Aus dieser Meldung bei heise.de geht hervor, dass sich ein zentrales Element (pdf) (html – man beachte den Domainnamen) der Sicherheitsarchitektur der Gesundheitskarte auf Nimmerwiedersehen verabschiedet hat. Und das wegen eines banalen technischen Fehlers, in Verbindung mit einem fehlenden backup (cave: ausser dem hier erwähnten Stromausfall gibt es noch weitere Störfaktoren, die solche Szenarien nach sich ziehen könnten).
Für die Testregion Nordrhein bedeutet das offensichtlich, dass die Kommunikation zwischen den bereits in Umlauf befindlichen “Gesundheitskarten” und den noch zu erstellenden Heilberufeausweisen empfindlich gestört bzw. unmöglich worden ist. Die alten und neuen Karten können nicht mehr miteinander, und daher ist das Gesundheitswesen während dieser kleinen logistischen Fingerübung etwas krank und humpelt …
Würde dieses Szenario im Echtbetrieb der “Gesundheitskarte” eintreten, dann könnte man zu Recht von einem Super-GAU sprechen: alle “Gesundheitskarten” und alle Heilberufeausweise müssten dann ausgetauscht und erneuert werden.
Der Vorgang spricht nicht unbedingt für Professionalität bei der Umsetzung eines so kostspieligen Projekts.
Derzeit schieben sich die Beteiligten die Verantwortung für den Fehler gegenseitig zu und versichern, dass derartige Probleme im Echtbetrieb niemals würden auftreten können. Dabei haben sich diese “Experten” durch das aktuelle Versagen bereits selbst falsifiziert.
Von technischen “Pannen” mal abgesehen: Root-CA-Schlüssel haben in sich nur eine begrenzte Lebensdauer, sie altern und müssen von Zeit zu Zeit ersetzt werden – da hilft auch kein Backup. Ganz offensichtlich hat man noch kein tragfähiges Konzept für dieses Problem. Aber das ist eine altbewährte Innovationsstrategie: man baut ein Flugzeug, fliegt los, und vertraut darauf, dass irgendwer schon rechtzeitig eine Landebahn bereit stellt.
Ernsthaft: die einzige Chance, solche Desaster im Echtbetrieb zu vermeiden, scheint darin zu bestehen, den Echtbetrieb niemals aufzunehmen.
Weitere Informationen:
PKI für CV-Zertifikate: Registrierung einer CVC-CA der zweiten Ebene
Sicherheitsanker für elektronische Gesundheitskarte
Mit so genannten Sicherheitsankern stattet die D-Trust GmbH, hundertprozentige Tochter der Bundesdruckerei GmbH, sechs Millionen elektronische Gesundheitskarten aus. (…) Solche Sicherheitsanker machen es möglich, nach Auslieferung der Karten an die Versicherten qualifizierte Zertifikate auf die Karten aufzubringen. So wird aus einer elektronischen Gesundheitskarte eine nach dem deutschen Signaturgesetz gültige qualifizierte Signaturkarte.