Public-Key-Verschlüsselung: Das Mehl und der Staubsauger

Public-Key-Kryptographie ist wahrscheinlich die wichtigste Technologie des Internet-Zeitalters, von der die meisten Benutzer noch nie gehört haben. (Und mit dem Aufkommen der Blockchain wird sie noch wichtiger.) Dabei sind für die Zukunft zwei Szenarien denkbar: Die selbstveranwortliche Verwendung von Public-Key-Kryptographie bleibt Experten und Bastlern vorbehalten. Alle anderen lassen ihre privaten

Read more

Passwortmanager: Cloud oder nicht Cloud?

An kaum einer Software lässt sich das klassische Dilemma der digitalen Privatsphäre so gut nachvollziehen: Will ich eine Lösung, die nachweislich sicher ist – oder eine, die hübsch aussieht und sich gut benutzen lässt? Wenn ich mich für die unhandliche Lösung entscheide, dann sind meine Daten hinterher vielleicht unsicherer als

Read more

Benutzerfreundliche IT-Sicherheit: Die 5 Fußangeln

Menschen machen Fehler. Das ist nicht nur eine Binsenweisheit (und Geschäftsgrundlage privater Fernsehsender), sondern auch der wichtigste Auslöser für Zwischenfälle in der IT-Sicherheit. Das bestätigen Statistiken und Analysen aus verschiedenen Quellen seit Jahren. Offensichtlich ist also der vielzitierte “Faktor Mensch” das Problem. Oder? Ein bisschen zu kurz gedacht. Schließlich ist

Read more

Interview: Quantencomputer – Sicherheit gegen “spukhafte” Entschlüsselung

Post Quantum Cryptography – was heute noch klingt wie der Titel eines physikalisches Fachaufsatzes oder eines Cyberpunk-Romans, könnte in wenigen Jahren schon höchst relevant für unseren Alltag sein. Was ist ein Quantencomputer? Unsere PCs und Macs arbeiten mit Ketten von Nullen und Einsen, ein Quantencomputer dagegen mit quantenmechanischen Zuständen. In

Read more

Update: Schwarzmarkt für Patientendaten

Wieso eigentlich dieses ganze Gewese um Datenschutz im Gesundheitswesen? Klar, die ärztliche Schweigepflicht muss gewahrt werden, aber geht es dabei nicht eher darum, den Patienten vor neugierigen Verwandten, Nachbarn oder Arbeitgebern zu schützen? Anders gefragt: Hat irgendjemand außerhalb des persönlichen Umfeldes eines Patienten ein Interesse daran, unrechtmäßig Einblick in seine

Read more

E-Health-Schulungen für Ärzte – warum?

Tausende von Medizin-Apps stehen in den App-Stores (und es werden täglich mehr), das Bundesgesundheitsministerium und die Industrie machen jede Woche einen Schritt vor und zwei zurück in der Einführung von eGK und Telematik-Infrastruktur, die Suche nach einem bedienbaren Praxisverwaltungssystem mit anständigem Support gestaltet sich nach wie vor schwierig und dann

Read more

Qualifizierte elektronische Signatur (QES): Was steckt dahinter?

Ärzte sollen mehr Heilberufsausweise (HBA) mit elektronischer Signaturfunktion beantragen: das wünschen sich Wirtschaft und Politik. Der HBA soll gemeinsam mit dem PIN des Patienten dazu genutzt werden, in der Praxis den Zugang zu den Daten auf der eGK freizuschalten. Das E-Health-Gesetz hat mit dem Versprechen, mit der qualifizierten elektronischen Signatur

Read more

Cryptoparty für Ärzte: 23.09.2016, 14 Uhr, auf dem NA(R)KA in Aachen

Das Programm ist online und der Termin steht: Am Freitag, dem 23.09.2016, werden Christian Brodowski, Matthias Lindhorst, weitere Mitstreiter und ich einen Vortrag über verschlüsselte Kommunikation mit anschließender Cryptoparty auf dem Kongress der niedergelassenen Anästhesisten in Aachen halten. Der Schwerpunkt liegt auf verschlüsseltem E-Mailen mit PGP. Wer seinen Laptop mitbringt

Read more

Cryptoparty auf dem NA(R)KA in Aachen, 23. – 25. September

Verschlüsselt kommunizieren für Ärzte: auch in diesem Jahr bieten wir auf dem Kongress der niedergelassenen Anästhesisten wieder eine Cryptoparty an. Die Teilnahme ist für NA(R)KA-Besucher kostenlos. Genauer Termin folgt!

Read more

Vorbeugen ist besser als Heilen: Mit Backups gegen Ransomware

“All your important files are encrypted”: wer sich einen sogenannten Verschlüsselungstrojaner wie TeslaCrypt oder PadCrypt (jetzt auch – ganz im Ernst – mit Live-Support-Chat) einfängt, steht morgens nach dem Hochfahren des Rechners vor einem riesigen Problem. Wieder einmal gehen Angriffe mit Verschlüsselungstrojanern auf Praxen und Krankenhäuser durch die Schlagzeilen (siehe

Read more