Konnektorentausch: Chaos Computer Club „spendet“ Sicherheitsupdate

Berlin – Der Streit um den bevorstehenden Austausch zehntausender Konnektoren zur Verbindung mit der Tele­ma­tikinfrastruktur (TI) geht in die nächste Runde. Nach der IT-Fachzeitschrift c’t hat nun auch der Chaos Com­pu­ter Club (CCC) einen Konnektor der Compugroup Medical (CGM) gehackt und erneuert den Vorwurf, dass hinter dem Tausch eher kommerzielle Interessen als technische Notwendigkeiten stehen würden. Die Gematik weist das zurück.

Der CCC hat den drei zertifizierten Konnektorenherstellern nach eigenen Angaben eine Spende hinterlassen: Auf dem Entwicklerportal GitHub ist ein Patch verfügbar, der die notwendige Verlängerung der Sicherheits­zertifikate ermöglichen soll, ohne den Konnektor physisch auszutauschen.

IT-Aktivist Carl Fabian Lüpke, besser bekannt unter seinem Pseudonym Flüpke, hat sich nach eigenen Angaben gemeinsam mit einem Kollegen in einer „minimalinvasiven Operation“ Zugriff auf die Software des Konnektors verschafft. Mit einem Lötkolben und wenigen Softwareskripten sei dies möglich gewesen.

Das Vorgehen habe gezeigt, „dass die auf den Konnektoren laufenden Open-Source-Komponenten mit sehr wenig Aufwand überredet werden können, neben den auslaufenden Zertifikaten einen zusätzlichen Strauß an erneuer­ten Zertifikaten zu benutzen.“ Ein entsprechendes Softwareupdate sei mit diesem Wissen „nur noch eine Finger­übung“.

Dabei verteidigt der CCC die Rechtmäßigkeit seines Vorgehens: „Unser Patch stellt keinen Angriff auf die Integri­tät des Konnektors dar“, schreibt der Verein auf GitHub. „Zwar klinkt sich der Patch in die Kommuni­kation zur Smart­card ein, es werden aber nur öffentliche, also nicht geheime Daten verändert.“ Die privaten Schlüssel wür­den unverändert auf der besonders abgesicherten Smartcard verbleiben. Das Update müsse nur signiert und auf die Altgeräte aufgespielt werden.

Für den CCC stellt sich die Sachlage nach den eigenen Nachforschungen eindeutig dar: „Hier will sich ein Kartell durch strategische Inkompetenz am deutschen Gesundheitssystem eine goldene Nase verdienen. Dabei werden immense Kosten für alle Versicherten, sinnloser Aufwand für einen Austausch bei allen Ärzten und tonnenweise Elektroschrott in Kauf genommen“, erklärt Vereinssprecher Dirk Engling. „Schlimmer noch: Eine Wiederholung des Debakels in fünf Jahren wird bereits vorbereitet.“

Die Gematik weist diese Vorwürfe entschieden zurück und betont, dass es sich um eine politische Entscheidung gehandelt habe. „Die veröffentlichten Ergebnisse sind grundsätzlich nicht neu“, betonte die mehrheitlich bundes­eigene Gesellschaft. Die Gematik selbst habe ihren Gesellschaftern mehrfach die Möglichkeit der Zertifikatsver­längerung für einen Konnektor vorgeschlagen. Die Entscheidung für den Konnektorentausch hätten die Gesell­schafter gemeinsam getroffen.

In ihren Gremien – zuletzt in der Gesellschafterversammlung – seien alle Optionen zum Konnektor für den Über­gang zur TI 2.0 mehrfach vorgestellt worden. „In diesem Zusammenhang wurden als Lösungsmöglichkeiten so­wohl die Laufzeitverlängerung als auch der Gerätetausch mit den Vor- und Nachteilen beschrieben und zur Ent­scheidungsfindung dargelegt“, so die Gematik.

Aus dem Beschluss der Gesellschafterversammlung vom 29. August dieses Jahres gehe entsprechend hervor, dass bei allen Zertifikaten, deren Gültigkeit bis August 2023 abläuft, wegen veralteter Technik ein Austausch des Kon­nektors die einzig sinnvolle Alternative sei. „Der Hardwaretausch wurde als insgesamt sicherste und wirtschaft­lichste Lösung identifiziert“, erklärte die Gematik.

Für Zertifikate, deren Gültigkeit ab August 2023 endet, sollen hingegen Alternativen angeboten werden. Die Alter­nativen zum Konnektortausch seien eine Laufzeitverlängerung der Zertifikate durch ein Firmwareupdate des Konnektors bis Ende 2025 oder ein Anschluss an einen Konnektor, der in einem Rechenzentrum betrieben wird.

Der Gesellschafterbeschluss ermögliche damit neue, kostengünstigere Optionen. „Das bedeutet auch, dass längst nicht alle Konnektoren getauscht werden müssen und die dadurch entstehenden Kosten deutlich niedriger sind, als berichtet“, so die Gematik.

Voraussetzung sei jedoch ein neues Finanzierungsmodell. Die Gesellschafter hätten Ende August empfohlen, das Finanzierungsmodell für die sichere Anbindung an die TI anzupassen, um neben dem Konnektortausch weitere Varianten bei der TI-Anbindung zu ermöglichen. „Hierzu müssen entsprechende gesetzliche Grundlagen ge­schaffen und die Finanzierung zwischen den Bundesmantelvertrags-Partnern geklärt werden“, schreibt die Gematik.

lau