Datenschutz

Krebsregister: Daten der Patienten sind schlecht gesichert

Die bundesweiten Krebsregister sind relativ leicht zu knacken. Daher schlagen Datenschützer nun Alarm, sie fordern mehr Sicherheit und die Überarbeitung der MD5- und IDEA-Verschlüsselungen.

Die Daten von Krebspatienten in den deutschen Krebsregistern müssen besser geschützt werden. Dies fordern die Datenschutzbeauftragten des Bundes und der Länder. „Die gegenwärtige Pseudonymisierung von Krebsregisterdaten ist 20 Jahre alt“, sagte die Bremer Datenschutzbeauftragte Imke Sommer der Ärztezeitung. Die heutigen Rechner seien viel leistungsfähiger und könnten daher die verwendete Verschlüsselung knacken.

Derzeit wird von allen deutschen Krebsregistern das sogenannte MD5-Verfahren angewandt, das die Einwegverschlüsselung sicherstellen soll. Einwegverschlüsselung bedeutet, dass man von einem Klarnamen auf eine kryptografierte Zahlenreihe schließen kann, nicht aber umgekehrt. Die Datenschutzbeauftragten sagen, die derzeitige MD5-Verschlüsselung sei nicht mehr sicher genug und müsse daher verbessert werden.

Die bundesweit gesammelten Daten von Krebspatienten sind nicht sicher. (Foto: Flickr/mer de glace)

Die bundesweit gesammelten Daten von Krebspatienten sind nicht sicher. (Foto: Flickr/mer de glace)

Zusätzlich verwenden die Landeskrebsregister derzeit die sogenannte IDEA-Verschlüsselung. Während das MD5-Verfahren bei allen Registern gleich ist, sind die IDEA-Schlüssel nur den jeweils einzelnen Krebsregistern der Länder zugänglich.

Doch nur durch die bundesweite Verknüpfung der Krebsdaten kann etwa die Qualität der Mammographie überprüft werden. Um die Registerdaten bundesweit abgleichen zu können, müssen die Länder daher ihre verschiedenen IDEA-Schlüssel zurücknehmen.

Auf diese Weise entsteht ein Pool aus Bundesdaten, der dann nur noch durch den gemeinsamen MD5-Schlüssel gesichert ist. Doch diese Entschlüsselung der Daten sehen die Datenschutzbeauftragten als unsicher an. Sie fordern daher, auch für diesen Bundesdatenpool einen gemeinsamen spezifischen Schlüssel einzusetzen.

Kommentare

Schreibe den ersten Kommentar für diesen Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *