Die erste fachliche Sitzung des Digitalausschuss in der 20. Legislatur befaßte sich mit 2 Themen: 1. den immer noch nicht schnell und reibungslos funktionierenden #Meldeketten im Gesundheitswesen (ein Thema, das wir im Februar 2021 schon einmal debattiert hatten und dass ich erneut zur Befassung vorschlug) und 2. der im Dezember öffentlich gewordenen Sicherheitslücke in dem extrem verbreiteten Software-„Baustein“ #log4j.

Leider ist die Digitalisierung der Meldeketten im Gesundheitswesen immer noch nicht abgeschlossen, und so schicken Krankenhäuser immer noch Faxe in der Gegend herum, so dass der Hospitalisierungsindex grundsätzlich nie mit aktuellen Daten verfügbar ist. Was die Ampel-Koalition vorhat, um das endlich zu ändern, haben uns die Vertreter:innen der Bundesregierung im Ausschuss verraten. Auch das Robert Koch Institut und der Bundesbeauftragte für den Datenschutz stellten ihre Positionen dar (Spoiler: der Datenschutz steht nullkommagarnicht einer gut funktionierenden digitalen Meldekette entgegen).

Außerdem Thema: Im Dezember 2021 erschütterte die Schwachstelle #log4shell die IT-Welt. Gab es bekannte Angriffe auf Bundesbehörden und Ministerien? Wie sehr war die IT des Bundes betroffen? Wie gut ist überhaupt das Bild zur IT-Sicherheit nicht nur von Software, die auf Computern läuft, sondern auch als embedded Software in allen möglichen Dingen? Gerade mit letzterer Frage habe ich den Vertreter des BSI ein wenig ins Schwitzen gebracht. Interessiert hat uns aber auch eine allgemeine Bewertung der Risiken durch diese weltweit stark verbreitete Schwachstelle. Neben dem BSI standen uns Vertreter des BMI Rede und Antwort.

Der Digitalausschuss heißt jetzt übrigens „Ausschuss für Digitales“, wird also nicht mehr ADA, sondern ADi abgekürzt, Tweets wird man unter dem Hashtag #btADi finden.

Weiterführende Links:

Themen:

Intro
00:34 – Neuerungen im Ausschuss 
01:15 – Öffentlichkeit des Ausschusses
01:34 – Die Themen

01:54 – Digitale Meldeketten im Gesundheitswesen
02:12 – Aktuelle und geplante IT-Architektur
03:31 – Gründe für Meldeverzögerungen
05:01 – Medienbruchfreie Meldeketten: gut für den Datenschutz
05:46 – Analoge und umständlich: Meldekette für den Hospitalisierungsindex
06:59 – Bonus: Nutzen von Kontaktverfolgungs-Apps (Corona-Warn-App versus Luca-App)

07:58 – Sicherheitslücke log4j 08:13 – Erklärung Log4J
09:30 – BSI: wenig böswillige Angriffe in Deutschland bekannt
10:14 – Begrenzte Kenntnisse über Ausmaß
11:56 – Die Rolle von Open Source
12:47 – Internet der Dinge: weißer Fleck des BSI
Outro

Bildnachweise: