rating service  security service privacy service
 
2004/02/23 e-card - Teures Prestigeprojekt vor dem endgültigen Aus?
Unscheinbarer Abänderungsantrag im Nationalrat macht SV-Karte als Chipkartenlösung eigentlich überflüssig - EU-Sozialversicherungskarte verlangt simple Plastikkarte - Elektronische e-card wird zum teuren 'Bestemm-Projekt' einiger Funktionäre - Aktuelle Wurm-Familie zeigt, dass derzeitiges Internet-Netzwerk nicht für Gesundheitsanwendungen brauchbar ist - Kombikarte Bankomat/Sozialversicherung birgt zusätzliche Sicherheitsrisken

Unscheinbarer Abänderungsantrag macht e-card eigentlich überflüssig

Während die Ausschreibung zur e-card-Technik munter weitergeht, beschloss der Sozialauschuss auf Initiative der Abgeordneten Dolinschek, Mag. Tancsits die Streichung des §31c Abs. 2 das ASVG. Diese Bestimmung regelt, welche Daten auf der SV-Karte enthalten sein müssen, um einen Versicherungsanspruch nachzuweisen. Mit der nunmehrigen Streichung sind überhaupt keine aktuellen versicherungsrelevanten Daten mehr auf der SV-Karte vorgesehen.

In Zukunft soll beim Arztbesuch Online die Anspruchsberechtigung geprüft werden. Dies hat sowohl sicherheitstechnische, als auch datenschutzrechtliche Nachteile. Die für eine derartige Prüfmöglichkeit notwendige 365/24-Verfügbarkeit erfordert ein teures und hochredundant geführtes Netzwerk. Wie die aktuelle Wurmfamilie Netsky.B, Kaitex.E und Mydoom.F zeigt, bieten die Internet-Standardlösungen keine ausreichende Zuverlässigkeit für den Gesundheitsbetrieb. Wird eine Behandlung an einer Online-Überprüfung der Versicherungsdaten geknüpft, dann wird jeder Arztbesuch zum Glücksspiel.

Darüber hinaus wird jeder Arztbesuch sekundengenau protokolliert, ein vermeidbarer Eingriff in das Arzt-Patient-verhälnis, der als zusätzliche Überwachung anzusehen ist.

Hans G. Zeger: 'Die Streichung kommt nicht zufällig, unter andem widerspricht die geplante Datenspeicherung den Vorgaben der EU-Sozialversicherungskarte. Nach nunmehr 15 Jahren SV-Karten-Diskussion ist das Projekt am eigentlichen Anfang angekommen. Die simple Bekanntgabe der Sozialversicherungsnummer und eine übliche Identitätskontrolle wären ausreichend für eine unbürokratische, praxisnahe und effiziente Verwaltung der Versicherungsleistungen. Die beiden FP/VP-Abgeordneten entpuppen sich geradezu als fünfte Kolonne im e-card-Projekt'.

EU-Sozialversicherungskarte geht völlig andere Wege

Die EU-Vorgaben zu einem einheitlichen Sozialversicherungsausweis geht völlig andere - pragmatische - Wege. Vorgeschrieben ist lediglich ein Ausweis, der folgende Daten enthält: Ausstellerland, Name der Sozialversicherung, Name des Versicherten, Versicherungsnummer.

Diese Informationen lassen sich leicht auf einer Plastikkarte, etwa wie bei der Kreditkarte, in Klartext unterbringen. Teure Chipkartenlösungen mit technisch unausgereiften Bürgerkarten- und Signierfunktionen sind überflüssig.

Diese EU-Karte berechtigt zum Bezug von allen Sozialversicherungsleistungen in allen EU-Ländern. Die Identitätsprüfung hat weiterhin vom behandelnden Arzt nach pragmatischen Methoden, wie eigene Kenntnis, Reisepass oder Personalausweis, zu erfolgen. Damit das e-card-Projekt überhaupt EU-Konformität erreicht, werden die EU-Anforderungen in Klartext auf die Rückseite der e-card aufgedruckt.

Hans G. Zeger, Mitglied des Datenschutzrates: 'Damit entsteht die absurde Situation, dass EU-weit der bloße Aufdruck auf der Rückseite der e-card zum Leistungsbezug berechtigen wird, innerhalb Österreichs jedoch der Arzt verpflichtet wäre, mittels eines komplizierten Systems Online elektronische Signaturen von der Chipkarte zu lesen, zu prüfen, zu validieren und dann erst mit der Behandlung zu beginnen. Selbstverständlich nur bei Österreichern, alle anderen EU-Bürger hätten die e-card nicht, aber mit einem EU-SV-Plastikausweis vollen Behandlungsanspruch.'


Kombikarte Bankomat/Sozialversicherung birgt zusätzliche Sicherheitsrisken

Die oft diskutierte und nun durch den Abänderungsantrag wieder mögliche Kombination von Bankomatkarte und Sozialversicherungskarte birgt zusätzliche Sicherheitsrisken.

Bisher wird eine Bankomatkarte, die eine reine Berechtigungskarte ohne Identitätsnachweis ist, nach einigen Eingabefehlern oder bei Sperre eingezogen. Das war bei Verlust einer Karte ein zusätzliches Sicherheitsmerkmal. Der betroffene Karteninhaber konnte damit rechnen, dass ein unehrlicher Finder durch Probieren nur eine sehr geringe Chance hat, die Karte zu benutzen.

Um jedoch Nachteile in der Krankenversicherung zu vermeiden, wird erwogen, Kombikarten nicht mehr einziehbar zu machen. Verlorene Karten blieben daher auf Dauer in Verkehr. Die Hoffnung eines Projektverantwortlichen, gefundene Karten würden über fundamt.at zurückgegeben und dort beschleunigt gesperrt werden, kann wohl nur als 'blauäugig' angesehen werden.

Darüber hinaus kann die Bankomat/SV-Kombikarte nicht EU-konform gestaltet werden. Beide Seiten der Bankomatkarte sind schon für bankinterne Zwecke reserviert, die EU-SV-Angaben haben darauf keinen Platz mehr. Bei Reisen ins Ausland müsste daher erst recht eine eigene, EU-konforme Sozialversicherungskarte beantragt werden, die jedoch in Österreich nicht gelten würde.


Bürgerkartenfunktion schützt nicht vor SV-Missbrauch

Einer der Hauptgründe für die Einführung des ELSY/e-card-Systems war die Idee, den Versicherungstourismus zu unterbinden. Die Inanspruchnahme von Leistungen mit einer SV-Nummer durch mehrere Personen sollte verhindert werden. Nun wird immer deutlicher, dass dies auch durch eine Bürgerkarte, eine digitale Signatur oder durch eine Chipkarte nicht erreichbar ist.

Auch diese Produkte können weitergegeben werden und garantieren keine sichere Verbindung zwischen Person und Leistungsanspruch. Dies kann weiterhin nur durch die persönliche Identitätsprüfung des behandelnden Arztes erfolgen.

Die Missbrauchsrisken des Sozialversicherungssystems können durch die neue SV-Kartenversion nicht reduziert werden. Auf die Frage, wie verhindert wird, dass ein Fremder eine verlorene Bürgerkarte/SV-Karte unberechtigterweise für den Bezug von Sozialversicherungsleistungen nutzt, meinte ein SV-Experte offen: 'Gar nicht, der behandelnde Arzt muss weiterhin eine Identitätsprüfung vor Ort machen.'


Aufhebung der e-card im erstbesten Anlassfall sicher

Diese offensichtlich EU-widrige Ungleichbehandlung von Österreichern im Zugang zu EU-Sozialversicherungsleistungen wird sicher im ersten Anlassfall aufgehoben. Wird die e-card nicht jetzt, 5-nach-zwölf gestoppt, dann spätestens nach den ersten Betriebsmonaten, sobald der erste Österreicher auf eine Behandlung unter den gleichen Nachweisvoraussetzungen wie alle anderen EU-Bürger besteht.

Die ARGE DATEN sagt zum Abschied der e-card, leise, aber ohne Wehmut, 'servus'.

mehr --> e-government-Gesetz im Ministerrat
mehr --> e-card/Sozialversicherungskarte - prolongierte Konzeptlosigkeit
mehr --> http://www2.argedaten.at/static/svnr.html
mehr --> http://ftp.freenet.at/privacy/text/medcard.pdf
Archiv --> Wird e-card zum HIV-Ausweis?
Archiv --> http://ftp.freenet.at/privacy/gesetze/dsr.chipkarte.pdf
andere --> http://www.sozialversicherung.at/

- Privacy - Inhouse-Schulung - Wien - Personendaten - Auftraggeber - Datenverarbeitungsregister - DVR - datenschutz-seminar.at - Cloud Computing - datenschutz tag - hacking - RFID - informationelle Selbstbestimmung - DSG 2000 - phishing - data protection - privacy - Inhouse - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster