Eine Person zwischen einem WLAN-Gerät und dem lokalen Router stört die Übertragung. Mit dem Übertragungsstandard 802.11ac senden angemeldete WLAN-Geräte in regelmäßigen Abständen eine unverschlüsselte Beamforming Feedback Information (BFI) an den Router, eine komprimierte Darstellung der aktuellen Signaleigenschaften. Dieses Feedback soll dabei helfen, die Bandbreite zwischen beiden Geräten zu optimieren.

Auf diese Weise sammelt der Router allerdings von jedem verbundenen Smartphone oder Tablet in der Umgebung Informationen über den jeweiligen Signalweg. Wie sich die Radiowellen ausbreiten, sagt aber auch immer etwas über die räumliche Umgebung und über die Personen im Raum aus, so ähnlich wie ein Foto etwas über die Ausbreitung von Lichtwellen aus einem bestimmten Blickwinkel aussagt, erläutert Thorsten Strufe Professor für praktische IT-Sicherheit am Karlsruher Institut für Technologie (KIT). Mit den BFIs verschiedener Geräte aus verschiedenen Richtungen erhält der Router zahlreiche Informationen über sein Umfeld aus verschiedenen Blickwinkeln.

Bereits seit einigen Jahren versuchen Forscher die Analyse von Kanalzustandsinformationen (Channel State Information, CSI) auszureizen. Die zwischen Router und WLAN-Geräten ausgetauschten CSI dienen als Feedback zur Übertragungsqualität. Um die zu messen, senden die verbundenen Geräte sogenannte Long Training Fields (LTFs) in der Paketpräambel jeder Übertragung. Der Empfänger kann dann das erwartete Signal (die vordefinierten LTFs) mit dem empfangenen vergleichen und Abweichungen zur Fehlerkorrektur nutzen.

Das war die Leseprobe unseres heise-Plus-Artikels „Security: Wie WLAN-Geräte Passanten ausspionieren“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die Diskussionen um IT-Sicherheit und Datenschutz bei der elektronischen Patientenakte (ePA) reißen nicht ab. Zwar gab es zuletzt Verbesserungen beim Datenschutz für Informationen rund um den Medikationsprozess und künftig sollen auch Abrechnungsdaten nicht mehr automatisch für alle Leistungserbringer sichtbar sein, doch grundlegende Fragen bleiben offen. Das zeigt eine Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion „Die Linke“ (Drucksache 21/2238). Viel Verantwortung sieht die Regierung bei den Krankenkassen, etwa bei der Nutzerfreundlichkeit und Barrierefreiheit.

Kritische Nachfragen zur Zusammenarbeit mit Unternehmen wie IBM und den Auswirkungen auf die digitale Souveränität wurden nur eingeschränkt beantwortet. Nach eigener Aussage hat das Bundesgesundheitsministerium (BMG) keine Kenntnis über die Verträge zwischen den Betreibern und den Krankenkassen. Es verweist stattdessen auf bestehende Sicherheitsvorkehrungen: Die ePA‑Daten würden verschlüsselt auf Servern in Deutschland gespeichert und seien ohne den Schlüssel der Versicherten nicht lesbar.

Digitale Souveränität

Eine eigene Überprüfung der Abhängigkeiten von nicht‑europäischen Anbietern plant die Bundesregierung nicht. Stattdessen verweist sie auf das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), das Schutzanforderungen für sogenannte kritische Infrastrukturen – darunter auch das Gesundheitswesen – festlegt. Nach § 9b BSIG kann das Bundesministerium des Innern (BMI) den Einsatz einer technischen Komponente untersagen, wenn deren Hersteller als nicht vertrauenswürdig gilt, etwa wegen staatlicher Kontrolle aus dem Ausland.

Laut Antwort sind derzeit keine Evaluationen zum Opt‑out‑Verfahren der elektronischen Patientenakte (ePA) vorgesehen, allerdings evaluiere die Gematik das Verfahren. „Abgestimmte Regelungen oder Vereinbarungen mit den Krankenkassen“ gebe es jedoch nicht. Die Bundesregierung betonte, in regelmäßigem Austausch mit Fachorganisationen und Verbänden zu stehen, die die Nutzer der ePA auf Seiten der Leistungserbringer und Versicherten vertreten, um das Verfahren zu beurteilen – eine systematische wissenschaftliche Überprüfung sei aber nicht geplant. Dabei scheint eine offizielle Evaluierung angesichts immer wieder trotz Widersprüchen angelegter Patientenakten angebracht.

Zugriffsrechte nur grob steuerbar

Die Bundesregierung bestätigt zudem, dass Versicherte Zugriffsrechte in der ePA nur „institutionsbezogen“ vergeben oder entziehen können. Einzelne Dokumente lassen sich nicht gezielt nur für bestimmte Praxen oder Ärztinnen und Ärzte sperren oder freigeben – sie können ausschließlich vollständig verborgen werden, was dann für alle gilt. Diese Abschwächung des sogenannten „feingranularen Berechtigungsmanagements“, das es in der früheren Opt-in-Version der ePA noch gab, begründet die Bundesregierung mit mangelnder Praxistauglichkeit. Die alte ePA sei zu komplex gewesen und von zu wenigen Versicherten genutzt worden. Bisher verfügen rund 3,7 Millionen Versicherte über eine für die aktive Nutzung der ePA notwendige GesundheitsID.

Wenn Dokumente wie Arztbriefe verborgen werden, gilt dies für alle Leistungserbringer, es kann derzeit nicht nur gezielt für einzelne gesperrt werden. Den Zeitraum, in welchem ein Leistungserbringer Einsicht hat, können Versicherte selbst festlegen oder vorzeitig beenden – entweder über die ePA‑App oder über die Ombudsstelle ihrer Krankenkasse. Ab dem 1. Januar 2030 soll zudem protokolliert werden, welche Personen auf die Daten zugegriffen haben, und nicht nur welche Einrichtung.

Abrechnungsdaten nicht mehr für alle einsehbar

Laut einem Änderungsantrag (PDF) zum Gesetzentwurf zur Befugniserweiterung und Entbürokratisierung in der Pflege sollen künftig Abrechnungsdaten, die von den Krankenkassen in die elektronische Patientenakte eingestellt werden, nicht mehr automatisch für alle einsehbar sein. Das hatte das Bundesgesundheitsministerium gegenüber heise online bestätigt. Damit soll verhindert werden, dass Leistungserbringer, die an der jeweiligen Behandlung gar nicht beteiligt sind, Zugriff auf sensible Abrechnungsinformationen erhalten.

In Notfällen gelten dieselben Zugriffsregeln wie im regulären Behandlungsfall: Ärzte dürfen auf gespeicherte Daten zugreifen, wenn dies für Diagnose oder Behandlung erforderlich ist und keine ausdrückliche Ablehnung des Patienten vorliegt. Die Bundesregierung betont den potenziellen Nutzen der ePA für einen „medienbruchfreien Austausch“ zwischen ambulanten Praxen, Kliniken und psychiatrischen Einrichtungen. In der Praxis ist das bislang jedoch kaum Realität, da nur wenige Krankenhäuser die ePA technisch integriert und aktiv in die Abläufe eingebunden haben.

Daten zu psychischen Erkrankungen

Besonders sensiblen Daten – etwa zu psychischen Erkrankungen, Schwangerschaftsabbrüchen oder sexuell übertragbaren Infektionen – misst die Bundesregierung zwar einen „besonderen Schutzbedarf“ bei. Ärzte müssen Patienten demnach vor der Speicherung solcher Daten ausdrücklich auf ihr Recht zum Widerspruch hinweisen. Dennoch sind darüber hinausgehende Schutzmechanismen nicht geplant.

Konkrete Hinweise auf Missbrauchsfälle mit ePA-Daten liegen der Bundesregierung derzeit nicht vor. Experten kritisieren jedoch seit Langem, dass gerade psychisch erkrankte Patientinnen und Patienten oft nicht in der Lage seien, komplexe Datenschutzentscheidungen selbst zu treffen. „Es gibt Patienten, die es vielleicht gar nicht schaffen, einer Datenspeicherung zu widersprechen, da sie die schriftlichen Hinweise in den Aufnahmeunterlagen aufgrund von Konzentrationsproblemen nicht vollständig lesen können“, sagte Susanne Berwanger vom Berufsverband Deutscher Psychologinnen und Psychologen Ende 2024 gegenüber heise online. Und auch andere Themen lassen Wünsche von Datenschützern offen, etwa der fehlende Beschlagnahmeschutz.

(mack)

General Motors baut keine elektrischen Lieferwägen mehr. Gründe sind anhaltende Verluste mit Elektrofahrzeugen und die unerwartet geringe Nachfrage. An einen alsbaldigen Umschwung glaubt das GM-Management nicht. Das ist eine Hiobsbotschaft für die kanadische Kleinstadt Ingersoll, wo GM bis Mai die Brightdrop genannten E-Vans gebaut hat.

Damals wurden 1.200 Mitarbeiter in Zwangspause geschickt. Im November sollte die Hälfte in einem Ein-Schicht-Betrieb wieder zu arbeiten beginnen, wozu es nun aber nicht kommt. Andere Aufgaben hat die Fabrik in Ingersoll nicht. Die Produktion der Brightdrops wird auch nicht an einen anderen GM-Standort übersiedelt. Vorhandene Bestände möchte der Konzern noch verkaufen.

„Das sich verändernde regulatorische Umfeld und die Abschaffung der Steuergutschriften (beim Kauf neuer Elektroautos, Anmerkung) in den USA haben das Geschäft noch schwieriger gemacht“, schreibt GM Canada in einer Pressemitteilung. „Die Entscheidung ist Teil einer größeren Umstellung, die das Unternehmen bei der Produktionskapazität seiner Elektrofahrzeuge vornimmt.“ Als Kritik an der kanadischen Belegschaft sei das ausdrücklich nicht zu verstehen.

Zevo 600 und 400

Brightdrops sind elektrische Transporter, die zur Auslieferung von Waren und für Dienstleistungsfahrten entwickelt wurden. Sie basieren auf GMs Ultium-Plattform. Der Brightdrop 600 hat ein Ladevolumen von fast 17.000 Litern (zirka 600 Kubikfuß), der Brightdrop 400 gut 11.000 Liter (erraten: ungefähr 400 Kubikfuß). Größtes Verkaufsargument war die mitgelieferte Software. Sie soll Geschäfts- und Flottenabläufe optimieren helfen, indem sie Standortdaten und Akkustatus in Echtzeit darstellt, sowie Fernbefehle ausführen und Ladevorgänge verwalten lässt.

Erstmals vorgestellt hat GM den elektrischen Lieferwagen Brightdrop Zevo 600 Anfang 2021 auf der CES in Las Vegas, das kleinere Schwestermodell Zevo EV410 im September des Jahres. Die Produktion in Ingersoll lief Ende 2022 an. Der EV410 wurde zunächst in Zevo 400 umbenannt, seit dem aktuellen Baujahr firmieren sie unter Chevrolet Brightdrop 600 respektive 400. Schon im Winter 2023/24 stand die Produktion für ein halbes Jahr still, damals aus Mangel an Akkus.

Großes Interesse flaute bald ab

Anfangs war das Interesse groß: Fedex bestellte zu Beginn 500 Brightdrops, alsbald 1.500 weitere. Netzbetreiber Verizon und DHL Canada reservierten sich nicht genannte Mengen. Ein Flottenmanager wollte insgesamt 18.000 E-Vans haben, Walmart 5.000, und der Mietwagenkonzern Hertz fabulierte sogar von 175.000 Brightdrops. Tatsächlich dürfte von 2022 bis inklusive September 2025 nur eine vierstellige Zahl der Fahrzeuge ausgeliefert worden sein: 6.148 in den USA und eine kleinere Menge in Kanada.

Das reicht für profitable Produktion nicht. Unter Präsident Donald Trump haben die USA ihre Subventionen für elektrische Kfz im September eingestellt. Zudem drückt Trump auf den Ausstieg vom Verbrennerausstieg – nicht nur im eigenen Land, sondern er möchte auch andere Länder dazu drängen. An diese Marktbedingungen passt sich GM nun an und reduziert generell die Produktionsmengen für Elektrofahrzeuge. Für Brightdrops bedeutet dies eine Reduktion auf Null. Ihren Aktionären schreibt GM-Chefin Mary Barra dennoch, dass „elektrische Fahrzeuge unser Leitstern bleiben“.

(ds)