Dipl.-Inform. Carsten Eilers

Heise Online berichtet, dass die Kartenlesegeräte für die elektronische Gesundheitskarte (eGK) laut einer BSI-Verfügung nicht länger als 30 Minuten unbeaufsichtigt bleiben dürfen, die von den Ärzten verwendete Version sogar "unter der "dauerhaften alleinigen Kontrolle" des Arztes stehen" stehen muss. Ansonsten besteht die Gefahr, dass jemand die Geräte manipulieren könnten. Dass die Ärzte davon nicht begeistert sind, ist klar. Ich frage mich auch, was das soll. Heise schreibt über die Lesegeräte:

"Zur Sicherung gegen Missbrauch sind die Terminals mit holografischen Siegeln beklebt und mit Öffnungs- und Durchbruchssicherungen versehen, die Manipulationen am Gerät erschweren sollen."

Wieso sollen es gerade 30 Minuten sein und nicht z.B. 20 oder 35? Hat das BSI getestet, wie lange sie brauchen, um ein Gerät zu knacken und zu manipulieren, und weil das länger als 30 Minuten gedauert hat, haben sie die Frist auf 30 Minuten festgelegt? Vielleicht sind andere ja schneller? Am besten sollte man die Geräte vielleicht gleich in den Tresor stellen. Oder neben jedes Gerät wird rund um die Uhr ein Wachposten gestellt, dann haben wir ganz schnell Vollbeschäftigung...

Klauen wäre einfacher...

Ich gebe zu, dass ich mich mit diesen Lesegeräten nicht auskenne, vielleicht ist die folgende Idee also tatsächlich nicht möglich. Aber auf den ersten Blick würde ich den Ansatz "Gerät stehlen (oder sogar kaufen), manipulieren, anderswo gegen ein Originalgerät austauschen" als deutlich gefährlicher als eine Vor-Ort-Manipulation halten.

Wenn die Sicherheit des Systems davon abhängt, dass die Lesegeräte nicht länger als 30 Minuten unbeaufsichtigt sind, sollte man sich das Ganze jedenfalls noch mal überlegen (von anderen Kritikpunkten ganz abgesehen). Diese Forderung ist äußerst Wirklichkeitsfremd. Was kommt als nächstes - das Verbot, den Heilberufeausweis aus der Hand zu legen? Und wer garantiert eigentlich, dass niemand, der an die Geräte ganz regulär dran kommt, sich daran zu schaffen macht oder sie Unbefugten zuspielt? Oder ganz einfach seine eigenen Befugnisse missbraucht?

Offenes Buch, ohne Siegel

Aber das ist gar kein Problem, denn wie Ralph Heydenbluth herausgefunden hat, gilt sowieso "Jeder wird fast alles lesen und fast alles schreiben können". Die vorgestellten Schwachstellen wurden bisher von den Entwicklern weder kommentiert noch dementiert, und Interesse an deren Vorstellung hatte man auch nicht. Interessant, oder? Man könnte fast meinen, die kannten das alles schon und halten es für nicht weiter der Rede wert.

Mit Vollgas... wohin?

Die eGK hat ein Problem: Niemand braucht sie, kaum jemand will sie wirklich - aber es verdienen genug daran, um sie trotzdem einzuführen. Das Projekt einzustampfen wäre der einfachste Weg, ein Foto kann man auch auf die alten Karten drucken lassen. Aber dazu fehlt den Politikern der Mut, die sitzen das Problem lieber aus. Oder ist das alles Absicht? Immerhin gehört der jetzt Gas gebende Gesundheitsminister ja zu der Partei, die eigentlich gegen die eGK ist - gibt der Vollgas zum gegen die Wand fahren? Das wäre natürlich ein geschickter Schachzug...

Carsten Eilers