Wir machen Idana fit für den Datenschutz: Was heißt eigentlich ‚Ende-zu-Ende-Verschlüsselung‘?

Datenschutz ist ein wichtiges Thema, nicht nur, aber in ganz besonderem Maße im Gesundheitswesen. Patientendaten sind hochgradig sensibel, ihr Verlust oder gar Sabotage kann gravierende Folgen haben. Die Bedenken, die Ärzte und Patienten immer wieder an digitalen Daten äußern, sind also berechtigt. Das Potential im Bereich Komfort und Arbeitseffizienz, das Cloudtechnologien bereithalten, deswegen jedoch ungenutzt zu lassen, wäre allerdings die falsche Entscheidung. Denn die Probleme, die sich aus Fragen des Datenschutzes ergeben sind lösbar: Mit hochmodernen Verschlüsselungstechnologien machen wir Idana fit für den Datenschutz – auch nach der neuen EU-Datenschutzgrundverordnung!

Was bedeutet ‚Ende-zu-Ende-Verschlüsselung‘?

Auch bekannt unter der englischen Bezeichnung ‚End-to-End-Encryption‘ oder kurz ‚E2EE‘ ist die Ende-zu-Ende-Verschlüsselung ein Mechanismus, mit dem Daten sicher von einem Ort zum anderen übertragen werden können. Das Besondere: Nur die miteinander kommunizierenden User können die übermittelten Daten lesen, Server-Dienstleister oder Internet-Anbieter, selbst die Betreiber der Kommunikationsdienste, sind vom stillen ‚Mitlesen‘ ausgeschlossen.

Die übermittelten Daten werden auf dem Sender-Gerät verschlüsselt, als verschlüsseltes Datenpaket übertragen und erst auf dem Empfänger-Gerät wieder lesbar gemacht. Dafür ist ein kryptographischer Schlüssel nötig, mit dem die übertragenen Daten auf dem Zielgerät wieder entschlüsselt werden. Der Mechanismus funktioniert wie ein Schloss: Wenn ein Angreifer die Daten nun in die Hände bekommt, kann er ohne den individuellen Verschlüsselungs-Key nichts anfangen. Der Vorteil gegenüber einer Leitungs- bzw. Punkt-zu-Punkt-Verschlüsselung, bei der lediglich die Verbindung zwischen mehreren Geräten in einem Netzwerk verschlüsselt, der Datensatz aber im Klartext übermittelt wird, besteht darin, dass bei E2EE die Zwischenstationen für sie unlesbare Datenpakete übertragen.

Bei Idana verfügt nur der Arzt (und seine Mitarbeiter) über den Schlüssel, mit dem die Antworten des Patienten wieder lesbar gemacht werden können. Somit ist die ärztliche Schweigepflicht gewahrt.

 

Wie sicher ist die ‚Ende-zu-Ende-Verschlüsselung‘?

Die Ende-zu-Ende-Verschlüsselung gilt als neuer state-of-the-art. Nur Sender und Empfänger bekommen die Daten unverschlüsselt zu Gesicht. Angreifer finden ein unknackbares Zahlenpuzzle vor, das ohne den zugehörigen Schlüssel nutzlos bleibt.

Der Mensch bleibt natürlich auch bei der besten Technologie ein Risikofaktor – denn das Passwort zur Entschlüsselung muss gut gehütet werden und darf nicht erratbar sein. Durch die Datenspeicherung in der Cloud ist jedoch ein wesentliches Risiko eliminiert: Der Datenklau durch Einbruch in die Praxis/Klinik.