gematik versus c't

Streit um Konnektoraustausch eskaliert

ck
Praxis
Im Streit um Sinn oder Unsinn des geplanten Konnekto­raustauschs gerät die gematik mehr und mehr in Erklärungsnot. Ihre Stellungnahme konnte die c't-Experten jedenfalls nicht überzeugen, ganz im Gegenteil.

In deutschen Arztpraxen und Kliniken sollen 130.000 Konnektoren ausgewechselt werden, weil ihre Krypto-Zertifikate nach fünf Jahren ablaufen. Dazu sollen die Krankenkassen den Ärzten Kosten von insgesamt 400 Millionen Euro erstatten. Doch ist dieses teure Procedere überhaupt notwendig oder geht es einfacher – und günstiger?

Das Computermagazin c't hatte zur Klärung dieser Frage jüngst einen Konnektor aufgeschraubt. Die IT-Experten wollten prüfen, ob die Sicherheitszertifikate wirklich fest eingebaut sind, wie es die Compugroup Medical (CGM) als Marktführer angegeben hatte. Dabei stellte sich c't zufolge heraus, „dass die Zertifikate in den Konnektoren auf drei kleinen gerätespezifischen Sicherheitsmodulkarten ‚Typ Konnektor’ (gSMC-K-Karten) sitzen, die sich physisch leicht auswechseln lassen.” Somit habe die Redaktion die Behauptung widerlegt, die gSMC-K-Karten seien fest mit dem Konnektor verbunden und eine Trennung von Karten und Konnektor würde das System unbrauchbar machen.

gematik: Es gibt keine andere Lösung!

Daraufhin teilte die gematik mit, die gSMC-K -Karten auszutauschen, „ist unserer Einschätzung nach keine Lösung für den Einsatz in den Praxen, da unter anderem die Sicherheitsvorgaben verletzt werden”. Nach erneuter Anfrage bei allen Herstellern sei der gematik nochmals versichert worden, dass dieser geschilderte Austausch zudem technisch nicht möglich sei.

Die Gesellschafter der gematik hätten sich bei ihrer Versammlung im Februar 2022 einstimmig für den Konnektortausch "als einzig verlässlich umsetzbare Lösung" entschieden. Dabei seien verschiedene mögliche Varianten geprüft und in Betracht gezogen worden. „Die Gesellschafter haben sich für eine sichere, risikoarme und wirtschaftliche Umsetzung entschieden.”

„Es liegt demnach die Vermutung nahe, dass bei dem im Artikel beschriebenen Entfernen der gSMC-K dieselbe (!) Karte auch wieder in den Konnektor hineingesteckt wurde – demnach also KEIN Austausch der Karte selbst stattfand. Wäre dies der Fall, so ist es auch nicht verwunderlich, dass der Konnektor danach weiterhin funktionierte, schließlich hat sich an seiner Konfiguration nichts geändert”,schreibt die gematik in ihrer Stellungnahme.

c't: Natürlich wurden dieselben Karten wieder eingesetzt

Der Versuch sei korrekt wiedergegeben, erwidert die c't-Redaktion: "In unserem Versuch haben wir die drei gSMC-K-Karten entfernt und diese dann mit SMC-Lesern ausgelesen. Die SMCs sind also mit Strom versorgt worden und hätten womöglich erkennen können, dass sie nicht in einem Konnektor stecken." Sie hätten sich dauerhaft deaktivieren können – dies sei aber nicht geschehen.

Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält freilich in seinen Protection Profiles für die TI-Konnektoren fest, dass die gSMC-K sicher mit dem Netzkonnektor verbunden sein muss. „Sicher bedeutet in diesem Fall, dass die gSMC-K nicht unbemerkt vom Netzkonnektor getrennt werden kann und dass die Kommunikation zwischen gSMC-K und Netzkonnektor weder mitgelesen noch manipuliert wer­den kann“, führt das BSI aus. Genau dieses Szenario beschreibt c't jedoch in dem Versuch.

Die c't-Experten leiten daraus daher ab, dass es offenbar keine Sicherheitsfunktionen gibt, die das Gerät unbrauchbar machen, sobald eine SMC entfernt wird. Wenn man aber beliebige SMCs von einem anderen Konnektor einsetzt, könne er natürlich nicht funktionieren, da die SMCs mit der Seriennummer der Hardware verknüpft sind und das Dateisystem sowie den Datenverkehr mit der TI verschlüsseln.

45 Millionen Euro Ersparnis allein für 2022?

„Unseren Erkenntnissen nach spricht aber nichts dagegen, dass der Hersteller der SMC-Karten einen neuen Satz mit frischen Zertifikaten erstellt, der sich dann mit dem Konnektor neu koppeln lässt”, bilanizert c't. Zuvor müsste man eventuell ein Back-up der alten Konfiguration anlegen und nach dem Wechsel wieder zurückspielen. „Dies ist offenbar nur eine Frage des Willens und der Software.” Denn bei den an die Konnektoren angeschlossenen Kartenterminals sei ein ähnlicher Austausch der dort eingesteckten gSMC-KT-Karten vorgesehen. Insofern könne die c't-Redaktion nicht nachvollziehen, wieso die gematik an ihrer bisherigen Strategie festhält.

Veranschlagt man für die drei gSMC-Karten 30 Euro Herstellungskosten, ließen sich laut c’t pro ausgetauschter KoCoBox – das ist der Konnektor von CGM – etwa 1.556 Euro sparen – also mehr als 45 Millionen Euro allein in diesem Jahr.

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.