Konnektoren­tausch: Zertifikats­verlängerung laut BSI möglich

Berlin – Der Streit um den anstehenden Austausch der Konnektoren für die Telematikinfrastruktur (TI) bringt die Gematik erneut in Erklärungsnot. Das IT-Fachmagazin c’t betont in einem neuen Beitrag, dass das Bundes­amt für Sicherheit in der Informationstechnik (BSI) seine Rechercheergebnisse bestätigt habe: Der Austausch der Sicherheitskarten sei prinzipiell möglich.

Die TI-Konnektoren müssen getauscht werden, weil es keine sichere Möglichkeit gibt, ihre verfallenden Sicher­­heitszertifikate zu erneuern: Das ist bisher die Linie der Gematik und wurde per Gesellschafter­beschluss in den Plan gegossen, ab Herbst die ersten Konnektoren – namentlich die des Herstellers Compugroup Medi­cal – auszutauschen.

Doch das IT-Fachmagazin c’t hatte mit einem Bericht jüngst neue Dynamik in die Debatte um Sinn oder Un­sinn des Austauschs gebracht: Demnach war es ohne weiteres möglich, die drei sogenannten gerätespezifi­schen Security Module Card Typ Konnektor (gSMC-K) auszuwechseln, ohne dass der Konnektor dabei seine Funktionalität einbüßen würde.

Es folgte ein Schlagabtausch mit der Gematik, in dessen Verlauf das mehrheitlich bundeseigene Digitalisierungsunterneh­men die Behauptungen von c’t zurückwies. Einem aktuellen Beitrag der IT-Fachzeitschrift zufolge, hat diese nun aber die Rückendeckung des BSI erhalten.

Demnach gibt es in den zugrundeliegenden Schutzprofilen „keine Sicherheitsvorgaben, die einen Austausch der gSMC-K untersagt“, wird das BSI dort zitiert. „Ein konkretes Produkt kann zur Erfüllung von anderen Sicherheitsvorgaben einen Austausch der gSMC-K durch das Security Target unterbinden. Dies wäre jedoch keine Sicherheitsvorgabe des Protection Profile, sondern Entscheidungen des Herstellers zur jeweiligen Um­setzung.“

Dem BSI zufolge wäre deshalb ein Betrieb mit den aktuellen Sicherheitsschlüsseln bis Ende 2025 vertretbar. Erst ab dem Jahr 2026 müssten dann neue, längere Schlüssel gemäß europäischer Vorgaben zum Einsatz kommen. Etwaige Softwareupdates der Konnektoren würden dann gegebenenfalls eine neue Zertifizierung durch das BSI und eine Zulassung der Gematik erfordern – was aber auch kein faktischer Hinderungsgrund wäre.

Auch dass die Karten mit einfachsten Methoden ausgebaut werden können, verletze laut BSI keine Schutzpro­file. Die IT-Experten hatten in ihrem Bericht erklärt, dass sie die Torx-Sicherheitsschrauben mit einem einfa­chen Klingenschraubendreher entfernen und die beiden Klebesiegel am Gehäuse mit einem Bastelskalpell und etwas Brennspiritus ohne Manipulationsspuren öffnen und wieder verschließen konnten.

Die Begründung des BSI: Die sogenannten CC-Schutzprofile würden von der Annahme ausgehen, dass die Konnektoren in einem sicheren Umfeld innerhalb der Praxen und Kliniken betrieben werden. Es sind demnach die Ärzte und Klinikbetreiber dafür verantwortlich, dass sich niemand Unbefugtes an den Konnektoren verge­hen kann.

Tatsächlich sei die Möglichkeit des Kartenwechsels in der Vergangenheit sogar explizit vorgesehen gewesen: Der Zeitschrift liegen Bilder und Datenblätter einer frühen Version der KoCoBox der damaligen KoCo Connec­tor AG vor, bei der der SMC-Sockel von außen zugänglich hinter einer Gehäuseklappe lag – die Karten also ausgetauscht werden konnten, ohne dass man das Gehäuse öffnen muss.

Dieser Ansatz sei jedoch bereits 2012 wieder verworfen worden, erklärte die Gematik auf Nachfrage von c’t: „Diese Version wurde nie für die Nutzung im Feld zugelassen und wurde nicht ausgeliefert.“ Nach Hersteller­an­gaben sei die ursprüngliche Version jedoch 2010 von der Gematik freigegeben und wohl auch für den Ein­satz in den Testregionen zugelassen worden.

Im konkreten Fall seien die Konnektoren von März 2013 bis Mai 2018 im Rahmen von Facharztverträgen bei der Hausarztzentrierte Versorgung (HzV) in Baden-Württemberg eingesetzt worden und damit sechs Jahre, nachdem die Gematik die Austauschbarkeit der Karten aus Sicherheitsgründen verworfen hatte.

Ein daran teilnehmender Arzt habe c’t bestätigt, dass etwa 250 bis 400 dieser KoCoBoxen im produktiven Ein­satz waren. Die Gematik wird sich also erneut zu den Rechercheergebnissen der Fachzeitschrift verhalten müssen, um die aufgetretenen Widersprüche aus der Welt zu schaffen.

lau