The Intercept berichtet aktuell, dass Geheimdienste die Kryptografiedienste der Firmen Gemalto und Giesecke & Devrient kompromittiert haben. Diese Firmen liefern auch Karten und Terminals für die “Gesundheitskarte”.
Heise schreibt dazu, “wenn nun Geheimdienste seit Jahren das gesamte Netz Gemaltos “pwnen”, liegt es nahe, dass sie auch die (zu anderen Infrastrukturen) gehörenden Algorithmen und Schlüssel kopiert sowie Schwachstellen und Hintertüren eingebaut haben”.
Die bekannt gewordenen Sicherheitslecks betreffen primär die Telefonie. Schlüssel- und Signaturverwaltung der “Gesundheitskarte” nutzen zusätzliche Mechanismen zur Erzeugung temporärer Schlüssel.
Da aber die gesamte Infrastruktur der beiden Firmen umfassend vereinnahmt wurde – “we have their entire network” – bestehen zumindest begründete Zweifel an der Sicherheit der persönlichen Daten, die mit der “Gesundheitskarte” verwaltet werden sollen.
