"Argumentation für Austausch der Konnektoren ist unverständlich"

Bereits im März dieses Jahres hatte die gematik darauf hingewiesen, dass für erste Konnektoren 2022 die fünfjährige Nutzungszeit abläuft und sich in Abstimmung mit allen Beteiligten ein Hardwaretausch als insgesamt sicherste Lösung herausgestellt hat.

Doch an dieser Darstellung regen sich nun neue Zweifel: Wie c't berichtet , sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine ausreichend sichere Möglichkeit, eine zweijährige Verlängerung der Zertifikate per Software zu realisieren. Und auch der Blick ins Innere einer KoCoBox des Herstellers CGM irritierte die Experten.

Sie fanden heraus, dass die Zertifikate – anders als behauptet – nicht untrennbar mit der Hardware verbunden sind. Fazit der Experten: Es spricht alles dafür, „dass die gSMC-K-Karten zwar an die Konnektor-Hardware gebunden sind, aber offenbar nicht die Konnektor-Hardware an die gSMC-K-Karten. Demnach könnte man einen neuen Kartensatz mit frischen Zertifikaten für den Konnektor erstellen und den teuren Hardware-Tausch vermeiden.” Kritik äußern sie auch an der Preispolitik des Unternehmens.

Denn nach Darstellung des Berichts liegen die Herstellungskosten der Konnektor-Hardware bei knapp 400 Euro – laut offizieller Preisliste verlangt der Hersteller für einen Vor-Ort-Austausch jedoch mehr als das Fünffache. Ein Tausch der gSMC-K-Karten käme deutlich günstiger, rechnet c't vor und erinnert daran, dass bei den Konnektoren von RISE und Secunet auch eine Zertifikatsverlängerung per Software unterstützt wird.

Darum sei es unverständlich, warum die gematik trotzdem auf einen Austausch aller Konnektoren besteht. „Statt 300 Millionen Euro für den Tausch von 130.000 Konnektoren, würde der Tausch der gSMC-K-Karten der KoCoBoxen nur einen Bruchteil kosten.” Stichhaltige Gründen für den Komplettaustausch lieferte die gematik auf Nachfrage des Magazins nicht. „Die Konnektoren müssen ausgetauscht werden”, hieß es stattdessen nur – ohne weitere Erläuterungen.