Zerschlagt das Oligopol! Ein Kommentar zum CCC-Hack der TI-Konnektoren
Wenn Interessen von Firmen schwerer wiegen als die der Patienten, fährt die Gematik die Digitalisierung vor die Wand, meint c't-Redakteur Hartmut Gieselmann.
(Bild: Arsgera/Shutterstock.com / Montage: heise online)
Der CCC-Hack belegt, was c’t seit Monaten schreibt: Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematikinfrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben. Und trotzdem entschieden die Gesellschafter der Gematik Ende Februar einstimmig, dass die Konnektoren ausgetauscht werden sollen, weil es angeblich keine sicheren Alternativen gäbe.
Dabei müssen die gSMC-K seit 2017 laut Spezifikationen in der Lage sein, im laufenden Konnektorbetrieb neue zukunftsfähige Schlüssel (etwa ECC mit 384 Bit) zu generieren, die den Sicherheitsanforderungen des BSI ab 2026 genügen. Fünf Jahre lang wurde die dazu nötige Unterstützung in den Konnektoren weder von der Gematik eingefordert noch umgesetzt.
Eine seit 2021 vorgesehene Laufzeitverlängerung hat die Gematik Anfang dieses Jahres aus uns unbekannten Gründen verworfen. Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden.
Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten.
Die viel beschworene Sicherheit der Telematikinfrastruktur leidet unter der Laufzeitverlängerung übrigens nicht ein Quäntchen. Einerseits werden die Gesundheitsdaten durch weitere Mechanismen geschützt, andererseits läuft die Kommunikation zwischen gSMC-K-Karten und Konnektor unverschlüsselt. Vor Manipulationen schützen lediglich Klebchen am Gehäuse, die sich spurlos entfernen und wieder anbringen lassen. Die in den Spezifikationen geforderte Betriebssicherheit der Konnektoren müssen an dieser Stelle allein die Praxen durch organisatorische Maßnahmen gewährleisten. Sie sind das schwächste Glied in der Sicherheitskette – da hilft auch kein 300-Millionen-Euro teures neues Sicherheitsschloss aus frischen Zertifikaten.
Viele c't-Investigativ-Recherchen sind nur möglich dank anonymer Informationen von Hinweisgebern.
Wenn Sie Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns Hinweise und Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.
Personelle und strukturelle Konsequenzen
Aus diesem handfesten Skandal müssen nicht nur personelle, sondern auch strukturelle Konsequenzen gezogen werden. Ein Untersuchungsausschuss müsste die Frage klären, ob und inwieweit die Konnektorenhersteller die Entscheidungsträger für den unnötigen Konnektortausch beim BMG und bei der Gematik beeinflusst haben. Aufschluss geben könnten etwa die von der Gematik zurückgehaltenen Sitzungsprotokolle der Gesellschafterversammlungen.
Wenn bei der Untersuchung herauskommt, dass technische Lösungen aufgrund wirtschaftlicher Interessen einzelner Firmen zurückgehalten wurden, dann muss das gesamte staatliche Konstrukt der Digitalisierung des Gesundheitssystems unter der Aufsicht der Gematik auf den Prüfstand.
Denn egal, wo man hinschaut: Weder beim E-Rezept, noch bei der elektronischen Arbeitsunfähigkeitsbescheinigung oder der elektronischen Patientenakte geht es voran. Was hingegen funktioniert, sind etwa Videosprechstunden und Online-Terminvermittlungen. Diese wurden abseits staatlicher Hauruckverfahren von der freien IT-Wirtschaft entwickelt. Die Systeme stehen in Konkurrenz zueinander und müssen sich am Markt beweisen, indem sie den Ärzten und Patienten einen tatsächlichen Mehrwert bieten. Bei auftretenden Problemen sorgt allein schon der Konkurrenzdruck dafür, dass Fehler schnell beseitigt werden – sonst werden die Systeme von Konkurrenten aus dem Markt gedrängt. Wenn jedoch politische Interessen und wirtschaftliche Oligopole diesen Marktmechanismus aushebeln, fahren sie die Digitalisierung zwangsläufig vor die Wand.
(hag)