LNP443 Auf YOLO konfigurieren

Ein Logbuch:Netzpolitik Spezial zum Hack der gematik-Konnektoren mit dem der CCC Deutschland 400 Millionen Euro schenkt

Die Digitalisierung des deutschen Gesundheitssystems ist ein sowohl wünschenswertes, aber auch komplexes Unterfangen. Immer wieder scheitert der Fortschritt an technischen Kleinigkeiten oder mangelhafter Planung.

Nach dem in den letzten 5 Jahren zahlreiche Arztpraxen, Apotheken und andere Teilnehmer des Gesundheitssystems über spezielle "Konnektoren" an das Netzwerk der "Telematik-Infrastruktur". Diese für die Teilnehmer recht teuren Geräte sollen nun nach dieser Laufzeit komplett ausgetauscht werden, dabei ist der einzige Grund dafür ein einziges abgelaufenes Zertifikat, dessen Gültigkeit man mit etwas Sorgfalt im Vorfeld eigentlich hätte problemlos aus der Ferne hätte verlängern können. Doch stattdessen sollen 400 Millionen Euro dafür ausgegeben werden, die Hardware auszuwechseln, obwohl sich die Anforderungen dafür überhaupt nicht geändert haben.

Wir sprechen mit fluepke, der federführend mit anderen Leuten aus dem CCC-Umfeld, eine einfache technische Lösung gefunden hat, wie man sich das Geld sparen kann und die Geräte für mindestens weitere zwei Jahre weiterbetreiben kann.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Flüpke

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten.
Tim Pritlove
Sag mal, was macht eigentlich so ein Hacker.
Linus Neumann
Tagsüber schlafen, nachts hacken und in der Zwischenzeit recht haben.
Tim Pritlove
Logbuchnetzpolitik Nummer 443 vom, was sage ich denn jetzt?
Linus Neumann
Ja, das stimmt.Äh
Tim Pritlove
Irgendwie 13.12zehnter also wir nehmen diese Sendung etwas früher auf. Das äh sagen wir jetzt mal hier aus Transparenzgründen.
Linus Neumann
Wir wir wissen noch gar nicht, was am Freitag Schlimmes passiert.
Tim Pritlove
Also wenn ihr jetzt da davon ausgeht, wir müssten auf den irgendwelchen Atomexplosionen oder sowas eingehen. Wir wissen von nichts. Wir haben keine Ahnung.
Linus Neumann
Und genau, wir veröffentlichen am Samstag, weil am Samstag eine Release des CCC,stattfindet und eine Release ist äh maßgeblich äh Flippke und deswegen haben wir auch Flippke hier.
Tim Pritlove
Genau, hallo Flutke. Moin. Du warst ja schon mal da,bist ja quasi schon äh genau gehörst hier zum Bestand. Ich gucke grad mal, wann war denn das eigentlich? Das war.
Flüpke
420 glaube ich. Einundzwanzig.
Tim Pritlove
21 hatten wir dich. Genau. Das Geld ist nicht weg. Es ist nur woanders hieß das und das war äh im Februar. Da haben wir uns über so ID-Wallett und äh all diese ganzen Hackereien, die du da veranstaltet äh hast, mit anderen zusammen.
Linus Neumann
Es waren noch Zeiten.
Tim Pritlove
Unterhalten, genau. Und jetzt sind wir ja schon wieder äh einen Schritt weiter und wollen heute mal ganz viel über jaTelematik, Infrastrukturen sprechen, sprich äh die Digitalisierung unserer,in Deutschland aufnehmen. Das ist sozusagen jetzt heute das Thema, also eine kleine kleine Sondersendung. Gibt's sonst noch irgendwas zu berichten?
Linus Neumann
Weiß ich ja noch nicht.
Tim Pritlove
Die ich meine so unabhängig davon wir sind ja noch ein Prolog. Da kann man ja da kann man ja alles reinschmeißen.
Linus Neumann
Ich wir wissen ja gar nicht, was passiert ist seit der letzten.
Tim Pritlove
Keine Ahnung, ne?
Linus Neumann
Die letzte Sendung ist ja gerade mal zwei Tage her.
Tim Pritlove
Ja und wir senden sozusagen in der Zukunft. Wir kennen noch nicht mal unsere Vergangenheit.
Linus Neumann
Noch nicht mehr. Wir wissen gar nicht in welcher Welt ihr uns hört oder oder wie viel davon übrig ist.
Tim Pritlove
Ja, ob ihr uns überhaupt noch versteht, ob da überhaupt noch.
Linus Neumann
Gibt's uns schon gar nicht.
Tim Pritlove
Es kann alles sein. Das kann kann das kann die letzte Botschaft gewesen sein. Wenn wir alles rausfinden oder ihr werdet das rausfinden, ihr wisst Bescheid. Ähm steigen wir doch einfach gleich äh ins Thema ein, oder?
Linus Neumann
Digitalisierung des Gesundheitswesens klingt äh,Klingt bedrohlich, haben wir auch Feedback bekommen, hätte man noch verlesen können, dass das äh äh dass dass wir da teilweise zu äh zu negativ drüber denken,und äh ja gut, das.
Tim Pritlove
Wir sammeln das grad noch so ein bisschen, weil das ist natürlich auch ein äh komplexes Feld und deswegen machen wir jetzt auch die Sendung heute äh so wie wir sie machen,Ähmund ja haben auch äh vorher mal so ein bisschen vorne einen zu äh steigen. Also um es mal kurz äh vorweg äh zu nehmen, du hast so ein paar Hackereien äh veranstaltet, die werden jetzt am Wochenende äh bekannt.und daraus ergeben sich auch so ein paaräh Handlungsoptionen für äh die Politik, die wollen wir jetzt alle mal äh besprechen, aber um das verstehen zu können müssen wir das mal ähm den Bogen ein bisschen breiter spannen und ähm,tauchen mal so ein wenig in die in die Arztpraxen in äh Deutschland ein,ähm ja in zunehmenden Maße digital werden.
Linus Neumann
Zwangsdigitalisiert werden die ja eigentlich auch, oder.
Flüpke
Das haben wir jetzt ja schon schon seit einiger Zeit, also schon seit 2tausendsiebzehn haben wir ja diese Telematik Infrastruktur.
Tim Pritlove
Die aber auch andere Sachen, da auch Termine, will man ja auch irgendwie haben. Also es ist ja, es ist ja eigentlich eine ganze Menge zu holen in dieser ganzen Welt und wir leben ja immer in dieser in in dieser problematischen Chancen und Risiken abwägen äh die RotomieUnd ähm ja, aber wir wollen natürlich vor allem diese ganzen Prozesse, die derzeit noch mühsam, bürokratisch, langsam,auch äh fehleranfällig sind. Da würden wir natürlich gerne das,Segenswerk der der Digitalisierung angewendet sehen, aber es hat ja auch mal so ein bisschen seine Probleme. Und ähmDa gab's jetzt einen längeren Plan und wir haben ja jetzt auch in der letzten Sendung auch schon drüber gesprochen. Es gibt vor allem eine eine Unternehmung, nämlich diese Thematik, was sozusagen das die Sammlungsbewegung aller im Gesundheitssystem beteiligten.Partner äh repräsentiert und die technische Lösung einführen.
Linus Neumann
EV sind ein Verein.
Flüpke
Nee, ist eine ist eine GmbH tatsächlich, die gehört zu 51 Prozent dem BMG, wird also.
Linus Neumann
Ministerium für Gesundheit, ja.
Flüpke
Genau, wird also quasi von der Politik durchregiert, wenn man so will und die denken sich Spezifikationen und Verfahren für das Gesundheitswesen aus.
Linus Neumann
Um das zu also was jetzt erstmal keine schlechte Idee ist, dass man sagt so wir wollen digitales Gesundheitswesen haben, wir schaffen eine wirtschaftliche Institution,und die wird die kriegt von Gesetzen strecken, also größtenteils von Gesetzen glaube ich Vorgaben ja.
Flüpke
Es gibt so ein paar gesetzliche Vorgaben, wie sich das Ganze auszugestalten hat und die GEMAtik denkt sich dann konkret aus, wie das technisch realisiert wirderzeugter produzierter Spezifikation, die dann von Herstellern implementiert werden,und die Thematik ist unter anderem dafür verantwortlich diese Telematik Infrastruktur zu betreiben und zu verantworten.
Linus Neumann
Also ein ein Ökosystem, in dem es auch äh Hersteller gibt von unterschiedlichen Systemen, die einem,die Standards folgen.
Flüpke
Genau, also zum Beispiel.
Linus Neumann
Infrastruktur zusammenarbeiten und die wiederum wird aber von der Gamatik unterhalten.
Flüpke
Ähm von unterschiedlichen Herstellern, die das dann implementieren, backendseitig. Ähm da sprechen wir dann zum Beispiel über die ähm elektronische Patientenakte.oder das E-Rezept, die dann innerhalb dieser Telematik-Infrastruktur oder mit Hilfe der Telematik-Infrastruktur realisiert werden und.
Linus Neumann
Das das E-Rezept Wire kürzt sich bei uns Thema, auch weil du dir das angeschaut hast, also äh wer äh dein dein Schaffen und Zerstören äh verfolgt, äh weiß,dass dass du dir seit einiger Zeit dich dich so ein bisschen mit auseinandersetzt mit Digitalisierung des Gesundheitswesens.
Tim Pritlove
Ich würde ähm mal damit anfangen, dass wir ähm vielleicht erstmal so beschreiben, wie diese Digitalisierungvorangegangen ist und es fing halt alles an mit dieser Gesundheitskarte und das war sozusagen der erste Schritt, weil wenn man überhaupt erstmal irgendwas digitalisieren will, muss man irgendwie erstmal Datenbestand äh haben und vor allem sollten ja die,Praxen die Möglichkeit haben,einfach mal alles sofort zu erfassen, ohne gleich wieder äh alles eintippen zu müssen. Das ist ja eigentlich auch ein Feature, dass man diese Krankenkassen oder Krankenversicherungskarten äh hat oder wie heißt der eigentlich, Gesundheitskarte.
Flüpke
Die elektronische Gesundheitskarte.
Tim Pritlove
Genau, die die EGK, genau, Gesundheitskarte, aber im Prinzip ist es eine Patientenidentifikation, ne? Genau. Was ist da drauf auf dieser Karte?
Flüpke
Da steht dein Name drauf, deine Krankenversichertennummer und optional auch noch so ein paar Notfallmedizinische Daten, aber Basicly steht da drauf, wer du bist.
Tim Pritlove
Und es handelt sich dabei um eine normale Chipkarte.
Flüpke
Ist eine Smartcard, genau. Die hat auch eine PIN, die wissen leider nur die wenigsten, weil die Kranken äh Kassen, die nicht ausgehen und ähm genau, das ist so eine Identitätskarte. Did eine Pin.
Tim Pritlove
Die hat eine PIN. Was was würde diese PIN dann noch äh bewirken können, wenn man die weiß.
Flüpke
Wenn man die weiß, dann kann man damit so kryptografische Operationen machen und sich in seiner elektronischen Patientenakte anmelden, ihr Rezepte abrufen und so weiter und so fort.
Tim Pritlove
Mhm, aber die hat keiner.
Flüpke
Die hat keiner, weil die Krankenkassen nicht verpflichtet waren, die auszuhändigen.
Linus Neumann
Aber der kommen wir vielleicht später zu. Also erstmal kann ich das meinen im Prinzip ist es doch ein Versicherungsnachweis. Oder oder ein äh diese Person,kann bei dir, liebe Ärztin, Leistung beziehen und wir bürgen damit, dass wir bürgen dafür, dass die dass die bei uns Beiträge zahlt und wir deswegen auch die Rechnungen bezahlen.in erster Ausbaustufe von dem, was Tim jetzt meint.
Flüpke
Ja richtig, dafür gibt es innerhalb dieser Telematik-Infrastruktur einen Service, der nennt sich Versicherten, Stammdatenmanagement, kurz VSDM,und ähm damit ist es möglich, wenn die ähm EGK gesteckt wird in so einen Smartkarten wieder beim Arzt. Da kann der Arzt die Identität auslesen und zu der Versicherung hingehen und kann fragen, du hör mal, sag mal,Hier ist der Patient eigentlich tatsächlich versichert, zahlt der Beiträge und dann hat der Arzt die Bestätigung, jawoll, das versichert und,Die Versicherung hat gleichzeitig den Beweis, dass dieser Patient, diese Patientin gerade tatsächlich in der Arztpraxis war oder ist.
Tim Pritlove
Und vielleicht sage ich mal den Begriff abzuräumen. Also wenn wir von TI oder Telematik Infrastruktur sprechen, dann reden wir von diesem Gesamtsystem, was diese Thematik,umsetzt und was sozusagen jetzt deutschlandweit betrieben wird, dass es sozusagen die Infrastruktur, in die sich jede Arztpraxis einkoppelt.
Flüpke
Das korrekt, ja. Das ist so der Überbegriff äh für diese ganzen Anwendungen.der umfasst aber auch die elektronische Patientenakte, das E-Rezept und weitere Anwendungen. Im Grunde genommen ist das ein Netzwerk, ein IP-Netzwerk, wo dann so Serverdienste drinstehen.
Linus Neumann
Die unterstützen die unterschiedlichen Anwendungsfälle zwischen Arzt oder Arztpraxis, Ärztin, Patient, Patientin und äh Krankenkasse.
Flüpke
Genau und da gibt's auch noch weitere Akteure, die da dran teilnehmen, zum Beispiel Apotheken haben auch einen Zugang zu dieser Telematik-Infrastruktur.
Linus Neumann
Weil es ja Rezepte gibt, die potenziell mal eingelöst werden.
Flüpke
Ganz genau richtig.
Tim Pritlove
Und weil sie halt einfach Mitspieler sind in diesem ganzen System.
Linus Neumann
Also die Standardprozesse des Gesundheitswesens, die Klassiker. Hingehen,jemand anders zahlt die Rechnung, Rezept kriegen, jemand anders zahlt die Rechnung, aber man muss einen Teil davon zahlen. Das bilden die alles digital ab.
Tim Pritlove
Also im Prinzip unser äh unser verteiltes Betriebssystem für das Gesundheitswesen. Wenn ich jetzt mit der Karte zum Arzt gehe und da sage, hier nimm mal, lese mal, was passiert dann genau?
Flüpke
Da muss ich jetzt weiter ausholen. Also ähm du steckst dir deinen Kartenterminal rein, dieses Kartenterminal ist mit einem Broader verbunden, mit so einem TE-Connector, kann ich gerne gleich auch nochmal weiter erläutern, was das ist.und dann werden erstmal deine Daten von dieser Karte abgelesen. Die stehen da im Plan Text drauf, die kann man einfach so auslesen. Ich könnte jetzt auch deine EGK hernehmen, die hier in Smart Karten wieder stecken und kann dir sagen, wer du bist.Sehr gut.
Tim Pritlove
Ne? Du weißt.
Linus Neumann
Weiß sogar, welcher Name da außer Tim Fritlov noch steht. Ja, Francis.
Tim Pritlove
Vornamen halt.
Flüpke
Damit weiß ich erst mal, wer du bist,geht der Arzt, also nicht der Arzt, sondern die Praxensoftware, die das Primärsystem nennt sich das, zu dem Versicherer und äh fragt dann mal nach, hast du den schon mal gesehen? Und dann sagt die Versicherung, jawoll, kennen wir, ist bei uns versichert.
Tim Pritlove
Also das findet tatsächlich dann auch immer online statt.
Flüpke
Genau, diese Überprüfung findet online statt,und der Arzt hat dann eine Bestätigung, dass du tatsächlich in der Arztpraxis da zu dem Zeitpunkt dort warst und kann das wiederum dann benutzen später, um mit der Krankenversicherung von dir abzurechnenwas auch für immer für Dienstleistungen er dann da.
Tim Pritlove
Allein das Auslesen dieser Karte ist schon ein Beweis, dass ich da war.
Flüpke
In Zusammenhang mit der Kommunikation mit diesen versicherten Stammdaten.
Tim Pritlove
Mhm. Und diese Karte kann man nicht einfach so duplizieren.
Flüpke
Idealerweise nicht. Ich habe mir jetzt noch nicht genau angeschaut, wie dieses äh Versicherten-Stammdatenmanagement genau funktioniert. Innerhalb der TI hatte ich mir jetzt zuletzt mal das E-Rezept angeschaut und da ein paar Sachen kritisiertDas sollte auch mit der EGK abgerufen werden könnenwas nicht ganz so sicher war ähm zum versicherten Standardmanagement, da kann ich keine Aussage treffen, ob das jetzt sicher ist oder nicht.
Tim Pritlove
Okay, aber das ist sozusagen das Inviamen. Man hat ähm Computer in in der Arztpraxis. Diese Computer sind übers Netzwerk mit diesem Konnektor, was ein Stück,Hardware äh ist, was müssten die das kaufen, wird das gestellt.
Flüpke
Das einen äh das das ist ein ganz ganz teures Premiumprodukt. Das ist ein so ein Router der kostet irgendwie mehrere tausend Euro und den muss sich der Arzt dann kaufen.kriegt dafür aber auch Subventionen von den Krankenkassen und so. Aber ja, das ist im Endeffekt ein Produkt.
Tim Pritlove
Mehrere tausend Euro für einen Rauter.
Flüpke
Ja, also ich weiß jetzt grad nicht so genau, was was der Neubeschaffungspreis ist. Ich weiß nur, dass der Austauschpreis so bei 2.300 Euro liegt. Ähm er hat das schon schon alles gut teuer. Und dann braucht man neben diesem Rauter auch noch einenZugang in die TI, das heißt, da fallen dann auch nochmal monatliche Kosten für an.
Tim Pritlove
Also sprich, man braucht da einen Account in diesem Betriebssystem.
Flüpke
Genau richtig. Also.
Tim Pritlove
Bekannt sein als als Praxis.
Flüpke
Das vielleicht an der Stelle mal ganz kurz erwähnenswert, dass alle Akteurinnen, die an diesem System teilnehmen, die sind eben identifiziert, also der Arzt hat eine Identität, du hast eine Identität.
Tim Pritlove
Mhm.
Flüpke
Apotheke, die da dran teilnimmt, hat eine Identität.
Tim Pritlove
Wenn du sagst, der Arzt meinst du die Praxis oder die einzelne Person?
Flüpke
Äh jede Person hat tatsächlich ähm so eine Smartcard, also,Ärzte haben das Äquivalent, einer EGA, das nennt sich dann SMCB oder HBA, das ist der Heilberuf aus,genau. Das ist das ist auch so eine Smartcard und damit sind die auch an diesem System authentifiziert undidentifiziert. Das heißt, wir haben da schon mal so Identitäten das Tablet und darauf basierend werden dann die ganzen Dienste innerhalb dieser telematischen Infrastruktur angeboten.
Tim Pritlove
Gilt das auch für die ganzen Assistentinnen, die da arbeiten?
Flüpke
Also wie sich das dann konkret in der Arztpraxis gestaltet und wieder die Post-its an dem für die Passwörter am Bildschirm hängen, keine Ahnung, aber ähm.
Tim Pritlove
Wahrscheinlich eher nicht, ne.
Flüpke
Eher nicht. Also es gibt diverse Rollen, die äh so eine Identität annehmen kann. Also es gibt ähfür alle möglichen unterschiedlichen Berufsgattungen irgendwie unterschiedliche Identitätstypen da drin, also es könnte sogar durchaus sein, dass theoretisch vorgesehen ist für so Assistentinnen oder so, da auch Identitäten irgendwie hinterlegt werden können.Praxis ist das wahrscheinlich wie ein Computer, der irgendwo unentsperrt rumsteht und.
Tim Pritlove
In der Praxis der Praxis sozusagen.
Flüpke
Ja genau.
Tim Pritlove
Mhm. Okay, jetzt äh aber die einzige Anwendung, die wir jetzt sozusagen bisher abgerufen haben, ist ich identifiziere mich und die Praxis kann.
Flüpke
Damit abrechnen.
Tim Pritlove
Kann damit abrechnen, kann mehr oder weniger auch in Anführungsstrichen beweisen, dass dass ich äh da war, wenn ich meine Karte nicht äh vergessen habe ähm und,Bekommt dann die Praxis auch noch Informationen aus dieser Telematik Infrastruktur über mich,zugestellt, also liegt irgendetwas über mich in dieser Telematik-Cloud vor, außer dass es mich gibt.
Flüpke
Da sind wir dann bei den weiteren Anwendungen innerhalb der TI unter anderem das E-Rezept. Da kann der Arzt dann für dich ein Rezept einstellen zum Beispiel.Das ist so ein zentraler Datenspeicher,und wenn der Arzt dann ein Rezept ausstellt, dann gestaltet sich das so. Der stellt eine Datenstruktur, da steht drin, was für ein Rezept du verschrieben bekommst. Da steht dann eine PZN drin. Da steht noch eine Dosierungsinformation drin und dann ähmnimmt der Arzt oder halt die Software von dem Arzt dieses XML-Dokument, schickt das an diesen TE-Connect, an diesem Cluster-Router,der stellt dann eine Signatur dadrunter mit Hilfe von dem Ausweis, den der Arzt hat, mit dieser SMCB und dann ist er eine Signatur drunter. Also sehr analog zudem ähm,Verfahren wie ein normales Rezept ausgestellt wird, also gefüllt halt das Formular aus und setzt dann da seine Signatur drunter. Das heißt, man hat diesen Prozess ziemlich genau 1 zu1 digitalisiert mit einem Unterschiedwenn der Arzt dann dieses Rezept ausgestellt hat, dann legt ihr das aufs Faxgerät und überträgt das an den zentralen Datenspeicher. Natürlich nicht mitm Faxgerät, sondern mit ähm,über diese Telematik-Infrastruktur und dann wird dieses,Rezept in diesen zentralen Datenspeicher gespeichert, unverschlüsselt, also es wird Transport verschlüsselt und es wird dann auch verschlüsselt abgespeichert, aber im Grunde genommen liegt es unverschlüsselt an diesem zentralen Service vor,und der zentrale Service antwortet nach dem Upload dieses Dokuments mit einer URL und diese URL nimmt der Arzt an und packt die für dich auf das Irrezamt und druckt das E-Rezept dann aus.
Tim Pritlove
Als QR-Code.
Flüpke
Als 2D-Cott, ich weiß nicht, ob's mit ist, ich glaube oder so irgendein 2D-Code. So das ist eine der Anwendungen,Dann gibt's noch die elektronische Patientenakte. Da kann der Arzt dann Dokumente für dich da reinstellen. Da gibt's ein bisschen mehr Krypto als beim E-Rezept.Ich glaube, das würde jetzt zu weit finden, das genau zu erklären, wie er die Krypto aussieht.
Tim Pritlove
Das müssen wir nicht machen, aber es gibt sozusagen also die existiert diese elektronischen Patientenakte.
Flüpke
Die existiert, die muss man aber sich anlegen lassen oder anlegen, damit du die tatsächlich hast. Also der Arzt wird jetzt nicht für dich da irgendwie irgendwelche Dokumente einfach hinterlegen können.
Tim Pritlove
Okay, aber wenn ich eine, was muss ich dafür tun? Muss ich die muss ich.
Flüpke
Also normalerweise.
Tim Pritlove
Oder?
Linus Neumann
Zum erstmal musst du krank.
Flüpke
Du du brauchst erstmal die PIN für deine Karte.
Tim Pritlove
Ich nicht habe. Aha.
Flüpke
Das heißt, wahrscheinlich brauchst du da noch eine neue Karte, damit du für die Karte halt die Pin haben kannst. So damit kannst du dann in so einer App von deiner Krankenversicherung eine EPA anlegen und dann kann der Arzt da irgendwelche Dokumente reinstellen.
Tim Pritlove
Es ist dir bekannt, dass das irgendwelche äh Krankenkassen auch tun.
Flüpke
Krankenkassen sind verpflichtet das anzubieten und die Ärzte sind auch verpflichtet äh das ebenfalls anzubieten. Wenn nicht drohen denen irgendwelche finanziellen Kürzungen.
Tim Pritlove
Okay. Das heißt, wenn ich das jetzt haben wollen würde, würde ich mich mit meiner Krankenkasse.
Linus Neumann
Einen der Briefe von deiner Krankenkasse aufmachen, die sich wahrscheinlich seit Wochen,Monaten bei dir Türen? Nee, das also tatsächlich, man denkt immer, man kriegt eine Rechnung von denen und dann sagen die, ey hier App hast du nicht gesehen. Ich glaube, wir haben auch die gleiche Krankenkasse, Tim und da wird das ein oder andere Mal, werden die dir schon gesagt haben, geh mal hier.
Tim Pritlove
Dein Online-Postfach.
Linus Neumann
Genau, geh mal in deine äh sowieso App und äh lad das nochmal runter und wenn du da wenn ihr jetzt bei uns anrufst, äh dann.
Flüpke
Genau.
Linus Neumann
Alles voll geil.
Flüpke
Ähm auch noch andere Identifikationsverfahren, um diese Epa einzurichten. Teile davon wurden verboten, weil Video-Identität jetzt ja gehackt wurde.der BFD auch untersagt, soweit ich weiß. Hm,Aber die ähm der Hauptweg, wie das mal gedacht war oder auch gedacht ist, ist, du hast diese Edeka und hältst die PanfC an dein Telefon dran,ähnlich wie der neue Personalausweis. Und dann kannst du dich halt damit gegenüber der Krankenkasse ausweisen und kannst dann auf deine Patientenakte zugreifen. Und der Arzt kann das auch, wenn du nämlich beim Arzt die Krankenkarte einsteckst in deren Kartenleser.kann er da irgendwelche Dokumente reinstellen.
Tim Pritlove
Aber ich bitte die auch selber mit meiner Krankenkassenkarte online abrufen.
Flüpke
Genau richtig. Im Endeffekt ist das einfach nur ein sehr kompliziertes Dropbox.
Tim Pritlove
Aber ich brauche dafür einen Leser.
Flüpke
Nee, du brauchst einfach nur einen NFC-fähiges Telefon.
Tim Pritlove
Ah, okay.
Flüpke
Was übrigens super verbreitet ist, weil die die Leute, die irgendwie so SSI,äh immer die ganze Zeit fordern, die tun immer so als gäbe es irgendwie keine NFC fegen Telefon, aber keine Ahnung. Also so jedes Telefon, was ich irgendwie hatte, konnte NFC.So
Linus Neumann
Versuche gerade zu gucken, ob meine.
Tim Pritlove
Auch mal gucken jetzt.
Linus Neumann
Krankenkassenkarte, NFC kann.
Tim Pritlove
Ja, ich glaube nämlich, meine kann das nicht, aber wissen tue ich's ehrlich gesagt nicht.
Flüpke
Sie hat auf jeden Fall einen Smartcard-Chip so damit.
Linus Neumann
Genau, damit kann sie auf jeden Fall in so ein Lesegerät äh und NFC ist ja dann eigentlich.
Flüpke
Darf ich mal sehen?
Linus Neumann
Ehrlich gesagt nicht hier.
Flüpke
Also hier steht jetzt so eine Krankenversichertennummer drauf.
Linus Neumann
Die liest jetzt nicht vor.
Flüpke
Okay, außer nicht. Mit der ist es dann nämlich möglich, einen oder war eigentlich mal vorgesehen, dass es damit möglich ist, einen E-Rezept abrufen zu können in der Apotheke.
Linus Neumann
Das haben wir äh haben wir natürlich auch behandelt. Das ist ja dein,Dein erstes Thematikrelease auf CCC DE gewesen vor ein paar Wochen. Und ich glaube, da kann man jetzt zumindest schon mal den ersten kleinen technischen Exkurs machen, dass nämlich,diese Karte, zumindest wenn man sie richtig ausliest, nämlich über den Chip,durchaus ja äh also der Teil ist äh äh mit vertretbarem Aufwand so einfach wahrscheinlich nicht zu kopieren.dass zumindest wenn sie pingeschützt wäre, ne also die die Präsenz dieser Karte, das also das sollte jetzt nicht wenn dieses Sicherheitssystem vernünftig funktioniert, sollte es nicht möglich sein den,den Chip zu kopieren.
Flüpke
Das ist korrekt, ja.
Tim Pritlove
Also meine Karte reagiert äh dich, obwohl ich da sowas WLAN-artiges äh so ein Symbol da oben drauf habe, aber auf NFC.
Linus Neumann
Ich habe auch ein WLAN-Symbol auf meiner meine WLAN weil jetzt habe ich's gefunden.
Flüpke
Das ist ja in so ein Apple-Telefon drangehalten, vielleicht musste das mal so ein null acht fuffzehn NFC Reader dran halten.
Tim Pritlove
Ist auch eine nullacht1fünf hier, was.
Flüpke
Apple hat das doch total äh gestript, was so da die Apple macht doch nur Ende.
Tim Pritlove
Kann ja äh kann ja auch meinen Personalausweis auslesen, also.
Flüpke
Ja, aber wenn du den Personalausweis an dein Telefon dran hältst und sagt, das Telefon von sich aus doch auch nicht. Ja, hallo, guten.
Tim Pritlove
Nicht von sich aus. Ich habe so eine NFC-Auslese äh App gestartet und die hat,darauf gewartet, dass die Karte sich meldet. Okay, also nochmal zurück. Gesundheitskarte,soll quasi der Schlüssel sein zu dieser ganzen Telematik Infrastruktur sowohl für mich jetzt als Patienten alsauch für Praxen und im Zweifelsfall auch Apotheken und gegebenenfalls noch weitere Beteiligte in diesem ganzen System. Diese Patientenakte muss man aberexplizit einrichten lassen und man muss dann auch eine Gesundheitskarte mit einer PIN habendie die Voraussetzung ist und dann ist sozusagen der Zugriff darauf, muss dann auch immer von mir auch in der Praxis dann quasi explizit freigegeben werden, also,wenn er dann sozusagen sagte, ich würde aber jetzt gerne mal in ihre Patientenakte reinschauen, dann muss ich mit der Karte wählen, meine PIN irgendwo in so ein Feld ein äh tippen, weil sonst läuft da mal gar nichts.Okay.
Flüpke
Ist korrekt, dass er auch prinzipiell sehr sinnvoll, dass wir da auf so Smartcard Security setzen und man diesen Zugriff explizit gewähren muss.Das ist ja prinzipiell erstmal sehr sinnvoll, dass die GEMAtik dann sich dann auch eine Backdoor offen hält mit einem Schlüsselgenerierungsdienst, das ist dann nochmal was anderes.Also ich meine so kryptografische Schlüssel, die generiert man ja eigentlich so idealerweise am besten so irgendwie offline. Manche Leute haben da so richtig obskure,Zeremonien, wie sie irgendwie ihre private äh würfeln auf irgendwelchen Offline-Systemen so. Bei der Gamatik gibt es da einen ganz komfortablen Service,die erzeugen nämlich für dich das Schlüsselmaterial, mit dem du dann die Inhalte in deiner elektronischen Patientenakte verschlüsselst.
Tim Pritlove
Okay, gibt's jetzt außer dieser E-Rezept-Funktion, also der allgemein Identifikation, dem E-Rezept und dieser Patientenakte noch einen weiteren Dienst, den wir jetzt hier noch aufzählen müssen.
Flüpke
Die Gematik hat auch eine D-Mail äh gebaut, tatsächlich.
Tim Pritlove
Yes, ich kann auch E-Mails damit schreiben. Du nicht, aber ernst. Ach so.
Flüpke
Du nicht, aber Ärzte. Die können sich dann äh da verschlüsselt, vertraulich äh Nachrichten zusenden lassen. Auch da keine Sorge, den Private Key generiert die Gamatik für dich und nicht du selber. Also.
Tim Pritlove
Okay, das kannst.
Flüpke
Das alle alles sehr vertrauenswürdig, genau ja. Ähm.
Tim Pritlove
Also wie findest du das so jetzt in seiner Gesamtheit, dieses äh System.
Flüpke
Was davon. Also im Speziellen.
Tim Pritlove
Wie es erstmal designt ist im Großen und Ganzen.
Flüpke
Ach so. Also ich finde das insgesamt tatsächlich sehr sinnvoll, da so auf Security zu setzen und da auch irgendwie eine PIN zu verlangen. Finde ich irgendwie total recentival.So, ich meine, das ist ja auch ein Sicherheitslevel, was wir irgendwie so von Finanztransaktionen kennen, so. Ich kann mit meiner Kreditkarte irgendwie so, keine Ahnung, so kleine Transaktionen irgendwie ohne Pin machen.analog dazu wäre für mich irgendwie so, ich kann in der Apotheke irgendwie so ohne Pin I Rezept abrufen mit der EGK. Hm,und für heiklere Dinge brauche ich dann irgendwie so eine PIN. Ähm,Wenn wir dann weitergucken, so äh in die Arztpraxis reinschauen, finde ich das Konzept, dass man da irgendwie so einen stehen hat, auch wenn er jetzt irgendwie absurd teuer ist. Ähm auch total sinnvoll, denn der Arzt kann damit coole Sachen machen. Der kann nämlich,Signatur unter dein Rezept runterstellen und das ist ziemlich praktisch, denn der kann das da offline machendass er das Rezept dann hinterher hochlädt ist doof und kacke, dasman irgendwie anders bauen, aber der kann das, was man prinzipiell offline dezentral machen. Das heißt, wir haben da eine ziemlich hohe Verfügbarkeit und das ist auch privacymäßig total nice, weil das halt erstmal prinzipiell nicht die Arztpraxis verlassen muss. ÄhmAuch dass man irgendwie so eine Patientenakte hat, finde ich total sinnvoll. Für dich auch.Ja, also ich sehe da auf jeden Fall ein News Case drin, hm ob die jetzt in der aktuellen Ausgestaltung medizinisch so sinnvoll ist, also,habe mit ein paar Medizinern gesprochen, die finden das Ding irgendwie nicht so pralle, die sind generell mit dem Gesamtsystem irgendwie ein bisschen ja eher unglücklich, weil das halt sehr teuer und kompliziert ist und so weiter.Aber so insgesamt ähm,voll dafür, so dass wir halt das Gesundheitswesen digitalisieren. Wichtig ist halt ähm, dass wir das Ganze sicher gestalten und dass wir da den Patienten, den Patientinnen, die Schlüssel in ihre Hand drücken.und das halt nicht die Thematik machen lassendie dann ja keine Ahnung also da gibt's dann halt auch so Startups die dann irgendwie so mit Gesundheit mit so medizinischen Daten irgendwie Geld verdienen wollen oder da irgendwie Forschung dran treiben wollen und,Ja, also ich möchte eigentlich gerne selber drüber entscheiden können, wer da meine Daten zu sehen bekommt und damit ich,Da die Kontrolle über meine Daten habe, ist halt sehr wichtig, dass ich auch die Schlüssel äh dazu in der Hand halte.
Tim Pritlove
Da sollten wir vielleicht nochmal aufdröseln. Also wenn ich mir jetzt diese Gesundheitskarte mit PIN hole und sage hier hör mal, legt mir meine Gesundheits äh.
Flüpke
Eine Akte an. Mhm.
Tim Pritlove
Akte an. Genau, also eine.
Linus Neumann
Du bist auch wieder im im Wald der der Abkürzung natürlich, ne? Wenn das also eine Gamatik baut, eine Telematik. Allein das und dann hast du eine EGK.
Flüpke
Und eine Ehepaar, die nicht zu verwechseln ist.
Tim Pritlove
Ist nicht gleich Ehepaar.
Linus Neumann
Kann ich schon verstehen, dass die Ärzte da sagen so, Hustensaft? Hustensaftrezept, verdammt!
Tim Pritlove
Na ja, okay, also wir haben,Ich gehe da jetzt mal ganz ähm einfach ran und und und denkt, das ist das das das Tollste für mich so. Ich will so eine Patientenakte haben, so eine elektronische und ich möchte gerne, dass dann wenn ich zum Arzt renne und der checkt mich dann so durch,Einmal gucken,funktioniert da alles noch, dann wäre ja sozusagen dieses Ergebnis, die Summe aller Laborergebnisse und meine Werte und der Befund und so weiter, das könnte dann da alles reingeschrieben werden.
Flüpke
Dann könnte man da reinschreiben der Tim, der hat jetzt noch TÜV, bis, keine Ahnung, Dezember.
Tim Pritlove
Genau und ist das dann irgendwo verschlüsselt oder ist das nur auf dem Weg verschlüsselt?
Flüpke
Es ist ganz kompliziert verschlüsselt und das das das äh meiner Meinung nach absichtlich so, dass das äh schwierig und kompliziert zu verstehen ist, was eigentlich passiert. Ähm das Ganze funktioniert so,und zwar bei der Einrichtung deiner Akte wird einen Aktenschlüssel erzeugt. Den würfelst du tatsächlich selber,dann ja, den also deine App würfelt den halt selber.
Tim Pritlove
Ah da ist eine App mit im Spiel.
Flüpke
Da brauchst du dann einrichten, wie gesagt, die EGK mit PIN oder irgendwie ein anderes identifizierungsverfahren gibt's, glaube ich, auch irgendwie zwei Krankenkassen, die da das mit dem neuen Personalausweis, kurz Emper,anbieten. Aber am Ende des Tages würfelst du deinen Aktenschlüssel. So. Mit dieser Aktenschlüssel wird dann verschlüsselt mit,Schlüsselmaterial, was von der Gamatik kommt und zwar aus dem Schlüsselgenerierungsdienst. Was da passiert ist, du meldest dich mit der EGK an, an diesem Schlüsselgenerierungsdienst,und sagst ihm, ey du, gib mir mal einen Schlüssel, gib mir mal ein Passwort.Machst du nicht nur an einem, sondern an zwei, weil die GEMAtik selber festgestellt hat, dass es irgendwie ein blödes Verfahren ist, dass da aus so einem zentralen System Passwort oder ein Schlüssel halt rausfällt. Deswegen hat sich die Thematik gedacht, okayNummer zwei und organisatorisch voneinander getrennt, dann ist das ja sicher. Ist ja unwahrscheinlich, dass irgendwie beide böseartig sind.Das heißt, du hast dann Schlüssel für deine Akt und verschlüsselst es mit der Antwort aus dem SGD eins, also Schlüsselgenerierungsdienst 1 und verschlüsselst das nochmal, das Ergebnis mit der Antwort aus dem Schlüsselgenerierungsdienst zwei.Das Ergebnis liegst du dann neben deiner elektronische Patientenakte ab und,Hast du denn da deinen verschlüsselten Aktenschlüssel drin liegen, an denen du auch wieder drankommst, indem du wieder zu SGD 1 und SGD zwei gehst und dir die Schlüssel von heute wiederholst und das Endschlüssel und so weiter, dann hast du einen Aktenschlüssel,Haben wir noch keine Dokumente verschlüsselt, um Dokumente zu verschlüsseln brauchen wir einen Dokumentenschlüssel.Dieser Dokumentenschlüssel, den würfelst du auch oder der Arzt würfelt, den selber. Dieser Dokumentenschlüssel wird dann mit dem Aktenschlüssel, den wir neben die Eper gelegt haben und unsicher verschlüsselt haben, verschlüsselt,verschlüsselten Dokumentenschlüssel. Und um das Ganze jetzt nochmal von der Rückseite äh aufzudröseln, wenn du jetzt auf ein Dokument zugreifen möchtest, sieht das so aus.du lädst dir das Dokument runter an dem Dokument steht der verschlüsselte Dokumentenschlüssel,dann gehst du einmal in SGD eins, SGD2 und entschlüsselst damit deinen Aktenschlüssel, mit dem Aktenschlüssel entschlüsselst, den Dokumentenschlüssel, mit dem Dokumentenschlüssel, entschlüsselst du das Dokument und dann hältst du das Dokument in der Hand.Das Problem an der ganzen Sache ist, ist der SG die eins und SGD zwei, also der Schlüsselgenerierungsdienst, denn wer diese beiden Instanzen kontrolliert, kann alle Dokumente in der elektronischen Patientakte entschlüsseln.
Linus Neumann
Also eigentlich, wenn man äh wenn du dir schon so ein komplexes hier brauchst, nur einen Schlüssel und da und sonst was anhörst, ne, dann weißt du eigentlich in der Regel schon,Kann nicht sicher sein, weil die Lösung ist ja sehr viel einfacher. Du hast einfach einen Schuss. Du hast ja einen, du hast ja eine Smart Card, warum verschlüsselt du nicht damit?
Flüpke
Ja richtig, das ist ja eigentlich total naheliegend. Das wäre auch viel einfacher.
Linus Neumann
Und wenn immer, immer wenn solche Sprünge gemacht werden, weißt du schon, ne, also für für jemanden, der sich mit IT-Sicherheit und Verschlüsselung auskennt, merkst du, oh, oh, oh, hier wird Augenwischerei betrieben, hier will jemand echt ganz gut verstecken, dass er grade Mist macht?während jemand, der keine Ahnung davon hat, denkt so, boah.
Flüpke
Das aber echt.
Linus Neumann
Dreimal verschlüsselt,so ne, also dreimal verschlüsselst du halt nicht nur, wenn wenn einmal nicht reicht, aber dann reicht halt auch dreimal nicht. Ähm.
Flüpke
Man muss auch an der Stelle noch ein bisschen entkräften, äh was dieser äh es gibt ja zwei Schlüsselgenerierungsdienste in der Hoffnung, dass es halt durch eine organisatorische Trennung das halt nicht beide bösartig sind so. Jetzt kannst du aber wahrscheinlich die AnzahlHSM, also so Hardware Security Modelhersteller, so im Prinzip Firmen, die solche Schlüssel.
Linus Neumann
Niedriger einstelliger Bereich.
Flüpke
Ja, ich würde vermutlich das irgendwo so auf eins schätzen so. Das heißt, dass er tatsächlich am Ende des Tages auch zwei unterschiedliche Implementationen laufen, unklar, weiß ich nicht. Und,Viel wichtiger die äh die am Ende des Tages dahinter steht, denn irgendjemand hat dir ja auch die EGK ausgestellt,mit der du dich dann an der am SGD1 und SGD2 anmeldest. Und dieser jemand kann auch einfach wieder eine ausstellen, also,unterstelle ich jetzt grade bösartig, da stehen bestimmt organisatorische Prozesse hinter, aber am Ende des Tages haben wir damit einen Singlepoint of Failia,was die.
Linus Neumann
Was die die signierenden, die äh eG äh EGKs ausstellen können. So, jetzt sind wir aber, glaube ich, ein bisschen, Tim, du wolltest nicht so tief ins Detail, aber du hast natürlich dann ins Detail gefragt. Jetzt musst du.
Flüpke
Okay, du hast eine Epa.
Tim Pritlove
Genau, also ich meine, es ist ja ich vielleicht ist es jetzt auch nur meine Perspektive, aber das ist so ein bisschen auch meine Wahrnehmung, wenn man so mit anderen Leuten spricht von dieser ganzen digitalen Realität,liest man viel, immer, wenn irgendwas schief geht so, aber dass die da ist und dass man an dir teilnehmen kann, das ist, glaube ich, den wenigsten bewusst, geschweige denn was man tun muss, um daran teilnehmen zu können.
Flüpke
Ja, das sehen wir auch beim Personalausweis.
Tim Pritlove
Genau, ne, da da liegt einfach äh so Infrastruktur rum und die wird dann auch äh finanziert und aufgebaut, aber ich habe immer so ein bisschen die Frage, ob sie dann halt auch wirklich benutzt wird.
Linus Neumann
Ist ja gerade schon gesagt. Ich glaube so bei den Ärztinnen und Ärzten ist das jetzt nicht so sehr beliebt. Diese GEMAtik, ne, die stellen hohe Rechnungen einmalig.
Flüpke
Nicht nicht die Thematik, aber dann die Hersteller, die.
Linus Neumann
Oder die Hersteller genau das System, ja die TI, die Telematik-Infrastruktur ist nicht so beliebt, weil die Stellen hohe einmalige Rechnung und hohe monatliche Rechnungen.Und natürlich ist beträgt sage ich mal der der Akzeptanz eines solchen Systemes,trägt natürlich primär auch bei, ob die Ärztinnen und Ärzte,das gut finden. Und ich kann jetzt so sagen als CCC kriegen wir schon sehr, sehr regelmäßig so,handgeschriebene Briefe,die man kaum lesen kann, der weiß das schon wieder ah Ärztin oder so, ne, die dann irgendwie sich beklagen und sagen, hier die wollen immer mehr Geld von mir haben, die sind doof,überhaupt sicher, könnt ihr die nicht kaputt machen? Wir sind gezwungen die zu nutzen, finden wir alles nicht gut.
Flüpke
Ob die das gut finden oder nicht, also du hast es schon äh leicht durchklingen lassen. Das ist am Ende des Tages egal. Auch ob du das gut oder nicht gut findest, weil das E-Rezept kommt zwangsweise. So, da gibt's.
Linus Neumann
E-Rezept, äh EPA die haben halt keine Wahl und Leute, die keine Wahl haben, äh äh sind nur häufiger unglücklich, aber,müssen wir natürlich mal einen Aspekt äh würdigen,Die ganze TI ist wahrscheinlich um einiges sauberer, sicherer und äh besser durchdacht,als der Rest, der in so einer Arztpraxis so rumsteht. Ne also ob das jetztsieben Jahre alte äh hochmoderne Röntgengerät mit einer SMB 1 Dateienfreigabe ist oder irgendeine komische Abrechnungssoftware, die da noch von einer Drittanbieterin hingestellt wurde oder der Team Viewer Fernzugriff von demIT-Fuzzi um die Ecke, der sich darum kümmert, wenn der Drucker nicht funktioniert, ne? Da findest du schon einen relativ großen Zoo,ähm den zu bändigen oder mit dem zu leben, ist ja auch eine oder eine Herausforderung für die,TI
Flüpke
Richtig und dem ist man mit diesem TI-Konnektor, wie ich finde, durchaus gelungen begegnet.
Tim Pritlove
Bevor wir auf den äh Connector die Probleme äh damit kommen, sorry, ähm was natürlich auch immer so ein bisschen im Raum steht, ist, wer hat was davon?Ja, weil das Ganze klingt jetzt erstmal alles so ein bisschen wie wie wie Selbstzweck, ne so hat man was von der elektronischen Patientenakte haben Ärzte was davonhaben äh Patienten was davon, das ist ja das letzten Endes das Argument, was ja zählen äh muss.
Flüpke
Also du kannst in die bis zu 25 Megabyte große Dokumente reinladen. Das heißt, wenn du schon mal irgendwie so ein, weiß nicht, so ein CT oder.
Linus Neumann
Relativ kleines MRT.
Tim Pritlove
Ja. Fünf2und Megabyte.
Linus Neumann
Ein grob pixeliges MRT von deinem kleinen Zeh.
Tim Pritlove
Kein Röntgenbild rein irgendwie.
Flüpke
Kommt halt drauf an, wie alt die Maschine ist, ne. Also ich meine, Apple hat ja mit einem Imagecode schon eigentlich ganz gute Kompression vorgeführt so, aber,Also der praktische Nutzen, weiß ich nicht, kann ich nicht einschätzen. Also,Erstmal sind die Dateien natürlich relativ klein, so die man da reinpacken kann und am Ende des Tages ist es halt einfach nur ein loses Sammelsurium an Dateien, du hast nicht mal soweit ich weiß nicht mal eine Ordnerstruktur da drinne. Das heißt,das am Ende des Tages ist die EPA eine super komplizierte Schnittstelle, wo halt ähm.
Tim Pritlove
Irgendwelche Files drin stehen, indem man so rumblättern kann.
Flüpke
Ja richtig, also es sind die die Dateien sind halt nicht irgendwie wohl strukturiert oder so. Das heißt, du kannst dann da auch schön irgendwelche Word-Dokumente mit Makros drinnen oder so da reinschmeißen.mit entsprechend fatalen Folgen für die Computersysteme so eine Arztpraxis halt alles irgendwie nicht so prickelnd.
Tim Pritlove
Also, was sozusagen diese Gematik TI nicht ist, ist ein Ort, wo sozusagen sich meine Gesundheit drin wiederspiegelt. Weil so kennt man das ja vom Smartphone so, da hat man äh also zumindest vom iPhone so eine.
Flüpke
Sowohl strukturiert irgendwie drin stehen kannst.
Tim Pritlove
Genau, da sind so alle Werte drin und wenn irgendeine App.
Flüpke
Lassen, so wie sich dein Körpergewicht.
Tim Pritlove
Und wenn irgendeine Appäh sagen wir mal Interesse an meiner Größe oder an meinem Gewicht hat, dann muss sie fragen, darf ich darauf zugreifen und dann ist es aber auch wirklich nur genau dieses eine Ding äh worauf man zugreift und wenn irgendwas schreiben möchte, weil,Hallo, ich bin eine Waage, ich wiege dein Gewicht, ich würde es dir gerne in deine Datenbank rein äh kippen, dann kann man das ja auch machen und dann hat man da sozusagen so einen Storage, der ebenden eigenen Gesundheitszustand oder den eigenen Körper gesamt, was auch immer Zustand äh reflektiert. Aber das ist nicht das, was eine,Patientenakte in dieser Gamatik Infrastruktur macht, sondern es ist im Prinzip so eine Art Dropbox, die zu klein geraten ist.
Flüpke
Richtig. Und am Ende des Tages muss man auch sagen, dass da so Anforderungen, Apple,besser realisiert hat. Du hast es ja grad schon dargestellt, so dass man halt sehr selektiv entscheiden kann, was jetzt eigentlich gerade freigegeben wird.Es ist auch möglich, an die Dateien, die in der EPA drinne liegen, dranzuschreiben, wer da jetzt irgendwie drauf zugreifen kann oder nicht.Das ist schon möglich. Man kann da irgendwie äh durchaus auch so ACLs, also Zugriffsberechtigungen drauf erteilen und das irgendwie sehr fein Granular einstellen.aber am Ende des Tages hältst du halt nicht die Schlüssel zu deinen Patientendaten in der Hand, von daher ist das halt eh alles schall und Rauch.
Tim Pritlove
Und ich kann vor allem nicht jetzt irgend so eine Gesundheitsapp laden, über die wir ja auch schon äh gesprochen.
Flüpke
Da arbeiten sie grade dran, dass wenn diese Digas, diese digitalen Gesundheitsanwendungen auch mit in die äh EPA, also in die elektronische Patientenakte mit rein integrieren.
Tim Pritlove
Ja gut, aber auch die müsste dann sozusagen durch irgendeinen Pfeil Storage sozusagen durchbrowsen und hat nicht wirklich so eine Datenbank auf die sie granular zugreifen kann, sondern ist nur so, darf ich mir dieses Dokument.
Flüpke
Ja genau und dann ist es dann.
Linus Neumann
Versuchen, dieses Wort Dokument zu pasen.
Tim Pritlove
Ach das ist doch alles irgendwie nix.
Flüpke
Es gibt äh ganz es gibt,Standards dafür, wie man diese Gesundheitsdaten irgendwie sinnvoll entkurdiert. Es gibt Pfeile dafür, das sind die Fast Healthcare Intrability, Resources. Ich glaube, ich hab's richtig.
Tim Pritlove
Das ist das, was Apple zum Beispiel verwendet, wenn ich.
Flüpke
Ich weiß es nicht. Ähm an der Stelle, wie Apple das inkludiert, aber es gibt Verfahren, diese medizinischen Daten maschinen lesbar zu entkurdieren.Das wird aber in der Epa nicht vorgeschrieben. Wäre aber sehr wünschenswert, um halt diesen Problem äh ich lade da jetzt irgendwie eine myware in meine Epa hoch äh zu umfahren.ist aber auf der anderen Seite natürlich auch gefährlich, denn sobald wir da irgendwelche maschinen lesbaren Gesundheitsdatendrinne stehen haben, dann kommen natürlich auch die Datengeier, ne.
Tim Pritlove
Klar. Gut, lassen wir das mal äh raus und kommen dann mal so zu dem äh Kern der äh jüngsten Aktivitäten,ähm dieser Connector, dieses Stück teurer Hardware, was jetzt jede Arztpraxis äh braucht. Die ist äh seit wann aufm Markt?
Flüpke
Zweitausendsiebzehn.
Tim Pritlove
Und.
Flüpke
Ja, die läuft so langsam abdie äh die Gematik hat da einen für die Hersteller sellukratives Geschäftsmodell entwickelt und zwar haben diese Geräte einfach falsch Datum, so klassische geplante Obsolistenz, wenn man so möchte.Das heißt, die laufen ab. Die laufen natürlich nicht alle gleichzeitig an einem Tag ab, sondern die laufen fünf Jahre nach Produktionsdatum ab. Die wurden natürlich nicht alle irgendwie an einem Tag verkauft und um in den Praxen installiert. Aber die wurden so nach 2tausendsiebzehn halt,in den Praxen dann mit immer zunehmenden Zwang halt installiert.
Tim Pritlove
Was heißt, die laufen äh ab. Da haben so ein Selbstzündungsmechanismus und sprengen sich dann in die Luft oder äh zersetzen sich.
Flüpke
Na du musst dir das so ein bisschen so wie so ein Mindesthaltbarkeitsdatum, dein Scherz. Also die haben ähein Zertifikat und so Zertifikate haben einen Ablaufsdatum und das ist nicht wie bei deinem Kühlschrank, wo du so nochmal irgendwie dran riechst und schmeckst, ob man das vielleicht doch noch irgendwiesondern der Computer sagt dann neinMein Computer nein sagt, dann ist blöd. So Zertifikate haben grundsätzlich alle irgendwie so ein Ablaufdatum. Das ergibt auch total Sinn.in Browsern ergibt das total Sinn, weil so Zertifikate zurückzuziehen irgendwie so ein eher medium geil gelöstes Problem ist,Aber dafür haben wir so eigentlich schon seit Ewigkeiten Mechanismen solche Zertifikate automatisch zu verlängern.So, jeder, der schon mal irgendwie benutzt hat, der kennt das, der weiß, dass die Zertifikate nur 90 Tage haltbar sind und dann gibt's da so dieses Akneverfahren, um das automatisch zu verlängern, dieses Zertifikat.aber,hat das halt nicht spezifiert oder halt nicht vorgeschrieben für diese Konnektoren. Das heißt, die Zertifikate auf diesen Konnektoren haben die Laufzeit von fünf Jahren und wenn die rum ist, dann muss der Konnektor ausgetauscht werden.so die Gamatik.
Linus Neumann
Und das sind äh,er zwei Bite ne, die die das Ding oder je nachdem wie welcher Kodierung sogar noch weniger die die dann definieren.
Flüpke
Das Gerät ist jetzt Schrott.
Linus Neumann
Dieses Gerät wird jetzt nicht mehr akzeptiert. Ja, also das das Schlüsselpaar, was das Gerät hat, das Zertifikat, mit dem es sich dann an der TI anmeldet und sagt, hallo, ich bin ein Konnektor und ich ich darf das,Das ist dann abgelaufen und dann sagt die Infrastruktur am anderen Ende, ja Pech gehabt.
Flüpke
Pech gehabt, genau. Der TE-Connector ist einen VPN-Router, wenn man so möchte und er meldet sich per an dieser zentralen TI-Infrastruktur an.
Tim Pritlove
Also IP-Sec verschlüsseltes.
Flüpke
VPN, genau, ja. So und dafür werden diese Zertifikate benötigt und wenn die dann abgelaufen sind, dann sagt die Gegenstände nope.
Linus Neumann
So und üblicherweise, also dessen Zertifikat ausläuft jetzt auch also bei,Lets and Creak, hast gerade gesagt, dann holst dir einfach ein neues, dafür musst du einmal wieder mit dem Verfahren beweisen.
Flüpke
Dass du Kontrolle über die dummen genau.
Linus Neumann
Immer noch die Domain kontrollierst ähm bei äh bei anderen Verfahren würde man sich üblicherweise einfach darum kümmern, solange,Der existierende Kanal, man dem noch vertraut, dass man halt entweder ein neues Zertifikat austeilt oder,das Alte in seiner Gültigkeit verlängert,Ja und sagt hier übrigens, hier ist ein neusigniertes Zertifikat. Ich habe deine die Gültigkeit deines Keepers, ähm um was weiß ich, um Jahr inkommentiert oder von mir aus auch nur um könnte man ja sogar monatlich machen.du kannst machen wenn du einen Prozess hast, kannst du das so oft machen, wie du möchtest und dann würde,kürzer auch sogar sinnvoller sein, ne? Weil der Umkehrschluss ist ja auch, wenn ein ein,zwei Jahre alten Konnektor hast, der funktioniert noch drei Jahre, vorausgesetzt du hast noch einen halbe Ruferausweis, womit du den dann irgendwie.
Flüpke
Den kann man aber separat austauschen.
Tim Pritlove
Nur mal kurz, müssen wir mal kurz mal nochmal klar machen, was worüber wir jetzt hier eigentlich gerade reden. Also da ist so ein Stück Hardware. Die ist vielleicht 5 Jahre alt,Aber ist nicht so, dass die jetzt nicht mehr up to date wäre oder so. Die tut alles, was sie äh tun muss.
Flüpke
Die war auch schon bei Verkauf nicht mehr also das ist halt wirklich absolut garstige garstige Hardware, die die Herstelle.
Tim Pritlove
Ja, okay, gut. Lass es mich anders formulieren. Es gäbe vielleicht gute Gründe äh dieser Hardware als solche auch mal äh zu modernisieren undneue Geräte herzustellen, was sicherlich auch getan wird, aber es ist jetzt auch nicht so, dass nur weil jetzt dieses voreingestellte Zertifikat auf einmal seinen Ablaufdatum erreicht, dass das Gerät einen Tag später nicht mit einer vergleichbaren äh Performanwie ein Tag vorher immer noch seine Tätigkeit aufnehmen kann. Und jetzt sollen sozusagen,Hundert30tausend von bereits in Arztpraxen in Deutschland installierte Konjunkturen oder Apotheken, wo auch immer das äh steht, soll einfach das gesamte Gerät, was eigentlich noch im Prinzip das,was wir äh von ihm möchten, soll komplett ersetzt werden für.
Flüpke
Kannst du ausrechnen.
Tim Pritlove
Euro äh.
Flüpke
Summe kostet, ne?
Tim Pritlove
Nur weil da so ein Bit umgefallen ist, was man.
Flüpke
Ist ja nicht umgefallen. Das.
Tim Pritlove
Na ja, aber,das Bit, was sagt, ich funktioniere noch so, ja. Das ist jetzt sozusagen umgefallen, also ansonsten hat sich dann aber erstmal gar nichts dran geändert. Man soll also sozusagen jetzt nochmal zweitausenddreihundert Euro oder was auch immer dann die,Vorgang insgesamt kostet, weil da muss ja nochmal Firmen beauftragt werden und so weiter.
Flüpke
Lustige Anekdote eigentlich wollte die Combo Group medical für den Austausch, wenn ich richtig informiert bin, 2700 Euro haben,Dann hat das Bundesschiedsgericht oder so, es wurde auf jeden Fall beschlossen, dass dann für den Austausch 2300 Euro erstattet werden den Ärzten,Und dann hat die großzügigerweise zufällig die Kosten reduziert auf 2300 Euro.
Tim Pritlove
Das heißt, es bezahlt dann alles wer.
Flüpke
Bier, die versicherten.
Tim Pritlove
Okay, aber nicht die Praxen. Immerhin. Aber dieses Geld muss dann bezahlt werden für neue Hardware, die nicht unbedingt erforderlich wäre.
Flüpke
Richtig, die Hardware ist noch gut. Das heißt, wir produzieren einen riesengroßen Müllberg an Hardware, die eigentlich noch in Ordnung ist.
Tim Pritlove
Und natürlich auch entsprechenden Aufwand in den Arztpraxen und Dinge müssen äh geändert werden. Immer wenn sich was ändert, dann geht auch mal was schief.
Flüpke
Die Folgekosten werden wahrscheinlich noch sehr viel höher sein als die drei, 400 Millionen, die da gerade im Raum stehen,so ein Austausch offline so eine Praxis, kurzzeitig zumindest. Du hast es richtig gesagt, da können auch mal Sachen irgendwie bei schiefgehen und so. Ähm das heißt, die Folgekosten davon werden wahrscheinlich noch sehr viel höher sein für das gesamte Gesundheitssystem.
Linus Neumann
Welche Architektonischen Gründe sprechen, denn dagegen,einfach, aktualisierte Zertifikate auszustellen. Was also wenn man jetzt der Gamatik sagt, hey,Stellt doch einfach, also zwei Möglichkeiten stellt komplett neue Zertifikate aus und stellt dieses keep here zu über den über den Trusted Channel, den ihr ja habt,oder, also mit anderen Worten, ne, ich gebe dir einfach ein neues Zertifikat, ein komplett neues mit einem neuen private ja oder noch sinnvoller,Ich kenne ja, ich habe dir ja schon mal deinen äh dein Zertifikat beglaubigt, das ist ja signiert von einer CA und jetzt nehme ich das aus der Tasche.Und,hole mir jetzt zum Beispiel, mache mir wieder den äh CSR, den ist der tiffige Signing Request. Und jetzt signiere ich dir den einfach mit einem Jahr längerer Laufzeit. Ich weiß zufällig, dass das geht,letztes Jahr in einem Projekt mit der Situation konfrontiert war, dass wir ein Gerät gebaut haben, was eine Laufzeit haben sollte, die sagen wir maldie übers also wo wir nicht wussten, ob er das Gerät kaputtgeht oder die Zertifikate ablaufen.Und wo wir dann wussten, potenziell werden wir also werden wir entweder die,OP am offenen Herzen machen müssen, im Ding neue Zertifikate auszustellen oder wir nehmen den einfachen Weg für den Fall, dass es keinenähm Hinweis auf Kompromittierung des Schlüsselmaterials gibt,wir die existierenden Zertifikate einfach verlängern. Wenn man, solange wir es im Dateisystem hat, gibt's X Formate, sagen wir einfach mal, ne, du nimmst, du generierst einfach ein neues CRT-Film. Du brauchst nur den CSR und.
Flüpke
Nicht mehr den CSR. Musst einfach nur Open SSA ein bisschen verbiegen, dann kannst du für einen beliebigen Publiqu.
Linus Neumann
Auch gebaut, weil aber ne, du du kannst einfach sagen, okay, wir machen wir stellen dir ein neues Zertifikat aus, diesmal mit einem Jahr längerer Laufzeit. Warum machen die das nicht? Was ist die Begründung, die die anführen, warum sie das nicht.
Flüpke
Ja. Also du hast korrekt dargestellt. Man kann so ein Zertifikat ausstellen, auch wenn man nur den Publicy hat. Man braucht dafür nicht mehr den CSR. ÄhmDas heißt, das ist eigentlich kein Problem. Was die Hersteller, die Gematik jetzt hier an dieser Stelle anführen, ist, na ja, also dieses Zertifikat und dieser Privaty, die liegen ja nicht auf dem Dateisystem, sondern wir haben da so eine Smartcard drin verbaut. Diese Smartcard, über die wir da sprechen, die nennt sich GSMtotal super handlicher Name. Das davon stecken so zwei oder drei Stück in dem Konnektor.
Linus Neumann
Gesundheits-SMC-Karte, oder? Für die.
Flüpke
Weiß nicht, wofür die. Also K steht für Connector. Das.
Tim Pritlove
Geräte spezifische Sicherheitsmodulkarte Connector.
Flüpke
Großartiger Name, fast fast so gut wie qualifizierte elektronische Signatur. Ähm ja, also dieser private lebt auf dieser Smartcard und der kommt da so auch erst mal nicht raus. Das.
Linus Neumann
Und nicht um das.
Flüpke
Genau, das ist ja auch nicht notwendig, aber eher der andere. Richtig, das ist.
Linus Neumann
Sogar eher der Anlass das ist das Zertifikat verlängern kann, weil ich weiß der ist sicher aufgehoben.
Tim Pritlove
Könnte man doch einfach dieses Mark rausziehen und eine andere reinstecken.
Flüpke
Langsam, langsam, langsam. Jetzt jetzt muss ich dich mal einbremsen äh und zwar ähm man kann nicht einfach so Daten auf dieses Smartkarte schreiben.das da muss man gegenüber der Karte ausgewiesen sein, angemeldet sein und so weiter und so fort. Das funktioniert, wenn du zum Beispiel deine Kreditkarte in Bankautomaten steckst, dann kann die Bank einen sicheren Kanal bis in die Smartcard in irgendeinemBankautomaten herstellen und kann die Software in deiner updaten dir neue Zertifikate ausstellen, dies das.Das hat man bei der TI leider nicht gebaut. Also der Hersteller kann nicht einen vertrauenswürdigen Kanal bis in die Smartcard aufbauen. Das wäre eigentlich eine industrieüblicher Ansatz, wie man äh sowas heutzutage eigentlich auch schon damals äh baut und spezifiziert.
Linus Neumann
Will heißen, der kann zwar an das Keep her von mir aus ein neues Zertifikat senden. Er kann aber nicht sicherstellen, dass nicht unterwegs der oder der Konnektor selber,mit abfängt und kann deswegen auch nicht verhindern, dass jemand, der vielleicht die Karte irgendwo ausgebaut hat, sich,neuen Schlüsse geben lässt, weil du auf der anderen Seite nicht sicherstellen kannst, dass du wirklich nur mit der Karte redest und dich gegenüber der Karte authentifizierst.
Flüpke
Also,Wir schicken da keine private durch die Gegend. Das schon mal wichtig. Wir wir schicken nur Zertifikate, das sind öffentliche Informationen. Die kann man frei durch die Gegend,kommunizieren ist kein Problem durch die Gegend. Wir machen da nichts mit dem private. Der bleibt auf der Smartcard. So das Problem istWir haben jetzt für diesen private ein neues Zertifikat. Wie kriegen wir dieses Zertifikat in diesen Konnektor rein? Das ist die spannende Frage.die Hersteller könnte,dafür hatte das passende ähm Schlüsselmaterial, gibt da so damit könnte der Hersteller die Smartkarte frisch beschreiben und da das neue Zertifikat reinschreiben. Das wäre eine Möglichkeit.
Tim Pritlove
Aber dazu braucht man unmittelbaren Gerät Zugriff.
Flüpke
Na ja, der Hersteller könnte das mit einem Update. Ähm aber Oma grade ganz kurz die Argumentationsweise der Hersteller zusammenzufassen ist, wir haben da,eine drinne und das Zertifikat ist auf dieser Smartcard. Die Smartcard ist fest verbaut und die können wir nicht austauschen und wir können das Zertifikat dadrauf nicht aktualisieren. So, das ist die Argumentation, der herrsch.
Tim Pritlove
Was heißt fest verbaut?
Flüpke
Also,die Hersteller haben das, die Hersteller haben das so lange fest verbaut, bezeichnet bis CT halt das einmal aufgeschraubt hat und die rausgenommen, wieder reingesteckt hat und gezeigt hat. Hier Leute geht im.
Tim Pritlove
Fest verbaut, heißt einfach nur ab Werk reingesteckt. Aber kann man auch wieder rausstecken.
Flüpke
Naja, ist ja sicher versiegelt, ne? Also muss ja ein Siegel brechen, um an die.
Tim Pritlove
Oh.
Flüpke
Dann darfst du ihn noch nicht mehr betreiben, wenn das Siegel gebrochen ist. So, aber die Argumentationslinie ist, wir haben da dieses Smartcard drinnen und da kann man nichts machen, ist doof. Und man kann die Smart Card nichtaustauschen, ist die Argumentationslinie der Hersteller. Und deswegen haben wir einen Patch gebaut, der funktioniert.
Tim Pritlove
Moment, warum kann man sie nicht austauschen?
Flüpke
Das ist eine längere Geschichte und.
Tim Pritlove
Kann man sie nicht austauschen oder sagen sie nur, man könnte sie nicht austauschen.
Flüpke
Man kann sie austauschen, das geht. Es ist die Frage, mit welchem Aufwand und mit welchem Verfahren man sie austauscht. Dazu muss ich ein bisschen weiter ausholen.In diesem Connector befindet sich eine Festplatte.ob wir's lieben. Da ist das System drauf äh von diesem Konnektor für die unterschiedlichen Anwendungen und so weiter,und in dem Konnektor befindet sich auch ein sicherer Speicher. Das ist ein verschlüsseltes Dateisystemund um an dieses äh verschlüsselte Dateisystem dranzukommen, braucht man ebenfalls dieses,Und da haben wir eine Verknüpfung von dem äh Dateisystem,und dieser Smartcard. Wenn ich jetzt einfach die Smartcard austausche, dann komme ich nicht mehr in den verschlüsselten Speicher ran, weil,Austausch der Karte passen die Schlüssel nicht mehr zu den Schlüsseln, die auf der das liegen. Aber,Wir haben ja zwei oder drei Slots in so einem Connector. Das heißt, zum Hochfahren, rund um dieses Dateisystem zu entschlüsseln, brauche ich eine Karte,Das heißt, die Originale GSMCK, die kann einfach stecken bleiben, eine, damit wir die Kiste weiterhin hochfahren können,Da haben wir noch zwei Slots und da können wir dann irgendwie moderne Karten reinstecken, die von mir aus auch längere Schlüssellängen unterstützen und so weiter und so fort und die längere Zertifikate haben.
Tim Pritlove
Das haben alle Konnektoren, diese Slots.
Flüpke
Also ähm ich habe jetzt ein Sekunde eine Kiste von Sekunde aufgemacht, eine Kiste von CGM. Die beiden zusammen haben deutlich über die Hälfte des Marktanteils.und bei denen ist das der Fall, die haben drei SIM-Karten-Slots. Ich weiß nicht, ob von der Gammatik vorgeschrieben ist, dass sie drei Stück haben müssen, aber dort würde das zumindest gehenund gerade die CGM stellt sich sehr auf und sagt, nee, das kann man nicht tauschen, wir müssen die Konnektoren austauschen.
Linus Neumann
Es könnte also jetzt welche Gründe könnten die denn haben? Also es kommt mir bei wie viel 1hundert.000 Konnektoren da draußen.
Tim Pritlove
Hundert30tausend.
Linus Neumann
Natürlich auch ein bisschen also wer jetzt schon krass oder wer schon viel Aufwand wenn jetzt über eine qualifizierte Person hinkommen muss, das Siegel bricht ja,Die Garantie von dem Schrottkonnektor, der sowieso nächste Woche hätte weg müssen äh weg müssen können, äh quasi ungültig macht, und da was reinsteckt, ne? Es werden auf jeden Fall viele,Arbeitsschritte kannst du auch nur bei so vielen am Tag machen.
Flüpke
Ein bisschen mehr Zeit als jetzt sofort, weil jetzt sofort sind die Dinger halt,und müssen halt äh jetzt möglichst zeitnah ausgetauscht.
Linus Neumann
Einem natürlich schon so vor, dass die dass es jetzt, sage ich mal, in ihr eigenes finanzielles Interesse gespielt hat, dieses Problem nicht zu lösen.
Flüpke
Absolut. Also ich meine, wir sprechen da über krass krass viel Geld. Fucking dreihundert, 400 Millionen Euro in einem also gut, das ist jetzt vielleicht fürs Gesundheitssystem nicht so eine ganz heftige Summe.
Linus Neumann
Für die, die das Geld verdienen, ist das wahrscheinlich ganz okay.
Flüpke
Ja für die, die das verdienen, ist das eigentlich ein ganz willkommenes Geschäft. Also die verdienen da halt echt gut Knete mit, ne?
Linus Neumann
Aber also.
Flüpke
Weil ich meine, was was haben die denn, was was äh,welcher Wertschöpfungsprozess findet da eigentlich statt? Die Hersteller, wenn sie das Gerät auslöschen, die Hersteller nehmen sich einfach ein Produkt, was sie bereits fertig entwickelt haben aus dem Regal, installieren das auf irgendeinen billigen.
Linus Neumann
Kriegst noch nicht mal ein Geräte-Upgrade, du kriegst das gleiche Ding nochmal.
Flüpke
Doch, doch, du kriegst schon ein neues.
Tim Pritlove
Aber sie liefern,einfach das Äquivalent. Es ist nichts also es ist vielleicht etwas neuer, aber es tut exakt genau das Gleiche und der einzige Unterschied zu dem anderen Gerät ist, dass das Zertifikat ein anderes Datum hat, dass er ein paar Bits anders gedreht sind.
Flüpke
Das heißt, sie kaufen, die kaufen sich in China.
Linus Neumann
Ist das dann gültig?
Flüpke
Auch wieder fünf Jahre gültig,Ja dann wieder Austausch. Es sei denn die Gematik schafft es tatsächlich bis dahin die TE zwei Punkt null einzuführen wo dann keine Konnektoren mehr benötigt werden. Was ich übrigens bedenklich finde, weil ich finde dieses dieses,diese Idee mit den Konnektoren ist eigentlich gar nicht so schlecht, weil das halt ein dezentrales System und so. Das äh eigentlich schon gar nicht so verkehrt.
Linus Neumann
Also wir wir gehen hin wollen schönes digitales Gesundheitssystem bauen.
Flüpke
Dann verpulvern wir dort.
Linus Neumann
Landen am Ende bei bei Leuten, die entweder also es gibt ja nur zwei Möglichkeiten, also entweder so in Kompetenz sind, dass sie uns ein Gerät bauen, was nur fünf Jahre hält oder so,und böswillig, dass sie uns ein Gerät verkaufen, was nur fünf Jahre hält.
Flüpke
Dann verkaufen sie dir Happy ein neues. Für nur 2300 Euro, wo sie eine Software drauf installieren, die sie schon lange entwickelt haben, für das sie einfach nur einen billigen Classe Router in China einkaufen.
Linus Neumann
Für sie ja jedes Jahr günstiger wird, den nochmal zu kaufen, ja, der kostet äh.
Flüpke
Was kostet denn den Gemeinkauf? Also ich würde nicht wetten, dass das nicht mehr als 100 Euro kostet so eine Kiste im Einkauf.
Linus Neumann
Ich finde einiges weniger schätzen, aber äh kommt halt drauf an, was da noch so für.
Tim Pritlove
Slots und so.
Flüpke
Also die die neue Kokobox ist tatsächlich in einem Alu Druckgussgehäuse, also insofern ist der Begriff Plastikroute leider nicht mehr ganz so zu treffen.
Linus Neumann
Okay.
Flüpke
Also das muss man ihnen lassen. Deswegen hatte ich jetzt mal so grob hundert, aber am Ende des Tages ist halt der Preis um 2.300 Euro komplett out of the white, das ist halt das ergibt keinen Sinn.
Linus Neumann
Und und was also was halt wirklich also der der Teil, der mich jetzt auch wirklich verwundert ist,Wir reden die ganze Zeit von einem neusignierten Publiquin. So und der für dieses für das Zertifikat,Das hat doch überhaupt gar keinen Geheimhaltungsnotwendigkeit, der private key, der dass der auf dieser Simm sein muss. Sorry, auf der GSMCK.
Flüpke
Ist im SIM-Kartenformat dann.
Linus Neumann
Also dass der auf der Sim sein muss, ist klar, aber den CRT-Teil, den legst du ja,in anderen Implementierungen einfach mal gerne ins Dateisystem. Der muss doch überhaupt nicht auf diese auf diese.
Flüpke
Richtig. Und deswegen ist der Patch, den wir da gebaut haben, so, dass wir einfach ausm Dateisystem die Zertifikate laden.
Tim Pritlove
Moment, da sind wir dann auch noch nicht. AlsoMachen wir aber jetzt. Halten wir mal kurz fest. Also Geräte sind erforderlich, damit man diese Telematik-Infrastruktur teilnehmen kann. Jeder hat so was gekauft und unter anderem gibt es da einen,kleines, digitales Stück Bitz, die sagen, ich bin gültig bis Datum und dieses Datum läuft nach fünf Jahren,einfach so ab? Es gäbe,Und gibt in diesem dieser ganzen digitalen Zertifikatswelt, die jetzt nix Brandneues ist, sondern die ist schon lange äh gibt, die auch,gut abgehangen ist. Problemlos Möglichkeiten über die Fernemit so ah hallo, du bist es, der gleich abläuft. Ich weiß aber, dass du's bist hier. Ich aktualisiere dir dein Zertifikat. Du bist jetzt einfach weiter gültig. Wäre überhaupt gar kein Problem.aber nicht implementiert worden.
Linus Neumann
Weil man dann nicht ein paar Millionen oder ein paar hundert Millionen Euro.
Tim Pritlove
Auch immer, aber es ist halt nicht diese Funktionalität ist nicht da. Die zweite Möglichkeit, dass man sagt so, aber ihr habt ja noch ein paar Slots freikönnte man auch einfach eine zweite Karte noch reinstecken, dann schreibt ihr das da drauf und dann erinnert ihr eure Software, weil die Software kann sich ja schon aktualisieren, ne?
Flüpke
Ja, es gibt eine Möglichkeit, da Softwareupdates zu installieren.
Tim Pritlove
Genau, wenn Softwareupdates gibt, dann kann man ja auch sagen, okay, das Zertifikat liegt jetzt woanders. Das muss nicht auf dieser äh abgeschlossenen ähm SIM-Karte drauf sein. Also es wäre alles möglich, wird aber nicht gemacht.
Flüpke
Die Gematik hat das sogar selber sich schon einmal ausgedacht und spezifiziert diese Laufzeitverlängerung.sogar vorgeschrieben für ein bestimmtes Update-Level von T-Connect. Aber dann hat man sich am 282. in der Vertreterversammlung einfachentschlossen, das nicht länger vorzuschreiben und damit beschlossen, dass alle Konnektoren ausgetauscht werden müssen.
Tim Pritlove
Aha. Also wir äh wollten, es wurde einfach politisch beschlossen, dass jetzt nochmal 400 Millionen Euro ausgegeben werden sollen für nichts.
Flüpke
Obwohl sie selber wissen, dass es nicht notwendig ist, ja.
Linus Neumann
Wollt ihr Arbeit oder wollt ihr Geld? Ja ist doch schon klar, welche Entscheidung,Beteiligten dann treffen.
Flüpke
Man muss dazu sagen, äh die Sekunde und die äh Rice haben das auch tatsächlich so implementiert. Es ist nur die CGM, ähm die das nicht implementiert hat, dieses Feature aufVerlängerung und die CGM zeigt dann drauf na ja müssen wir ja nicht weil die Thematik tatsächlich am 282. gesagt hat ja müsst ihr nicht.
Tim Pritlove
Dieses Jahres.
Flüpke
Diesen Jahres, ja.
Linus Neumann
Heißt das, die Sekunde sagt, wir wir machen euch ein Update?
Flüpke
Ich weiß nicht, was er jetzt gerade äh die Sekunde macht, aber es wäre Sekunde natürlich schon total blöd zu sagen, ja wir machen ein Update, sondern wenn halt ausgetauscht wird und man da 2.300 Euro dran verdienen kann, würde ich sagen.wir haben da Probleme mit dem äh Update festgestellt. Wir müssen leider doch die Konnektoren es leider.
Linus Neumann
Ist sicherer.
Flüpke
Sicherer, sicher, sicher.
Tim Pritlove
Wo kommen jetzt die Hacker ins Spiel?
Flüpke
Ja normalerweise machen die Hacker ja immer so Sachen kaputt. So und das stand auch tatsächlich an erster Stelle bevor wir das erstmal heile machen.
Tim Pritlove
Also es ist eine Behauptung, dass Hacker immer alles kaputt machen.
Flüpke
Ja, das ist immer so, gerade aus der aus dem Gamatikumfeld und aus dem Gesundheitsdaten verarbeitenden Gewerbe kommt immer so, ah, dieser Kack-Datenschutz und so und immer machen die was kaputt. Heute haben wir mal was heile gemacht.
Tim Pritlove
Genau, weil äh Hacken heißt ja auch kreativer Umgang mit Technologie.Und du hast dich jetzt sozusagen äh rangesetzt auch in mit Unterstützung noch von ein paar äh anderen ausm Club,und äh habt überlegt, okay, das Ding kann sich also nicht selber aktualisieren und das Zertifikat kann äh sich nicht ähm neu machen. Gibt's vielleicht,andere Wege. Welchen Weg bist du denn da gegangen.
Flüpke
Wir haben äh erstmal so einen Konnektor aufgeschraubt, um erstmal zu verstehen, was hat man da überhaupt.
Tim Pritlove
Kam der her?
Flüpke
Das ist egal. Also man kann sich halt also lag so rum, ist vom Laster gefallen.So, dann haben wir das Ding mal aufgeschraubt und festgestellt, ach scheiße, ist ja ein verstitzeltes Dateisystem. Also jetzt zum Anfang der Analyse stand ein,mit dem angefangen, weil ich von der Coco Box echt wirklich verärgert war, dass man für so eine Ramschartware irgendwie so krass viel Geld verlangen kann. Also da ist in einem X6,Das wurde original ausgeliefert mit einem Obunto elf. Das ist jetzt wirklich.
Tim Pritlove
Also Übersetzung uralt.
Flüpke
Das ist halt Steinzeitalter Hardware, so. Die funktioniert aber immer noch weiterhin, also,die ist zwar alt, aber die ist okay und die funktioniert und die ist für den Anwendungszweck auch hinreichend dimensioniert. So, wir haben das Ding aufgeschraubt und haben festgestellt, Scheiße, verschlüsseltes Dateisystem und äh dann,wie kommt man denn da dran so und ähm haben festgestellt, okay man braucht die GSMCK dafür. Die hat eine PIN,und äh die wird aus zwei unterschiedlichen Art und Weisen berechnet,Die wird bei dem Secret Connector wird die aus den Seriennummern äh von den berechnet.das hat mein Freund äh hat das in einmal nachiplementiert, womit man wie man die PIN berechnet. Zusätzlich war es auch möglich, die PIN einfach.
Linus Neumann
Woher wusstet ihr, wie man die Pinn berechnet, wenn das äh der Teilsystem verschlüsselt war?
Flüpke
Das ist äh so Hacker Magie, nein Scherz. Ähm Teile des Detailsystems waren unverschlüsselt.
Linus Neumann
Der nämlich dann am Ende.
Flüpke
Irgendwie muss die Kiste ja auch hochfahren so und dieses was halt beim Hochfahren die Festplatte entschlüsselt haben wir uns halt angeschaut.
Linus Neumann
Da sieht man dann irgendwann, wo greift das zu, das das sagt sich die Seriennu lässt sich die Seriennummer von dem,im Kartenlesegerät sagen oder wo dann wahrscheinlich noch eine von dem von dem von der CPU oder so und äh nimmt dann am Ende nimmt sich daraus vier Zahlen und schickt die halt an den,Smartcut äh.
Flüpke
Was da passiert ist, der liest äh ausm SÜFS, aus USB-Devices lalala, die Seriennummern von den Geräten. Ähm,mache da noch so ein bisschen Bittgewürfel da drauf und hat dann die Pin für die GSMCK. Das ist jetzt der Sicconnect Connector.bei dem bei der Coco Box sieht das Ganze sehr ähnlich ausDa wird allerdings die PIN einfach außen,System gelesen. Also die befindet sich dann im festen Offset auf diesem EMMT-Chipbeim bei der Coco Box war's ein bisschen trickyer, der erstmal in das Dateisystem ranzukommen.befandet sich äh befand sich nämlich auch so ein EMC-Chip. Das heißt, ähm den hat ein Freund von mir ausgelötet und ausgelesen ist ein kleines Steinchen, so ein BGA-Stein. Muss man gut für löten können, besser als ich löten kann,Er hat mir Jasek geholfen. Der hat das ausgelesen und ähm dort gab's dann auch so ein so ein was halt beim Hochfahren ausgeführt wird, um die Festplatte die verschlüsselte Mountain zu können.
Linus Neumann
So und dafür sagt er einfach zu der PIN hier äh äh zu der zu der Karte hier Pin, gib mal bitte äh Schlüssel so und so oder hier ich gebe dir mal was, entschlüssel mir das mal bitte.
Flüpke
Genau Letzteres.
Linus Neumann
Genau und damit Wasser dann zurückkriegt, damit kann er sich den Rest des Dateisystems dann bootstrappen.
Flüpke
Richtig. Ähm bei der Coco Box wird dabei ein Looks verwendet. Kennst du sicherlich von Linux. Ähmdie ähm die die Kiste von der Sekunde verwendet dabei ein DM Krypt Sina Modul. Das heißt sie haben sich da irgendwie Krypto selber gebaut. Ich weiß nicht, ob das die Krypto ist, die auch in so Sina-Boxen drin ist.Spannende Frage, weiß ich nicht und ähm genau, damit hatten wir dann im Prinzip voll Zugriff auf diesen Konnektor.
Linus Neumann
Und damit habt ihr das vollzurufen auf den Connector. Das heißt, damit habt ihr jetzt einen könnt ihr jetzt ein Dateisystem lesen, ein verschlüsseltes Das Heilsystem, wo sich offensichtlich oder offenbar ein Linux drauf befindet oder irgendein unixartiges.
Flüpke
Da muss man auch noch mal ein bisschen unterscheiden. Der und die Coco Box haben bisschen andere Architektur. Ähm,Bei der Siconette ist das Ganze so, dass die Anwendung an sich auch verschlüsselt ist. Das heißt, es war notwendig, an diese verschlüsselte Partition ranzukommenoben verstehen zu können, wie ähm der Konnektor funktioniertbei der Coco Box, weil lediglich ähm die Konfigurations-Partition verschlüsselt. Das heißt, äh die Sekunde hatte da halt mehr Interesse scheinbar an dem Schutz der eigenen.Hatten wir dann äh die Software, aber auch die ähm verschlüsselte Partition, also die Konfig Partition, vorliegen,äh konnten diesen Konnektor in der virtuellen Maschine ausführen, indem wir den Inhalt äh dann die Smart Card,in diese VM halt reinreichen in den USB wieder. Und damit halt nachvollziehen, wie die Kiste funktioniert. So und dann haben wir einen Patch gebaut.und dieser Patch, der setzt äh relativ low Level an ähm die,Anwendung von dem Hersteller kann einfach so bestehen bleiben. Wir tauschen einfach nur so eine Linux Komponente auseinander. Linux gibt.
Linus Neumann
Smartcut real.
Flüpke
Genau, die Smartcard Readersoft,und zwar haben wir aus dem so klassischerweise so ein PCS-CD, um irgendwie mit Smartkarten zu kommunizieren, der macht ein Unique Socket auf und wenn du dann als Anwendung irgendwie mit der Smartkarte irgendwas machen willst, dann verbindest du dich mit diesem Unique Socket und kannst mit ähwenn du unabhängig mit irgendeiner Smartcard kommunizieren.
Linus Neumann
Also PCS-CD, der PC Smartcard Diemen ja eine.
Flüpke
Standardsoftware.
Linus Neumann
Die, wenn du einen hast funktioniert auch glaube ich für NFC-Bereiche,der einfach sagt, pass auf, ich gebe dir hier eine ich gebe dir hier eine Schnittstelle ähm die hat Slots oder die unterscheidet Slots. Wenn du jetzt hier drei hast, redest du immer noch über glaube ich das gleiche socket, sagst du einfach nur, ich will mit.
Flüpke
Der anderen Karte reden. Genau.
Linus Neumann
Anderen Karte sprechen und ich schicke dir jetzt mal dieses und jenes Kommando.
Flüpke
Theoretisches, glaube ich, in dem Smartkartenprotokoll auch denkbar, dass man mehrere Smartkarten an einem Slot hat, aber äh ja,Also ich hatte da auf jeden Fall Hilfe von Leuten, die sich sehr gut mit Smartkarten auskennen. Das war nämlich für mich ein äh neues Thema. Da hatte mir Pommes äh sehr beigeholfen. Viel lieben Dank an der Stelle.
Linus Neumann
Der sich seit wahrscheinlich 20 Jahren mit den Dingern jeden Tag hin in größter Tiefe auseinandersetzt.
Flüpke
Von Open Java Card, hatten wir auch mal kurz überlegt, ob man so eine Anwendung auch einfach so eine GSMCK nachbauen kann.Ist durchaus möglich, also es wäre auch möglich, dass wir dann da irgendwie so Karten für bereitstellen, mit denen man die dann austauschen kann. Aber genau, also hm,Der Patch setzte bei diesem Smartkartendiam an und wir tauschen ihn einfach aus. Also wir lassen den vom Hersteller weiterlaufen im Hintergrund, denn von dem wissen wir ja, dass er mit den Smartkarten Interfacen kann, dass er funktioniert, so für die,wieder, die da verbaut sind. Wir starten unseren eigenen Smartkarten-Deal und alles, was ihr macht, ist alle Befehle an die Smart-Karte durchreichen. Außer,jetzt diese Zertifikatsdatei gelesen werden soll. Also man muss sich das so vorstellen, so eine Smartcard, die hat ein Dateisystem,nicht so ein Ex vier oder NTFS oder so was, sondern man muss sich das mehr sowieso logisch wie so ein Dateisystem vorstellen und der Konnektor liest, wenn er hochfährt, äh dieses Zertifikat aus.um dann mit dem dazugehörigen Private Keent, den er natürlich nicht auslesen kann, da gibt's dann nur so APIs hier, so nach dem Motto signieren wir das mal oder entschlüsseln wir mal was. Ähm.Damit zu operieren. Genau. Der liest halt ihnen jetzt halt diese Zertifikate aus und da machen wir dann eine Grätsche in die Kommunikation rein, die übrigens nicht irgendwie geschützt oder verschlüsselt ist. Deswegen können wir da reingrätschen und wenn diese Zertifikatsdatei ausgelesen werden soll,Dann antworten wir einfach mit unserer verlängerten Zertifikatsdatei. Wohlgemerkt, dass es nur der öffentliche Teil, nicht der private, der Private kann weiter auf der Karte leben. So,und dann senden wir da einfach die das verlängerte Zertifikat. Das muss natürlich noch signiert werden. So, das muss ja von der CA ausgestellt werden.
Linus Neumann
Wollte gerade sagen, also es ist also als als Konzept macht's äh macht's Sinn, aber äh ihr müsstet jetzt eigentlich also mehr als ein Proof of Concept kann es nicht sein, weil,Ihr bräuchtet jetzt erstmal verlängerte Zertifikate. Die müsst ihr euch die GEMATIQ ausstellen.
Flüpke
Richtig. Also die äh Zertifikate, die ich hier auf diesem GSMCKs finden konnte, das sind drei Stück jeweils immer. Die waren alle von der Gamatik ausgestellt. Das heißt, die GEMAtik wäre auch in der Lage, diese Zertifikate dann entsprechend zu verlängern, also neu auszustellen.und ähm die bräuchte es an der Stelle dann halt, um dieses Zertifikat auszustehen. In unserem Profo of Concept haben wir natürlich einfach eine Fake-CA verwendet, die wir uns halt einfach ausgedacht haben.
Linus Neumann
Nur zeigen, dass es von.
Flüpke
Richtig, genau.
Linus Neumann
Und ihr müsstet noch ein Problem haben, ich wäre verwundert, wenn ihr ein dermaßenen Eingriff in die Integrität des Systems machen könnt, ohne irgendwie Secure-Boot oder irgendwelche Integritätschecks zu verletzen.
Flüpke
Ganz richtig. Äh wir können dieses Update nicht installieren, außer halt auf äh sehr aufwendig präparierten Konnektoren.sondern ähm was da passieren muss, ist der Hersteller muss sich unseren Patch nehmen, den wir ja unter einer freien Lizenz zur Verfügung stellen. Das heißt, der äh der Hersteller darf das tun.gerne. Also ich würde mich freuen, wenn das äh am Ende des Tages tatsächlich hilft, 400 Millionen zu sparen. Benutzt es, ähm.
Linus Neumann
Es spart ja nicht denen 400 Millionen. Das ist ja, glaube ich, die Falle.
Flüpke
Gehe ja gerade noch davon aus, dass die Hersteller am Allgemeinwohl interessiert sind und so.
Linus Neumann
Wie die Ärzte auch, die sind ja auch daran interessiert, dass.
Tim Pritlove
Ich ich würde mal gerne noch unsere normal äh sterblichen äh Hörerinnen mit rein äh holen um mal kurz zusammenfassen, äh was wir jetzt eigentlich gerade hier dargelegt haben. AlsoDas Problem ist, dieses Zertifikat läuft einfach aus. Das haben wir ja äh vorhin auch schon äh besprochen und es sollte das nicht tun. Und es gibt durchaus Mittel und Wege, so ein Zertifikat zu verlängern,nur kommen wir da von außen nicht ran, was ihr jetzt gemacht habt ist, ihr habt euch diese Hardware,in dem Fall zwei von drei, die so auf dem Markt sind, wenn ich das richtig sehe. Mal genauer äh angeschaut und Mittel und Wege gefunden durch dieses ganzeDaten und Verschlüsselungsdickicht äh durchzugehen, um am Ende eine kleine Komponente auszutauschen, die einfach diesen Zugriff auf dieses Zertifikat kurz abfängt und sagt,Moment, ich habe da was anderes für.
Flüpke
Das heißt, es wäre ein sehr kleiner Eingriff, was dann der Hersteller als Update bereitstellen kann.
Linus Neumann
Das elegante, also ich habe als als wir das erste Mal erzählt hast, habe ich auch so ein bisschen gedacht so na ja okay,auf gewisse Weise so ein bisschen von hinten durch die Brust ins Auge, so ein bisschen billig, also es ist so ein kleiner Heck, ne, aber von hinten durch die Brust ins Auge ist das Problem,dass man überhaupt so einen kleinen Hack anwenden muss, der ist aber aus einer Security-Perspektive absolut vertretbar, weil der in keiner Form die Integrität des Systems verletzt, ja? Selbst wenn da jetzt also das das Schlimmste, was du damit machen könntest,wäre, dass da dass da ein nicht gültiges Zertifikat liegt, was dann halt von der Gamatik nicht akzeptiert wird?Das wäre das das Allerschlimmste.
Flüpke
Wir hantieren an der Stelle nur mit öffentlichen Daten. Also.
Linus Neumann
Äh genau, also.
Flüpke
Sind halt öffentlich und die private bleiben halt weiter auf den Karten liegen so.
Linus Neumann
Also die Interität des Systems bleibt 100 Prozent erhalten, die Sicherheit des Systems bleibt 100 Prozent erhalten.
Flüpke
Wir müssen das nicht aufschrauben. Das wird einfach als Update Datei. Da müsste der Hersteller halt nochmal einspringen. Da müsste dieses Update signieren, denn wir können halt nicht einfach so Software installieren, das kann nur der Hersteller. So.
Tim Pritlove
Mit anderen Worten, wenn die mitspielt und wenn die Hersteller äh mitspielen und man sagt so, hör mal Leute, lasst uns doch das mal so lösen, könnte man jetzt allein äh über das Netz,automatisch, ohne dass man in irgendeine Praxis reingehen muss, an irgendeinem Gerät rumschrauben muss,von außen diese Modifikationen vornehmen,Und man müsste nicht 400 Millionen Euro den Praxen erstatten, damit sieein Gerät austauschen, nur um diese paar Bits äh umzuwerfen, man könnte diese Bits einfach von außen umwerfen und alle werden glücklich, weil es würde sehr viel schneller gehen und man würde sich insgesamt Geld sparen, was man dann äh.
Flüpke
Ja, man muss das olle Gerät nicht austauschen, das heißt, die Konfiguration in der Arztpraxis bleibt erhalten, das heißt, man hat keine Folgekosten.dieses Update jetzt aus der Ferne installiert werden kann, das weiß ich nicht. Also es könnte sein, dass der Arzt dann sich auf seinem Konnektor anmelden muss und das,einspielen muss. Aber das ist ein Prozess, der existiert, weil die Geräte müssen ja ohnehin gepatcht werden so.Einfache Problemlösung.
Tim Pritlove
Wenn auch sozusagen von der Praxis aus injiziert, aber halt übers Netz. Man holt sich sozusagen einfach eine Aktualisierung rein und schon muss man die ganze Hardware nicht mehr austauschen.
Flüpke
Genau. Äh vielleicht was wir in unserem Patch jetzt noch nicht demonstriert haben, aber was trivial möglich ist, ist diese Zertifikatsdateien, die müssen ja erstmal irgendwo herkommen.So da müsste man dann müsste dann ein Hersteller, wenn er einen Patch baut, noch irgendwie einen kleinen,Befehl reinbauen, dass er sich halt irgendwie dieses Zertifikat dann von irgendeiner zentralen Stelle runterlädt. Wie gesagt, das ist nicht geheim, das kann man einfach übers Internet machen.
Linus Neumann
Authentifiziert sich ja sogar über das Zertifikat.
Flüpke
Ist ja am Ende des Tages ist das total Ralle, ob er sich authentifiziert oder nicht, weil es sei einfach eine öffentliche Information.
Linus Neumann
Genau, ist richtig, aber du hättest, du hast halt die also du hast du kannst sicher sein oder du kannst sicherstellen, dass du nicht aus Versehen jemandem das falsche Zertifikat gibst. Das wäre halt tödlich.
Flüpke
Ja, richtig. Nö, wer ja, es wäre halt, dann würde der Konnektor nicht funktionieren.
Linus Neumann
Genau, dann dann aber ne, dann würde sich der Konnektor beim nächsten Mal nicht mehr verbinden können, weil es falsche Zertifikat hat, aber weil der Konnektor ja im Zweifelsfall wirklich mit dir verbunden ist,der ist das. Der hat sich ausgewistet, der ist im Besitz genau dieses Schlüsselpaares,Ich gebe dem jetzt einfach ein verlängertes Zertifikat, wie gesagt, was sich um wenige handverlesene Bits von dem ändert, was er ohnehin schon hat.
Tim Pritlove
Der Aufwand, den jetzt die Hersteller hätten und die die hätte,Wenn man den jetzt mal so in irgendwelchen ich will's jetzt nicht in in in Manntagen oder so was äh aufrechnen, aber das es würde nicht 400 Millionen Euro kosten, diese Software äh diesen Softwareprozess einzuleiten.
Linus Neumann
Es wäre jetzt also ich,jetzt mal so sagen, so so ein Proof of Concept zu machen. Ich weiß nicht, habt ihr jetzt wahrscheinlich ein paar Tage oder Wochen,dran gearbeitet, weil ihr ja auch forschen musstet, ja, weil ihr viele Sachen,Weg räumen musstet, bis er überhaupt erstmal an den Punkt kam, dass das funktionieren kann.
Flüpke
Ganz richtig. Also das Reverse-Engineering hat bei weitem am längsten gedauert. Äh Annika hatte dann dieSoftware dafür programmiert, eine Canik und das ging an einem Tag, also halben Tag war die Patch fertig. Ein Hersteller, der die ganze Dokumentation hat und weiß, was er da gebaut hat, der kann das ähnlich schnell machen.
Linus Neumann
Musste dir noch helfen zu verstehen, an welchem Call genau der ja.
Flüpke
Ja, genau. Wie da überhaupt die Dateisystemen Zugriffe auf so eine Smartcard aussehen ähm wie dieses Dateisystem überhaupt funktioniert, wie überhaupt eine Smartkartenkommunikation, dies, das, Ananas.
Tim Pritlove
Aber ihr, ihr wart ja nicht die Hersteller. Ihr musstet das alles erst rausfinden. Die wissen ja, wie das geht.selber gebaut. Was wäre der Aufwand jetzt für einen Hersteller diesen Patch, diese Idee, dieses Proof of Concept, das ihr jetzt äh rausgebracht habt, konkret umzusetzen?
Flüpke
Ich würde dreist behaupten eine Woche, kriegt ein Hersteller das hin.
Tim Pritlove
Man könnte sagen, es gibt jetzt nicht 400 Millionen Euro für ganz neue Geräte und deren Austausch. Sondern wir zahlen euch irgendwie eine Woche Arbeit und dann war's das.
Linus Neumann
Ja die Woche Arbeit also.
Flüpke
Ich würde den am besten gar nix bezahlen, weil die halt äh versucht haben mit den 400 Millionen durchzukommen und zu bestrafung würde ich dieses kostenlos machen.
Tim Pritlove
Man muss ja auch Kompromisse eingehen.
Linus Neumann
Eine eine Woche Implementierung für jetzt die äh Software auf dem auf dem Router ist die eine Sache, ja dann Software bereitstellen, testen ist natürlich bei so einer Sache noch mal viel.
Flüpke
Ja, geben geben wir den Monat.
Linus Neumann
Gehen wir im Monat gehen wir auch mehrere Personen, ja,und dann noch nicht zu vergessen irgendwie 'ne Infrastruktur dann,einen Prozess bauen, dass sich dieser,diese neue eben auch stabil,neues Zertifikat geben lässt und das Richtige, ja? Also wenn man das jetzt mal mit dem,mit dem oder mit der mit der gebotenen Sorgfalt und dem Testing macht äh würde ich schätzen, ist das in einem Monat umsetzbar mit einem,wahrscheinlich mehrere Personen umfassenden Team, ja? Und dann haben die eine wahrscheinlich tausende Prozesse, die sie noch irgendwie im im Rahmen,der äh Sorgfaltspflicht beziehungsweise das Budget aufblasens äh noch machen und dann müssen sie jeden Tag nochmal mit einer Projektmanagerin telefonieren oder so einen Scheiß, aber es ist eine absolut äh privile Aufgabe, die am Ende,wie viel Zeilen-Code an dem Konnektor ändert? Also.
Flüpke
Muss ich nachschauen, wieviel sein Code da.
Tim Pritlove
Vom Bauch her.
Flüpke
Zweihundert.
Tim Pritlove
Das ist nicht viel.
Flüpke
Und wenn der Hersteller das macht, der kann ja ähm an einer viel höheren Level eigentlich noch eingreifen und die Zertifikatsdatei austauschen. Wir haben hier nur so low level angesetzt, weil ähm,wir nicht so genau wissen, wo diese Zertifikate jetzt überall in der Software benutzt werden und es halt,Am Ursprung äh auszutauschen und reinzugrätschen ist ja eigentlich am umfassendsten und deck,alles ab, wenn der Hersteller so einen Patch baut, der kann wahrscheinlich einfach sich sein, der weiß ja, wie seine Software funktioniert und da wo er irgendwie den Zugriff auf die Smart Card macht, kann er einfach äh das Zertifikat ausm Faltsystem lesen so, alsoDer Hersteller könnte dann noch einen viel einfacheren Patch bauen, so der dann.
Linus Neumann
Wäre so viel einfacher, weil der wird wahrscheinlich an vielen verschiedenen ah nee, wird er ja nicht, ist ja nur einmal.
Flüpke
Genauso ist es einmal gelesen und die anderen werden glaube ich auch einmal gelesen so. Wenn sie schlau sind, lesen sie's nur einmal.
Linus Neumann
Äh ich bin wirklich also ich bin wirklich fasziniert davon, weil ich ja beruflich mit genauso etwas zu tun hatte. Da der war mir von diesem Konnektorenkram,noch gar nicht bekannt und dann habe ich haben wir uns genau darüber Gedanken gemacht, dass wie lösen wir dieses Problem in potenziell 20 Jahren, ja und haben das schon mal dokumentiert, wenn wir niemals in den Sinn gekommen zu sagen, voll geil,das vorher lass uns das Problem einfach in fünf Jahren haben und in den gleichen Scheiß nochmal zu verkaufen. Ähm,Es gibt jetzt noch einen einen kleinen Punkt, mit dem ich dich konfrontieren muss Flipke?Und das ist, wenn diese Dinger irgendwie zwischen oder um die fünf Jahre alt sind jetzt,dann würde ich mal tippen bei Leuten, die den Konnektor bauen, deren wo sie wissen, die muss nach fünf Jahren wegwerfen,Die geben dir wahrscheinlich auch die in diesen Bereichen üblichen Verschlüsselungs,äh Typen und Schlüsselängen, sodass du wahrscheinlich irgendwie,mit RSA Schlüssel in der hantierst, die nicht notwendigerweise äh über dreitausend Bit haben, sondern wahrscheinlich eher,20achtundvierzig, was äh was halt total üblich ist, vor allem auch bei so SIM-Modulen, die fünf, sechs Jahre alt sind oder wahrscheinlich in dem Fall 8 Jahre, weil sie nicht die neuesten genommen haben.
Flüpke
Richtig,Genau das. Also das wird auch wahrscheinlich die Hauptargumentationslinie der Hersteller sein. Ja, aber wir haben ja nur 2048 Bit verbaut. Da muss man mal kritisch fragen, wieso habt ihr damals noch nicht auf Elektro Club Tourgraphy gesetzt? Die Gematik hat es euch soweit ich weiß,offen gelassen oder ihr hättet auch schon mal irgendwie hochwertigere Smartkarten verbauen können. Das Gerät ist so unendlich teuer. Das sind irgendwie eine leicht bessere Smartkarte jetzt irgendwie,wäre noch drin gewesen. Ähm aber.
Linus Neumann
Zu sagen also warum wir das ansprechen, es gibt für unterschiedliche Schlüssellängen vom BSI was ja wahrscheinlich für die Gamatik eine sehr relevante Institution ist.
Flüpke
Also es kommt drauf an, ne. Also die istdie das BSI macht nicht rechtsverbindliche Vorschriften. Und mal hält sich die Gematik da sehr pingelig dran, wie jetzt zum Beispiel mit den Konnektortausch und zeigt hier das BSI sagt hier 2048 bitdas fliegt nicht mehr ab zwanzig vierundzwanzigund mal macht das Baesie wirklich sehr konkrete Vorgaben, zum Beispiel wie die elektronische Patientenakte verschlüsselt zu sein hat und dann hält sich die GEMAtik halt einfach nicht dran. So und wenn du dann gehst du zum BSI und dann sagt das BSI na das.
Linus Neumann
So nicht gut, aber jetztin dem Fall, wenn es wenn es für sie eine Ausrede ist, 400 Millionen vielleicht doch zu bekommen, äh werden sich wahrscheinlich daran äh orientieren,wir sind jetzt wir wollen auch nicht diejenigen sein, die sagen, ihr könnt eure äh 2tausendachtundvierzig Bitschlüssel noch nennenswert länger reiten als das BSI vorgibt. Wobei ich ehrlich gesagt,sagen würde, dass sie jetzt nicht äh unbedingt zwanzig, 24 schlagartig schlecht werden.
Flüpke
Richtig. Man muss auch noch dazu sagen, dass die Daten, die halt innerhalb dieses VPNs kommuniziert werden, natürlich auch nochmal verschlüsselt sind. Also am Ende des Tages äh sprechen die da drinne TLS. Das heißt, man kann da einfach äh,und das ist auch jetzt schon der Fall. Da wird mit TLS eine bessere Suite als erst A2048 verwendet. Ähm ich möchte dich jetzt aber auch nicht öffentlich hinstellen und irgendwie zwanzig achtundvierzigtotal lobpreisen und sagen, ja okay, hier kann man das schon mal machen, ihm die Augen zudrücken, sondern äh was ich vorhin schon mal angedeutet hatte,kann diese GSMCKs austauschen. Eine muss drinne bleiben, damit wir weiterhin irgendwie die Smart Card äh quatscht, damit wir das das,richtig, das Hotelsystem entschlüsseln können. Aber wir haben ja noch zwei weitere Slots. So und dann steckt man da einfach zwei,hochwertigere Smartcards rein, die genug Dampf haben ähmdass das vorher die drei smarten Karten geschafft haben zurzeit zu machen und die können dann halt,oder 496 Bit,Da würde ich übrigens direkt auf äh viertausend6undneunzig gehen und nicht diese Zwischenstufe dreitausend, die dann auch wieder irgendwann fertig ist, sondern da würde ich gleich auf etwas Zukunftsfähiges gehen. ÄhJa, muss man ja dazu sagen, sonst haben wir in in fünf Jahren hier wieder das gleiche Thema auf der Tagesordnung stehen.
Linus Neumann
Muss natürlich sagen, also diese BSI-technischen Richtlinie, die haben, glaube ich, immer also das Höchste, was sie dir versprechen, ist 2028 Plus.Also das ist BSI natürlich auch äh sage ich mal vorsichtig genug, dass ihnen ihre technischen Richtlinien nicht irgendwie rückblickend betrachtet betrachtet, doof aussehen. Ähm.
Flüpke
Die sind da sehr konservativ. Also ist auch gut so und das ist die Aufgabe von dem Bassy absolut. Ähm wir gewinnen jetzt Zeit, wenn man sich an.
Linus Neumann
Um die zwei Jahre gewinnen, wenn man jetzt mit so einem Patch arbeitet,in zwei Jahren ähm zu sagen wir wir machen entsprechende Upgrades, dass sie mit neueren Smartkarten vernünftig reden. Ähm wir nehmen uns dann die Zeit die zu tauschen.
Flüpke
Richtig, das kann man auch von mir ausm Feld machen, so dass wir durchaus möglich. Ich könnte mir das so vorstellen, dass dann irgendwelche Techniker durchs durch die Arztpraxen tingeln undnicht den Konnektor austauschen, sondern den Konnektor eben aufschrauben, dabei brechen sie natürlich das Siegel, das heißt sie brauchen irgendwie Siegelfolie, müssen dokumentieren, dass sie den Konnektor frisch versiegelt haben, kriegen irgendwie frische Smartkarten, haben dann irgendwie da noch einePin, die sie lustig irgendwie freirubbeln können, dass dann in die äh UI eintippen und dann das Ganze halt propper dokumentieren, wie sie da die Smart Card drin ausgetauscht haben. Fertig.Das ist sicherlich nicht günstig, aber es ist mit Sicherheit günstiger als den ganzen Konnektor für 2.300 Euro auszutauschen.
Linus Neumann
Ja, das äh kommt natürlich auf die Rahmenverträge an. Nein, das ist aber es.
Flüpke
So eine Smartcard kostet 30 Euro. Also die Gematik verkauft die auch für so Testzwecke. Endkundenpreis aber. Ja genau.
Linus Neumann
Endkundenpreis aber ja ich wollte gerade sagen, wenn du wenn du 130.000 davon bestellst kosten die äh nicht sofort.
Flüpke
Ja, absolut, absolut. Da auch eine lustige Feststory. Ich habe bei der Gamatik angefragt, ob sie mir so eine GSMCKschicken können. Die haben so einen Webshop, wo sie irgendwie so Smartkarten verkaufen, so SMCB und HBA. Natürlich ich mitProduktivdaten, sondern halt für deren Test- und Referenzumgebung. Haben sie mir geschrieben, jo, haben wir lieferbar, kosten 30 Euro, irgendwie so um den Dreh. ÄhmSagen Sie uns, wie viel Sie haben wollen. Dann habe ich da von einer anderen E-Mail noch mal geschrieben und gesagt, ja guten Tag. Ich hätte ganz gerne hier mal so einen Stapel fünf Stück.Ja ähm äh sind nicht lieferbar. Und nee, erst hieß es, hier Sie finden auf unserer Webseite unser ganzes Angebot. Dann habe ich noch mal eine E-Mail geschrieben mit,Da habt ihr aber gesagt, dass die lieferbar sind und dann waren sie halt plötzlich auf einmal irgendwie nicht lieferbar.
Linus Neumann
Äh also lag es daran, dass du als Flipke gefragt hast, dass die dann nicht mehr liefern, aber.
Flüpke
Interessanterweise hatte ich vorher als Flöckke At Berlin angefragt und dann über meine Company E-Mail-Adresse, aber,Unklar. Ähm jedenfallsman kann diese GSMTKs austauschen, ähm man kann dafür einen Prozess bauen, die auszutauschen, der ist auch nicht sonderlich kompliziert und es ergeben sich vielleicht auch noch andere Lösungsmöglichkeiten, denn solche Chips, die sie da verbaut haben, die haben in aller Regel auch wie so einPM mit drinne oder irgendwie ein Secure-Element und dann könnte man auch mal noch evaluieren, was da eigentlich so geht.
Linus Neumann
Die sind gerne auch mal so noch auf auf 2048 oder geringe Subsets von ECDSA-Möglichkeiten beschränkt, aberevaluieren kann man's auf jeden Fall irgendwas äh irgendwas ECDSA will die erreichen.
Flüpke
Richtig,also Eleptic have to prography sollte eigentlich in allen modernen TPMs aber ich will mich da jetzt auch nicht zu weit aus dem Fenster legen. Also man gewinnt auf jeden Fall Zeit und diese Zeit kann man halt benutzen, zu evaluieren, was kann die Hardware, die wir da haben, kann man die vielleicht noch irgendwie einsetzen mit einem Softwareupoder müssen wir jetzt tatsächlich Techniker in die Arztpraxen schicken und die ähm GSMCKs austauschen lassen.
Tim Pritlove
Ein kleines Fazit äh ziehen oder ich würde das gerne mal tun so ein,Also,Die ganze Gamatik, Infrastruktur ist teilweise ganz gut, aber teilweise auch fragwürdig, äh was sie uns letzten Endes liefern soll, so oder so, gibt es die Verpflichtungen derzeit noch diese Konnektoren zu haben. Die laufen jetzt aus,Und nur weil irgendwelche Bits umfallen soll quasi das gesamte Gesundheitssystem hier nochmal 400 Millionen Euro versenken.
Linus Neumann
Die die ganze Gamatik könnte auch einfach kollektiv die Uhren zurückstellen. Das wäre äh wäre übrigens auch noch so eine Lösung, ne.
Tim Pritlove
Ihr könnt ja auch einfach sagen, wir akzeptieren das jetzt länger. Ich meine, was wäre denn.
Linus Neumann
Einfach äh.
Tim Pritlove
Wer wer überprüft denn dieses diese Zertifikatsgültigkeit? An welcher Stelle wird denn das.
Linus Neumann
IP-Sex Server.
Flüpke
Mehrere Stellen tatsächlich, also ähm.
Tim Pritlove
Auch in dem Konnektor selber.
Flüpke
Also es ist kompliziert.
Linus Neumann
Weiß das geil. Also der Konnektor dem ist es relativ egal, ob das gültig ist oder nicht. Der präsentiert das erstmal am anderen Ende.
Flüpke
Richtig. Also in diesem Konnektor stecken drei Zertifikate, die aber alle das gleiche Ablaufdatum haben,So ähm der eine ist halt für die VPN, für das Ipsack. Da ist kein Thema, könnte man halt die Uhr zurückstellen oder den halt auf Yolo konfigurieren, weiß ja gar so. Ähm,Gibt's noch einen zweiten? Ein zweites Zertifikat. Das ist für die Kommunikation mit der Arztpraxis Software, denn auch innerhalb der Arztpraxis ist die Kommunikation TLS verschlüsselt,und das heißt, da sind dann und und es gibt noch ein Zertifikat für die Kommunikation mit dem Kartenterminal zum Beispiel. Das heißt, es findet sehr viel Kommunikation mit anderen Systemen statt, wo man überall die Uhr zurückdrehen müsste und.
Tim Pritlove
Also es ist jetzt nicht so, dass man einfach zentral irgendwo sagt,Wir akzeptieren das jetzt einfach länger, sondern es ist einfach schwierig. Deswegen muss man diesen etwas komplizierteren Weg gehen,ihr habt aber jetzt sozusagen einfach gezeigt, hör malMüssen nicht 400 Millionen Euro rausschmeißen, nur am Ende das gleiche da zu haben, was wir jetzt auch haben, sondern man kann einfach das nehmen, was da sowieso schon ist und einfach die Laufzeit verlängern und wenn ihr wirklich Bedenken habt, dass diese in diesem Systeminnewohnende Security ihn dann in zwei Jahren nicht mehr euren hohen Standards entspricht. Da haben wirimmer noch ein Pfad dahin, das irgendwie elegant zu lösen, aber man muss es jetzt nicht unbedingt so auf die teure Art und Weise machen.
Linus Neumann
Oma weiß ja, dass die dass die das Problem in zwei Jahren echt sicherlich lösen werden wenn sie's vorher in fünf Jahren nicht gemacht haben, ja.das ist ja eigentlich das Traurige hier dran, warum es natürlich auch, ne, dass wir, also meine meine vorsichtige Prognose wäre,werden das äh die werden sich werden sich jetzt wieder irgendwie winden, um zu sagen, ja äh das kann natürlich sein, dass da irgend so ein Flipke äh äh mit mit zwei, drei, vier Leuten musst du gleich übrigens auch nochmal genau, die Namen dendamit wir die hier in entsprechend würdigen.dass da irgendwie ein paar Leute sitzen und irgendwie äh was hacken, aber einmal mit den hohen Weinen hier, da müssen wir lieber 130.000 so Dinger in Schrott werfen.wo wir uns echt, weil sie zu Zeiten von Chipmangel, Klimawandel sollen die jetzt demnächst ins Heizkraftwerk. Vielleicht werden wir sie da sogar brauchen, ja, aber,Also es ist doch.
Flüpke
Und wenn es der Gamatik wirklich um die äh Datensicherheit der Patientendaten ginge, so, ne, dann würden die nicht überall,einbauen. Weißt du, dass du nicht konsistent auf der einen Seite zu sagen, 2048 bit sind irgendwie ab2024 nicht mehr sicher und auf der anderen Seite würfeln sie äh private Keys server-seitig. Ist halt total albern und überhaupt nicht konkurrent. Und darüber hinaus zeigen wir ja auch, dass ähm wir die GSMTKs austauschen können, die Schlüssellänge verlängern können, dass wir damit Zeit gewinnen und zwei Jahre sindIch finde das realistisch. Ich finde das für eine Gamatik, also für einen Laden der Solar arschig ist wie die Gematik eher unrealistisch, aber sei es drum.
Tim Pritlove
Zwei Jahre mehr als jetzt.
Linus Neumann
Aber ich also meine meine vorsichtige Prognose, schönen Gruß an unsere Hörerin bei der Gamatik. Ähm wir wissen, dass ihr das nicht machen werdet,Und genau das wollen wir einfach mal der Welt zeigen,Das das es geht, wo ihr sagt, es geht nicht und ihr werdet euer Leben lang damit leben müssen, äh dass er zwar die 400 Millionen bekommen habt, aber dass alle wissen, dass ihr die Bundesrepublik Deutschland verarscht habt.damit werdet ihr alt werden müssen und äh wir werden äh damit alt werden können,Äh zumindest so nicht unser Geld verdient haben.Äh Philoppbuch und Netzmittel könnt ihr übrigens spenden.
Tim Pritlove
Ich dachte mir auch, wenn ihr jetzt das wirklich machen nicht 400 Millionen ausgeben und da bleibt dann doch auch was übrig das könnte man ja dann so an so gemeinnützige Mekka Spaces Hackers Basis äh.
Flüpke
Ja, da Seenotrettung.
Tim Pritlove
Auch das leider wird so einiges einfallen.
Linus Neumann
Also ja mit 400 Millionen kann man die eine das eine oder.
Tim Pritlove
Gibt's auch grad noch so einen Krieg, die brauchen auch grad noch ein bisschen äh Funding, das muss man nicht alles im Plastikraucher äh.
Flüpke
Ja, aber am Ende des Tages ist es kommt es auch dem Gesundheitssystem. Also ich meine ist auch durchaus finanziell ange.
Tim Pritlove
Auch äh sinnvoll.
Flüpke
Also ich wäre dafür, dass man das den Pflegekräften gibt.
Tim Pritlove
Ha, super Vorschlag,einigen wir uns. Ja sind wir durch.
Flüpke
Dann würde ich mich ganz gerne noch bei den Mithelfern bedanken,bei einmal für das Auslösen, Auslösen von dem EMC, dann einmal bei Annika für das Entwickeln des Patchessie kann sehr viel besser Python programmieren als ich. Vielen lieben Dank bei Prom für die Unterstützung bei der Smartcard, auch an CK. Vielen lieben Dank für die Unterstützung bei Smartkarten-Themen. Es muss ich noch ganz kurz nachdenken, ob ich irgendjemanden vergessen habe.
Tim Pritlove
Sicherheit.
Flüpke
Mit Sicherheit. Ihr seid auf jeden Fall mitgemeint.
Linus Neumann
Die dir die Konnektoren haben zu.
Flüpke
Ja, genau.
Linus Neumann
Genannt werden können, wahrscheinlich deshalb.
Flüpke
Die auf jeden Fall auch. Vielen lieben Dank, dass ihr mir die zugeschickt habt. Wenn ihr zufällig einen Konnektor von der von dem Unternehmen habt, dann könnt ihr mir das gerne zuschicken. Ihr findet meine Kontaktdaten auf meinem Twitter,Ähm ich würde auch gerne noch der Vollständigkeit halber um die Sammlung äh abzuschließen, gerne auch noch einen von der Rise zerlegen. Schickt mir so ein Gerät gerne zu,Damit.
Linus Neumann
Hast du wahrscheinlich schon längst.
Flüpke
Äh einen ganzen Kartensatz tatsächlich äh da, aber halt alles für die Testumgebung. Und äh auch von der CGM tatsächlich jetzt einenConnector für die RU zugeschickt bekommen, also für die Referenzumgebung, nicht die Produktivumgebung. Ich vermute, dass sie einfach Angst hatten, dass ich da irgendwie in der Produktivumgebung rummülle und dann da irgendwelche Kollateralschäden verursache oder so.
Linus Neumann
Noch mehr findest.
Flüpke
Aber mir ging's halt gar nicht darum, irgendwelche Unsicherheiten oder so bei diesem Konnektoren vorzuführen. Ich finde übrigens das Sicherheitsniveau, was ich was wir da am Ende des Tages vorgefunden haben, absolut eine Arztpraxis angemessen und muss sagen, dass esgutes Design ist oder so. Klar, wir haben uns irgendwie demonstriert, dass man diese Festplatte entschlüsseln kann.Aber man muss sich anschauen, mit welchem Aufwand und ich finde, dass das eine Arztpraxis durchaus angemessen ist und dasDas ist ein gutes System ist so und die Dis Engineering haben wir halt wie gesagt nur gemacht um zu zeigen, dass halt der Austausch dieser Geräte halt einfach total Quatsch ist.
Linus Neumann
Wurde wo du hinguckst, ne.
Tim Pritlove
So ist die Welt. So, aber ich meine, das wird auf jeden Fall noch ein bisschen bisschen dauern, bis die digital äh Revolution sich wirklich breit macht in Deutschland. Aber du kennst ja meinen Tipp, wann das äh soweit ist, ne?
Linus Neumann
Zwanzig neunundzwanzig.
Tim Pritlove
Eine nie.
Linus Neumann
Ach so.
Tim Pritlove
Ich glaube nicht mehr dran. Ich glaube, wir werden dir in zehn Jahren auch sitzen,immer noch dieselbe Situation haben. Es wird sich nichts geändert haben.Internet ist scheiße, wir Funklöcher, Ausbau, ja, problematisch äh irgendwie voll hinterher, Platz 125 der zivilisierten Staaten irgendwie in jeder Hinsicht.nichts wird digitalisiert sein, es werden auch Faxe durch die Gegend geschickt werden. All dieser ganze Kram, Briefen, Formulare werden irgendwie, bitte scannen Sie diesen Brief ein, drucken Sie ihn dann nochmal aus und da schreiben Sie nochmal, hinterlegen Sie in irgendeiner Ritze in der nächsten MauerDas das geht nicht weg. Das ist einfach, das ist.
Flüpke
Da sind halt nicht die Datenschützer schuld, sondern da sind halt diese digital inkompetenten Pfuscher dran Schuld, die solche Geräte bauen, die nach fünf Jahren Schrott.
Tim Pritlove
Ja unter anderem, aber es ist halt, ich prangere das halt, ich denke halt einfach, dass einfach unsere Gesellschaft äheinfach nicht up to date, also wir sind nicht frisch genug, wir sind nicht wir sind nicht in der Lage das modern äh zu denken, so das Land braucht einfach mal einen Trittim Arsch und äh ja,Da wundert man sich nicht, dass die äh ihre Kinder hier nicht in deutschen Schulen schicken wollen, weil hier nix lernt. Das ist ähm ja, ist so. Gut. Vielen Dank,das war unterhaltsam. Haben wir noch irgendwas hinterher zu werfen?
Linus Neumann
Vielleicht noch nochmal abschließend zu diesem,Was Flipke jetzt mehrmals auch schon betont hat, ne, es sind halt nicht die Datenschützer, die die die Dinger kaputtmachen. So sind andere, die sie kaputt bauen. Und in dieser Thematik, finde ich, sieht man sehr schön so einen, so einen 8020 Prinzip, ne? Sie machen,80 Prozent richtig, vielleicht auch neunzig, um sie auf letzten Metern noch mal mitm Arsch einzureißen,dann irgendwo einen zentralen Schlüsselgenerierungsdienst hinzuwerfen und und damit halt so viel auch gut gemachten Kram auch einfach wieder,Hinfällig zu machen und das ist der Teil. Wir haben da ja irgendwie nach einer der Sendung auch so ein bitterbösen nicht bitterbösen. Einen einen freundlichen äh Brief bekommen, der dann so ein bisschen mal sagte so ey ihr seid auch immer nur am Meckern,und jetzt so ja aber es es ist ja auch wirklich weißt du so diese es ist einfach schade immer diese diese,Fehlleitungen zu sehen und,bin ja selber auch unglücklich und ich habe mir hier letztens, da war doch diese Veranstaltung, da waren wer war denn da Bianca,sich da irgendwie vorwerfen lassen müsste musste durch ihr durch ihr Bestehen auf IT-Sicherheit, das würde Menschenlebenkosten von irgend so einem ehemaligen äh Gamatik-Sie so.
Flüpke
Der ehemalige Gematik-Chef, der sich übrigens von der Group Madic äh für eine Million ins nee ich weiß nicht wie viel Geld, ein Startup hat bezahlen lassen. Nachdem er aus der Thematik raus.
Linus Neumann
Und solche Leute sind das, ne? Solche Leute wenn das in deren Hände gibst, dann musst du dich auch nicht wundern. So und das finde ich wirklich, also diese,Also Leute, die die die lieber 400 Millionen kassieren als dir 200 seinen Code zu liefern, das sind doch die Banditen,Man ey, so, mach Schluss hier. Ich rege mich nur wieder auf. So, komm.
Tim Pritlove
Genau. Tschüss Leute, bis bald.
Linus Neumann
Tschüss. Tschüss.
Flüpke
Tschüss.

Shownotes

Vorgeschichte: Hack des Konnektors

Der 400 Mio Euro Hack

Mirwirkende

26 Gedanken zu „LNP443 Auf YOLO konfigurieren

  1. Was um Minute 15 herum noch fehlt: Die Praxis bekommt die Information, OB die Person, die da gerade mit ihrer Karte anwesend ist, auch tatsächlich zu diesem Zeitpunkt bei der Krankenkasse versichert ist. Nur dann wird normalerweise auch behandelt, können Anträge für Zuschüsse von der Praxis aufgesetzt werden etc. pp.
    Vor ein paar Monaten hatten die Geräte ja mal Schwierigkeiten mit Karten der Generation v2.1. Dann war es notwendig, der Praxis von der KK jeweils einen Wisch ausstellen zu lassen, der bestätigte, dass man in dieser KK ist, damit die Praxis überhaupt anfangen konnte, zu arbeiten.

  2. Ich habe bis jetzt nur die erste 30 Minuten gehört, aber ich bin sowas von begeistert, dass ich jetzt schon ein Riesen Danke an euch drei teilen muss! !!!

  3. Moin zusammen, vielen Dank für eure ausführliche Beleuchtung der TI und insbesondere der ePA.

    Zur ePA ist zu sagen, dass die abgelegten Dokumente keineswegs einen beliebigen Typen haben dürfen. Explizit sind PDF, JPG, TIFF, TXT, RTF, JPG, PNG und FHIR+XML (MIOs) erlaubt. Der angesprochene Upload von Word-Dokumenten mit Macros ist also nicht möglich.

    Die zugrundeliegenden Daten sind aktuell zwar leider noch unnötig häufig (nicht maschinenlesbare) PDFs, werden aber in zunehmendem Maße als so genannte MIOs (also medizinische Informationsobjekte: mio42.de) abgelegt. Diese Dokumente sind dann von „Primärsystemen“ durchaus maschinenlesbar und übersichtlich abzubilden – auch wenn die Realität im Frontend der Primärsysteme davon noch weit entfernt ist.

    Danke für euren Humor zu so frustrierenden Themen!

  4. Die von fluepke et al. praktisch demonstrierte Software-Lösung zur Zertifikatsverlängerung entspricht der Empfehlung der gematik von Anfang diesen Jahres.

    Deren Gesellschafter haben dann allerdings einstimmig den Konnektortausch beschlossen.

    Verantwortlich sind also mehrheitlich das BMG, dann der GKV-SV, KBV usw.

    Das Argument der Gesellschafter ist laut BZÄK wie folgt:

    „Der Entscheidung ist eine technische und produktpolitische Machbarkeitsprüfung der gematik vorangegangen, bei der auch die Anforderungen des Bundesamts für Sicherheit in der Informationspolitik (BSI) und die Konnektoren-Hersteller berücksichtigt wurden.
    Ergebnis dieser Betrachtung war, dass ein Hardwaretausch die sicherste Lösung für die betroffenen Praxen ist. Vor allem, weil dadurch die zuletzt ebenfalls in Betracht gezogene, aber bei der Entwicklung der Konnektoren noch nicht spezifizierte Laufzeitverlängerung der in den alten Konnektoren verbauten Zertifikate entfällt. Diese Laufzeitverlängerung wäre aufgrund auslaufender Kryptoalgorithmen maximal bis 2024, ggf. bis 2025 möglich gewesen und hätte jährlich erneuert werden müssen. Der dazu notwendige Zertifikatswechsel ist zudem noch nicht erprobt, was im Zusammenspiel mit einer fünf Jahre alten Hardware – in der IT-Welt ein durchaus langer Zeitraum, nach der viele Geräte standardmäßig ausgetauscht werden – zu nur schwer kalkulierbaren Risiken geführt hätte. Wenn der Zertifikatswechsel schiefläuft, fällt der Konnektor irreparabel aus, die TI ist nicht mehr erreichbar und eGKs können z.B. nicht mehr eingelesen werden. Dagegen ist der Hardware-Tausch eine plan- und kalkulierbare Aufgabe, die in den Praxen von IT-Dienstleistern nach erprobten Standards durchgeführt werden kann. Hierzu gibt es auch bereits konkrete Erfahrungen im Feld, weil vor zwei Jahren die Telekom-Konnektoren durch Secunet-Konnektoren ausgetauscht werden mussten.“ [1]

    TL;DR: Anstelle Verantwortung zu übernehmen gibt man also lieber 400 Mio. EUR Versichertengelder aus. Man selber muss ja nicht zahlen.

    Frage ist, warum nicht wenigstens das BMG hier die Interessen der Versicherten wahrgenommen hat?

    [1] https://dzw.de/konnektoren-austausch-zahnarzt-praxen-kzbv-ti

  5. Tach. Interessante Sendung. Wollte grad noch zum Schlusswort reingrätschen, aber ist dann auch bissl verpufft als dann noch das Wort ‚Banditen‘ fiel.

    Darauf würde ich auch nochmal hinweisen. Eingerissen mit Allerwertesten wird es ja ausschließlich aus Profitabsichten irgendwo in der Kette, und zwar, ja, banditenhaften Profitabsichten; Irgendwo in der Kette herrscht die Vorstellung vom Geschäftsmodell ‚Öffentlichkeit Ausnehmen‘, als Eins das in Ordnung geht. Diese Form von Korruption müssen wir echt langsam in den Griff kriegen, imho, kreuzgefährlich

  6. Mir ist als Arzt durchaus bewusst, dass eine Digitalisierung im deutschen Gesundheitswesen notwendig ist, wobei diese vor allem die Patienten und die Leistungserbringer im Alltag unterstützen sollte Die derzeitigen Dienste nutzen eher den Krankenkassen.

    Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), das elektronische Rezept (eRezept) und KIM (Kommunikation in der Medizin, verschlüsselter E-Mail-Dienst) laufen bei mir noch nicht, da mein IT-Dienstleister auf Arvato wartet.

    Die elektronische Patientenakte. ePA, wollte bislang keine Patientin bzw. kein Patient und ich persönlich kann auch keinem dazu raten, vertrauliche Gesundheitsdaten zentral speichern zu lassen. Übrigens gibt es demnächst eine Online-Veranstaltung der Kassenärztlichen Bundesvereinigung, KBV, wo ein von der Münch-Stiftung und der Bertelsmann-Stiftung in Auftrag gegebenes Rechtsgutachten zur Option-out-Regelung der ePA vorgestellt wird. Bei den Auftraggebern wird sicher das „richtige“ Ergebnis heraus kommen.

    Der Versichertenstammdatenabgleich (Name, Versicherungsnummer, Anschrift, Krankenkassen, …) über die Telematik läuft zwar, ist aber immer noch nicht zuverlässig in der Durchführung.

    In der Praxis gibt es vielfältige Probleme. Zum Beispiel einen Chip-Mangel, der die Ausgabe der elektronischen Gesundheitskarten verzögert. Einige Krankenkassen bieten ihren Versicherten an, online sich selbst eine Ersatzbescheinigung auszustellen. Beispiel:

    https://bkk-vbu.form.cloud/formcycle/form/provide/102/?lang=de

  7. @Linus (<— Danke)
    "Wir wissen, dass ihr das nicht machen werdet. Und genau das wollen wir einfach mal der Welt zeigen, dass das geht, wo ihr sagt, es nicht geht und ihr werdet euer Leben lang damit leben müssen, dass ihr zwar die 400 Millionen bekommen habt, aber dass alle wissen, dass ihr die Bundesrepublik Deutschland verarscht habt. Damit werdet ihr alt werden müssen und wir werden damit alt werden können, zumindest nicht so, unser Geld verdient zu haben."

  8. Hi,
    sehr gute Sendung und (größtenteils) sehr gute Darstellung der Verhältnisse in der TI!
    Ein paar Punkte hätte ich dann doch. Die Idee private Schlüssel in die Hände von Versicherten zu geben hat auch so ihre Tücken: eGKs werden mit Wechsel der Krankenkasse, sowieso regelmäßig, bei Verlust neu ausgestellt. Was passiert dann mit den auf Basis der obsoleten eGK verschlüsselten Dokumenten? So ne ePA hält ein Leben lang,, was schon mal 90+Jahre sein kann. Auch Vertreterregelungen müssen berücksichtigt werden: also Patient:in in Pflegeeinrichtung (dort ist die eGK) aber gesetzlicher Vertreter:in, Vormund, Versorgungsberechtigte:r … muss Zugriff auf ePA /TI-Dienste etc. haben.

    Klar so was lässt sich vermutlichr anders als jetzt reglen, aber so einfach wie: nehmt das Zertifikat/Schlüssel aus der eGK und alles wird gut – ist es dann auch nicht. Es muss für die normale Versicherte benutzbar und verstehbar bleiben, ohne für die Kassen zu einem allzugroßen Supportfall auszuarten : „Meine Daten sind weg, habe meine eGK verloren … helfen Sie mir!!!! Sie müssen meinen Daten wiederherstellen …“). Die Leute schaffen es ja nicht mal die Messanger von einem auf das nächste Handy zu migrieren ohne einen neuen Account anzulegen …

    Auf Seiten der Betreiber wird aktuell sichergestellt (techn. & organisatorisch), dass kein Einzelner an die Daten kommt und schon gar nicht wie bei Euch angedeutet über Ausstellung der Schlüssel in den SGDs … dazu braucht es mehrere Menschen die sich verbünden und die über das passende Wissen verfügen :)
    Einfach wäre da vermutlich ein Angriff über die eGK oder die alvi (alternative versicherten identität, das Verfahren eien ePA zu bekommen ohne NFC fähige eGK). Aber dann hat man einzelne ePAs … spannender wäre etwas mit dem man an viele ePAs kommt … Einzelne ePAs oder Patientendaten greift man einfacher bei den Ärtzen ab, die Praxen sind eher „lasch“ beim Thema (IT_)Datenschutz/-sicherheit.

  9. Leider habe ich nun deswegen meinen Hausarzt verloren. Die Praxis wurde geschlossen, weil die Telematik Infrastruktur zu teuer und zu aufwändig sei.

  10. @Tim: Bei deiner Anmerkung, dass wir nie digitalisiert würden in Deutschland, musste ich an meinen Antrag eines Führungszeugnisses denken. http://fuehrungszeugnis.bund.de kann man via AusweisApp2 vom iPhone auf den Rechner ausfüllen, Begründung für das Führungszeugnis hatte ich als PDF und konnte es hochladen, nur um im letzten Schritt die Aufforderung zu bekommen, eine eidesstattliche Erklärung herunterzuladen, auszudrucken und wieder ein zu scannen. Auf meine Anfrage hin, warum man nicht digital signieren kann, kam der Standard-Totschläger: „Das Portal wurde im Sinne der aktuellen Gesetzgebung/Datenschutz erstellt.“

    Meine Anmerkung, dass man mit dem ePerso rechtsverbindlich signieren kann, blieb dann unbeantwortet.

    Natürlich kam das Dokument in Papierform, nicht als signiertes PDF. Etwas anderes hätte ich nicht erwartet. Gibt auch noch keine Blockchain für Führungszeugnisse.

  11. Wenn man zum Arzt geht, Karte gibt und sagt „Les mal“, was passiert dann?
    Und in mir schreit es: Dann sagt der Arzt hoffentlich: Das heißt LIES mal *hüstel*

  12. Juhu
    Wie „verbiegt“ man denn OpenSSL so, dass es ohne CSR das Zertifikat verlängert? Wurde angesprochen in LNP433, Minute 51:22 …
    Liebe Grüsse
    Andi
    PS: Vielen Dank für eure tiefgeheneden Recherchen … tipptopp, es gibt nur ganz wenige dt.-sprachige Podcast, die so sehr ins Detail gehen.

  13. Dieser Tage ein Krimi aus UK gesehen und der Kommissar recherchiert, dass der Ermordete zwar einen professionell versorgten Armbruch hatte, aber deswegen nie irgendwo in Behandlung war. Und ich so: WTF?!? Das will ich bitte nicht!

  14. Die Sache mit der geplanten Obsoleszenz … natürlich sind 400 Mio Euro viel Geld, das man nicht sinnlos ausgeben will.
    Grundsätzlich schockiert mich der Ansatz aber nicht wirklich so sehr. Wenn in meinem Unternehmen die Sicherheitsrichtlinie vorschreibt, dass ich für meine Produktion nur Systeme einsetzen darf, die auch unter Wartung stehen, dann tausche ich sowieso meine Netzwerk-Appliances alle paar Jahre aus, nicht weil sie nicht mehr tun, sondern einfach weil sie ihr EOL erreichen. Das bedeutet, dass ich auch bei gekaufter HW de-facto in ein subscription-Modell gedrängt werde. Das mag ich privat doof finden, wird aber in der Geschäftswelt immer üblicher.
    Ich kann vielleicht sogar noch irgendwie verstehen, dass Hersteller (auch wenn 80 Prozent der Geräte einfach einwandfrei weiter funktionieren) nicht den Aufwand betreiben wollen den Prozentsatz and Billig-Geräten zu supporten, die nach 5 Jahren anfangen, sich erratisch zu verhalten, etc. Wenn man irgendwie sagt, dass Müllvermeidung hier nicht die oberste Priorität hat, mag ja ein erzwungener Tech-Refresh nach 5 Jahren sogar irgendwie zu verargumentieren sein.
    Der wesentliche Punkt, wenn ich so ein quasi-subscription Modell fahre, ist aber: Wie ist denn das Preis/Leistungs-Verhältnis? Wie ist die Leistung? Funktioniert der Tech-Refresh denn so, dass ich einfach nur das Gerät aus der Post nehme, die Sprechstundenhilfe das morgens umstöpselt und dann geht sofort wieder alles? Und wie sind die Kosten? Was zahle ich denn, wenn ich alle Kosten über fünf Jahre rechne tatsächlich im Monat, und ist das angemessen, unabhängig davon, ob es die Arztpraxis, der Steuerzahler oder die KV zahlt?

  15. Wie wäre es eigentlich mit der dann doch auch recht simplen Methode die neuen Konnektoren einfach für einen angemessenen Preis von ca. 150-200€ zu verkaufen?

    Natürlich würde das immer noch eine Menge unnötigen Müll produzieren, aber wenn die GEMATIK dann auch mal klare, ordentliche und zukunftsfeste (ordentliche Verschlüsselung, Updatefähigkeit, Zertifikate updatebar, etc.) Vorgaben machen würde, könnte man das Problem auf diesem Wege vielleicht nachhaltiger lösen.

  16. Hallo ihr drei,
    Heute früh noch die Folge gehört, gleich heute Betroffene.
    Ich hatte letzte Woche bei meinem HNO einen Arztbrief für meine Dermatologin erbeten. Gleich am nächsten Tag kam die Rückmeldung, dass der Arztbrief digital übermittelt wurde.
    Heute habe ich nach eurer Folge vorsichtshalber bei der Dermatologin angerufen, ob der Brief da wäre. Antwort: „Wir haben nichts bekommen“. Also bin ich jetzt zum HNO und halte wieder ein Stück toten Baum in der Hand. Hat also super funktioniert. eArtzbrief-Ausdruck geht jetzt an die Dermatologin und ich bin gespannt, was ich dort erfahre, warum das nicht da ist…wir dürfen gespannt sein.

  17. Hallo,

    zunächst sehr herzlichen Dank für den Großartigen Podcast im allgemeinen und diese großartige Folge im speziellen. Da Ihr es nicht erwähnt habt, noch ein kleines Detail: Die Kisten stehen auch bei uns in den Kliniken, wir dürften so etwa 60 von denen noch zur Konfiguration im Lager haben, plus 10 die bereits eingesetzt werden. Die Realität sieht so aus, dass sich seit einigen Monaten ein Kollege ausschließlich mit diesem Thema herumschlagen muss und dementsprechend für nichts anderes mehr zur Verfügung stehen kann.

    Wie man sich sicher vorstellen kann, sind wir im öffentlichen Dienst weder qualitativ noch quantitativ gut besetzt und werden grad mit Themen zugeschüttet, die kaum noch zu erledigen sind. Wie die Digitalisierung in den Kliniken mit der aktuellen Personalsituation umgesetzt werden soll ist mir jedenfalls völlig schleierhaft.

  18. Danke,

    es war wieder eine sehr informative und gelungene Sendung.
    Ihr habt wieder einmal trefflich gezeigt dass wir von Kleingeistern verwaltet werden.

  19. Ich finde diesen Podcast sehr cool, und höre sie gerne.

    Nun ist mir aber noch was aufgefallen, nämlich ist die adresse zu dieser Seite falsch, sie ist: lnp433-auf-yolo-konfigurieren statt korrekterweise lnp443-auf-yolo-konfigurieren. Dies gibt das problem dass man von der Adresse lnp433 auf diese seite hier weitergeleitet wird.

    Freundliche Grüsse Soraxem

  20. Moin,

    bei Praxen ist in der Praxis so: die Betriebsstättennummer (BSNR) gehört zu einer Ärztin/Heilberufsausführungsbrechtigte.
    Mit der BSNR ist die Inhaberin berechtigt, eine SMC-B (Betriebsstätte) zu beantragen, mobiles Einlesen erfolgt mit einer weiteren SMC-B bzw dem eHBA (elektronischer Heilberufeausweis).
    Alle weiteren angestellten Ärztinnen oder medizinische Fachangestellte oder sonstige Mitarbeiterinnen arbeiten mit derselben Karte. Die PIN ist also nicht bloß der Ärztin bekannt. Oder wahlweise trivial (je nach Anbieter). Muss auch zwischen 6 und 8 stellen haben,…

    Die PIN für die eGK wird auf Wunsch zugesendet, ich habe meine, ist meistens 6-Stellig, nach 3-Mailiger Falscheingabe ist die PUK nötig, die kann insgesamt 10 Mal verwendet werden, inklusive falscher Pin Eingaben ist also nach längstens 13 versuchen Schluss und die Karte unbrauchbar. Ist bei den eHBA und SMC-B übrigens identisch.

  21. Ein paar Anmerkungen:

    1. Warum ist die Verschlüsselung der Daten so umständlich? Wir hatten uns an der Uni mit diesen Protokollen vor über zehn Jahren beschäftigt, als sie noch in der Planungsphase waren. Die ersten Versionen waren sehr einfach und klar, im Grunde hing alles an der PIN des Patienten. Doch dann kam ein Problem auf: Was machen wir, wenn der Patient bewußtlos ist? Dadurch wurde alles aufgebohrt, damit Ärzte irgendwie im Notfall auch ohne Patienten-PIN an die Daten kommen.

    2. RSA mit mehr als 2048 Bits ist sinnlos. 4096 Bits bringen kaum mehr Sicherheit. Das hat vereinfacht gesagt damit zu tun, daß die Primzahldichte immer kleiner wird. Man könnte RSA mit 15000 Bits noch verwenden, aber das wird so ineffizient, daß das auch blöd ist. Zumal RSA auch immer wieder böse Implementierungsfehler hat. Von daher sind einfach elliptische Kurven angesagt. Effizienter ist das auch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.