Von http://swpat.ffii.org: In den letzten Jahren hat das Europäische Patentamt (EPA) gegen den Buchstaben und Geist der geltenden Gesetze über 30.000 Patente auf computer-implementierte Organisations- und Rechenregeln (Programme für Datenverarbeitungsanlagen) erteilt. Nun möchte Europas Patentbewegung diese Praxis durch ein neues Gesetz festschreiben. Europas Programmierer und Bürger sehen sich beträchtlichen Risiken ausgesetzt.
Der Chaos Computer Club e. V. (CCC) fordert die Amazon.de GmbH und Amazon.com, Inc. auf, das "Geschenke verschicken"-Patent freiwillig aus dem Patentregister wieder löschen zu lassen.
Mitglieder des Chaos Computer Clubs haben sich in den letzten Jahren mit biometrischen Systemen befaßt, Artikel in Zeitschriften und Pressemitteilungen veröffentlicht und Vorträge gehalten. Hier findet sich ein Querschnitt durch unsere Aktivitäten.
Zwischen Weihnachten und Neujahr treffen sich traditionell Hacker, Geeks, Technologievisionäre, Datenschützer, Netzkünstler und Bastler in Berlin, um Rückschau zu halten, Gedanken auszutauschen und einen Ausblick auf das neue Jahr zu wagen. Mehr als dreitausend Aktive werden im Berliner bcc am Alexanderplatz erwartet. Zum ersten Mal können zudem Vorträge und Workshops auf über 35 verteilten Mini-Konferenzen – den "Dragons everywhere" – zwischen Vancouver und Moskau gemeinsam über das Internet verfolgt werden.
Der Chaos Computer Club (CCC) hat in Zusammenarbeit mit Schweizer Sicherheitsexperten erhebliche Schwachstellen im neuen elektronischen Personalausweis und der in der Schweiz bereits im Einsatz befindlichen SuisseID praktisch demonstriert. Interessierte Tüftler, aber auch Kriminelle können beide Identitätsnachweise mit einfachen Mitteln ferngesteuert benutzen.
Auf die Frage, was uns alle die zwangsweise biometrische Vermessung für den von Sicherheitslücken betroffenen Rohrkrepierer "elektronischer Personalausweis" kostet, hat die Bundesregierung nun einige Angaben gemacht. Zu den technischen Details der Antworten nimmt der Chaos Computer Club (CCC) hiermit Stellung.
Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.
Endlich ein solides Regierungsprogramm für unsere digitalisierte Welt, wer wünscht sich das nicht? Wir machen hiermit einen Vorschlag. Kürzer konnten wir es leider nicht hinbekommen, denn es hat sich ja einiges aufgestaut.
Sicherheitsforscher des Chaos Computer Clubs (CCC) haben erfolgreich die gängigen Lösungen für videobasierte Online-Identifizierung (Video-Ident) überwunden. Dabei haben sie sich unter anderem Zugriff auf die elektronische Patientenakte einer Testperson verschafft. Der CCC fordert, diese unsichere Technologie nicht mehr dort einzusetzen, wo ein hohes Schadenspotential besteht.
Sicherheitsforscher des Chaos Computer Clubs (CCC) haben sich anlässlich der Einführung des E-Rezepts mit dessen Technik auseinandergesetzt. Was sie dabei entdeckten: im Klartext gespeicherte medizinische Gesundheitsdaten, Verfügbarkeit und Datenschutz mangelhaft und beim Abruf des E-Rezeptes nur ein Witz statt ordentlicher Sicherheit.
Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out kommt nun die Patientenakte „für alle“: Gesundheitsdaten von über 70 Millionen Versicherten werden ohne deren Zutun über Praxis- und Krankenhausgrenzen hinweg in einer zentralen Datenbank zusammengeführt. Doch auch die „ePA für alle“ kann ihre Sicherheitsversprechen nicht halten. Beim 38C3 wird demonstriert, wie unberechtigte Personen mit wenig Aufwand massenhaften Zugang zur ePA für alle erlangen können.
Die Verantwortlichen der elektronischen Patientenakte müssen die auf dem 38. Chaos Communication Congress demonstrierten Sicherheitslücken endlich schließen. Der Chaos Computer Club schließt sich einem offenen Brief an, in dem 28 Organisationen aus dem Gesundheitswesen und der Zivilgesellschaft Bundesgesundheitsminister Lauterbach auffordern, Transparenz im gesamten Prozess der ePA herzustellen.
Therapeuten des Chaos Computer Clubs (CCC) haben in einer online zugänglichen Patientenverwaltungs-Plattform der MediTec Medizinische Datentechnologie GmbH eine Reihe ernster Schwachstellen diagnostiziert. Veraltete Software, die dazu im Produktivbetrieb mit aktiviertem Debug-Modus Angreifer unterstützte, sowie ungeschützt für Dritte abrufbare und wiederverwendbare Session-Cookies machen die Plattform zu einem Lehrbuch-Beispiel für digitale Nachlässigkeit. Die Summe dieser Schwachstellen ermöglichte Unbefugten Zugriff auf sensible Daten von Patient*innen der Reha Vita-Rehaklinik – darunter Patientenakten und Aufnahmen von ärztlichen Diktaten.