Selbstversuch bei der Barmer GEK: So wird meine Krankenversicherung gekapert

Jochens SOZIALPOLITISCHE NACHRICHTEN

Passend zur Zeit, in dem die Ärzte dazu gezwungen werden sollen, über die elektronische Gesundheitsüberwachungskarte jeden einzelnen Arzt-patienten-Kontakt an ein zentrales Datenerfassungssystem weiterzugeben, ein Experiment der Rheinischen Post:
http://www.rp-online.de/wirtschaft/unternehmen/so-wird-meine-krankenversicherung-gekapert-aid-1.4341498
Auszüge – So wird’s gemacht:

Mit einem Anruf und einem Brief ist es möglich, sich im Internet Zugang zu Patientendaten eines gesetzlich Versicherten zu verschaffen.

Von Andreas Gruhn

Es dauerte nur 14 Tage bis zur Wahrheit. Zwei Wochen, bis unser Tester fast alles über mich wusste:
Über meinen Zahnstein, den ich einmal im Jahr entfernen lasse. Über meine heftig blutende Wunde am Finger, die ein Kaninchenbiss verursacht hatte.
Und über einen operativen Eingriff, den ich lieber für mich behalte.
Als Patient wäre einem eigentlich am liebsten, dass alles geheim bleibt. Doch meine Patientendaten werden von meiner Krankenkasse offenbar so vertraulich behandelt wie die Mitgliederliste beim Kleingartenverein.
Wer fragt, der erhält Auskunft. Wie unser Tester, ein Experte, der anonym bleibt, professioneller Anbieter von Datenschutz-Dienstleistungen.

Es ist Freitag, der 6. Juni, und unser Experte wird von mir mit genau zwei Daten ausgestattet: mit meinem Namen und mit meiner Versichertennummer. Sofort beginnt er die Arbeit.
Im Internet findet er problemlos mein Geburtsdatum heraus. Um 16.59 Uhr an jenem Freitag ruft er bei meiner Krankenkasse an.
Der Mitarbeiter im Callcenter, so beschreibt es unser Tester, erfragt den Namen, die Versichertennummer und das Geburtsdatum. Und schon ändert unser Tester meine Adresse.
Meine Krankenkasse glaubt ihm, für sie wohne ich jetzt nicht mehr am Niederrhein, sondern in Bayern.

Adressänderung per Telefon

Am nächsten Tag besucht der Tester die Internetseite der Kasse. Dort gibt es einen „Persönlichen Bereich“, und es ist ein Kinderspiel, sich dort Zugang zu verschaffen.
Abgefragt werden wieder der Name, die Versichertennummer und das Geburtsdatum.
Jetzt sucht sich unser Tester einen Nutzernamen aus, wählt ein Passwort und hinterlässt auch noch eine eigens eingerichtete E-Mail-Adresse, die auf meinen Namen hindeutet, aber für den Vorgang unwichtig ist.

Noch hat er aber keinen Zugriff auf meine Patientendaten. Denn dazu braucht der Tester noch einen Aktivierungsschlüssel. Den verschickt die Kasse aus Sicherheitsgründen per Post – aber nicht an mich selbst, sondern an die Adresse, die unser Tester vorher am Telefon geändert hatte.
Am 13. Juni, also eine Woche nach Beginn des Versuchs, verlässt der Brief die Geschäftsstelle der Kasse.

Jetzt ist es nicht mehr aufzuhalten. Als unser Tester den Schlüsselcode erhält, schließt er die Registrierung auf der Internetseite der Kasse ab.
Jetzt ist er drin, und ich bin draußen. Ich höre in der Zeit nichts von der Kasse.
Wenn ich nichts davon wüsste, würde ich nicht einmal ahnen, was jetzt passiert. Und das ist gewaltig.

Von der Kontrolle beim Zahnarzt bis zum letzten Medikament

Als unser Experte sich anmeldet, aktiviert er den Service „Patientenquittungen“.
Jetzt dauert es noch wenige Tage, bis die Kasse nach und nach ins Internet stellt: meine Kontrollbesuche beim Zahnarzt, meine Fleischwunde, meine Operation, in letzterem Fall sogar mit genauer Diagnose, Behandlungsmethode und Name des Arztes.
Unser Tester könnte genau sehen, welche Medikamente mir in den vergangenen zwei Jahren verschrieben wurden. Welche Krankenhäuser ich wann und aus welchem Grund besucht habe.
Er kann sehen, wer bei einer Familienversicherung noch mitversichert ist. Er kann sich einen Auslandskrankenschein ausstellen lassen auf meinen Namen, aber an seine Adresse.
Anfang dieser Woche erhält er sogar eine neue elektronische Gesundheitskarte an die durch ihn veränderte Adresse.
Und in der gesamten Zeit fragt meine Krankenkasse nicht ein einziges Mal: Andreas, bist du es wirklich? Für sie bin ich offenbar zweifelsfrei identifiziert.

Mit den Informationen Name, Versichertennummer und dem Geburtsdatum hat der Experte meine Krankenversicherung gekapert, ohne mich auch nur ein einziges Mal gesehen zu haben. Und ohne meine Versichertenkarte auch nur ein einziges Mal in der Hand gehalten zu haben.
Auf diese Weise könnte also jeder Arbeitgeber, der die entsprechenden Daten immer zur Verfügung hat, den Gesundheitszustand seiner Mitarbeiter ausspionieren.
Wer ein Portemonnaie mit Versichertenkarte findet, hat ebenfalls sofort alle notwendigen Daten zur Hand. Sie stehen auf Vorder- und Rückseite der Karte.

Vielleicht wäre noch mehr möglich: Unser Tester hat eine Versichertenkarte auf meinen Namen bekommen, die sofort gültig ist und auf der er problemlos auch sein eigenes Foto aufbringen lassen könnte (meine Kasse hatte mein originales Foto jedenfalls nie überprüft).
Könnte er jetzt zum nächsten Arzt gehen und sich behandeln lassen? Sogar gleichzeitig, wenn ich auch beim Arzt bin?
Ich frage mich: Wann würde es auffallen, bis jemand merkt, dass da jemand mitliest? Oder sogar meiner Versicherung benutzt?

All das tun wir nicht, brechen den Test rechtzeitig ab. Ich bin froh, als die 14 Tage vorbei sind. Und ich wieder das Kommando über meine Krankenversicherung übernehme.

Wie die Barmer Ersatzkasse auf den Test reagiert hat, lesen Sie hier.

Auszüge:

Die Barmer erklärte unseren Test zum Einzelfall. Es müsse sich „um einen Fehler eines Mitarbeiters handeln, der offensichtlich nicht alle Vorschriften zur Identifikation eingehalten“ habe. Die Kasse spricht von „strengen Sicherheitsvorschriften“. Denn anders als im Test sei für den Datenzugriff zwingend auch die Angabe von Wohnort und Geburtsdatum erforderlich. Diese Informationen stehen teilweise ebenfalls unverschlüsselt auf der Mitgliedskarte und sind auch fast immer im Internet zu finden. Arbeitgebern liegen sie ohnehin vor.

Die Barmer kündigte an, „die internen Kontroll- und Sicherheitsvorschriften erneut zu überprüfen und gegebenenfalls zu verschärfen“. Außerdem werde umgehend „ein weiteres Sicherheitsseminar für die Mitarbeiter durchgeführt“. Auch das Bundesversicherungsamt als Aufsichtsbehörde kündigte Maßnahmen an: „Wir nehmen Ihre Schilderungen zum Anlass, die Rechtssicherheit der Kommunikation zwischen Versicherten und Krankenkassen einer grundsätzlichen Prüfung zu unterziehen“, so die Behörde.

Auch andere Krankenversicherungen wie AOK, Techniker, DAK oder Betriebskrankenkassen bieten ihren Mitgliedern die Verwaltung von Kundendaten im Internet an. Die Online-Angebote dieser Kassen waren nicht Gegenstand unseres Tests. Der Dachverband der Gesetzlichen Krankenkassen erklärt, dass diese Online-Zugänge von den einzelnen Kassen verantwortet werden. „Folgerichtig können wir auch nichts zu etwaigen Sicherheitsproblemen sagen“, so der Verband.

Quelle: RP

Jochen

Der NSU-Komplex: Wer ermittelt gegen den Verfassungsschutz? Geht mit Florian H. die Mordserie weiter ? Droht der „tiefe Staat“?

Jochens SOZIALPOLITISCHE NACHRICHTEN

Spinnenkampf_mZwei wichtige Veröffentlichungen zum Thema in den „Blättern“, die man sich anschauen sollte, so lange sie noch frei zugänglich sind:
https://www.blaetter.de/archiv/jahrgaenge/2014/januar/der-nsu-komplex-wer-ermittelt-gegen-den-verfassungsschutz
Auszüge:

Zwei Jahre nach Aufdeckung des Terrortrios Uwe Böhnhardt, Uwe Mundlos, Beate Zschäpe, zwei Jahre nach intensiver Beschäftigung durch Journalisten, Rechtsanwälte, Untersuchungsausschüsse sowie nach einem halben Jahr eines Prozesses in München mit bereits über 70 Verhandlungstagen muss man gestehen: Wir wissen noch immer nicht, was der NSU, der „Nationalsozialistische Untergrund“, tatsächlich war.
Im Gegenteil: Immer neue Fragen tauchen auf. Der Komplex erscheint wie eine Hydra: Eine Frage wird beantwortet, zwei neue wachsen nach.

„Wir wissen nicht, was der NSU war.“ Das können wir deshalb sagen, weil wir inzwischen eben sehr viel wissen. Weil wir Dutzende von handelnden Personen kennen, Tat- und Handlungsorte, weil es objektive Widersprüche gibt, weil wir wissen, wo wir suchen müssen.
Der NSU-Komplex wird immer größer – und er wird für die Demokratie gefährlicher.
Zur Aufklärung stehen mindestens zehn Morde, ein schwerer Bombenanschlag, zwei Sprengfallen, 15 Raubüberfälle auf Banken, Poststellen und einen Supermarkt.
Alles verübt innerhalb von 14 Jahren, durch drei Personen, aus dem Untergrund heraus – und nur von diesen drei.
So jedenfalls sieht es die Bundesanwaltschaft und so ist die Anklage formuliert. Doch, weil wir inzwischen viel wissen, wissen wir auch, was der NSU nicht war: Es war eben nicht ausschließlich dieses Trio Böhnhardt, Mundlos, Zschäpe.

Die Anklagekonstruktion der Bundesanwaltschaft ist, gelinde gesagt, diskussionswürdig.
Eine Konsequenz dieser Konstruktion ist zum Beispiel: Wenn es nur diese drei waren und die beiden Haupttäter obendrein tot sind, muss man nicht mehr weiterermitteln.
Gegen Tote wird nicht ermittelt. Tote haben auch keine Verteidigung. Toten muss die Tat nicht nachgewiesen werden.
Sie zu Alleintätern zu machen, ermöglicht zum Beispiel, nicht in Richtung Verfassungsschutz ermitteln zu müssen.
Allerdings zerbröselt die Anklagekonstruktion der Bundesanwaltschaft an immer mehr Tatorten. Doch noch revidiert die oberste Anklageinstanz der Bundesrepublik ihre Anklage nicht.
Fest steht: Der NSU-Komplex ist nicht Vergangenheit, sondern wir stecken mittendrin.

Was wir bis heute tun, ist, Puzzlestücke zusammenzutragen für die Beantwortung der einen, zentralen Frage: Wer war der NSU – oder besser: Wer „ist“ der NSU?
Denn der Komplex lebt. Wie sonst könnten 2012 und 2013 Akten verschwinden oder manipuliert werden?

Und es gibt einen neuen Todesfall. Am 16. September 2013 verbrannte der 21jährige Florian H. aus dem Kreis Heilbronn morgens um 9 Uhr in seinem Auto auf dem Cannstatter Wasen in Stuttgart. Er arbeitete eigentlich bei einer Baufirma im Remstal.
Am Nachmittag desselben Tages um 17 Uhr hatte er einen Termin mit der NSU-Ermittlungsgruppe „Umfeld“ des Landeskriminalamtes, das auch in Bad Cannstatt sitzt (übrigens auch der Verfassungsschutz).

Florian H., der sich in der rechten Szene bewegt hatte, war schon einmal, im Januar 2012, vom LKA im Zusammenhang mit dem NSU-Komplex vernommen worden.
Er soll Kolleginnen gesagt haben, er kenne die Polizistenmörder von Heilbronn. Laut den Akten bestritt Florian H. dies allerdings bei seiner Vernehmung. Aber er erwähnte ein gemeinsames Treffen von NSU und einer bisher unbekannten Gruppierung namens Neo-Schutz-Staffel, NSS, in Öhringen.
Laut der Auskunft der Ermittler habe das nicht belegt werden können. Doch der Sachverhalt wurde mit dem Abschlussbericht des NSU-Untersuchungsausschusses in Berlin Ende August 2013 erstmals öffentlich.

Für die Stuttgarter Polizei war der Tod Florian H.s eine Selbsttötung. Die Ermittlungen wurden eingestellt.
Die Eltern und die vier Geschwister sehen es anders; sie schließen Selbstmord aus. Die Familie berichtet von mehreren seltsamen Defekten an ihren Autos in der Zeit davor.
Der Leichnam wurde ohne Zutun der Familie eingeäschert. Sie will unbedingt, dass weiter ermittelt wird.

Bereits im August 2013 war in de n“Blättern“ folgendes zu lesen:
https://www.blaetter.de/archiv/jahrgaenge/2013/august/auf-dem-weg-zum-%C2%BBtiefen-staat%C2%AB
Auszüge:

von Hajo Funke und Micha Brumlik

Dass die repräsentative, die wohlfahrtsstaatlich-parlamentarische Demokratie ihre besten Zeiten hinter sich hat und dank Globalisierung und Neoliberalismus auch in den Staaten des Westens zunehmend durch ein Regime der „Postdemokratie“ ersetzt wird, ist seit den Analysen von Colin Crouch und Wolfgang Streeck kaum noch bestreitbar.
Parallel dazu werden nun aber offenbar seit Jahren währende, bewusst betriebene Strategien bekannt, auch Rechtsstaatlichkeit und Rechtssicherheit auszuhöhlen.
Dabei geht es – ganz altmodisch – um die möglichst geheim gehaltene Institutionalisierung eines „Ausnahmezustandes“, der die Sicherheitsbehörden der Bundesrepublik zum Souverän jedenfalls über die Sicherheit macht – vorbei an Parlament und Regierung.
Speziell der rechtskonservative Bundesinnenminister, Hans-Peter Friedrich, möchte über den Weg einer neuen Sicherheitsarchitektur – und gegen das Parlament und seinen Aufklärungsanspruch – die Parallelwelt des Bundesamts und seiner Geheimstrukturen stärken.
Dabei wird die wesentliche Mitschuld gerade dieser Institutionen am Sicherheitsversagen im Fall des NSU derzeit immer klarer.
Offenbar will Friedrich damit einen autoritären Backlash in undemokratische Zeiten proben.
Zumindest in Ansätzen existiert auch in diesem Land also das, weswegen – unter anderem – der Türkei die Aufnahme in die EU verweigert wird:

ein „tiefer Staat“ der Geheimdienste.

All das haben der Bundestagsausschuss zur Ermittlung des Behördenversagens im Fall der NSU-Morde sowie eine Reihe couragierter und investigativer Journalisten und Medien inzwischen zu Tage gefördert.
Seit jüngstem ist – vor allem durch einen Beitrag des ARD-Magazins „Report Mainz“ vom 21. Mai 2013 – einer breiten Öffentlichkeit bekannt, dass die Verfassungsschützer, insbesondere das Bundesamt für Verfassungsschutz, spätestens seit dem Frühjahr 2000 über die Existenz der Terrorgruppe NSU und ihr Vorhaben, schwerste Straftaten zu begehen, umfangreich informiert waren.
Am 28. April 2000 wussten vier Landesämter und das Bundesamt, bei dem zentrale Informationen wie etwa Entscheidungen über Überwachungsmaßnahmen zusammenlaufen, von einem rechtsterroristischen Netzwerk – bestehend aus dem Trio Uwe Böhnhardt, Uwe Mundlos, Beate Zschäpe sowie ihren Mittätern und Unterstützern (aus dem Landser– sowie dem Blut-und-Ehre-Netzwerk). „Report Mainz“ zitiert einen Brief des Präsidenten des Landesamts für Verfassungsschutz Sachsen, Olaf Vahrenhold (der im Untersuchungsausschuss davon nichts verlauten ließ), in dem die Existenz einer Terrorgruppe von mehr als drei Personen klar und genau beschrieben ist.
In ihm beantragt Vahrenhold, für das Trio Beschränkungsmaßnahmen nach dem Gesetz zu Art. 10 Grundgesetz (G 10) anzuordnen. Das Schreiben richtet sich unter anderem an den Staatsminister des Inneren, Herrn Hardrath, und den Staatssekretär Ulbricht.
In dem Antrag heißt es unter Punkt drei: „Trotz der seit etwa zwei Jahren andauernden Flucht der Betroffenen 5-7 [dem Trio] bestehen Anhaltspunkte dafür, dass der Zweck der Vereinigung, schwere Straftaten gegen die freiheitliche demokratische Grundordnung zu begehen, auch in Zukunft unverändert fortbesteht und sich auf die Betroffenen 1-4 [das sind Andreas G., Thomas S., Mandy S. und Jan W.] erstreckt.“ Weiter heißt es: „Das Vorgehen der Gruppe ähnelt der Strategie terroristischer Gruppen, die durch Arbeitsteilung einen gemeinsamen Zweck verfolgen.“ Diese Kenntnisse wurden nicht ins Zentrum der Terrorabwehr gestellt, sondern verharmlost und teilweise geleugnet.
Doch mehr noch: Der Einsatz von aus der neonazistischen Szene gewonnenen Informanten war bereits vor dem Beginn der Mordserie von zentraler Bedeutung für die Terrorgruppe, nämlich im Prozess ihres Untertauchens.
All dies dürfte ein wichtiger Grund dafür sein, dass die Sicherheitsbehörden, und an deren Spitze Bundesinnenminister Friedrich und dessen Staatssekretär Klaus-Dieter Fritsche, dem Untersuchungsausschuss entweder nur zögerlich zugearbeitet haben oder aber weiterführende Auskünfte bis heute verweigern.
Nur unter höchstem Druck wird nach wie vor das Allernötigste an Akten und Informationen weitergegeben – und zwar vorselektiert.

Das „Trio“ war den Sicherheitsbehörden also durchaus bekannt. Damit erledigt sich die lange Zeit immer wieder wie ein Mantra vorgetragene Schutzbehauptung der Sicherheitsbehörden, sie hätten sich die Existenz einer solchen rechtsterroristischen Gruppe nicht vorstellen können.
Dies war und ist eine strategische Lüge der Verfassungsschützer: Sie wussten von ihr. Das gilt sowohl für Olaf Vahrenhold, Verfasser des oben zitierten Dokuments, als auch für den langjährigen Leiter des Landesamts für Verfassungsschutz in Sachsen, Reinhard Boos. Beide haben bewusst und wiederholt vor Untersuchungsausschüssen gelogen.
Obwohl ihnen bekannt war, dass es sich um eine rechtsradikale Terrorgruppe handelt, die sich in der Tradition des weißen Rassismus und des historischen Nationalsozialismus sieht, haben sie und die ihnen unterstehenden Institutionen nichts Angemessenes unternommen, die späteren Morde zu verhindern: Bereits fünf Monate nach dem Wissensaustausch der Verfassungsschützer, nämlich am 9. September 2000, kam es zum ersten Mord, dem an Enver Simsek in Nürnberg.

Schon zwei Jahre zuvor, am 14. Februar 1998, hatte der Rechtsterrorexperte des BKA, Michael Brümmendorf, im Zuge der „Garagenfunde“ in Jena die Adressliste von Uwe Mundlos in den Händen – und damit ein Who‘s Who des Terrornetzwerks und seiner Unterstützer (darunter mindestens fünf V-Leute, unter anderen Kai D.). Doch nach Prüfung der Adressliste erklärte er diese für irrelevant (!).
Ebenso verhielt sich ein Teil des LKA in Thüringen, unter anderem der für die Auswertung der Garagenfunde zuständige Kriminalist Jürgen Dressler: Dieser hatte vor dem Untersuchungsausschuss zunächst bestritten, die Adressliste überhaupt zu kennen, und sich erst unter dem Druck einer Gegenüberstellung mit Brümmendorf wieder daran erinnert.
Ende 1997/Anfang 1998 wurden die Zielfahnder, eine Unterabteilung des LKA Thüringen, ihren glaubwürdigen Angaben zufolge von Verfassungsschützern offenkundig mutwillig an ihren Versuchen gehindert, die Untergetauchten zu stellen.
Und bereits im Herbst 1998 informierte der von dem damaligen Mitarbeiter des brandenburgischen Verfassungsschutzes, Gordian Meyer-Plath, im LfV Brandenburg geführte V-Mann „Piatto“ (Carsten Szczepanski) das Landesamt darüber, dass die Untergetauchten auf der Suche nach Waffen seien, „weitere Überfälle“ planten und hierbei der Kontakt zu Jan W. (ein Mitglied des rechtsextremen Netzwerks Blut und Ehre) von größter Bedeutung sei. Piatto selbst war an der Beschaffung der Waffen für das Terrortrio offenkundig beteiligt.

Diese Belege zeigen: Seit Herbst 1998 und erst recht seit dem Frühjahr 2000 wussten die Verfassungsschützer, insbesondere das Bundesamt für Verfassungsschutz, dass es sich bei dem Trio und seinem Umfeld um eine gewaltbereite rechtsterroristische Gruppe handelt. Vor allem im Jahr 2000 wurde dies mehrfach auch auf Bundesebene, zum Teil mit dem Bundeskriminalamt und dem Generalbundesanwalt, erörtert.
Doch all das blieb ohne Konsequenzen: Die Informationen über den Charakter einer Terrorgruppe wurden zum Teil ernst genommen, geeignete Maßnahmen zu ihrer Verfolgung wurden aber nicht getroffen.


Meine Frage: Sollte hier ein Kern einer Todesschwadron aufgebaut werden wie in den Diktaturen Südamerikas, um im rechten Moment in Zusammenarbeit mit „befreundeten“ Geheimdiensten jagd auf linke Politiker, Gewerkschaftler und Künstler zu machen ?

Jochen