Grüner Pass: Heftige Debatte unterstreicht Bedeutung des Datenschutzes

Zugang zu digitalen Dokument und dessen Administration so sicher wie nur möglich gestalten, um Datenschutz zu gewährleisten

[datensicherheit.de, 23.06.2021] In welcher Form ein „Grüner Pass“ kommen werde und welche Daten wie verknüpft werden sollten, sei europaweit wie auch in Österreich „Gegenstand hitziger medialer und politischer Diskussionen“. Umso wichtiger sei es, den Zugang zu diesem digitalen Dokument und dessen Administration so sicher wie nur möglich zu gestalten. Doch was die Cyber-Sicherheit der Services erhöhe, verkompliziere üblicherweise ihre Nutzung. Mit der KI-basierten Authentifizierungslösung „VeridiumID“ möchte Veridium nach eigenen Angaben zeigen, dass eine sowohl „hochsichere als auch anwenderfreundliche Nutzung und Administration“ digitaler Services im Gesundheitsbereich möglich sei.

Foto: privat

Rainer Witzgall rät zu passwortlosen Authentifizierungslösungen

Bei Datenschutz-Verletzung droht großer finanzieller wie ideeller Schaden

Im Gesundheitswesen würden hochkritische Daten administriert, die zudem auch noch oft eng mit der Versicherungsbranche verknüpft seien: Täglich würden von Klienten wie auch Mitarbeitern in den verschiedenen Organisationen und Unternehmen Millionen von Datensätzen abgespeichert, abgerufen und neu miteinander vernetzt. Ob E-Medikation mit Verschreibung von Psychopharmaka oder Krebsmedikamenten, Krankenakten oder Informationen zu Rehabilitationsmaßnahmen – „werden mit medizinischen Diensten verknüpfte Daten gestohlen und missbräuchlich verwendet, kann großer finanzieller wie auch ideeller Schaden angerichtet werden“.
Deshalb würden auch im Gesundheitswesen für den Zugriff zu digitalen Diensten starke technische Sicherheitskonzepte wie etwa eine Zweifaktor-Authentifizierung implementiert. „Doch am Ende der Maßnahmenkette stehen immer noch Menschen, deren Entscheidungen das größte Sicherheitsrisiko darstellen: Sorglosigkeit beim Upload von Software, die Verwendung von schwachen Passwörtern, die fahrlässige analoge Ablage der Passwörter in unmittelbarer Nähe der Endgeräte, eine sorglose Weitergabe des Passworts an Dritte etc.“

Im Dienst der Gesundheit und des Datenschutzes: KI-basierte Verhaltensbiometrie

Weshalb passwortlose Authentifizierungslösungen die Sicherheit steigern könnten, erklärt Rainer Witzgall, „Country Manager DACH“ bei Veridium:„Eine Weitergabe von Anmeldedaten ist nicht möglich und ‚Brute Force‘-Angriffe auf die Infrastruktur werden sinnlos. Auch Phishing wird dadurch irrelevant, denn beim ‚Fischen‘ nach den Anmeldeinformationen können sich Angreifer gar kein Passwort ‚angeln‘ – es ist einfach keins da: Weder verschlüsselt noch unverschlüsselt, weder als Hashwert noch im Klartext.“
Die Authentifizierungsplattform „VeridiumID“ z.B. verwende KI-basierte Verhaltensbiometrie zur starken Authentifizierung. Mit dem Besitz eines handelsüblichen Smartphones und der spezifischen Nutzung der darin bereits ab Werk integrierten Biometrie seien schon alle Kriterien dafür erfüllt. Der bei jeder Person unterschiedliche Druck, welcher auf den Screen ausgeübt werde, und die unverwechselbaren individuellen Bewegungsmuster der Nutzer erzeugten biometrische Daten, „die in ihrer Komplexität von dritter Seite nicht nachvollzogen und daher auch nicht dupliziert werden können“, so Witzgall zu den technischen Grundlagen der Lösung.

Gesundheitsdaten extrem persönliche Angaben: Datenschutz als Basis des Vertrauens

Was den wirtschaftlichen Nutzen dieser „unkomplizierten, aber dennoch hochsicheren passwortlosen Lösung“ betrifft, sieht Karl Pichler, „CEO“ der InnovaticGroup und Veridium-Vertriebspartner in Österreich, großes Potenzial: „Passwort-Verwaltung ist teuer. Anrufe beim ,Helpdesk‘ aufgrund von vergessenen oder verlorenen Passwörtern machen in vielen Unternehmen mehr als 70 Prozent der Tickets aus – mit ,VeridiumID‘ entfallen diese Kosten vollständig.“
Hinzu kommt laut Pichler, dass im „Healthcare“-Bereich eine Verletzung von Compliance-Vorschriften besonders negative Auswirkungen auf das Vertrauen der Klienten in das System hätte – Gesundheitsdaten seien extrem persönliche Daten. „VeridiumID“ könnte daher Organisationen und Unternehmen im Gesundheitswesen dabei unterstützen, sich das Vertrauen ihrer Mitarbeiter wie auch von Patienten und Kunden zu sichern.

Weitere Informationen zum Thema:

VERIDIUM
VERIDIUMID / PASSWORDLESS AUTHENTICATION

datensicherheit.de, 22.06.2021
Digitaler Impfnachweis droht an eigenen Versprechen zu scheitern / Dem Digitalen Impfnachweis wird in zu kurzer Zeit zu viel abverlangt, kommentiert Dr. Christian Schläger

datensicherheit.de, 27.05.2021
Digitaler Impfnachweis für Deutschland: Schweiz als warnendes Beispiel / Nevis erläutert Sicherheitslücken des geplanten digitalen Impfnachweises und gibt Empfehlungen zur Behebung

datensicherheit.de, 26.05.2021
Datenschutz in Corona-Zeiten: Digitale Impfpässe müssen DSGVO-konform sein / Mit Digitalen Impfpässen möchte die Europäische Kommission ein Stück Normalität zurückbringen

datensicherheit.de, 01.04.2021
Heftige Debatte zum Impfpass – Datenschützer fordern Bundesgesetz / Impfpass könnte für Besuch eines Restaurants oder Konzerts entscheidend werden