Sicher ist sicher?

Die Nutzung der umstrittenen elektronischen Gesundheitskarte ist ab Januar 2014 vorgeschrieben, es wird allerdings noch eine Übergangsfrist eingeräumt. Vorerst wird sie kaum mehr Funktionen bieten als das bisherige System, doch geplant sind umfangreiche Datensammlungen und das „elektronische Rezept“ – irgendwann (dazu benötigt wird auch der elektronische Heilberufeausweis). Nicht nur die (Pharma-)Industrie, auch Krankenkassenverbände und universitäre Forschungsgruppen haben schon längst ihr Interesse an einer (natürlich datenschutzrechtlich unbedenklichen) Nutzung dieser Fundgrube für Informationen bekundet (nur als Einstieg siehe hier oder hier).

Eine oder sogar „die“ zentrale Frage lautet nun: Wie sicher ist das System? Dazu hat die Gematik eine Stellungnahme veröffentlicht, die in Zusammenschau mit der Snowden/NSA-Affäre zu lesen ist. Darin steht u.a. sinngemäß: „ … die zum Einsatz kommende TLS-Transportverschlüsselungen sind nicht prinzipiell als unsicher anzusehen seien, sofern … die Vertrauenswürdigkeit der Kommunikationsteilnehmer angemessen sichergestellt werde …“ Zudem sei „… sichergestellt, dass Fachdienste und Infrastrukturdienste … nur innerhalb des deutschen Rechtsraums betrieben werden dürfen.“ Diese Aussagen haben es in sich: zum einen existieren (unwidersprochen sehr starke Anzeichen) dafür, dass die NSA über einen Superschlüssel für das TLS (ehemals geläufige Bezeichnung SSL) besitzt, siehe hier.
Und ob die Vertauenswürdigkeit der Beteiligten so einfach vorausgesetzt werden darf, mag jeder für sich selbst überlegen. Und ob die Daten physikalisch ausschließlich in Deutschland verbleiben, kann sich in Zeiten der weltweiten Datenwolke (Cloud) ebenso jeder selbst überlegen.
Insgesamt verbleibt doch ein ungutes Gefühl, sicher ist nur, nichts ist sicher.

Comments are closed.