heise online – 10.07.09 – E-Gesundheitskarte: Datenverlust mit Folgen
Die Testläufe der elektronischen Gesundheitskarte (eGK) und den ärztlichen Heilberufsausweis der Generation 1 haben einen gravierenden Rückschlag erlitten. Nach dem Ausfall eines Hardware Sicherheitsmoduls (HSM), auf dem das private Schlüsselmaterial der Root Certificate Authority (Root-CA) für Karten der Generation 1 gespeichert war, stellte sich heraus, dass es kein Backup dieser Daten gab. Die Konsequenz: Werden neue Karten für die Feldtest benötigt, müssten alle bisher für die Testreihen produzierten Karten ausgetauscht werden, da eine neue Root-CA erzeugt werden müsste.
Indessen überrascht, das ein zentraler Dienst, der auf alle Testkarten einer Generation ausstrahlt, so vernachlässigt wurde. Die Versicherung, dass beim echten System alles richtig gesichert wird, muss man erst einmal glauben – oder auch nicht.
Es handelt sich also nicht um ein Gerücht. Derzeit streitet man erst einmal darüber, warum kein Backup existiert: “Die Gematik hat entschieden, ‘Wir verzichten auf das Backup’ ” vs. “Wir haben uns nicht gegen einen Backup-Dienst entschieden.“
Bisher steht’s unentschieden.
