{"id":1008,"date":"2025-08-08T22:59:52","date_gmt":"2025-08-08T20:59:52","guid":{"rendered":"http:\/\/r25.herdsoft\/cms\/?p=1008"},"modified":"2025-08-13T12:50:04","modified_gmt":"2025-08-13T10:50:04","slug":"bedenken-second-und-die-folgen","status":"publish","type":"post","link":"http:\/\/r25.herdsoft\/cms\/2025\/08\/bedenken-second-und-die-folgen\/","title":{"rendered":"„Bedenken Second“ und die Folgen"},"content":{"rendered":"\n

In den letzten Monaten habe ich diverse Datenschutzverletzungen mit meinen pers\u00f6nlichen Daten durch Gesch\u00e4ftspartner beobachtet. Weil eine politische „Digitalisierung First, Bedenken Second“ Strategie denjenigen in die H\u00e4nde spielt, die von Datenschutzverletzungen profitieren: \u00dcberwachungsstaaten, Hackern und unverantwortlichen Gesch\u00e4ftsleuten.<\/p>\n\n\n\n

Unverschl\u00fcsselte Arzt E-Mail<\/h2>\n\n\n\n

Ein neuer Arzt bat um Ausf\u00fcllen eines Anamnesebogens mit allen Vorerkrankungen.<\/p>\n\n\n\n

Er schickte dann eine Beschreibung des geplanten Behandlungsverfahrens per E-Mail. Mit den Daten meiner Vorerkrankungen aus dem Anamnesebogen auf einer der PDF-Seiten. „K\u00f6nnten Sie Schwanger sein? Herzinfarkt? Krebserkrankung? Alkohol?“ Ganz heikle Gesundheitdaten!<\/p>\n\n\n\n

Um dem Datenschutz zu gen\u00fcgen, wurde ein verschl\u00fcsseltes PDF verschickt. Gut so! Leider aber wurde als Verschl\u00fcsselungskennwort ein triviales Kennwort verwendet, das in der E-Mail sowieso enthalten war. Und „pffcrack<\/a>“ kann das triviale Kennwort auch ohne Kenntnis der E-Mail in 15 Sekunden entschl\u00fcsseln:<\/p>\n\n\n\n

herd@herdsoft:\/tmp$ time pdfcrack Arztbrief.pdf \nPDF version 1.6\nSecurity Handler: Standard\nV: 2\nR: 3\nP: -532\nLength: 128\nEncrypted Metadata: True\nFileID: 37e140a97d9730ebe9bce12297728ae5\nU: aa6232e41b6a72e1f1e23eafdca3307500000000000000000000000000000000\nO: ac8473cadf9706a0144ef3e333ed115de69780a8b7451182111627720edf8a44\nfound user-password: 'Herd'\n\nreal\t0m14,440s\nuser\t0m14,433s\nsys\t0m0,000s\n<\/code><\/pre>\n\n\n\n
Das ist also in etwa so, als h\u00e4tte der Arzt mir eine Kopie meines Anamnesebogens als Postkarte geschickt.<\/p>\n\n\n\n
Offenbar ist es in der Branche bekannt<\/a>, dass \u00c4rzte genau diesen Fehler massenhaft machen.<\/p>\n\n\n\n
Mir w\u00e4re ein Arzt lieber, der mir ganz konventionell einen gedruckten Flyer \u00fcber das Behandlungsverfahren in die Hand gedr\u00fcckt h\u00e4tte.<\/p>\n\n\n\n
\n
[…] das Versenden von Gesundheitsdaten per unverschl\u00fcsselter E-Mail rechtlich unzul\u00e4ssig, da es sich hierbei um besondere Arten von personenbezogenen Daten i.S.v. \u00a7 3 Abs. 9 BDSG<\/a> handelt[…]<\/p>\n\n\n\n
F\u00fcr die in \u00a7 203 Strafgesetzbuch<\/a> (StGB) genannten Berufsgeheimnistr\u00e4ger wie z.B. Apotheker, \u00c4rzte und Rechtsanw\u00e4lte kann dies laut Schurig auch zu einer Strafbarkeit wegen der Verletzung von Privatgeheimnissen f\u00fchren.<\/p>\n<\/blockquote>\n\n\n\n
https:\/\/www.dr-datenschutz.de\/e-mail-verschluesselung-pflicht-fuer-apotheker-aerzte-und-rechtsanwaelte<\/a><\/p>\n\n\n\n
Ich glaube, der Arzt risikiert da ein hohes Bu\u00dfgeld.<\/p>\n\n\n\n
Vom technischen Verfahren her wurde ein 128-Bit Schl\u00fcssel verwendet. Ein sicheres Kennwort mit 128 Bit sieht etwa so aus:<\/p>\n\n\n\n
herd@herdsoft:\/tmp$ head --bytes=$((128\/8)) \/dev\/random | base64\nW0PAuWFFVf6AxNyPvP5KDQ==<\/code><\/pre>\n\n\n\n
Wenn der Arzt mir also bei der Erstbesprechung ein solches sicheres Kennwort mitgeteilt h\u00e4tte und dieses dann bei der PDF-Verschl\u00fcsselung benutzt h\u00e4tte, dann w\u00e4re das auch eine sichere Verschl\u00fcsselung gewesen.<\/p>\n\n\n\n
Bei diesem Arzt habe ich den Anamnesebogen erstmalig auf einem Webformular ausgef\u00fcllt. Das ist DSGVO-Konform m\u00f6glich, aber aufw\u00e4ndig in der Umsetzung. Wenn er schon einen Webserver betreibt, dann h\u00e4tte dieser auch nach meinem PGP-Key fragen k\u00f6nnen und\/oder ein sicheres Kennwort f\u00fcr symmetrische Verschl\u00fcsselung generieren k\u00f6nnen.<\/p>\n\n\n\n
Ich sch\u00e4tze, beim n\u00e4chsten Arztbesuch werde ich versuchen, mit dem Arzt ein sicheres Kennwort brieflich zu vereinbaren.<\/p>\n\n\n\n
Berater<\/h2>\n\n\n\n
Ein Berater mit einem \u00e4hnlichen Status wie ein Rechtsanwalt hat zun\u00e4chst im Erhebungsbogen gefragt, ob er per unverschl\u00fcsselter E-Mail kommunizieren darf. Das habe ich abgelehnt und den Erhebungsbogen ganz altmodisch per Post geschickt.<\/p>\n\n\n\n
Geburtsdatum als Kennwort<\/h3>\n\n\n\n
Dann wollte der Berater E-Mails als PDFs mit meinem Geburtsdatum als Schl\u00fcssel schicken. Das habe ich abgelehnt: Menschen werden maximal 110 Jahre alt, also gibt es nur 110*365,25 = 40177 m\u00f6gliche Geburtsdaten als Kennw\u00f6rter. Das knackt „pdfcrack“ (nachgemessen…) in 0,3 Sekunden.<\/p>\n\n\n\n
Dropbox<\/h3>\n\n\n\n
Dann hat er die Daten per „Dropbox“ geschickt. Ich dachte, er wird schon wissen, was er tut…<\/p>\n\n\n\n
Da kam dann eine E-Mail mit einem Link und als zus\u00e4tzliches Kennwort wurde nur mein Name abgefragt, der naturgem\u00e4\u00df auch schon im Anschrift-Feld der E-Mail stand. Wer also dazu in der Lage ist, eine E-Mail abzupassen (beispielsweise mein Internet-Provider) kann auch auf Dropbox zugreifen.<\/p>\n\n\n\n
Ich habe ihn dann gebeten, das Verfahren nicht mehr zu verwenden.<\/p>\n\n\n\n
Ich habe ihm dann per Brief ein 16-stelliges sicheres Kennwort f\u00fcr symmetrische Verschl\u00fcsselung zugeschickt.<\/p>\n\n\n\n
Geschw\u00e4rzte PDF<\/h3>\n\n\n\n
Er wollte dann in einem PDF mit vertraulichen Daten Bereiche schw\u00e4rzen, um die Datei mit einem Gesch\u00e4ftspartner zu teilen. Ich habe um eine Kopie (Verschl\u00fcsselt) gebeten, um mir eine Meinung zu bilden.<\/p>\n\n\n\n
Es zeigte sich, dass die Schw\u00e4rzung fragw\u00fcrdig umgesetzt war. Er hatte meinen Brief eingescannt und dar\u00fcber schwarze Balken platziert. Das Programm, mit dem er das gemacht hat, hat diese schwarzen Balken auch in den Scan eingezeichnet. Gut.<\/p>\n\n\n\n
Aber der Balken im Scan ist kleiner als das schwarze Rechteck (mit wei\u00dfem Rand?) das im PDF dar\u00fcber gelegt wurde. Mit der Folge, dass man manche geschw\u00e4rzten Texte noch erahnen kann:<\/p>\n\n\n\n
\"Beabsichtigte
Beabsichtigte Schw\u00e4rzung bei Betrachtung im PDF-Betrachter<\/figcaption><\/figure>\n\n\n\n
\"Tats\u00e4chliche

Tats\u00e4chliche Schw\u00e4rzung im Scan<\/figcaption><\/figure>\n\n\n\n
Wer schreibt eine Software, die so heimt\u00fcckisch arbeitet?<\/p>\n\n\n\n
Um auf die nicht richtig gel\u00f6schten Inhalte zuzugreifen, gen\u00fcgt es, die PDF-Datei einfach in LibreOffice<\/a> Calc zu \u00f6ffnen und die schwarzen Rechtecke zur Seite zu schieben.<\/p>\n\n\n\n
Bereinigung<\/h3>\n\n\n\n
Um die PDF-Dateien zu bereinigen, habe ich erst mal mit Ghostscript eine Darstellung als einen Satz von JPEG-Grafiken erstellt:<\/p>\n\n\n\n
herd@herdsoft:\/tmp$ mkdir \/tmp\/a\nherd@herdsoft:\/tmp$ gs -r200 -dSAFER -dBATCH -dNOPAUSE -sOutputFile=\/tmp\/a\/j-%02d.jpg -q -sDEVICE=jpeg \"a.pdf\"<\/code><\/pre>\n\n\n\n
Dann aus den JPEG-Dateien mit imagemagick<\/a> ein neues PDF erstellt:<\/p>\n\n\n\n
herd@herdsoft:\/tmp$ convert \/tmp\/a\/j*.jpg b.pdf\n<\/code><\/pre>\n\n\n\n
Empfehlung<\/h2>\n\n\n\n
F\u00fcr die sichere Kommunikation per E-Mail gibt es schon seit den 1991 PGP<\/a>, oder in der Aktuellen Implementierung gnupg<\/a> bzw gpg4win<\/a>. Das ist kostenlose, hochwertige und vom Bundesamt f\u00fcr Sicherheits in der Informationstechnik<\/a> bef\u00fcrwortete Verschl\u00fcsselunstechnologie.<\/p>\n\n\n\n
Es ist bedauerlich, dass das nicht viel mehr eingesetzt wird.<\/p>\n\n\n\n
Fazit<\/h2>\n\n\n\n
Fr\u00fcher waren die Dienstleister in Deutschland eher konservativ und haben mit althergebrachten Techniken gearbeitet, deren Eigenschaften sie verstanden haben.<\/p>\n\n\n\n
In letzter Zeit entstand ein Hype um „Digitalisierung“ und Menschen nutzen massenhaft Technologien, die sie nicht richtig verstehen und deren Konsequenzen sie nicht beurteilen k\u00f6nnen.<\/p>\n\n\n\n
Und leider sind sie oft auch beratungsresistent.<\/p>\n\n\n\n
Ich nehme an, dieser Hype wurde auch durch Corona und die Neigung zu Home-Office befeuert.<\/p>\n\n\n\n
Mir ist eine konservative Dienstleisterin, die Briefe per Post versendet, lieber als einer, der unsichere Verschl\u00fcsselung einsetzt. Aber am Besten w\u00e4re es eigentlich, die Leute w\u00fcrden auf sichere Verschl\u00fcsselung setzten. Eben gnupg<\/a>, oder wenigstens S-Mime<\/a>.<\/p>\n\n\n\n
Siehe auch<\/h2>\n\n\n\n