17

Von komplexen Systemen

Wie viel Digitalisierung darf sich der Staat erlauben? In diesen Tagen tritt die „Internet-Enquête“ zusammen, die in den nächsten Jahren Ideen für die deutsche Internetpolitik entwerfen soll. Bei Teilen der technischen Avantgarde scheint es aber einen reflexhaften Pessismus zu geben, der sich gegen jeden Versuch des Staates richtet, moderne Technologien zu nutzen.

Vor einigen Monaten fand an der Berliner Charité anlässlich des Europäischen Datenschutztages eine Podiumsdiskussion statt, die sich dem Thema aus medizinischer Sicht widmete. Im Mittelpunkt des Streites stand, nicht zum ersten und nicht zum letzten Mal, die elektronische Gesundheitskarte.

Unter auffällig stark gebräunten Ärzteschaftsvertretern in Anzug und Krawatte war der CCC-Abgesandte Felix von Leitner schon rein äußerlich eine herausstechende Erscheinung. Aber auch inhaltlich war man sich alles andere als einig, denn der Computersicherheitsexperte wandte sich vehement gegen die elektronische Gesundheitskarte.

Damit widersprach von Leitner nicht nur den meisten Ärzten auf dem Podium. Bemerkenswerterweise stellte er sich auch gegen Thilo Weichert, den unabhängigen Datenschutzbeauftragten Schleswig-Holsteins. Weichert, sonst einer der kritischsten Landesdatenschützer, gab dem Großprojekt der Bundesregierung seinen Segen.

Die Episode in der Charité ist symptomatisch für eine Denkweise, die immer wieder zutage tritt, wenn staatliche Stellen im Namen der Modernisierung neue technische Maßnahmen einführen wollen. Aus Teilen der Kreise, die den netzpolitischen Diskurs maßgeblich prägen, ist dafür selten Applaus zu hören. Desto häufiger dagegen äußern sich Stimmen, die nicht weniger als Fundamentalopposition ausdrücken.

Diese abwehrende Haltung ist auch aus den Erfahrungen früherer Großprojekte des Bundes erwachsen. Zu häufig paarte sich dort Symbolpolitik mit technischem Unverstand und Ignoranz gegenüber grundlegenden Bürgerrechten. Aber wo Skepsis angebracht wäre, findet sich gerade von Seiten der technischen Avantgarde in vielen Fällen Pessimismus.

Von Leitners Argument für seine Ablehnung der elektronischen Gesundheitskarte war ein ebenso simples wie bestechendes: Es handle sich um komplexe Systeme, die nicht zu kontrollieren seien. Mit ihrer Einführung, so der Gedanke, wäre ein Fehler, gar ein Datenschutz-Super-GAU nur eine Frage der Zeit.

Es ist kein Zufall, dass derartige Kritik gerade von einem Vertreter des Chaos Computer Club kommt. Hacking basiert geradezu auf dem Bewusstsein, dass technische Systeme Fehler haben. Diese zu finden, ist Berufung – und im Falle von Leitners auch Beruf – des Hackers.

Die Rede von den komplexen Systemen ist keineswegs falsch. Aber manchmal wirkt es, als Schwinge dabei der leicht überhebliche Stolz des Feuerschluckers mit, wenn er von der Gefährlichkeit der Flammen spricht: Nur ich, der Experte, kann mit der Technik spielen, ohne mich zu verbrennen.

Die Obsession mit der Fehlerhaftigkeit scheint auch schnell zur déformation professionelle zu werden. Moderner Technik wird dann eine grundsätzliche Gefährlichkeit zugeschrieben, die sich gar nicht mehr an den bestehenden Institutionen messen lassen muss, weil sie bereits aus sich heraus Grund genug zur Ablehnung bietet.

Von einem „archaischen Prinzip der Kommunikation“, nachdem Krankenhäuser noch immer funktionierten, sprach Franz-Joseph Bartmann, Vorsitzender des Ausschusses Telematik der Bundesärztekammer. Kommunikation per Zuruf und Versendung von Daten mit der „Schneckenpost“ müssten heute eigentlich als Relikte des Analogzeitalters gelten, die es durch moderne Lösungen zu ersetzen gilt.

Tatsächlich aber wird der Status Quo nicht hinterfragt. Die bestehenden Lösungen müssen sich nicht an den neuen Plänen messen lassen. Es ist egal, ob schnellere Datenübermittlung und eine bessere Übersicht über Informationen die Behandlungsqualität verbessern können, wenn dem Staat grundsätzlich die Kompetenz abgesprochen wird, mit moderner Technik umzugehen.

Die elektronische Gesundheitskarte ist nach dem Diktum von Gesundheitsminister Rösler erst einmal einem Moratorium unterzogen. Wie es mit ihr weitergehen wird, weiß man nicht. Ob es mit ihr weitergehen sollte, will ich nicht beurteilen. Tatsächlich ist nicht das Für und Wider dieses einzelnen Projektes die Frage. Es geht vielmehr darum, ob der Staat modern sein darf.

Man muss nicht Christian Heller sein, um zu sehen, dass die „Ideologie Datenschutz“ da zur Gefahr wird, wo sie ob potentieller Gefahren über alle anderen Interessen dominiert. Der Leitspruch „so sicher wie möglich“ darf nicht heißen, dass der Staat von der technischen Avantgarde zum Verharren in vordigitalen Strukturen gezwungen wird. Der Schutz der Privatsphäre sollte vielmehr einfließen in eine Abwägung von Vor- und Nachteilen, die auch die Fehler bestehender Institutionen nicht ausblendet.

17 Kommentare

  1. 01
    ingbuerodlich

    Respekt für die differenzierte Position!

  2. 02

    Ich finde, dieser grundsätzliche Pessimismus ist durchaus gerechtfertigt. Einfach aus dem Grund, weil mit der Digitalisierung grundsätzlich neue Probleme auftreten – nur merkt man das scheinbar niemand.

    In der guten alten analogen Zeit, in der Krankendaten (oder was für Informationen auch immer) auf Karteikarten gespeichert und schriftlich bzw. mündlich transportiert wurden, da war eine Sicherheitslücke quasi ein Diebstahl. Außerdem waren immer nur geringe Datenmengen betroffen, ein Einbruch beim Arzt – vielleicht ein paar 100 Patientendaten, ein Krankenhaus ausrauben – vielleicht 1000 bis 10000 Datensätze.

    Wenn heutzutage Daten in digitaler Form irgendwo gespeichert werden, z. B. bei einer Krankenkasse, und eine Festplatte geht „verloren“, dann sind auf einmal unter Umständen Millionen betroffen. Das kann man mit der analogen Zeit überhaupt nicht vergleichen! Im Karteikarten-Zeitalter hätte man dort mit einem Laster vorfahren und das Archiv ausräumen müssen.

    Das Hauptproblem ist halt: Mit digitaler Datenverarbeitung ist vieles einfacher und manches überhaupt erst möglich geworden, was früher überhaupt nicht ging. Vielleicht waren Daten früher genauso leicht zugänglich (im Sinne von Sicherheitskontrollen) wie heute, aber heute kann man aufgrund der Geschwindigkeit der viel einfacher darauf zugreifen. Viel Mißbrauchspotential entsteht doch erst dadurch, dass eine Datenbankabfrage heute in 10 Sekunden Ergebnisse liefert, wofür früher viele Personen erstmal ein paar Wochen Karteikarten hätten wälzen müssen. Will man dieses Mißbrauchspotential im digitalen Zeitalter nicht, muss man Zugriffskontrollen integrieren – und das dies eigentlich immer irgendwie scheitert, sollte mittlerweile jeder begriffen haben. Ergo muss man früher ansetzen und sich fragen, welche Datenbanken müssen denn überhaupt unbedingt angelegt werden – eine Datenbank, die nicht da ist, kann nicht mißbraucht werden.

  3. 03
    anonym

    Natürlich sind beide Überlegungen legitim, wie sie hier im Beitrag angeführt werden und sich auch in den beiden Kommentaren (1 und 2) spiegeln.

    Ich neige dennoch mehr dem zweiten Kommentar zu, denn er beschreibt ja klar und sehr anschaulich, was nicht wenige Leute, die sich einmal darüber Gedanken gemacht haben (ohne deswegen zwangsläufig alle gleich Experten zu sein), beunruhigt. Warum Thilo Weichert (der natürlich profiliert ist, keine Frage!) die Gesundheitskarte unproblematisch findet, habe ich bis heute auch nie verstanden.

    Ich beobachte die Gesundheitskarte bzw. das Gezerre um sie nun rund fünf Jahre. Sie ist ein gut gewähltes Beispiel. Problematisch ist bei ihr auch (finde ich), daß den Leuten nicht die Wahrheit erzählt wird; ihnen wird suggeriert, es wäre ein großer Fortschritt für sie als Patienten (letztlich werden sie überhaupt nicht gefragt), dabei geht es vorrangig nicht um die Patienten, sondern um vermeintliche Einsparungen der Kassen und evtl. anderer Beteiligter, aber eigentlich geht es vor allem darum, daß die betr. Firmen große und größte Gewinne einfahren. Trotzdem wird von den Patienten erwartet, daß sie sich mit der Karte arrangieren, es wird Druck ausgeübt; wer dagegen ist, wird als ewiggestrig hingestellt. Es ist schon einmal die Verlogenheit, die abstößt.

    Es ist besonders gefährlich, wenn der Staat dergleichen tut bzw. unterstützt: Wenn es eine Firma macht, ist es weniger relevant, denn ich muß keine Kundenkarten besitzen bzw. muß mit der oder jener Firma keine Geschäfte machen. Was ich im Supermarkt kaufe, kann die Firma nicht festhalten, denn ich zahle immer in cash. Wenn der Staat Anwendungen schafft, bleibt den Leuten meist keine Ausweichmöglichkeit.

    Und das Argument, daß jede Datenbank gefährdet ist (sie wird über kurz oder lang geknackt, nur eine Frage der Zeit; je relevanter der Inhalt, desto sicherer passiert das) ist einfach nicht von der Hand zu weisen. Demgegenüber sind die Beteuerungen, da werde schon nichts passieren, weil ja alles gut gesichert sei, von brutaler Ahnungslosigkeit bzw. völlig gewissenloser Verlogenheit (anders läßt sich das hier m. E.leider nicht sagen).

  4. 04

    @#759927:

    Alles soweit richtig, aber gleichzeitig werden dadurch die Moeglichkeiten vollkommen negiert.

    In der schlechten alten analogen Zeit war Deine Gesundheits-/Krankheitsgeschichte sicher im Schrank (und Kopf) Deines Hausarztes verwahrt. Wenn Du jetzt auf einer Reise mitten in der Nacht ploetzlich schwer erkrankst dann kommt da keiner so schnell ran, was sich unter Umstaenden sehr negativ auf Deine Lebenserwartung auswirken kann. Ueberlebenswichtige Informationen sind halt nicht verfuegbar.

    In der schlechten alten Zeit waren Informationen ueber Krankheiten und moegliche Konzentrationen von Erkrankungen nur durch langwierige manuelle Analysen aufzufinden. Dadurch werden Epidemien oder potentielle Gesundheitsgefahren erst sehr viel spaeter erkannt oder moeglicherweise gar nicht. Statistische Analysen sind halt nicht so einfach moeglich.

    Die Moeglichkeiten die sich bei einer verantwortungsvollen Nutzung von Datenbanken (z.B. Frueherkennung, hoehere Lebenserwartung) ergeben werden bei einem grundsaetzlichen Pessimismus sofort ignoriert.

    Genau das worauf Simon hinweisen moechte, zu Recht wie ich meine.

  5. 05
    anonym

    @ Armin

    Genau diese Beispiele sind es, die einen noch viel mißtrauischer machen, als man schon ist. Vielleicht erinnert sich noch jemand an die Folter-Diskussionen vor wenigen Jahren, die z. B. hierzulande auch in der „Zeit“ geführt wurden. Da mußte auch immer eigens ein hochgefährlicher Terrorist auftreten, der gerade die halbe (westl.) Welt sprengen wollte und der nun partout nicht verraten wollte, wo denn diese tickende Bombe versteckt war. Den mußte man nun einfach foltern, aus Menschenliebe nämlich, dazu war man quasi gezwungen.

    Solange mit solchen absurden Extrem-Argumenten für eine Sache geworben wird, wird mein Verdacht nur verstärkt, daß mit dieser Sache noch viel mehr faul ist, als ich bis jetzt vermutete. Interessant auch, daß das Argument deshalb m. E. sachlich falsch ist, weil es überhaupt nicht realitätsbezogen ist (denn de facto hat ja jeder Betroffene das Recht, seine Daten für die Gesundheitskarte bzw. die betr. Datei allesamt sperren zu lassen – wie viele das tun werden, läßt sich jetzt noch nicht genauer sagen).

    Und dann haben solchen Argumente natürlich noch den Vorteil, daß sie viele Leute derart stark ablenken, so daß man auf die ursprüngliche Kritik gar nicht erst eingehen muß. Ein solches Eingehen vermeiden Sie ja auch konsequent. Abschließend kann man dann notfalls immer noch sagen, die Vorteile seien so gewaltig, daß ein kleiner Nachteil nicht ins Gewicht falle. Alles weder neu noch originell, noch sonderlich überzeugend.

  6. 06
    Malte Diedrich

    @#759934: Also du meinst also:
    a) Ich habe eine schwere Krankheit, die schon in Behandlung sein muss oder war (sonst stände ja nichts in meiner Akte).
    b) Diese Krankheit bricht offenbar schubweise überraschend aus (sonst wäre ich ja nicht auf Reisen gegangen)
    c) Diese Krankheit ist lebensbedrohlich
    d) Die Krankheit sorgt dafür, dass ich mich nicht mitteilen kann
    e) Und ich habe keine weiteren Informationen im Portemonnaie oder ein Allergiearmband oder eine Notfallhalskette, nach der Rettungspersonal durchaus sucht, obwohl ich diese Krankheit ja schon habe.
    f) Und wenn ich dann im bewusstlosen Zustand da liege, mit dieser schweren Krankheit, dann hat der Sani Zeit, meine Karte aus dem Portemonnaie zu nehmen, sie im Laptop einzulesen und der Notarzt hat genug Zeit, die wesentlichen Punkte meiner Krankheit zu erfassen.

    Also wenn all diese Punkte erfüllt sind, dann nützt mir die Krankenkarte?
    Dann gehe ich ehrlich gesagt gerne das Risiko ein. Wie heisst denn so eine Krankheit?

  7. 07

    @#759946: @#759957:

    Habe ich irgendwo gesagt dass ich von der Krankenkarte rede? Ich weiss noch nicht mal was das Ding ist und was es machen soll.

    Einfach mal etwas genereller denken als das ganze an einem spezifischen fixen Beispiel festzumachen. Meine Beispiele sehe ich als eher generell an, ich kann mir da alle moeglichen Szenarien vorstellen wo ein technischer Fortschritt weg von der schlechten alten Zeit gewaltige Vorteile hat. Aber wenn man aus Prinzip pessimistisch ist und sofort abwiegelt braucht man da ja sowieso nicht drueber nachzudenken, da ein abwiegen der Chancen und Risiken ja gar nicht stattfindet.

  8. 08
    Malte Diedrich

    @#759971: Dann bitte ich dich, für dein Beispiel hier: „Wenn Du jetzt auf einer Reise mitten in der Nacht ploetzlich schwer erkrankst dann kommt da keiner so schnell ran, was sich unter Umstaenden sehr negativ auf Deine Lebenserwartung auswirken kann. Ueberlebenswichtige Informationen sind halt nicht verfuegbar.“ mal ein konkretes Szenario zu entwerfen, das meine Bedenken mit aufnimmt. Ganz im Ernst. Wo nutzt mir das und wie oft kommt das vor? Man kann sich halt theoretisch viel ausdenken, aber das meiste sind doch eher Katastrophenfilmszenarien, die mit der Realität nicht viel zu tun haben.

  9. 09

    Ich finde diese Analyse — Fefe und anderen Pessimisten aus dem CCC-Umfeld eine antimodernistische Grundhaltung zu unterstellen — nachvollziehbar. Das macht sie in meinen Augen aber nicht weniger falsch oder gefährlich.

    Zugegeben: Fefe polarisiert gerne; seine Rhetorik gleicht mal der eines Franz Josef Wagners, mal eher Michael Moore. Dennoch: Staatliche Stellen haben ihren Skeptikern schon mehrfach bewiesen, dass sie Risiken neuer Technologien billigend in Kauf nehmen (Wahlcomputer) oder sogar einplanen (Mautbrücken). Im Hinblick darauf einen Aufruf zur Besinnung maschinenstürmerisch umzudeuten, halte ich für fahrlässig.

    Denn natürlich müssen sich Lösungen für bestehende Probleme daran messen, ob sie schnellere Datenübermittlung und eine bessere Übersicht über Informationen möglich machen. Dabei allerdings neue Gefahren auszublenden, die durch eine veränderte Technik-Situation entstehen, ist ebenso dümmlich und naiv wie Merkels technodeterministisches […] da darf man nicht diskutieren, das muss man einfach machen !.

  10. 10
    Mister T

    @#759975: Man kann zum Beispiel Informationen über allergische Reaktionen eintragen und sie damit in Zukunft vermeiden. Außerdem kann man sehen, welche Kinderkrankheiten jemand gehabt hat. Und seinen verdammten Impfpass kann man auch nicht mehr verschlampen. Außerdem verringert sich die Gefahr, das Daten einfach mal abhanden kommen. Der Arzt hat die Daten besser auf dem Schirm als der Patient selbst. Und zwar auch am anderen Ende des Landes. Gewisse Vorteile wie Armin sie anreißt lassen sich also nicht ernshaft anzweifeln.

  11. 11
    Malte Diedrich

    @#760009: Das man das kann bezweifelt ja auch keiner. Aber wo ist denn die oben geforderte Abwägung? Wo ist der grosse Vorteil gegenüber einem Allergiearmband? Was nutzt dem behandelndem Arzt das Wissen der Kinderkrankheiten des Patienten (Nein, Röteln ist kein Argument, da der Titer sowieso bestimmt werden muss)?
    Und mit “ Außerdem verringert sich die Gefahr, das Daten einfach mal abhanden kommen.“ meinst du vermutlich die Gefahr, das du deine Daten verschlampst und nicht, dass zB bei der Krankenkasse eine Festplatte mit den Daten der Kunden wegkommt, oder? Ist das eine Abwägung?

  12. 12
    Mister T

    @#760011: Doch, das bezweifelt einer. Nämlich du selbst. Deine Frage war „Wo nutzt mir das und wie oft kommt das vor?“. Es nutzt dir eine Menge und kommt weitaus häufiger vor, als eine Situation die du in Posting 6 zusammenkonstruierst.
    Was den Ausgangspunkt der Diskussion ja nur belegt: Verhandlungsbereitschaft auf der einen – eigentlich traditionell konservativeren – Seite, auf der anderen eine technische Avantgarde, die mit der Idee einer Veränderung hoffnungslos überfordert ist.

  13. 13
    anonym

    @ Mister T

    Das komplette Ausblenden der Interessenlagen ist symptomatisch für das Vorgehen bei solchen Diskussionen. Wer daran verdient und wer daran anschließend noch weit, weit mehr verdienen möchte – das alles spielt keine Rolle hier. Aber der arme, dumme Patient hat Allergien, und jetzt kann ihm plötzlich beim Aufenthalt in einer fernen Galaxie sekundenschnell geholfen werden.

  14. 14
    Malte Diedrich

    @#760025: „Es nutzt dir eine Menge und kommt weitaus häufiger vor, als eine Situation die du in Posting 6 zusammenkonstruierst.“
    Zeig das doch mal.
    Ungefähre Zahlen, passierte Beispiele, bei denen jemand zu Schaden gekommen ist, Häufigkeiten, usw. Wie gesagt: Worst-Case-Szenarien kann man sich viele denken, spannender ist es doch zu begründen, dass diese (um bei dem Beispiel Gesundheitskarte zu bleiben) die 5-14 Milliarden Euro (je nachdem wen man fragt) wert sind.
    Und wenn du mein Szenario konstruiert nennst, dann bau das doch mal faktenbasiert auseinander. „Kann man Kinderkrankheiten drauf speichern“ ist halt nicht so der super Anwendungsfall…

  15. 15
    Malte Diedrich

    Grundsätzlich stimmt ich dem Artikel übrigens zu, nur das Beispiel der elektronischen Gesundheitskarte ist denkbar schlecht gewählt. Diese Karte ist ja geradezu das Paradebeispiel für die fehlende Abwägung, kein Einbeziehen der Nutzer und zweifelhaftes Verhältnis von Kosten und Nutzen.

  16. 16
    Mister T

    @#760026: Ach so, daher also die Idee, dass man die Diskussion grundsätzlich ablehnen muss, weil jemand irgendwo an etwas verdient. q.e.d.

    @#760027: Eine Laiendiskussion über imaginären Datenklau und Gewichtung von potentiellem Komfort beim Arztbesuch (muss ja nicht immer Lebensgefahr sein, kleine Pusteln sind ja schon unangenehm genug) würde in eine vollkommen irrelevante Richtung führen. Ich würde das auch nicht an einer Gesundheitskarte oder dem geplanten Verfahren der Datenspeicherung festmachen wollen. Es geht um die generelle Haltung, die technischen Optionen von vornherein abzulehnen – und zwar ausgerechnet bei denen, die eigentlich dafür prädestiniert wären, neue Ideen zu verbessern.
    Darum geht es in Artikel schließlich und auch Armin wollte offensichtlich darauf hinaus.

  17. 17
    anonym

    @ Mister T

    Darauf hätte ich wetten mögen, daß Sie das Argument „nicht verstehen“ und es daher verdrehen. So wurde ja schon immer gearbeitet – auch in größeren Zusammenhängen -, und manchmal hat das sogar geklappt. Vielen Dank, daß Sie den Erwartungen entsprochen haben.