| |
 |
| ID Chips werden nun implantiert |
|
|
Veröffentlicht durch maol am Freitag 21. Juni, 17:43
Aus der Spital Abteilung
|
|
|
|
|
Wie das Register berichtet, wurden letzten Monat in den USA die ersten ID Chips verpflanzt, und der Hersteller macht im Kabelfernsehen Werbung dafür. Die Dinger sollen die medizinischen Daten der Personen tragen, so dass man im Notfall schnell alles wichtige einscannen kann.
|
|
|
|
|
|
|
In .ch soll es dafür eine Kreditkartengrosse Patientenkarte geben. Das ungelöste Problem ist aber immer, wer denn die zentrale Datenbank führt, und wie sicher die Patientendaten dort verwahrt sind.
|
|
|
|
< Sackgasse Patente | Druckausgabe | Ascom baut PWLAN-Netz für Swisscom Mobile > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Friday 21. June, 20:28 MES (#1)
|
|
|
|
|
...auf einer Safari in Afrika ;-)
Naja, wenigstens für den Löwen: Er kann sich die Beute nach der Blutgruppe aussuchen...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Klar der Löwe muss sich nur noch einen PC kaufen, ihn ans Internet anschliessen und dann die Daten auswerten. Wie mehr ein schlechtes Mittagessen ;-)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 21. June, 21:01 MES (#2)
|
|
|
|
|
Ich denke, das Problem der zentralen Datenspeicherung könnte durch (auf Wunsch verschlüsselte) Speicherung auf dem Chip gelöst werden. Sehe ich das falsch?
ein anonymer Feigling
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
Deine vier Probleme sind gar keine so großen:
1. Dann ist die Karte zwar weg, aber die Daten stehen sicher noch in der
(gesetzlich vorgeschrieben?) Patientenakte (aber implantierte ID-Chips verliert man nicht einfach so)
oder aber eine "Backup" Karte, die irgendwo sicher hinterlegt ist (oder hast du
auch nur einen Wohnungsschlüssel?)
2. Wäre ein Problem.
Da müssten die Daten für authorisierten Zugriff zur Verfügung stehen:
Vielleicht eine Public Key Authentication des Arztes, dessen Schlüssel von einer
Authorität signiert ist? Das birgt natürlich auch Gefahr
3. Wie wäre es mit 2048 Bit RSA oder DH? Vorrausgesetzt, es gibt keine überwältigenden
neuen Erkenntnisse auf diesem Gebiet, so wie die, welche seinerzeit das
"The Magic Words Are Squeamish Ossifrage" aus dem RSA129-code zu Tage förderten
4. Muss eine PIN keine Passphrase sein, da sich bei vernünftigen Smartcards
nicht voll-automatisch millionen Versuche pro Sekunde durchführen lassen...
vielmehr ist meist nach drei falschen Eingaben schluß.
(andere Verfahren lassen die Sperrzeit bei falschen Eingaben exponentiell steigen)
Kurz: zentrale Datenspeicherung ist in vielen sicherheitstechnischen Punkten
Smartcards unterlegen. Der Vorteil ist nur, daß viele verschiedene Leute (eben auch Cracker) von überall her auf konsistente und aktuelle Daten zugreifen können.
Bernhard M.
_______________
vieles kann man von vielen Seiten sehen
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmm, einige gute Punkte, einige nicht so gut:
- Die Daten sollten wirklich noch in der Krankenakte beim jeweiligen Arzt/Spital stehen. Dann müsste man aber wieder überallhin, wo es Einträge über einen gibt, um die neue Karte wieder auf den alten Stand zu bringen.
Eine Backupkarte ist ziemlich nutzlos, ausser man hat a) ein Klongerät, damit sie immer auf denselbem Stand sind, und b) die Karte immer dabei, denn im Notfall braucht man sie ja, um schnell die Daten zur Hand zu haben.
Klar, dass hier ein implantierter Chip gegenüber einer Kartenlösung nur Vorteile hat.
- Coole Idee, man könnte ja auch ein Web-of-Trust unter den Ärzten aufbauen. So im Stil von "mein Hausarzt vertraut diesem Spitalarzt, also darf er Einsicht in meine Krankenakte nehmen".
- 2048 Bit RSA noch in 30 Jahren sicher? Auf das würd ich nicht wetten. Aber man kann die Lebensdauer der Karte künstlich verkürzen, das wäre sowieso im Sinn der Industrie.
- Hmm, müsste man halt abwägen. Am einfachsten ginge es aber schon mit biometrischen Zugangskontrollen zur Karte. Was aber, wenn dem Patienten genau das Auge/Finger/Stimme kaputt geht? Ist ausserdem z.Z. noch nicht wirklich sicher.
--
Where do I find the Any Key?
|
|
|
|
|
|
