Mit iOS 26.1, macOS 26.1 und iPadOS 26.1 hat Apple eine neue Sicherheitsfunktion eingeführt, äußert sich allerdings nur zögerlich dazu, was sie letztlich bewirken kann. Die sogenannten Background Security Improvements (BSI), auf Deutsch „im Hintergrund ausgeführte Sicherheitsverbesserungen“ genannt, scheinen die Ablösung der bisherigen Rapid Security Response (RSR) zu sein, die Apple schon 2023 eingeführt, aber nahezu nie verwendet hatte – auch, weil es zwischenzeitlich schwere technische Probleme damit gegeben hatte, die zu „Updates fürs Update“ führten. Zunächst scheint es so zu sein, dass BSI nur ein neuer Name für RSR ist – zumindest ist der bislang vorhandenen, minimalen Dokumentation wenig Neues zu entnehmen. Grundidee bleibt, dass zumindest bestimmte Systembereiche schneller und (oft auch) ohne Neustart mit sicherheitsrelevanten Aktualisierungen versorgt werden sollen. Dabei kommt Apple allerdings sein eigener Systemschutz des System-Volumes (Signed System Volume, SSV) ins Gehege.

Was BSI sind und wo man sie an- und abschalten kann

Apple schreibt nun, dass BSI „kleinere Sicherheitsreleases für Komponenten wie den Safari-Browser, den WebKit-Framework-Stack und andere Systembibliotheken“ enthalten, die von „kleineren und kontinuierlichen Sicherheitspatches zwischen Softwareupdates profitieren“ sollen. Falls in „seltenen Fällen“ Kompatibilitätsprobleme auftreten sollten, können BSIs auch wieder entfernt werden, um sie dann neu zu aktualisieren. In iOS 26.1, macOS 26.1 und iPadOS 26.1 sind sie standardmäßig aktiv. Man werde „allgemeine Informationen“ nach jedem Release über seine Support-Website publizieren, samt der dazugehörigen CVE-Details, so Apple weiter.

Ob BSI aktiv ist oder nicht, lässt sich auf iPhone und iPad unter „Datenschutz & Sicherheit“ in der Einstellungen-Anwendung prüfen, beim Mac ist es in den Systemeinstellungen (via Apfel-Menü am schnellsten erreichbar) ebenfalls der Bereich „Datenschutz & Sicherheit“. Hier sucht man dann nach „im Hintergrund ausgeführten Sicherheitsverbesserungen“ und kann prüfen, ob „automatisch installieren“ scharf geschaltet ist. Wurde dies deaktiviert, landen die BSI-Fixes erst mit der nächsten macOS-, iOS- und iPadOS-Aktualisierung auf dem Gerät.

cryptex-Trick und die Frage nach Safari-Updates

Aufgrund des SSV bleibt BSI-Aktualisierungen nur wenig Raum, direkt am System Veränderungen vorzunehmen. Wie Mac & i-Autor und macOS-Experte Howard Oakley in seinem Blog schreibt, werden BSIs via cryptex-Dateien verteilt. „Diese sind durch Signaturen zur Überprüfung ihres Inhalts streng geschützt und werden erst nach dem Booten des Kernels gemountet. APFS fügt sie dann in das Root-Dateisystem ein, sodass ihr Inhalt an den richtigen Stellen auftaucht.“

Letztlich sind derzeit Safari und WebKit sowie Frameworks, die dyld-Caches verwenden, so zu aktualisieren. Auch KI-Funktionen können so auf Apple-Silicon-Maschinen sicherheitsrelevante Verbesserungen erhalten. Der Prozess größerer Systemupdates, bei denen Veränderungen am SSV erfolgen, kommt ohne Neustarts aber weiterhin nicht aus – und dabei wird es wohl bleiben. Wenn es um Verbesserungen von Safari geht, könnte Apple unterdessen auch einfach den Browser allein aktualisieren: Das tut der Konzern auch jetzt schon, wenn er diesen für ältere Mac-Betriebssysteme aktualisiert. Nur das jeweils aktuelle macOS enthält Safari stets im vollständigen, neustartpflichtigen Update-Paket.

(bsc)

Besitzer von iPhones der Baureihen 16 und 17 können ihre Geräte dank Qi2.2-Support ab iOS 26 auf kompatiblen Ladern mit bis zu 25 Watt induktiv mit Strom versorgen. Beim iPhone Air sind immerhin 20 Watt drin. Der Apple-Zubehörspezialist Nomad hat nun zwei dafür geeignete Stationen in sein Programm aufgenommen, die nicht nur iPhones, sondern auch Zubehör mit Energie versorgen.

AirPods und iPhone

Der Stand One ist als 2-in-1-„Hub“ konzipiert. Er kann iPhone und AirPods mit drahtloser Ladefunktion gleichzeitig mit Strom versorgen. Via Qi2 mit 25 Watt (das auch als das erwähnte Qi2.2 bezeichnet wird) ist die maximal induktive Ladeleistung für iPhone 16 und 17 möglich. AirPods werden mittels Qi versorgt, also mit maximal 5 Watt. Das Gehäuse ist aus Metall, die Ladeflächen mit Glas- beziehungsweise Kunststoff überzogen. Ein Gummimaterial auf der Unterseite soll ein Wegrutschen verhindern. Mit 575 Gramm ist der Stand One recht schwer.

iPhones lassen sich sowohl vertikal als auch horizontal (für den Standby-Modus) platzieren. Nomad verkauft zwei Farben: Silber (Richtung Weiß) und „Carbide“ (Richtung Schwarz). Der Preis ist mit 109 Euro recht hoch, hinzu kommen 9 Euro Versandkosten. Ein Netzteil liegt leider nicht bei, sondern nur ein USB-C-Kabel. Für maximale Ladeleistung muss man eine 40-Watt-Stromversorgung dazu kaufen, Nomad selbst verkauft diese ab 25 Euro.

Maximaler Stand mit drei Ladeflächen

Der Stand One Max ist breiter als der Stand One und als 3-in-1-„Hub“ konzipiert. Neben iPhone und AirPods ist eine Extra-Ladefläche (hochgeklappt) für die Apple Watch verfügbar. Je nach Form von deren Armband muss dieses geöffnet werden, damit auch noch die AirPods dahinterpassen. Nomad zufolge lädt die Apple Watch mit dem Stand One Max „schnell“ – Fast Charging wird ab der Ultra beziehungsweise Series 7 und SE 3 unterstützt.

Das Gerät ist in den Farben des Stand One zu haben, wiegt 875 Gramm. Auch hier fehlt trotz des Preises von 149 Euro (plus 9 Euro Versand) ein notwendiges Netzteil, es werden mindestens 40 Watt benötigt. Standby-Modus-Support ist vorhanden, das iPhone kann vertikal wie horizontal platziert werden, der Kamerabereich bleibt (wie beim Stand One auch) frei. Stand One und Stand One Max sollen in den kommenden Wochen in den Handel kommen. Der Stand One Max ist bereits vorbestellbar.

(bsc)

Die elektronische Patientenakte (ePA) sorgt seit ihrer Einführung für Diskussionen – zu kompliziert, zu unsicher, zu wenig genutzt, heißt es oft. Änderungen kommen mit dem Pflegekompetenzgesetz, das jetzt vom Bundestag beschlossen wurde. Es sieht unter anderem vor, dass Abrechnungsdaten künftig nicht mehr für alle mit ePA-Zugriff automatisch sichtbar sind und weitere Identifikationsverfahren den Zugriff auf die ePA erleichtern sollen.

Über den aktuellen Stand der ePA haben Vertreterinnen und Vertreter aus Politik, Wissenschaft, Ärzteschaft, Krankenkassen und Verbraucherschutz in Mainz über Chancen, Risiken und den aktuellen Stand der ePA beraten. Eingeladen zur Veranstaltung „ePA für alle – Daten für alle? Deutschland im Zwiespalt zwischen digitalen Chancen und reellen Gefahren“ hatten der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Prof. Dieter Kugelmann, und die dortige Verbraucherzentrale.

„Die ePA wird nur dann eine Erfolgsgeschichte, wenn die Versicherten Vertrauen in das Instrument haben“, sagte der rheinland-pfälzische Landtagspräsident Hendrik Hering bei der Eröffnung der Veranstaltung. Ebenso wichtig sei es, dass Patientinnen und Patienten die Kontrolle über ihre Daten behielten und sich ihrer Eigenverantwortung bewusst würden. Die neue Pflicht zur ePA seit dem 1. Oktober ermögliche mehr Transparenz, vermeide Doppeluntersuchungen und schaffe Grundlagen für bessere Forschung – Vertrauen und Datenschutz seien dabei aber entscheidend.

Prof. Dr. Fruzsina Molnár-Gábor von der Universität Heidelberg stellte die rechtlichen Rahmenbedingungen der ePA und den europäischen Gesundheitsdatenraum (EHDS) vor und den damit verbundenen Wechsel vom Opt-in- zum Opt-out-Verfahren – also der automatischen Anlage der ePA. Sie betonte, dass Patienten trotz der automatischen Anlage einer Akte weitgehende Kontrollrechte behielten. Die ePA biete Chancen für eine bessere Versorgung und Forschung, müsse aber strengen Datenschutz- und Sicherheitsstandards genügen. Viel Zeit sei ihrer Ansicht nach mit der Diskussion um das Opt-out verloren gegangen.

Kastl zeigt Mängel

Aus technischer Sicht zeigte IT-Expertin Bianca Kastl, die in der Vergangenheit öfter auf Sicherheitslücken bei der ePA hingewiesen hatte, deutliche Schwachstellen in der bisherigen Umsetzung und Entwicklung auf. Zwar sei das System grundsätzlich sicherer geworden, dennoch gebe es weiterhin technische Mängel, die man mit etablierter Technologie hätte vermeiden können. Kastl mahnte mehr Transparenz, unabhängige Sicherheitsprüfungen und niederschwellige Information der Bürgerinnen und Bürger an. „Vertrauen entsteht nicht durch Verordnung, sondern durch Nachvollziehbarkeit“, sagte sie.

ePA ist „digitaler Pappkarton“

Die Hausärztin Dr. Anja von Buch berichtete, dass technische Probleme beim Anschluss der Praxissoftware noch verbreitet seien. „Im Moment ist die ePA ein digitaler Pappkarton. Befunde können nur als PDFs eingestellt werden.“ Zwar funktioniere das, aber es sei nicht wirklich möglich, damit zu arbeiten. „Wenn Sie Pech haben, steht da ‚Bericht Dr. Müller‘ und ‚Bericht Dr. Meier‘ und nicht unbedingt ‚Bericht Rheumatologe‘, ‚Bericht Chirurg‘ oder ‚Bericht Diakonie Krankenhaus'“. Weitere Details gebe es in der Beschreibung der eingestellten Dokumente teilweise nicht. „Und Sie haben bisher keine Suchmöglichkeiten“, was schon vor dem Start der ePA kritisiert wurde. „Sie haben auch in der ePA bisher keine Diagnosenlisten. Sie haben keine Struktur“, so von Buch.

Kritik an Informationsschreiben zur ePA

Jörn Simon, Leiter der Techniker Krankenkasse Rheinland-Pfalz, sah dennoch Fortschritte. Der Zugriff auf Medikationslisten steige deutlich, der Nutzen werde mit wachsender Routine spürbar. Verbraucherschützerin Heike Troue kritisierte, dass viele Menschen das Informationsschreiben der Kassen als Werbung missverstanden hätten. „Da wurde eine wichtige Chance vertan, die Versicherten wirklich mitzunehmen.“

Patientenakten retten Leben

„Die Nutzung, die kompetente Nutzung von Gesundheitsdaten auf dem elektronischen Weg durch elektronische Patientenakten hat in vielen verschiedenen Versorgungssystemen einen enormen Mehrwert bewiesen“, sagte Prof. Sebastian Kuhn, Direktor des Instituts für Digitalisierung in der Medizin am Universitätsklinikum Gießen-Marburg. Durch nicht vorhandene Gesundheitsinformationen entstünden viele Behandlungsfehler.

Patientenakten könnten in bestimmten Situationen helfen „wirklich Leben zu retten, senkt enorm die Morbidität und Mortalität von Patienten und auch die Behandlungskosten“. Die aktuelle Situation sei jedoch „ein Beispiel für mit das größte Versagen im Gesundheitssystem, was wir in den letzten Jahrzehnten erlebt haben“. Bis heute fehle es an einem Grundverständnis, „wie man solche Prozesse gestaltet – auf der politischen Ebene, […], bei verschiedenen relevanten Akteuren im System“.

Digitalisierung werde laut Kuhn in Deutschland weiterhin „primär als technische Herausforderung gesehen und nicht als medizinisch-fachlich, technisch-rechtlich, ethisch und gesellschaftlich“. Er bestätigte die Sichtweise von Kastl, dass der seit 20 Jahren laufende Prozess falsch sei. „Das Ganze ist im Wesentlichen fokussiert worden auf eine technische Spezifikation der Gematik und eine Umsetzung dann über ganz, ganz viele Firmen, die das machen“, so Kuhn. Dabei mache die technische Komponente lediglich ein Viertel der Gesamtaufgabe eines erfolgreichen Digitalisierungsprozesses aus. Bis heute fehle ein Grundverständnis dafür, sowohl auf politischer Ebene als auch bei den relevanten Akteuren in der Medizin.

Die öffentliche Diskussion über die Sicherheit hält Dr. Traugott Gruppe vom Pharmakonzern Böhringer Ingelheim für „absolut gerechtfertigt. Ich glaube, sie muss sogar noch weitergetragen werden. Ich glaube, sie muss viel transparenter diskutiert werden. […] Wir sind interessiert an aggregierten, kollektivierten, großen Datensätzen, die uns helfen, Themen zu verstehen, Versorgungsabläufe zu verstehen. Und es geht uns nicht um den einzelnen gläsernen Patienten, der dann gern genannt wird, sondern um die Gesamtheit und dass nicht wir Zugriff zu diesen Daten haben, sondern dass die ePA eben beim Patienten liegt“. Diese Kommunikation müsse deutlich besser werden.

Gruppe kritisierte die aktuelle Datengrundlage scharf: „Es gibt quasi keine gute Qualität im Moment.“ Die ePA gleiche einem unsortierten Archiv. „Das Bild des Pappkartons fand ich sehr beschreibend. Wenn man sich vorstellt, ich nehme einen Pappkarton und kippe den über einen Tisch auf mit 20 Dokumenten, die sehr unterschiedlich sind, dann kann ich mich da erstmal hinsetzen und sortieren.“ Für die Zukunft seien die Qualität der Daten und einheitliche Standards wichtig, an denen bereits gearbeitet wird.

Balance zwischen Sicherheit und Eigenverantwortung

Aus Sicht des Datenschutzes sprach Kugelmann von einem Balanceakt zwischen Sicherheit und Eigenverantwortung, an dem sowohl der Gesetzgeber als auch die umsetzenden Institutionen wie die Gematik dranbleiben müssen. Zudem liege auch Verantwortung bei den Versicherten selbst: „Es gibt ja die Möglichkeiten, auch bei der elektronischen Patientenakte selbstbestimmt zu agieren.“ Datenschutz sei letztlich „eine gemeinschaftliche Aufgabe, die Verantwortung und Selbstbeteiligung erfordert“.

Kuhn mahnte, die ePA müsse endlich als ethische Verpflichtung verstanden werden. Es sei ethisch nicht vertretbar, besonders vulnerable Gruppen weiterhin zu benachteiligen – auch insbesondere in der Forschung. Der Nichtgebrauch vorhandener Daten könne reale Konsequenzen haben. „Wir haben sowohl dort Wissensdefizite als auch in der Versorgungsrealität,“ sagte Kuhn.

Lernendes System statt Digitalarchiv

Einigkeit herrschte darin, dass die ePA nur dann zum Erfolg werden könne, wenn alle relevanten Akteure beteiligt werden – von Politik und Technik über Medizin und Datenschutz bis zu den Patienten selbst. Kuhn forderte daher einen grundsätzlichen Wandel: „Die ePA kann ein Erfolg werden, wenn wir es schaffen, in einen anderen Prozess reinzugehen, in einen anderen Entwicklungsprozess. […] Wir müssen wegkommen, dass eine politisch abhängige GmbH die technischen Spezifikationen macht und dass das als zentraler oder größtes Kuchenstück von dem ganzen Prozess gesehen wird – das ist absolut ein Denkfehler.“

Überzeugen könnten nur Ergebnisse: „Nur dann schaffen wir den Vertrauensaufbau, den die ePA so dringend braucht.“ Zwar sei die ePA ein Meilenstein der Digitalisierung im Gesundheitswesen – doch ihr Nutzen bleibe weit hinter den Erwartungen zurück. Datenschutz, Nutzerfreundlichkeit und technische Stabilität müssten Hand in Hand gehen. Das Vertrauen der Patienten – waren sich alle einig – bleibe der entscheidende Schlüssel zum Erfolg.

(mack)