Freitag: Ärztetag gegen Kassen-Kompetenzen, Inkognito-Chat mit KI bei WhatsApp

Der 130. Ärztetag setzt dem neuen Gesundheits-Digitalisierungsgesetz (GeDIG) klare Grenzen: Krankenkassen sollen nicht über medizinische Behandlung entscheiden. Zudem wird der mit der neuen Regulierung erweiterte Kassenzugriff auf Basis von Daten der elektronischen Patientenakte kritisiert. Derweil hat WhatsApp angekündigt, dass Konversationen mit der Meta-KI künftig geheim gehalten werden können. Der sogenannte Inkognito-Chat bei WhatsApp soll nicht gespeichert und sofort wieder gelöscht werden. Diese Funktion wird auch für die Meta-AI-App kommen. In Deutschland hat das BSI die IT-Sicherheit des öffentlichen Ladenetzes für Elektrofahrzeuge untersucht und dabei Probleme ausgemacht. Im schlimmsten Fall sei die Netzstabilität gefährdet, denn in den Systemen der Ladestationenbetreiber gebe es deutliche Schwachstellen – die wichtigsten Meldungen im kurzen Überblick.

Der 130. Deutsche Ärztetag in Hannover hat mit großer Mehrheit mehrere Beschlüsse zum geplanten Gesetz für Daten und digitale Innovation im Gesundheitswesen gefasst. Bundesgesundheitsministerin Nina Warken (CDU) hatte die Reformpläne bei der Eröffnung des Ärztetags verteidigt, aber dennoch Gesprächsbereitschaft signalisiert. Die Antwort des Ärztetags fiel dennoch deutlich aus: Digitalisierung ja, aber nicht auf Kosten von Patientenrechten, ärztlicher Unabhängigkeit und dem Zugang zur Versorgung. Ein zentrales Thema war die wachsende Rolle der gesetzlichen Krankenkassen in der medizinischen Versorgung. Die Ärzteschaft hält es für einen klaren Tabubruch, wenn sich Krankenkassen in die Behandlung einmischen: Klare Absage des Ärztetages an kassengesteuerte Digitalisierung im Gesundheitswesen.

Meta Platforms hat geschlossene und komplett private Konversationen mit dem eigenen KI-Chatbot innerhalb von WhatsApp und der eigenen Meta-AI-App angekündigt. Ein sogenannter „Inkognito-Chat“ wird laut Unternehmensangaben nicht protokolliert und nach Beendigung auch auf dem Endgerät gelöscht. Die wie üblich verschlüsselten Chats sind demnach auch vom Betreiber selbst nicht einsehbar. Solche Inkognito-Chats sind damit besonders geeignet für sensible Themen, wenn es etwa um Finanzen, Gesundheit oder persönliche Angelegenheiten geht. Zudem wurden Nebenchats angekündigt, nicht öffentliche Gespräche mit der Meta-KI im Rahmen anderer Chats. Beide Funktionen sollen in den nächsten Monaten verfügbar werden: WhatsApp führt „Inkognito-Chat“ für komplett private Gespräche mit Meta-KI ein.

Werden Elektroautos an öffentlichen Ladestellen geladen, kommt zur Strom- auch eine Datenverbindung. Diese kann Einfallstor für Angriffe auf die Ladestation, das Stromverteilnetz oder dessen Steuersysteme, aber auch das angeschlossene E-Auto sein. Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit öffentlich zugänglicher Ladenetze untersucht. Ergebnis: Zentrale Normen entsprechen in vielen Bereichen dem Stand der Technik, aber Entwarnung löst das nicht aus. Denn bei der praktischen Umsetzung der Datenprotokolle werden zahlreiche Sicherheitsmechanismen wie Transportverschlüsselung, Sperrlisten oder moderne kryptografische Verfahren laut BSI häufig nur eingeschränkt oder optional implementiert: Öffentliches Ladenetz zunehmend gefährlich.

Bun ist einst angetreten, um Node.js als JavaScript-Server, NPM als Paketmanager und Bundler wie esbuild mit einer Software zu ersetzen. Ende 2025 übernahm die KI-Firma Anthropic das Open-Source-Projekt und das Bun-Entwicklerteam. Die Begründung: Anthropic nutzt Bun bereits für Claude Code und das Claude Agent SDK. Jetzt wird klar, dass die Übernahme des Projekts durch die KI-Firma Anthropic nicht folgenlos bleibt: Ende April erschien ein Branch, in dem das Sprachmodell Claude auf Anweisung die gesamte Codebasis von Zig auf Rust umzieht. Am 14. Mai wurden nun 2188 Dateien geändert, eine Million Zeilen neu geschrieben, 4000 Zeilen gelöscht. Bun ist damit komplett in Rust geschrieben. Doch es gibt einige offene Fragen zu dieser KI-Portierung: Claude schreibt Bun-Codebasis in Rust neu.

Im c’t-Datenschutz-Podcast berichten wir von der Vorstellung des Tätigkeitsberichts der Bundesdatenschutzbeauftragten, bei der nur wenige Journalistinnen und Journalisten erschienen sind. Das ist ein bedenkliches Signal in Zeiten, in denen Vorhaben wie Vorratsdatenspeicherung oder Gesichtserkennung beim BKA auf der politischen Agenda stünden, der Datenschutz aber kaum noch Beachtung finde. Breiten Raum nimmt der sogenannte Signal-„Hack“ ein, bei dem hochrangige Politikerinnen und Politiker Ziel einer Phishing-Kampagne wurden. Zudem besprechen wir, dass Europol über Jahre mehr als zwei Petabyte Daten gesammelt hat, ohne saubere Rechtsgrundlage und am europäischen Datenschutzbeauftragten vorbei. Das sind die Themen der Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT.

Auch noch wichtig:

(fds)