Seit dieser Woche kann man D-Trust, beziehungsweise die bestehende Sicherheitsinfrastruktur um in die elektronische Gesundheitskarte getrost als im tiefsten Herzen korrumpiert bezeichnen. Niemand kann der E-Card mehr vertrauen: Durch ein Versagen des Hardware-Sicherheitsmoduls für die Root-CA, ging deren digitaler “Generalschlüssel”, von dem -sehr einfach ausgedrückt- sämtliche Kryptoschlüssel für die Infrastruktur der elektronischen Gesundheitskarte (die sogennannte Public-Key-Infrastructure PKI) abgeleitet sind, verloren. Unwiederbringlich, da es angeblich kein Backup der Root-CA gibt. Das bedeutet im Endeffekt, dass die strikten Authentifikations- und Verschlüsselungsmechanismen, mit denen die hochsensiblen Patientendaten daten vor unbefugten Zugriffen geschützt werden sollten, praktisch ausgehebelt sind. Ähnlichkeiten mit Geschichten von Bandrobotern, die “versehentlich” sämtliche Daten über Auslandseinsätze von Bundeswehrkommandos löschen (was nicht nur eine sehr unkreative Ausrede darstellt, sondern im direkten Widerspruch zu den Gesetzen der Wahrscheinlichkeit, Technik und den Prinzipien jeder Datensicherung im Speziellen steht) sind rein subjektiv.
Der einzige Weg, das “absolut sichere” Datenschutzmodell beizubehalten, welches die Befürworter der elektronischen Gesundheitskarte bisher den massiven Bedenken ihrer Kritiker entgegenhielten, wäre, die bisher verwendeten Prototypen komplett einzuziehen bzw. deren Schlüssel für ungültig zu erklären (was ohne die Root-CA nicht so einfach funktionieren dürfte) und einen neuen Anfang mit einer neu generierten und beglaubigten PKI zu machen.
Die Alternative wäre es, mit einer korrupten PKI weiterzumachen, “Ausnahmeregelungen” einzuführen, die das grundlegende Sicherheitsmodell unterminieren und mit der Möglichkeit, dass über kurz oder lang Patientendaten unkontrolliert in Umlauf geraten, zu leben.
Ich wette hundert zu eins, dass genau das passieren wird. Bei den Versicherungsgesellschaften, privaten Anbietern elektronischer Krankenakten und den Datenhändlern dürften gerade die Sektkorken knallen…
Verwandte Einträge:
