VARIA: Technik für den Arzt

Arzt und Kryptologie

Stehle, Wolfgang

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Um Himmels willen, schon wieder eine neue Zusatzbezeichnung, mag jemand denken, der die Politik der Ärzteschaft kennt. Krypten finden sich in der menschlichen Anatomie schließlich genug. "Es wurde Zeit, daß die Zersplitterung der Kryptologie auf viele Einzelfächer ein Ende nahm", könnte Professor XY als neugewählter Präsident der neugegründeten Fachgesellschaft anläßlich der ersten Sitzung konstatiert haben.
Entwarnung: keine neue Zusatzbezeichnung, keine Fachgesellschaft, kein Professor. Nur ein Kollege der Allgemeinmedizin, der etwas über die Wissenschaft vom Verbergen, was Kryptologie in genauer Übersetzung heißt, erzählen will.


Sicherung von Daten
Ärzte haben nichts zu verbergen? Aber sicher! Die Daten ihrer Patienten nämlich, sofern diese in elektronischer Form vorliegen. Wer entschlossen ist, für den Rest seines Berufslebens auf handschriftliche Aufzeichnungen und das herkömmliche Briefpostsystem zu setzen, mag sich nicht angesprochen fühlen. Einem derart Verstockten sei gesagt, daß das Versenden und Archivieren von Arztbriefen bereits heute ein erhebliches Verlustgeschäft ist.
Sobald man Patientendaten auf die elektronische Reise schickt, muß man sie gegen unbefugte Augen absichern. Dies kann man auch durch gut geschützte Direktverbindungen bewerkstelligen, die teuer sind, da sie für jede Mitteilung eigens aufgebaut werden müssen. Man kann sich auch einen Server zum Beispiel bei der Kassenärztlichen Vereinigung einrichten, in dem alle Arztbriefe gespeichert werden. Das ist auch teuer, und der Zugang kann nur so gut gesichert werden, wie die Paßwörter der Kollegen sind. Paßwörter sind in der Regel die schwächste Stelle solcher Systeme, da sich viele Menschen nur den Namen ihrer Gemahlin/Gemahls merken können oder aus romantischen Erwägungen diesen als Paßwort wählen. Jetzt braucht der Hacker nur noch ein Programm, das die 200 gängigsten deutschen Kosenamen automatisch eingibt – das hat er längst –, und schon hat er Zugang.
Ordentliche Kryptologie hätte ihm diesen Spaß gründlich verdorben, denn auf seinem Bildschirm wäre nichts als sinnloser Buchstabensalat erschienen. Kryptologischer Schutz kann so gut sein, daß man sich getrost der elektronischen Post des weltweiten Internet anvertrauen kann, das primär nicht als hackersicher gilt. Dafür ist es unschlagbar preisgünstig. Für acht DM je Monat bekommt man bei der Telekom einen Internet-Zugang und kann soviel elektronische Post versenden, wie man will. Sollten sich die Preise erhöhen, steht genug Konkurrenz bereit. Ein Wechsel ist auch von der Software her unproblematisch.
Zum Schützen von Daten gehören mindestens zwei Komponenten: ein Schlüssel, der in der Regel nichts anderes ist als eine elektronische Zeichenfolge, und ein kryptologischer Algorithmus. Mit deren Hilfe wird die Information unlesbar gemacht. Auf der Seite des Adressaten läuft dann nach Eingabe des Schlüssels ein entgegengesetzter Vorgang ab, und er kann die Information wieder lesen.
Worin liegen hier mögliche Schwachstellen? Zunächst kann der Algorithmus schlecht sein. Bei der Kryptologie ist es ähnlich wie in der Pharmakologie. Der Laie kann kaum feststellen, ob er etwas Wirksames bekommen hat. Deshalb sollte allen Programmherstellern mißtraut werden, die erklären, ihr Verschlüsselungsverfahren sei "streng geheim". Schon ein Primitiv-Verfahren, wie das kreisförmige Verschieben aller Buchstaben um zwei nach rechts, macht aus "Genial" das unleserliche "Igpkcn". Es ist klar, daß ein solches Verfahren leicht zu knacken ist. Der Quellcode der Verschlüsselungssoftware PGP ("Pretty Good Privacy") hingegen, der im Bereich der elektronischen Post ein Quasi-Standard geworden ist, kann seit fünf Jahren im Internet von jedem Fachmann auf Fehler überprüft werden. Da es Mathematikern ebenso großen Spaß macht wie anderen Akademikern, ihren Kollegen Fehler nachzuweisen, hat eine solche Überprüfung intensiv stattgefunden.


Geheime Schlüssel
Die zweite Schwachstelle sind die Schlüssel, die beim Sender, beim Empfänger und insbesondere beim Übermittlungsvorgang des Schlüssels gestohlen werden können. Dieser muß deshalb besonders abgesichert werden, etwa indem man den Schlüssel persönlich vorbeibringt. Eine Lösung stellen Verfahren dar, die mit Schlüsselpaaren arbeiten: sogenannten asymmetrische Verschlüsselungssysteme. Hier bekommt man die verschlossene Tür nicht mit dem Schlüssel wieder auf, mit dem man sie abgeschlossen hat, sondern nur mit dem jeweiligen Partner. Jeder Teilnehmer hat einen geheimen privaten und einen nicht geheimen öffentlichen Schlüssel. Der öffentliche Schlüssel kann bekanntgemacht werden. Der Sender verschlüsselt Briefe mit dem öffentlichen Schlüssel des Empfängers. Die Botschaft wird mit dem geheimen Schlüssel, den nur der Empfänger hat und auf den er gut aufpassen kann, entschlüsselt. Ein solches Verschlüsselungsverfahren benutzt PGP. Zusätzlich bietet PGP eine elektronische Unterschrift, was für den elektronischen Arztbrief mindestens genauso wichtig ist wie die Geheimhaltung. Der elektronische Arztbrief ist zunächst nur eine Textdatei, die der Empfänger jederzeit ändern kann. Ebenso kann der Absender jederzeit behaupten, er hätte diesen Text nicht so oder überhaupt nicht abgeschickt. PGP erstellt auf Wunsch beim Absender einen sogenannten Message Digest. Digest heißt soviel wie Auswahl oder Extrakt. Sinn dieses Extraktes: Man kann jede nachträgliche Änderung des Textes erkennen, da dann der Message Digest nicht mehr zum Text paßt. Die Chance, einen anderen Text unterzuschieben, ohne daß der Message Digest das "merkt", ist mit eins zu zwei hoch 128 verschwindend gering. Der Message Digest wird mit dem privaten Schlüssel des Senders verschlüsselt. Der Empfänger entschlüsselt den Digest mit dem öffentlichen Schlüssel des Senders und kann so beweisen, daß dieser Text vom Absender autorisiert wurde. Umgekehrt würde jede nachträgliche Änderung des Textes auffallen, da der Empfänger keinen passenden Message Digest liefern kann, der mit dem privaten Schlüssel des Absenders signiert wurde. Die Vorteile der elektronischen Kommunikation sind niedriger Preis, hohe Geschwindigkeit und leichte Archivierung. Mit Hilfe eines guten Datenschutzes, der von der Sicherheit des Übermittlungskanals unabhängig ist, und der elektronischen Signatur, die für die Authentizität von Briefen einen sichereren Beleg darstellt, als es die herkömmliche Unterschrift je gewesen ist, steht der Nutzung dieser Vorteile durch uns Ärzte nichts mehr im Wege.
Dr. med. Wolfgang Stehle, Horsten

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Anzeige

Alle Leserbriefe zum Thema

Stellenangebote