Es ist spät, die Hacker schlafen, Ruppsel tippert ein wenig Rückblick. Ankunft, obligatorische Runde übers Gelände, alles sehr erfreulich und eher spontan schaute ich mir gleich auf der Chaos West-Bühne einen kurzen Slot zu Freedombone an. Kleines, schlankes, distroartiges Paket, mit dem man auf schmalbrüstiger Hardware ein recht komplettes Basis-Selfhosting machen kann mit eigener Webplattform, Mailserver, DNS und optionalem Einklinken in Freifunk, direktem Tor/Onionrouting usw. Halt alles, was man für ein wenig Basiskollaboration braucht, ohne bei den üblichen Verdächtigen in den Diensten zu hosten (Talk-Aufzeichnung). Und dann musste ich eher widerstrebend in den Talk zur elektronischen Gesundheitsakte und bin unentschieden.
Details wurden ja recht schnell in den größeren Medien weiterverbreitet, aber die Kurzfassung und ein paar Gedanken. Die „Elektronische Gesundheitsakte“ soll ein lebenslanges, umfassendes Archv von Gesundheitsdaten sein, das zentral, sicher und komplett unter der Kontrolle der zugehörigen Person stehend gehostet und nach Belieben granular verschiedenen Akteuren/Dienstleistern im Gesundheitsbereich zugänglich gemacht werden soll. Das ist mindestens ambitioniert. Die Technik sei aber sicher, die flächendeckende Einführung soll nächstes Jahr anlaufen. Nachdem das u.a. Gematik und T-Systems machen, nun ja. Und prompt mussten die Referenten gar nicht groß die Krypto-Infrastruktur hacken, sondern konnten direkt einfach die einzelnen Komponenten alle nach Belieben ordern, einsetzen, die notwendigen Praxis/Arztdaten aus bekannten oder leicht recherchierbaren Quellen zusammensuchen. Praxisausweis, Patientenkarte, Arztausweis und Konnektor konnten alle beschafft und in Betrieb genommen werden. Es gibt schon einige Talks im Mediaserver, wenn der Post hier livegeht, wahrscheinlich auch der schon, aktuell ist er noch nicht da.
Nun überwiegt grade allenthalben die Kritik – zurecht, durchaus. Mir geht eher die Frage nach, ob die Technik selber möglicherweise tatsächlich sicher zu betreiben sein könnte und „nur“ die Identifikationsprozesse zur Zugangsbeschaffung gesichert werden müssen. Mir ist klar, dass der Scheiß sicher sein muss (und die Spezifikation sieht das auch vor), mein Eindruck beim Talk war aber, dass der Großteil der Anwesenden ein „Lasst das lieber mal alles komplett bleiben“ vertrat und ich eine Digitalisierung des Gesundheitswesens aus einigen Gründen für eine durchaus erstrebenswerte Sache halte. Ich fragte in der QA-Runde explizit nach der erheblichen Belastung durch Dokumentation und Abrechnung im Praxis- und Pflegealltag und dass eine Entlastung/Automatisierung durch Digitalisierung/Automatisierung in den Bereichen extrem sinnvoll und hilfreich sein könnte, und ob es da Möglichkeiten, Wege, zumindest teilweise umsetzbare erste Schritte usw. gäbe, aber die Frage schien gar nicht groß Thema gewesen zu sein (kein Vorwurf intendiert). Noch weniger die Frage, wie die aktuell eingesetzte Technik unter Sicherheitsaspekten aussieht.
Mein Verdacht ist nämlich, dass die typische Livesituation in den verschiedenen Praxen und Institutionen aktuell oft genug nochmal schlechter und unsicherer aussieht als das, was heute in der Luft zerrissen wurde. Das Thema macht mir Bauchschmerzen, ich halte eine Vereinfachung der Dokumentations- und Abrechnungsprozesse für extrem notwendig und ihr Fehlen für einen der größeren Bremsklötze für eine etwas menschenwürdigere Situation im Gesundheitsbereich auf Patienten- wie auch Arzt/Pflegeseite. Ich könnte aber grade nicht einmal reinen Gewissens sagen, dass mir grundsätzlich eine Digitalisierung mit damit einhergehenden Erleichterungen im Arbeitsalltag grundsätzlich möglich sein könnte. Es bleibt kompliziert.
Anschließend traf ich nach ewigen Zeiten mal wieder Missi auf nem Congress und wurde mit Pizza verpflegt, wir zogen ins Chaos West, dort fiel mir beim Schleppigucken die wieder eher schmal ausfallende Warez/FTP-Situation ins Auge, aber immerhin: überraschend lief mir ein /FuerEnnoLenze/-Ordner in einem der FTPs über den Weg, ich archivierte mal prophylaktisch, gab Enno Bescheid und bekam in der Folge dann a) Besuch und b) ein umfassenderes Update zur Situation an der kurdisch-syrischen Grenze und den diversen Militärmächten, die da mehr oder weniger offiziell schlicht da sind, aktiv sind und untereinander aufs erstaunlichste kommunizieren und mal mehr, mal weniger kooperieren. Die Kurzfassung: es ist irgendwas zwischen irrsinnig, immerhin irgendwie rational und traurig, und es kommt wenig davon in der hiesigen Presselandschaft an.
An sich wollte ich zum Elektroschrott-Vortrag, aber die Militärpolitik in Irak und Kurdistan war dann zu spannend. Note to self: die Aufzeichnung muss ich nachgucken. Ebenfalls bereits von mehreren Leuten warm empfohlen: der Hongkong-Vortrag.
Die Infokrieg-Session nahm ich dann aber vor Ort mit und war froh dran, denn einmal war er verdammt geil, anschaulich, informativ und …himmel, guckts selber. Den letzten Teil gabs dann nicht mehr als Stream, sondern nur noch für die Anwesenden. Ich bitte nachdrücklich ums Anschauen: ich halte mich für einigermaßen kompetent, was Imageboardszenen und /pol/ angeht, fand die mangelnde Tiefe der Analyse in Sachen Gamification von rechtem Terror in der einschlägigen Berichterstattung für beängstigend flach, inkompetent und verkürzt und hatte trotzdem einen Augenöffner nach dem anderen. Der Vortrag macht Sorgen, aber auch schlau, und letzteres ist eine Gute Sache(tm). Zum Schluss gabs im Übrigen kein Geheimwissen für die anwesende Elite, nur eben ein aktuelles Projekt der Nazis, dem er keine öffentliche Plattform geben wollte.
Tja, und dann war auch schon fast eins und mit dem Hackerjeopardy wollten die Traditionen gepflegt werden und das wurden sie, komplett mit abrauchender Software. Es ist schön, wenn sich in einer immer schneller und unübersichtlicher werdenden Welt manche Dinge gleich bleiben.
2 Responses to 36c3, Tag 1