Die Deutsche Telekom hat einen Dienst vorgestellt, mit dem Arztpraxen, Apotheken und ähnliche Einrichtungen ohne eigenen Konnektor Zugang zur Telematik-Infrastruktur (TI) erhalten. Bei dem TI-Connect benannten Service verbinden sich die Kunden dann über einen VPN-Kanal mit dem TI-Gateway im Telekom-Rechenzentrum. Gesundheitsakteure müssen sich dann nicht mehr selbst darum kümmern, einen lokalen Konnektor auf dem neuesten Stand zu halten.

Die Telekom verspricht eine unkomplizierte Anbindung über dauerhaft aktuell gehaltene Hochgeschwindigkeits-Konnektoren mit ausreichend Redundanz. In den Praxisräumen soll dann ein herkömmlicher Router mit VPN-Tunnel zum Einsatz kommen, der für Kartenterminals sowie Rechner mit Praxisverwaltungssystem und KIM-Postfach den sicheren Kanal zum TI-Gateway aufbaut. Alternativ sei auch eine Verbindung über Client-Software möglich. Ebenfalls soll eine Mobile-Office-Option bei der Arbeit im Homeoffice oder von unterwegs TI-Zugang gewährleisten.

Einbox-Konnektor als Auslaufmodell

Pläne, die eher unbeliebten Einbox-Konnektoren als Standardzugang zur TI zu ersetzen, gibt es bereits seit einiger Zeit. Für die meisten Einrichtungen hat die Betreibergesellschaft Gematik ein TI-Gateway als Alternative vorgesehen, einen quasi von Sicherheitstechnik ummantelten Highspeed-Konnektor. Ihre Schnittstelle zur TI können kleinere Einrichtungen darüber als Gateway-Infrastruktur aus der Cloud beziehen – wie im Angebot der Telekom. Andere Anbieter wie Secunet und Telekonnekt haben ebenfalls Zulassungen für solche TI-Gateways erhalten. Für größere Einrichtungen wie Krankenhäuser und Pflegeheime ist aber auch der Betrieb eines eigenen Highspeed-Konnektors möglich.

Lokale Konnektoren durch Gateway-Zugängen zu ersetzen, ist ein Teil der Maßnahmen unter dem Schlagwort der TI 2.0, mit denen die Gematik die TI sicherer und performanter machen will. Die Umsetzung hat in diesem Jahr begonnen. Unter anderem ist auch die Umstellung auf eine Zero-Trust-Architektur geplant.

(axk)

Bislang folgte Google mit seinen Pixel-Phones einem simplen Ablauf: Im Herbst erscheint die neue Modellreihe und im darauffolgenden Frühjahr kommen die weitgehend identischen Mittelklassemodelle mit leicht abgespeckter Hardware in Form der a-Serie auf den Markt. Wer sich mit geringfügig schlechteren Fotos oder kleinerem Speicher zufriedengab, bekam die gleiche CPU-Power und sparte beim Griff zum a-Pixel einen dreistelligen Eurobetrag.

Nach dieser Logik müsste das Pixel 10a wie das Pixel 10 und das 10 Pro einen Tensor-SoC (System-on-Chip) der 5. Generation an Bord haben. Doch dieses Jahr weicht Google vom bisherigen Prozedere ab und rüstet das Pixel 10a mit einem Tensor G4 aus – also derselben Recheneinheit, die das Pixel 9, 9 Pro und 9a antreibt.

Möglicherweise handelt es sich dabei um eine erzwungene Sparmaßnahme: Nachdem der KI-Boom die Preise für RAM- und Flash-Speicher explodieren lassen hat, wurde vermutet, dass das 10a im Preis steigen wird. Tatsächlich bietet Google das Smartphone mit 549 Euro zum selben Preis an wie vor einem Jahr seinen Vorgänger. Das 256-GByte-Modell kostet wieder 649 Euro.

Das war die Leseprobe unseres heise-Plus-Artikels „Google Pixel 10a im Test“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Das Bundesverwaltungsgericht (BVerwG) hat die Klage auf „Einsicht in Anordnungen des Präsidenten des Bundesnachrichtendienstes“ der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Louisa Specht-Riemenschneider, gegen den Bundesnachrichtendienst (BND) als unzulässig verworfen. In dem Verfahren (Az. 6 A 2.24) ging es um die Frage, ob die oberste Datenschutzaufsicht des Bundes ihre Kontrollrechte gegenüber dem Auslandsnachrichtendienst gerichtlich durchsetzen kann.

Nach der Entscheidung des Gerichts ist das nicht der Fall. „Der Vorschrift des § 63 BNDG i. V. m. § 28 Abs. 3 Satz 2 Nr. 1 BVerfSchG […] lässt sich eine im Wege einer verwaltungsgerichtlichen Klage durchsetzbare wehrfähige Rechtsposition nicht entnehmen“, konstatiert das BVerwG.

Die BfDI hatte mit der Klage klären wollen, ob sie bei verweigerter Einsicht durch den BND den Rechtsweg beschreiten darf. „Durch die Klage wollte ich erreichen, dass keine praktischen Kontrolllücken entstehen, damit Grundrechte wirksam geschützt werden können. Dem Bundesverwaltungsgericht zufolge kann ich meine unabhängigen Kontrollbefugnisse nicht gerichtlich durchsetzen, ich habe keine ,wehrfähige Rechtsposition‘ für eine Klage“, so Specht-Riemenschneider.

Zuvor hatte die BfDI die Verweigerung der Einsichtnahme beim Bundeskanzleramt beanstandet. Das Kanzleramt wies dies zurück und verwies auf den Vorrang der Kontrolle durch den Unabhängigen Kontrollrat (UKR); zur Kompetenzabgrenzung zwischen UKR und BfDI äußerte sich das Bundesverwaltungsgericht nicht.

Sorge vor kontrollfreien Räumen

Nach Auffassung des Gerichts steht der BfDI bei Streit über Einsichtsrechte lediglich die Beanstandung gegenüber dem Bundeskanzleramt offen. Mit diesem Instrument seien jedoch – entsprechend dem gesetzgeberischen Willen – keine unmittelbar durchsetzbaren Abhilfe- oder Durchgriffsrechte verbunden. Eine eigene Klagebefugnis der Datenschutzbeauftragten würde diese gesetzliche Konstruktion unterlaufen. „Als Folge des Urteils befürchte ich, dass im Bereich der Nachrichtendienste kontrollfreie Räume entstehen. Die kontrollierte Stelle kann nunmehr faktisch selbst darüber entscheiden, was mir zur Einsicht gegeben und was damit durch mich kontrolliert wird. Die Gesetzeslage ist absurd und muss korrigiert werden“, sagte die BfDI.

Sie fordert daher eine gesetzliche Nachbesserung. „Aus meiner Sicht muss es immer eine Instanz geben, die über strittige Fragen entscheidet. Diese Instanz kann aber nicht das Bundeskanzleramt sein, denn innerhalb der Exekutive bin ich vollständig unabhängig und weisungsfrei. Ich muss meine Kontrollrechte im Interesse des Grundrechtsschutzes vor Gericht durchsetzen können. Ich appelliere an den Gesetzgeber, mir für Streitigkeiten über meine Kontrollrechte und -pflichten beim BND einen Rechtsweg zu geben.“

Hintergrund des Verfahrens war ein Vor-Ort-Termin der Datenschutzaufsicht beim BND. Dort hatte der Dienst die Einsicht in bestimmte Anordnungen individueller nachrichtendienstlicher Aufklärungsmaßnahmen verweigert. Konkret betraf dies CNE-Maßnahmen (Computer Network Exploitation), „die notwendig sind, um ein ‚Hacking‘ von IT-Systemen von Ausländern im Ausland zu rechtfertigen“. Nach Einschätzung der BfDI handelt es sich um besonders eingriffsintensive Maßnahmen, die einer sorgfältigen datenschutzrechtlichen Kontrolle bedürfen.

„Bürgerinnen und Bürger haben gegenüber den Nachrichtendiensten wegen der geheim stattfindenden Datenverarbeitungen kaum Möglichkeiten, sich selbst gegen nachrichtendienstliche Maßnahmen zur Wehr zu setzen, die tief in ihre Privatsphäre eingreifen können. Deshalb hat das Bundesverfassungsgericht mir eine Kompensationsfunktion zugewiesen. Meine Möglichkeiten zur Durchsetzung der Betroffenenrechte sind mit dem heutigen Urteil massiv beschränkt.“ Die BfDI will nun prüfen, welche Konsequenzen das Urteil für die Durchsetzung datenschutzrechtlicher Vorgaben auf nationaler und europäischer Ebene hat.

Bereits in der Vergangenheit hatten die aktuelle und der ehemalige BfDI betont, wie wichtig eine unabhängige Kontrolle des BND sei – gerade mit Blick auf weitere geplante Ermittlungsbefugnisse im digitalen Raum. Immer wieder hatte es Streit um die Kontrolle der Nachrichtendienste gegeben, etwa weil der Bundesnachrichtendienst Einsicht in Unterlagen verweigert hatte.

(mack)