Zum Hauptinhalt springen

Elektronische Gesundheitskarte: Super-GAU durch Sicherheitsangriffe auf Chipkarten

Hamburg (ots) - Die neuesten Veröffentlichungen aus den Dokumenten von Edward Snowden zeigen ganz deutlich: Es gibt keine Sicherheit für das Mammutprojekt elektronische Gesundheitskarte (eGK).

Geschrieben von Redaktion am . Veröffentlicht in Gesundheit.
Foto: Lumu / Wikipedia CC

Hamburg (ots) - Die neuesten Veröffentlichungen aus den Dokumenten von Edward Snowden zeigen ganz deutlich: Es gibt keine Sicherheit für das Mammutprojekt elektronische Gesundheitskarte (eGK).

"Nach 11-jähriger erfolgloser Planung sollte es endlich eingestellt werden", sagte die Sprecherin der Aktion "Stoppt die e-Card", Dr. Silke Lüder, heute in Hamburg. Den Geheimdiensten der USA und Großbritanniens sei es den Snowden-Dokumenten zufolge schon im Jahr 2010 gelungen, Sicherheitskonzepte eines Chipkartenherstellers zu überwinden und bis jetzt unbemerkt an deren Sicherheitsschlüssel zu gelangen. Dieses Unternehmen hat nicht nur SIM-Karten für Handys hergestellt, sondern auch die elektronischen Gesundheitskarten für 25 Millionen AOK-Versicherte sowie Kartenlesegeräte für Arztpraxen.

"Wenn bis heute dieses Datenleck den Betreibern der Firma nicht aufgefallen ist, bedeutet das, dass interne Kontrollen völlig versagt haben müssen. Es gibt also keine Sicherheit mit den jetzt ausgegebenen elektronischen Karten", sagte der Sicherheitsexperte Rolf Lenkewitz heute in München. "Allein die potenziellen Auswirkungen erfordern einen sofortigen Stopp der eGK und telematischen Infrastruktur. Die von den Geheimdiensten erlangten Informationen könnten die Bausteine sein, um jederzeit in der Zukunft, dieses größte IT-Projekt Europas zu kompromittieren und die sensibelsten und schützenswertesten Daten der Versicherten einzusehen und zu missbrauchen."

Auch Professor Hartmut Pohl, Mitglied des Beirats der International Security Academy und Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e. V., warnte heute vor den Folgen: "Dies ist nicht das erste Mal, dass ein Trust Center von Sicherheitsbehörden und Nachrichtendiensten wie der NSA geknackt wurde und alle Sicherheitsschlüssel ausgelesen werden konnten. Die erfolgreichen Angriffstechniken funktionieren auch für SIM-Karten und Handy-Schlüssel, elektronische Personalausweise und Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren, die eGK ..." Laut Pohl dürften in Deutschland aktuell weit mehr als 50.000 der wichtigsten Server in Unternehmen, Regierung und Verwaltung mit sogenannten Backdoors der NSA versehen sein (Strategic Servers).

Ziel der Geheimdienstangriffe sollen auch andere Großhersteller für elektronische Gesundheitskarten in Deutschland gewesen sein. "Der Nachweis dieser unbemerkten Angriffe ist der Super-GAU für das eGK-Projekt", teilten die Sprecher der Aktion "Stoppt die e-Card" in einer Stellungnahme mit. "Das zeigt, dass es die von der eGK-Betreibergesellschaft Gematik immer wieder behauptete Datensicherheit nicht gibt." Mit den ausgegebenen Chipkarten könne man keine der geplanten Anwendungen im eGK-Projekt realisieren: weder sensible Sozial- oder Medizindaten online versenden, noch Notfalldaten, Organspende-Ausweise und Medikationsdaten auf der eGK speichern, noch die Karte als Schlüssel für die Erstellung einer elektronischen Patientenakte verwenden."

Quelle: Stoppt die e-Card