifikate müssen veröffentlicht werden; dazu gehört die Angabe des zertifizierten Bereichs (GUI – Bedienoberfläche oder Security etc ).
Michaela Hofbauer Senacor DevCon - Commit zu unserer internen Entwicklerkonferenz!
Die Senacor Entwicklerkonferenz – hier kommen wir zusammen, um unsere (Projekt-)Erfahrungen zu teilen und unser Wissen zu erweitern. Wir diskutieren aktuelle Tech-Trends und stellen neue Technologien auf den Prüfstand – auch mal mit unerwarteten Ergebnissen.
Auch 2018 vergeben wir wieder einige Wildcards an Studierende. Die Teilnahme ist kostenlos und wir übernehmen außerdem die Reisekosten und die Verpflegung. Alle Informationen zur DevCon und das Bewerungsformular findet ihr auf unserer Website: http://www.senacor.com/senacor-devcon
Marco Kuhrmann International Conference on Product-Focused Software Process Improvement
Sehr geehrte Damen und Herren, liebe GI-Mitglieder,
die 19. International Conference on Product-Focused Software Process Improvement (PROFES) 2018 (https://2018.profes-conferences.org) findet vom 28.-30. November 2018 in Wolfsburg statt. Die PROFES 2018 bietet ein Forum für Forschung und Praxis, in dem Ideen, Innovationen und Erfahrungen zur qualitätsgetriebenen, professionellen Softwareentwicklung und zur Softwareprozessverbesserung präsentiert und diskutiert werden.
Auf https://2018.profes-conferences.org erhalten Sie einen schnellen Überblick über die 2 Workshops, 3 Tutorials und die 26 Vorträge des Hauptprogramms. Die renommierten Keynote-Speaker Andrew Begel (Microsoft) und Manfred Broy (Zentrum Digitalisierung Bayern) geben einen Einblick in aktuelle Entwicklungen und Trends in den Bereichen Digitalisierung und Künstliche Intelligenz.
Nutzen Sie die Chance, sich mit einer Vielzahl von Experten aus Entwicklung, Forschung und Lehre auszutauschen und zu vernetzen.
Bei Anmeldung unter https://profes2018.wordpress.com/registration/ bis 24. Oktober 2018 profitieren Sie von unseren Frühbucherpreisen (Early Bird). GI-Mitglieder erhalten darüber hinaus 10% Rabatt auf den Early-Bird-Tarif und 20% Rabatt auf den regulären Teilnehmertarif.
Wir laden Sie ganz herzlich zur bevorstehenden PROFES 2018 nach Wolfsburg ein und freuen uns darauf, Sie persönlich zu begrüßen.
Mit freundlichen Grüßen,
Marco Kuhrmann, Technische Universität Clausthal, General Chair PROFES 2018
Kurt Schneider, Leibniz Universität Hannover, General Chair PROFES 2018
Steffen W. Schilke Vortrag Quanten und Quantencomputing 8.11.2018
Quanten und Quantencomputing
Datum und Uhrzeit
08.11.2018, 18:00 - 20:00 Uhr
Fraunhofer IGD, Fraunhoferstr. 5, 64283 Darmstadt
Die RG Rhein-Main lädt zum Vortragsabend ein: Quanten und Quantencomputing
Referentin: Prof. Dr. Bettina Just, Technische Hochschule Mittelhessen
In der Welt der Quanten gibt es Phänomene, die unserer klassischen mechanistischen Vorstellung widersprechen. Eines davon ist die Quantenverschränkung. Sie ist vollkommen verblüffend, denn anscheinend werden Informationen ohne physikalisches Medium instantan, also mit Überlichtgeschwindigkeit, übertragen. Und sie ermöglicht im Quantencomputing schnelle Algorithmen, die auf herkömmlichen Rechnern bisher viel Zeit benötigen.
Im Vortrag wird das Einstein-Podolsky-Rosen-Experiment zur Quantenverschränkung in seinen wesentlichen Zügen allgemeinverständlich dargestellt. Es wird veranschaulicht, warum aus den beobachteten Ergebnissen die Existenz der Quantenverschränkung folgt. Danach unternehmen wir einen Ausflug in die Welt des Quantencomputing. Google, Intel und andere investieren massiv in die Quantentechnologie. Warum erhoffen sie sich so viel von Quantenrechnern?
Prof. Dr. Bettina Just studierte in Frankfurt/Main Mathematik und Informatik und promovierte in theoretischer Informatik. Anschließend war sie viele Jahre in der deutschen und internationalen Lebens- und Krankenversicherung tätig, zuletzt als Projektleiterin für Bestandsprojekte, insbesondere für Bestandsmigrationen.
Seit 2010 ist sie Professorin für Mathematik und Informatik an der Technischen Hochschule Mittelhessen. Ihre fachlichen Schwerpunkte sind Mathematik für Nicht-Mathematiker, theoretische Informatik und Quantencomputing.