{% include head.html %}
diff --git a/_pages/veroeffentlichungen.md b/_pages/veroeffentlichungen.md
index ad8599e..91ea1a7 100644
--- a/_pages/veroeffentlichungen.md
+++ b/_pages/veroeffentlichungen.md
@@ -7,48 +7,37 @@ og_image: /assets/images/hero-inoeg_sw-p-500.png
redirect_from:
- /veroeffentlichungen.html
---
+
## 2025
#### 39C3 Talk: Schlechte Karten: IT-Sicherheit im Jahr null der ePA für alle
-39C3 Talk von Bianca Kastl vom 29.12.2025
-
-
-[Slides hier herunterladen](/documents/39c3_bkastl_schlechte_karten_epa_opt_compressed_ccby.pdf)
+39C3 Talk von Bianca Kastl vom 29.12.2025
[Slides hier herunterladen](/documents/39c3_bkastl_schlechte_karten_epa_opt_compressed_ccby.pdf)
+
+[Talk hier online schauen](https://media.ccc.de/v/39c3-schlechte-karten-it-sicherheit-im-jahr-null-der-epa-fur-alle)
-[Talk hier online schauen](https://media.ccc.de/v/39c3-schlechte-karten-it-sicherheit-im-jahr-null-der-epa-fur-alle)
-
-
#### Offener Brief: Fünf Schritte zu mehr Vertrauen in die ePA
-[Link zum Offenen Brief](https://www.inoeg.de/offenerbrief-epa-2025/)
-
-
+[Link zum Offenen Brief](https://www.inoeg.de/offenerbrief-epa-2025/)
## 2024
#### 38C3 Talk: «Konnte bisher noch nie gehackt werden»: Die elektronische Patientenakte kommt – jetzt für alle
-38C3 Talk von Bianca Kastl und Martin Tschirsich vom 27.12.2024
-
-
-[Slides hier herunterladen](/documents/38c3_epa_kastl_tschirsich.pdf)
+38C3 Talk von Bianca Kastl und Martin Tschirsich vom 27.12.2024
[Slides hier herunterladen](/documents/38c3_epa_kastl_tschirsich.pdf)
-[Talk hier online schauen](https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle)
-
-
+[Talk hier online schauen](https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle)
Sicherheitsmängel begleiten die elektronischen Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung auf ein Opt-Out kommt die
Patientenakte jetzt "für Alle": Gesundheitsdaten von über 70 Millionen in Deutschland Krankenversicherten werden dann ohne deren Zutun über Praxis- und
-Krankenhausgrenzen hinweg in einer zentralen Akte zusammengeführt.
-
-
-Doch auch die "ePA für Alle" kann die gegebenen Sicherheitsversprechen nicht einhalten. In ihrem Vortag auf dem 38. Chaos Communication Congress in Hamburg
-demonstrieren Bianca Kastl und Martin Tschirsich, wie sich Dritte mit wenig Aufwand Zugang zur ePA für Alle verschaffen können.
+Krankenhausgrenzen hinweg in einer zentralen Akte zusammengeführt.
Doch auch die "ePA für Alle" kann die gegebenen Sicherheitsversprechen nicht
+einhalten. In ihrem Vortag auf dem 38. Chaos Communication Congress in Hamburg demonstrieren Bianca Kastl und Martin Tschirsich, wie sich Dritte mit wenig
+Aufwand Zugang zur ePA für Alle verschaffen können.
- Die Sicherheitsforscher zeigen unter anderem, wie sie sich mit wenig Aufwand und zum wiederholten Mal gültige Heilberufs- und Praxisausweise sowie
Gesundheitskarten Dritter beschaffen und damit auf Gesundheitsdaten zugreifen konnten. Ursächlich sind erneut Mängel in den Ausgabeprozessen, den
Beantragungsportalen sowie in der Handhabung der Karten im Feld.
+
Zudem demonstrieren sie, wie sie unter Ausnutzung von Mängeln in der Spezifikation Zugriffstoken für Akten beliebiger Versicherter erstellen konnten, auch ohne
dass diese zuvor ihre Gesundheitskarte stecken mussten. Damit waren auf einen Schlag alle über 70 Millionen Akten zugänglich.
@@ -64,45 +53,27 @@ berücksichtigt. Die Forderungen der Sicherheitsforscher lauten:
- Offener Entwicklungsprozess über den gesamten Lebenszyklus
-Vertrauenswürdige digitale Infrastrukturen können nur entstehen, wenn der Entstehungsprozess selbst Vertrauen ermöglicht.
-
-
+Vertrauenswürdige digitale Infrastrukturen können nur entstehen, wenn der Entstehungsprozess selbst Vertrauen ermöglicht.
[Slides hier herunterladen](/documents/38c3_epa_kastl_tschirsich.pdf)
-[Talk hier online schauen](https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle)
-
-
+[Talk hier online schauen](https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle)
#### Stellungnahme zur Anhörung Open Source
-Diese Stellungnahme umfasst sich mit verschiedenen Aspekten im Bereich Open Source, auch im staatlichen Kontext.
-
-
-[Hier herunterladen](/documents/Stellungnahme-OpenSource-Kastl.pdf)
-
-
+Diese Stellungnahme umfasst sich mit verschiedenen Aspekten im Bereich Open Source, auch im staatlichen Kontext.
#### The CRA - An Activists silver bullet
-Thesenpapier zum Cyber Resilience Act und die Auswirkungen auf die Open-Source-Community (englisch).
-
-
-[Hier herunterladen](/documents/inoeg_cra.pdf)
-
-
+Thesenpapier zum Cyber Resilience Act und die Auswirkungen auf die Open-Source-Community (englisch).
[Hier herunterladen](/documents/inoeg_cra.pdf)
+
#### Offener Brief von 23 Organisationen: Protest gegen die Beschädigung des Amtes des/der Bundesbeauftragten für Datenschutz und Informationsfreiheit
Wir fordern die Bundesregierung und den Bundestag auf, den bereits in erheblicher Weise entstandenen Schaden nach allen Kräften zu begrenzen und
schnellstmöglich Klarheit über die Fortführung zu schaffen. Um die Beschädigung nicht als Dauerzustand fortzusetzen, müssen außerdem die Weichen für die
Stärkung der Unabhängigkeit des Bundesbeauftragten für Datenschutz und Informationsfreiheit durch das Festschreiben eines transparenten Benennungsverfahrens
-gestellt werden.
-
-
-[Hier herunterladen](/documents/OffenerBriefzumBfDI20240320.pdf)
-
-
-
+gestellt werden.
## 2023
@@ -110,48 +81,30 @@ gestellt werden.
Ein Bündnis aus digitaler Zivilgesellschaft und Selbsthilfe-Organisationen fordert in einem offenen Brief Korrekturen an der Ausgestaltung der Digitalisierung
des Gesundheitswesens. Im offenen Brief fordern Organisationen der digitalen Zivilgesellschaft wie der Chaos Computer Club e. V. und die Verbraucherzentrale
-Bundesverband, der Deutschen Aidshilfe sowie Selbsthilfe-Organisationen Änderungen der geplanten Digitalisierung des Gesundheitswesens in Deutschland.
-
-
+Bundesverband, der Deutschen Aidshilfe sowie Selbsthilfe-Organisationen Änderungen der geplanten Digitalisierung des Gesundheitswesens in Deutschland.
[Hier herunterladen](/documents/Vertrauenkannmannichtverordnen_PM_231212.pdf)
-[Link zum Offenen Brief](https://inoeg.codeberg.page/openletter1223.html)
-
-
+[Link zum Offenen Brief](https://inoeg.codeberg.page/openletter1223.html)
#### Stellungnahme zum Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG)
Diese Stellungnahme befasst sich zu Beginn mit den vorgeschlagenen Änderungen durch den Gesetzentwurf (BT-Drucksache: 20/9046), um in Folge eine grundlegende
Bewertung vorzunehmen, speziell auch mit der Frage, ob der Gesetzentwurf „dabei stets dem Patienten- und dem Gemeinwohl dient und die Bürgerinnen und Bürger ins
-Zentrum aller Aktivitäten“ stellt.
-
-
-[Hier herunterladen](/documents/Stellungnahme_GDNG_BiancaKastl.pdf)
-
-
+Zentrum aller Aktivitäten“ stellt.
#### Stellungnahme zum Gesetz zur Änderung des Onlinezugangsgesetzes (OZG-ÄndG)
Der vorliegende Entwurf eines OZG 2.0 hat durchaus positive Aspekte. Leider kratzt er im Sinne einer zukunftsfähigen digitalen Verwaltung weiter nur an der
Oberfläche. Eine generelle Trendwende weg vom bescheidenen Zustand der Verwaltungsdigitalisierung ist wegen eines mangelnden gemeinsamen Zielbilds und dem
-Nicht-Vorhandensein von messbaren Zielen, die über das bloße digitale Abwickeln von Anträgen, nicht zu erwarten.
-
-
-[Hier herunterladen](/documents/Stellungname_OZG_2_0_BiancaKastl.pdf)
-
-
+Nicht-Vorhandensein von messbaren Zielen, die über das bloße digitale Abwickeln von Anträgen, nicht zu erwarten.
#### Halbzeit für die Ampel: Danke für die schönen Worte, lasst endlich Taten sprechen!
Der Innovationsverbund Öffentliche Gesundheit e.V., kurz InÖG, zieht eine negative Halbzeitbilanz für die Digitalpolitik der Bundesregierung. Daher fordert das
Bündnis gemeinsam mit 20 Akteuren aus der Zivilgesellschaft und Freie-Software-Wirtschaft: Die Bundesregierung und die Koalitionsfraktionen im Bundestag müssen
-jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag umsetzen.
-
-
-[Hier herunterladen](/documents/230829_inoeg_Halbzeit%20Ampel.pdf)
-
-
-
+jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag umsetzen.
## 2021
@@ -159,30 +112,17 @@ jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag ums
Aus Sicht des Innovationsverbunds Öffentliche Gesundheit (InÖG), der Björn SteigerStiftung (BSS), der CIO Corporate Citizens (I3C) und des Fraunhofer ISST
müssen bestehende Strukturen digital zu einem virtuellen Gesundheitsamt transformiert und anschließend kontinuierlich mit Hilfe einer Werkstatt für Innovation
-kollaborativ weiterentwickelt werden. Hieraus ergeben sich 8 Kernforderungen für die zukünftige Gestaltung des Öffentlichen Gesundheitsdienstes.
-
-
-[Hier herunterladen](/documents/202107-InÖG-Positionspapier-Stärkung_ÖGD_durch_innovative_Digitalisierung.pdf)
-
-
+kollaborativ weiterentwickelt werden. Hieraus ergeben sich 8 Kernforderungen für die zukünftige Gestaltung des Öffentlichen Gesundheitsdienstes.
#### Das virtuelle Gesundheitsamt: Eine Strategie
In einem ausführlicheren thematischen Papier zum virtuellen Gesundheitsamt werden die Aspekte des Positionspapiers des Innovationsverbunds Öffentliche
-Gesundheit (InÖG) weiter ausgeführt und in eine Strategie integriert, die Forderungen Realität werden zu lassen.
-
-
-[Hier herunterladen](/documents/202107_Diskussionspapier_InÖG-Stärkung_ÖGD_durch_innovative_Digitalisierung.pdf)
-
-
+Gesundheit (InÖG) weiter ausgeführt und in eine Strategie integriert, die Forderungen Realität werden zu lassen.
#### SORMAS-Migrations-Leitfaden
Das Bayerischen Staatsministerium für Gesundheit und Pflege, die Technischen Universität München und der Innovationsverbund Öffentliche Gesundheit haben in
Zusammenarbeit mit Modellgesundheitsämtern einen Leitfaden für die SORMAS Migration entwickelt. Die Anhänge des Dokuments stellen wir auf Anfrage gerne zur
-Verfügung.
-
-
-[Hier herunterladen](/documents/20210305-Migrationsleitfaden-SORMAS-v1.0.pdf)
-
-
+Verfügung.