WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP443 Auf YOLO konfigurieren Publishing Date: 2022-10-15T09:00:00+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp443-auf-yolo-konfigurieren 00:00:00.005 --> 00:00:01.668 Guten Morgen Linus. 00:00:00.006 --> 00:00:02.607 Guten. 00:00:02.946 --> 00:00:05.660 Sag mal, was macht eigentlich so ein Hacker. 00:00:06.255 --> 00:00:11.585 Tagsüber schlafen, nachts hacken und in der Zwischenzeit recht haben. 00:00:32.455 --> 00:00:39.731 Logbuchnetzpolitik Nummer 443 vom, was sage ich denn jetzt? 00:00:38.163 --> 00:00:40.721 Ja, das stimmt. 00:00:41.194 --> 00:00:42.652 Äh 00:00:42.352 --> 00:00:53.949 Irgendwie 13.12zehnter also wir nehmen diese Sendung etwas früher auf. Das äh sagen wir jetzt mal hier aus Transparenzgründen. 00:00:54.574 --> 00:00:58.041 Wir wir wissen noch gar nicht, was am Freitag Schlimmes passiert. 00:00:58.089 --> 00:01:07.151 Also wenn ihr jetzt da davon ausgeht, wir müssten auf den irgendwelchen Atomexplosionen oder sowas eingehen. Wir wissen von nichts. Wir haben keine Ahnung. 00:01:07.896 --> 00:01:15.972 Und genau, wir veröffentlichen am Samstag, weil am Samstag eine Release des CCC, 00:01:16.651 --> 00:01:23.129 stattfindet und eine Release ist äh maßgeblich äh Flippke und deswegen haben wir auch Flippke hier. 00:01:23.291 --> 00:01:27.557 Genau, hallo Flutke. Moin. Du warst ja schon mal da, 00:01:28.171 --> 00:01:37.316 bist ja quasi schon äh genau gehörst hier zum Bestand. Ich gucke grad mal, wann war denn das eigentlich? Das war. 00:01:37.587 --> 00:01:41.000 420 glaube ich. Einundzwanzig. 00:01:38.813 --> 00:01:53.631 21 hatten wir dich. Genau. Das Geld ist nicht weg. Es ist nur woanders hieß das und das war äh im Februar. Da haben wir uns über so ID-Wallett und äh all diese ganzen Hackereien, die du da veranstaltet äh hast, mit anderen zusammen. 00:01:53.403 --> 00:01:54.712 Es waren noch Zeiten. 00:01:54.412 --> 00:02:03.323 Unterhalten, genau. Und jetzt sind wir ja schon wieder äh einen Schritt weiter und wollen heute mal ganz viel über ja 00:02:03.300 --> 00:02:10.498 Telematik, Infrastrukturen sprechen, sprich äh die Digitalisierung unserer, 00:02:10.535 --> 00:02:20.449 in Deutschland aufnehmen. Das ist sozusagen jetzt heute das Thema, also eine kleine kleine Sondersendung. Gibt's sonst noch irgendwas zu berichten? 00:02:20.149 --> 00:02:21.345 Weiß ich ja noch nicht. 00:02:21.075 --> 00:02:28.868 Die ich meine so unabhängig davon wir sind ja noch ein Prolog. Da kann man ja da kann man ja alles reinschmeißen. 00:02:29.674 --> 00:02:32.960 Ich wir wissen ja gar nicht, was passiert ist seit der letzten. 00:02:32.660 --> 00:02:35.153 Keine Ahnung, ne? 00:02:34.956 --> 00:02:37.359 Die letzte Sendung ist ja gerade mal zwei Tage her. 00:02:37.059 --> 00:02:42.803 Ja und wir senden sozusagen in der Zukunft. Wir kennen noch nicht mal unsere Vergangenheit. 00:02:42.503 --> 00:02:48.842 Noch nicht mehr. Wir wissen gar nicht in welcher Welt ihr uns hört oder oder wie viel davon übrig ist. 00:02:48.542 --> 00:02:51.408 Ja, ob ihr uns überhaupt noch versteht, ob da überhaupt noch. 00:02:51.883 --> 00:02:53.163 Gibt's uns schon gar nicht. 00:02:52.863 --> 00:03:07.368 Es kann alles sein. Das kann kann das kann die letzte Botschaft gewesen sein. Wenn wir alles rausfinden oder ihr werdet das rausfinden, ihr wisst Bescheid. Ähm steigen wir doch einfach gleich äh ins Thema ein, oder? 00:03:07.320 --> 00:03:12.836 Digitalisierung des Gesundheitswesens klingt äh, 00:03:13.528 --> 00:03:23.731 Klingt bedrohlich, haben wir auch Feedback bekommen, hätte man noch verlesen können, dass das äh äh dass dass wir da teilweise zu äh zu negativ drüber denken, 00:03:25.540 --> 00:03:28.117 und äh ja gut, das. 00:03:27.920 --> 00:03:38.008 Wir sammeln das grad noch so ein bisschen, weil das ist natürlich auch ein äh komplexes Feld und deswegen machen wir jetzt auch die Sendung heute äh so wie wir sie machen, 00:03:38.586 --> 00:03:40.532 Ähm 00:03:40.352 --> 00:03:54.852 und ja haben auch äh vorher mal so ein bisschen vorne einen zu äh steigen. Also um es mal kurz äh vorweg äh zu nehmen, du hast so ein paar Hackereien äh veranstaltet, die werden jetzt am Wochenende äh bekannt. 00:03:54.732 --> 00:03:58.055 und daraus ergeben sich auch so ein paar 00:03:57.911 --> 00:04:11.016 äh Handlungsoptionen für äh die Politik, die wollen wir jetzt alle mal äh besprechen, aber um das verstehen zu können müssen wir das mal ähm den Bogen ein bisschen breiter spannen und ähm, 00:04:11.161 --> 00:04:16.172 tauchen mal so ein wenig in die in die Arztpraxen in äh Deutschland ein, 00:04:16.485 --> 00:04:21.778 ähm ja in zunehmenden Maße digital werden. 00:04:21.611 --> 00:04:24.525 Zwangsdigitalisiert werden die ja eigentlich auch, oder. 00:04:24.387 --> 00:04:30.299 Das haben wir jetzt ja schon schon seit einiger Zeit, also schon seit 2tausendsiebzehn haben wir ja diese Telematik Infrastruktur. 00:04:29.999 --> 00:04:44.973 Die aber auch andere Sachen, da auch Termine, will man ja auch irgendwie haben. Also es ist ja, es ist ja eigentlich eine ganze Menge zu holen in dieser ganzen Welt und wir leben ja immer in dieser in in dieser problematischen Chancen und Risiken abwägen äh die Rotomie 00:04:44.860 --> 00:04:52.701 Und ähm ja, aber wir wollen natürlich vor allem diese ganzen Prozesse, die derzeit noch mühsam, bürokratisch, langsam, 00:04:52.882 --> 00:04:57.058 auch äh fehleranfällig sind. Da würden wir natürlich gerne das, 00:04:57.359 --> 00:05:05.530 Segenswerk der der Digitalisierung angewendet sehen, aber es hat ja auch mal so ein bisschen seine Probleme. Und ähm 00:05:05.381 --> 00:05:19.634 Da gab's jetzt einen längeren Plan und wir haben ja jetzt auch in der letzten Sendung auch schon drüber gesprochen. Es gibt vor allem eine eine Unternehmung, nämlich diese Thematik, was sozusagen das die Sammlungsbewegung aller im Gesundheitssystem beteiligten. 00:05:19.646 --> 00:05:25.120 Partner äh repräsentiert und die technische Lösung einführen. 00:05:24.820 --> 00:05:27.794 EV sind ein Verein. 00:05:27.674 --> 00:05:34.043 Nee, ist eine ist eine GmbH tatsächlich, die gehört zu 51 Prozent dem BMG, wird also. 00:05:34.038 --> 00:05:35.600 Ministerium für Gesundheit, ja. 00:05:35.300 --> 00:05:45.647 Genau, wird also quasi von der Politik durchregiert, wenn man so will und die denken sich Spezifikationen und Verfahren für das Gesundheitswesen aus. 00:05:45.365 --> 00:05:54.486 Um das zu also was jetzt erstmal keine schlechte Idee ist, dass man sagt so wir wollen digitales Gesundheitswesen haben, wir schaffen eine wirtschaftliche Institution, 00:05:54.781 --> 00:06:01.505 und die wird die kriegt von Gesetzen strecken, also größtenteils von Gesetzen glaube ich Vorgaben ja. 00:06:01.379 --> 00:06:11.690 Es gibt so ein paar gesetzliche Vorgaben, wie sich das Ganze auszugestalten hat und die GEMAtik denkt sich dann konkret aus, wie das technisch realisiert wird 00:06:11.649 --> 00:06:16.540 erzeugter produzierter Spezifikation, die dann von Herstellern implementiert werden, 00:06:16.660 --> 00:06:24.502 und die Thematik ist unter anderem dafür verantwortlich diese Telematik Infrastruktur zu betreiben und zu verantworten. 00:06:24.364 --> 00:06:32.674 Also ein ein Ökosystem, in dem es auch äh Hersteller gibt von unterschiedlichen Systemen, die einem, 00:06:33.377 --> 00:06:35.779 die Standards folgen. 00:06:35.529 --> 00:06:36.610 Genau, also zum Beispiel. 00:06:36.360 --> 00:06:40.900 Infrastruktur zusammenarbeiten und die wiederum wird aber von der Gamatik unterhalten. 00:06:41.352 --> 00:06:50.497 Ähm von unterschiedlichen Herstellern, die das dann implementieren, backendseitig. Ähm da sprechen wir dann zum Beispiel über die ähm elektronische Patientenakte. 00:06:50.401 --> 00:06:58.741 oder das E-Rezept, die dann innerhalb dieser Telematik-Infrastruktur oder mit Hilfe der Telematik-Infrastruktur realisiert werden und. 00:06:59.156 --> 00:07:11.829 Das das E-Rezept Wire kürzt sich bei uns Thema, auch weil du dir das angeschaut hast, also äh wer äh dein dein Schaffen und Zerstören äh verfolgt, äh weiß, 00:07:11.980 --> 00:07:18.415 dass dass du dir seit einiger Zeit dich dich so ein bisschen mit auseinandersetzt mit Digitalisierung des Gesundheitswesens. 00:07:19.125 --> 00:07:25.470 Ich würde ähm mal damit anfangen, dass wir ähm vielleicht erstmal so beschreiben, wie diese Digitalisierung 00:07:25.428 --> 00:07:39.236 vorangegangen ist und es fing halt alles an mit dieser Gesundheitskarte und das war sozusagen der erste Schritt, weil wenn man überhaupt erstmal irgendwas digitalisieren will, muss man irgendwie erstmal Datenbestand äh haben und vor allem sollten ja die, 00:07:39.273 --> 00:07:41.292 Praxen die Möglichkeit haben, 00:07:42.079 --> 00:07:55.022 einfach mal alles sofort zu erfassen, ohne gleich wieder äh alles eintippen zu müssen. Das ist ja eigentlich auch ein Feature, dass man diese Krankenkassen oder Krankenversicherungskarten äh hat oder wie heißt der eigentlich, Gesundheitskarte. 00:07:55.425 --> 00:07:57.534 Die elektronische Gesundheitskarte. 00:07:57.252 --> 00:08:06.794 Genau, die die EGK, genau, Gesundheitskarte, aber im Prinzip ist es eine Patientenidentifikation, ne? Genau. Was ist da drauf auf dieser Karte? 00:08:06.855 --> 00:08:15.081 Da steht dein Name drauf, deine Krankenversichertennummer und optional auch noch so ein paar Notfallmedizinische Daten, aber Basicly steht da drauf, wer du bist. 00:08:15.027 --> 00:08:18.380 Und es handelt sich dabei um eine normale Chipkarte. 00:08:18.080 --> 00:08:30.223 Ist eine Smartcard, genau. Die hat auch eine PIN, die wissen leider nur die wenigsten, weil die Kranken äh Kassen, die nicht ausgehen und ähm genau, das ist so eine Identitätskarte. Did eine Pin. 00:08:28.355 --> 00:08:34.165 Die hat eine PIN. Was was würde diese PIN dann noch äh bewirken können, wenn man die weiß. 00:08:34.424 --> 00:08:44.843 Wenn man die weiß, dann kann man damit so kryptografische Operationen machen und sich in seiner elektronischen Patientenakte anmelden, ihr Rezepte abrufen und so weiter und so fort. 00:08:44.880 --> 00:08:46.881 Mhm, aber die hat keiner. 00:08:46.701 --> 00:08:50.582 Die hat keiner, weil die Krankenkassen nicht verpflichtet waren, die auszuhändigen. 00:08:50.853 --> 00:09:01.573 Aber der kommen wir vielleicht später zu. Also erstmal kann ich das meinen im Prinzip ist es doch ein Versicherungsnachweis. Oder oder ein äh diese Person, 00:09:02.475 --> 00:09:12.407 kann bei dir, liebe Ärztin, Leistung beziehen und wir bürgen damit, dass wir bürgen dafür, dass die dass die bei uns Beiträge zahlt und wir deswegen auch die Rechnungen bezahlen. 00:09:13.291 --> 00:09:16.217 in erster Ausbaustufe von dem, was Tim jetzt meint. 00:09:16.097 --> 00:09:25.050 Ja richtig, dafür gibt es innerhalb dieser Telematik-Infrastruktur einen Service, der nennt sich Versicherten, Stammdatenmanagement, kurz VSDM, 00:09:25.423 --> 00:09:37.873 und ähm damit ist es möglich, wenn die ähm EGK gesteckt wird in so einen Smartkarten wieder beim Arzt. Da kann der Arzt die Identität auslesen und zu der Versicherung hingehen und kann fragen, du hör mal, sag mal, 00:09:37.946 --> 00:09:45.511 Hier ist der Patient eigentlich tatsächlich versichert, zahlt der Beiträge und dann hat der Arzt die Bestätigung, jawoll, das versichert und, 00:09:45.542 --> 00:09:52.926 Die Versicherung hat gleichzeitig den Beweis, dass dieser Patient, diese Patientin gerade tatsächlich in der Arztpraxis war oder ist. 00:09:53.053 --> 00:10:02.961 Und vielleicht sage ich mal den Begriff abzuräumen. Also wenn wir von TI oder Telematik Infrastruktur sprechen, dann reden wir von diesem Gesamtsystem, was diese Thematik, 00:10:03.046 --> 00:10:12.492 umsetzt und was sozusagen jetzt deutschlandweit betrieben wird, dass es sozusagen die Infrastruktur, in die sich jede Arztpraxis einkoppelt. 00:10:12.516 --> 00:10:16.704 Das korrekt, ja. Das ist so der Überbegriff äh für diese ganzen Anwendungen. 00:10:16.783 --> 00:10:28.867 der umfasst aber auch die elektronische Patientenakte, das E-Rezept und weitere Anwendungen. Im Grunde genommen ist das ein Netzwerk, ein IP-Netzwerk, wo dann so Serverdienste drinstehen. 00:10:29.636 --> 00:10:39.298 Die unterstützen die unterschiedlichen Anwendungsfälle zwischen Arzt oder Arztpraxis, Ärztin, Patient, Patientin und äh Krankenkasse. 00:10:39.148 --> 00:10:46.780 Genau und da gibt's auch noch weitere Akteure, die da dran teilnehmen, zum Beispiel Apotheken haben auch einen Zugang zu dieser Telematik-Infrastruktur. 00:10:46.876 --> 00:10:50.307 Weil es ja Rezepte gibt, die potenziell mal eingelöst werden. 00:10:50.145 --> 00:10:51.352 Ganz genau richtig. 00:10:51.719 --> 00:10:54.844 Und weil sie halt einfach Mitspieler sind in diesem ganzen System. 00:10:55.631 --> 00:11:01.045 Also die Standardprozesse des Gesundheitswesens, die Klassiker. Hingehen, 00:11:02.428 --> 00:11:10.636 jemand anders zahlt die Rechnung, Rezept kriegen, jemand anders zahlt die Rechnung, aber man muss einen Teil davon zahlen. Das bilden die alles digital ab. 00:11:10.336 --> 00:11:22.906 Also im Prinzip unser äh unser verteiltes Betriebssystem für das Gesundheitswesen. Wenn ich jetzt mit der Karte zum Arzt gehe und da sage, hier nimm mal, lese mal, was passiert dann genau? 00:11:23.820 --> 00:11:35.693 Da muss ich jetzt weiter ausholen. Also ähm du steckst dir deinen Kartenterminal rein, dieses Kartenterminal ist mit einem Broader verbunden, mit so einem TE-Connector, kann ich gerne gleich auch nochmal weiter erläutern, was das ist. 00:11:36.024 --> 00:11:47.057 und dann werden erstmal deine Daten von dieser Karte abgelesen. Die stehen da im Plan Text drauf, die kann man einfach so auslesen. Ich könnte jetzt auch deine EGK hernehmen, die hier in Smart Karten wieder stecken und kann dir sagen, wer du bist. 00:11:48.072 --> 00:11:49.676 Sehr gut. 00:11:49.444 --> 00:11:51.065 Ne? Du weißt. 00:11:51.588 --> 00:11:58.546 Weiß sogar, welcher Name da außer Tim Fritlov noch steht. Ja, Francis. 00:11:58.330 --> 00:11:59.988 Vornamen halt. 00:12:00.127 --> 00:12:02.001 Damit weiß ich erst mal, wer du bist, 00:12:03.372 --> 00:12:17.553 geht der Arzt, also nicht der Arzt, sondern die Praxensoftware, die das Primärsystem nennt sich das, zu dem Versicherer und äh fragt dann mal nach, hast du den schon mal gesehen? Und dann sagt die Versicherung, jawoll, kennen wir, ist bei uns versichert. 00:12:17.853 --> 00:12:21.723 Also das findet tatsächlich dann auch immer online statt. 00:12:21.669 --> 00:12:23.958 Genau, diese Überprüfung findet online statt, 00:12:24.067 --> 00:12:37.022 und der Arzt hat dann eine Bestätigung, dass du tatsächlich in der Arztpraxis da zu dem Zeitpunkt dort warst und kann das wiederum dann benutzen später, um mit der Krankenversicherung von dir abzurechnen 00:12:36.920 --> 00:12:39.131 was auch für immer für Dienstleistungen er dann da. 00:12:38.831 --> 00:12:42.773 Allein das Auslesen dieser Karte ist schon ein Beweis, dass ich da war. 00:12:43.524 --> 00:12:47.171 In Zusammenhang mit der Kommunikation mit diesen versicherten Stammdaten. 00:12:46.871 --> 00:12:51.269 Mhm. Und diese Karte kann man nicht einfach so duplizieren. 00:12:52.201 --> 00:13:04.646 Idealerweise nicht. Ich habe mir jetzt noch nicht genau angeschaut, wie dieses äh Versicherten-Stammdatenmanagement genau funktioniert. Innerhalb der TI hatte ich mir jetzt zuletzt mal das E-Rezept angeschaut und da ein paar Sachen kritisiert 00:13:04.604 --> 00:13:07.482 Das sollte auch mit der EGK abgerufen werden können 00:13:07.458 --> 00:13:14.831 was nicht ganz so sicher war ähm zum versicherten Standardmanagement, da kann ich keine Aussage treffen, ob das jetzt sicher ist oder nicht. 00:13:14.946 --> 00:13:25.341 Okay, aber das ist sozusagen das Inviamen. Man hat ähm Computer in in der Arztpraxis. Diese Computer sind übers Netzwerk mit diesem Konnektor, was ein Stück, 00:13:25.528 --> 00:13:31.662 Hardware äh ist, was müssten die das kaufen, wird das gestellt. 00:13:31.422 --> 00:13:41.974 Das einen äh das das ist ein ganz ganz teures Premiumprodukt. Das ist ein so ein Router der kostet irgendwie mehrere tausend Euro und den muss sich der Arzt dann kaufen. 00:13:42.485 --> 00:13:48.848 kriegt dafür aber auch Subventionen von den Krankenkassen und so. Aber ja, das ist im Endeffekt ein Produkt. 00:13:48.548 --> 00:13:51.012 Mehrere tausend Euro für einen Rauter. 00:13:51.138 --> 00:14:05.067 Ja, also ich weiß jetzt grad nicht so genau, was was der Neubeschaffungspreis ist. Ich weiß nur, dass der Austauschpreis so bei 2.300 Euro liegt. Ähm er hat das schon schon alles gut teuer. Und dann braucht man neben diesem Rauter auch noch einen 00:14:04.947 --> 00:14:08.895 Zugang in die TI, das heißt, da fallen dann auch nochmal monatliche Kosten für an. 00:14:09.826 --> 00:14:12.961 Also sprich, man braucht da einen Account in diesem Betriebssystem. 00:14:12.861 --> 00:14:14.201 Genau richtig. Also. 00:14:14.101 --> 00:14:16.917 Bekannt sein als als Praxis. 00:14:16.857 --> 00:14:26.950 Das vielleicht an der Stelle mal ganz kurz erwähnenswert, dass alle Akteurinnen, die an diesem System teilnehmen, die sind eben identifiziert, also der Arzt hat eine Identität, du hast eine Identität. 00:14:25.534 --> 00:14:27.427 Mhm. 00:14:27.189 --> 00:14:29.578 Apotheke, die da dran teilnimmt, hat eine Identität. 00:14:29.278 --> 00:14:34.631 Wenn du sagst, der Arzt meinst du die Praxis oder die einzelne Person? 00:14:34.356 --> 00:14:40.394 Äh jede Person hat tatsächlich ähm so eine Smartcard, also, 00:14:40.443 --> 00:14:47.701 Ärzte haben das Äquivalent, einer EGA, das nennt sich dann SMCB oder HBA, das ist der Heilberuf aus, 00:14:47.774 --> 00:14:54.005 genau. Das ist das ist auch so eine Smartcard und damit sind die auch an diesem System authentifiziert und 00:14:53.909 --> 00:15:04.869 identifiziert. Das heißt, wir haben da schon mal so Identitäten das Tablet und darauf basierend werden dann die ganzen Dienste innerhalb dieser telematischen Infrastruktur angeboten. 00:15:04.882 --> 00:15:07.796 Gilt das auch für die ganzen Assistentinnen, die da arbeiten? 00:15:07.616 --> 00:15:17.254 Also wie sich das dann konkret in der Arztpraxis gestaltet und wieder die Post-its an dem für die Passwörter am Bildschirm hängen, keine Ahnung, aber ähm. 00:15:17.663 --> 00:15:19.141 Wahrscheinlich eher nicht, ne. 00:15:18.841 --> 00:15:27.253 Eher nicht. Also es gibt diverse Rollen, die äh so eine Identität annehmen kann. Also es gibt äh 00:15:27.115 --> 00:15:41.380 für alle möglichen unterschiedlichen Berufsgattungen irgendwie unterschiedliche Identitätstypen da drin, also es könnte sogar durchaus sein, dass theoretisch vorgesehen ist für so Assistentinnen oder so, da auch Identitäten irgendwie hinterlegt werden können. 00:15:41.290 --> 00:15:46.945 Praxis ist das wahrscheinlich wie ein Computer, der irgendwo unentsperrt rumsteht und. 00:15:47.095 --> 00:15:48.946 In der Praxis der Praxis sozusagen. 00:15:48.646 --> 00:15:50.334 Ja genau. 00:15:50.034 --> 00:16:02.310 Mhm. Okay, jetzt äh aber die einzige Anwendung, die wir jetzt sozusagen bisher abgerufen haben, ist ich identifiziere mich und die Praxis kann. 00:16:02.160 --> 00:16:03.259 Damit abrechnen. 00:16:03.146 --> 00:16:14.556 Kann damit abrechnen, kann mehr oder weniger auch in Anführungsstrichen beweisen, dass dass ich äh da war, wenn ich meine Karte nicht äh vergessen habe ähm und, 00:16:14.893 --> 00:16:23.281 Bekommt dann die Praxis auch noch Informationen aus dieser Telematik Infrastruktur über mich, 00:16:23.432 --> 00:16:32.403 zugestellt, also liegt irgendetwas über mich in dieser Telematik-Cloud vor, außer dass es mich gibt. 00:16:32.103 --> 00:16:41.441 Da sind wir dann bei den weiteren Anwendungen innerhalb der TI unter anderem das E-Rezept. Da kann der Arzt dann für dich ein Rezept einstellen zum Beispiel. 00:16:41.856 --> 00:16:44.397 Das ist so ein zentraler Datenspeicher, 00:16:44.638 --> 00:16:58.699 und wenn der Arzt dann ein Rezept ausstellt, dann gestaltet sich das so. Der stellt eine Datenstruktur, da steht drin, was für ein Rezept du verschrieben bekommst. Da steht dann eine PZN drin. Da steht noch eine Dosierungsinformation drin und dann ähm 00:16:58.627 --> 00:17:05.165 nimmt der Arzt oder halt die Software von dem Arzt dieses XML-Dokument, schickt das an diesen TE-Connect, an diesem Cluster-Router, 00:17:05.496 --> 00:17:15.302 der stellt dann eine Signatur dadrunter mit Hilfe von dem Ausweis, den der Arzt hat, mit dieser SMCB und dann ist er eine Signatur drunter. Also sehr analog zudem ähm, 00:17:15.621 --> 00:17:26.857 Verfahren wie ein normales Rezept ausgestellt wird, also gefüllt halt das Formular aus und setzt dann da seine Signatur drunter. Das heißt, man hat diesen Prozess ziemlich genau 1 zu1 digitalisiert mit einem Unterschied 00:17:26.822 --> 00:17:36.658 wenn der Arzt dann dieses Rezept ausgestellt hat, dann legt ihr das aufs Faxgerät und überträgt das an den zentralen Datenspeicher. Natürlich nicht mitm Faxgerät, sondern mit ähm, 00:17:36.971 --> 00:17:40.203 über diese Telematik-Infrastruktur und dann wird dieses, 00:17:40.348 --> 00:17:51.447 Rezept in diesen zentralen Datenspeicher gespeichert, unverschlüsselt, also es wird Transport verschlüsselt und es wird dann auch verschlüsselt abgespeichert, aber im Grunde genommen liegt es unverschlüsselt an diesem zentralen Service vor, 00:17:51.651 --> 00:18:03.795 und der zentrale Service antwortet nach dem Upload dieses Dokuments mit einer URL und diese URL nimmt der Arzt an und packt die für dich auf das Irrezamt und druckt das E-Rezept dann aus. 00:18:03.790 --> 00:18:05.033 Als QR-Code. 00:18:04.817 --> 00:18:12.791 Als 2D-Cott, ich weiß nicht, ob's mit ist, ich glaube oder so irgendein 2D-Code. So das ist eine der Anwendungen, 00:18:13.194 --> 00:18:23.048 Dann gibt's noch die elektronische Patientenakte. Da kann der Arzt dann Dokumente für dich da reinstellen. Da gibt's ein bisschen mehr Krypto als beim E-Rezept. 00:18:23.361 --> 00:18:27.495 Ich glaube, das würde jetzt zu weit finden, das genau zu erklären, wie er die Krypto aussieht. 00:18:27.225 --> 00:18:32.404 Das müssen wir nicht machen, aber es gibt sozusagen also die existiert diese elektronischen Patientenakte. 00:18:32.104 --> 00:18:44.206 Die existiert, die muss man aber sich anlegen lassen oder anlegen, damit du die tatsächlich hast. Also der Arzt wird jetzt nicht für dich da irgendwie irgendwelche Dokumente einfach hinterlegen können. 00:18:43.996 --> 00:18:48.400 Okay, aber wenn ich eine, was muss ich dafür tun? Muss ich die muss ich. 00:18:48.419 --> 00:18:50.666 Also normalerweise. 00:18:50.366 --> 00:18:51.661 Oder? 00:18:51.411 --> 00:18:52.817 Zum erstmal musst du krank. 00:18:54.566 --> 00:18:57.667 Du du brauchst erstmal die PIN für deine Karte. 00:18:57.517 --> 00:18:59.349 Ich nicht habe. Aha. 00:18:59.373 --> 00:19:14.137 Das heißt, wahrscheinlich brauchst du da noch eine neue Karte, damit du für die Karte halt die Pin haben kannst. So damit kannst du dann in so einer App von deiner Krankenversicherung eine EPA anlegen und dann kann der Arzt da irgendwelche Dokumente reinstellen. 00:19:13.837 --> 00:19:17.196 Es ist dir bekannt, dass das irgendwelche äh Krankenkassen auch tun. 00:19:17.695 --> 00:19:26.973 Krankenkassen sind verpflichtet das anzubieten und die Ärzte sind auch verpflichtet äh das ebenfalls anzubieten. Wenn nicht drohen denen irgendwelche finanziellen Kürzungen. 00:19:26.679 --> 00:19:31.161 Okay. Das heißt, wenn ich das jetzt haben wollen würde, würde ich mich mit meiner Krankenkasse. 00:19:30.158 --> 00:19:35.007 Einen der Briefe von deiner Krankenkasse aufmachen, die sich wahrscheinlich seit Wochen, 00:19:35.151 --> 00:19:49.074 Monaten bei dir Türen? Nee, das also tatsächlich, man denkt immer, man kriegt eine Rechnung von denen und dann sagen die, ey hier App hast du nicht gesehen. Ich glaube, wir haben auch die gleiche Krankenkasse, Tim und da wird das ein oder andere Mal, werden die dir schon gesagt haben, geh mal hier. 00:19:48.774 --> 00:19:50.264 Dein Online-Postfach. 00:19:49.964 --> 00:19:59.127 Genau, geh mal in deine äh sowieso App und äh lad das nochmal runter und wenn du da wenn ihr jetzt bei uns anrufst, äh dann. 00:19:58.827 --> 00:20:00.029 Genau. 00:19:59.729 --> 00:20:01.212 Alles voll geil. 00:20:01.597 --> 00:20:10.346 Ähm auch noch andere Identifikationsverfahren, um diese Epa einzurichten. Teile davon wurden verboten, weil Video-Identität jetzt ja gehackt wurde. 00:20:10.749 --> 00:20:14.709 der BFD auch untersagt, soweit ich weiß. Hm, 00:20:14.787 --> 00:20:23.061 Aber die ähm der Hauptweg, wie das mal gedacht war oder auch gedacht ist, ist, du hast diese Edeka und hältst die PanfC an dein Telefon dran, 00:20:23.086 --> 00:20:36.720 ähnlich wie der neue Personalausweis. Und dann kannst du dich halt damit gegenüber der Krankenkasse ausweisen und kannst dann auf deine Patientenakte zugreifen. Und der Arzt kann das auch, wenn du nämlich beim Arzt die Krankenkarte einsteckst in deren Kartenleser. 00:20:37.207 --> 00:20:39.196 kann er da irgendwelche Dokumente reinstellen. 00:20:38.914 --> 00:20:42.957 Aber ich bitte die auch selber mit meiner Krankenkassenkarte online abrufen. 00:20:42.657 --> 00:20:46.990 Genau richtig. Im Endeffekt ist das einfach nur ein sehr kompliziertes Dropbox. 00:20:47.050 --> 00:20:49.207 Aber ich brauche dafür einen Leser. 00:20:49.159 --> 00:20:51.971 Nee, du brauchst einfach nur einen NFC-fähiges Telefon. 00:20:51.671 --> 00:20:52.674 Ah, okay. 00:20:52.957 --> 00:20:57.031 Was übrigens super verbreitet ist, weil die die Leute, die irgendwie so SSI, 00:20:57.079 --> 00:21:07.961 äh immer die ganze Zeit fordern, die tun immer so als gäbe es irgendwie keine NFC fegen Telefon, aber keine Ahnung. Also so jedes Telefon, was ich irgendwie hatte, konnte NFC. 00:21:07.932 --> 00:21:08.550 So 00:21:08.827 --> 00:21:11.024 Versuche gerade zu gucken, ob meine. 00:21:10.774 --> 00:21:12.252 Auch mal gucken jetzt. 00:21:12.002 --> 00:21:14.150 Krankenkassenkarte, NFC kann. 00:21:14.217 --> 00:21:18.261 Ja, ich glaube nämlich, meine kann das nicht, aber wissen tue ich's ehrlich gesagt nicht. 00:21:18.898 --> 00:21:21.848 Sie hat auf jeden Fall einen Smartcard-Chip so damit. 00:21:21.632 --> 00:21:28.372 Genau, damit kann sie auf jeden Fall in so ein Lesegerät äh und NFC ist ja dann eigentlich. 00:21:28.290 --> 00:21:31.919 Darf ich mal sehen? 00:21:29.891 --> 00:21:32.923 Ehrlich gesagt nicht hier. 00:21:33.849 --> 00:21:36.508 Also hier steht jetzt so eine Krankenversichertennummer drauf. 00:21:36.337 --> 00:21:37.760 Die liest jetzt nicht vor. 00:21:37.931 --> 00:21:48.805 Okay, außer nicht. Mit der ist es dann nämlich möglich, einen oder war eigentlich mal vorgesehen, dass es damit möglich ist, einen E-Rezept abrufen zu können in der Apotheke. 00:21:48.733 --> 00:21:53.961 Das haben wir äh haben wir natürlich auch behandelt. Das ist ja dein, 00:21:54.231 --> 00:22:05.161 Dein erstes Thematikrelease auf CCC DE gewesen vor ein paar Wochen. Und ich glaube, da kann man jetzt zumindest schon mal den ersten kleinen technischen Exkurs machen, dass nämlich, 00:22:05.673 --> 00:22:09.716 diese Karte, zumindest wenn man sie richtig ausliest, nämlich über den Chip, 00:22:10.113 --> 00:22:17.564 durchaus ja äh also der Teil ist äh äh mit vertretbarem Aufwand so einfach wahrscheinlich nicht zu kopieren. 00:22:18.196 --> 00:22:31.265 dass zumindest wenn sie pingeschützt wäre, ne also die die Präsenz dieser Karte, das also das sollte jetzt nicht wenn dieses Sicherheitssystem vernünftig funktioniert, sollte es nicht möglich sein den, 00:22:32.059 --> 00:22:33.362 den Chip zu kopieren. 00:22:33.154 --> 00:22:34.197 Das ist korrekt, ja. 00:22:34.048 --> 00:22:41.138 Also meine Karte reagiert äh dich, obwohl ich da sowas WLAN-artiges äh so ein Symbol da oben drauf habe, aber auf NFC. 00:22:41.216 --> 00:22:45.002 Ich habe auch ein WLAN-Symbol auf meiner meine WLAN weil jetzt habe ich's gefunden. 00:22:44.702 --> 00:22:51.059 Das ist ja in so ein Apple-Telefon drangehalten, vielleicht musste das mal so ein null acht fuffzehn NFC Reader dran halten. 00:22:51.516 --> 00:22:53.847 Ist auch eine nullacht1fünf hier, was. 00:22:54.202 --> 00:22:59.147 Apple hat das doch total äh gestript, was so da die Apple macht doch nur Ende. 00:22:58.847 --> 00:23:01.965 Kann ja äh kann ja auch meinen Personalausweis auslesen, also. 00:23:01.755 --> 00:23:07.223 Ja, aber wenn du den Personalausweis an dein Telefon dran hältst und sagt, das Telefon von sich aus doch auch nicht. Ja, hallo, guten. 00:23:06.929 --> 00:23:11.123 Nicht von sich aus. Ich habe so eine NFC-Auslese äh App gestartet und die hat, 00:23:11.268 --> 00:23:17.469 darauf gewartet, dass die Karte sich meldet. Okay, also nochmal zurück. Gesundheitskarte, 00:23:17.511 --> 00:23:25.268 soll quasi der Schlüssel sein zu dieser ganzen Telematik Infrastruktur sowohl für mich jetzt als Patienten als 00:23:25.107 --> 00:23:34.961 auch für Praxen und im Zweifelsfall auch Apotheken und gegebenenfalls noch weitere Beteiligte in diesem ganzen System. Diese Patientenakte muss man aber 00:23:34.907 --> 00:23:41.048 explizit einrichten lassen und man muss dann auch eine Gesundheitskarte mit einer PIN haben 00:23:40.964 --> 00:23:49.239 die die Voraussetzung ist und dann ist sozusagen der Zugriff darauf, muss dann auch immer von mir auch in der Praxis dann quasi explizit freigegeben werden, also, 00:23:49.251 --> 00:23:59.118 wenn er dann sozusagen sagte, ich würde aber jetzt gerne mal in ihre Patientenakte reinschauen, dann muss ich mit der Karte wählen, meine PIN irgendwo in so ein Feld ein äh tippen, weil sonst läuft da mal gar nichts. 00:23:59.184 --> 00:23:59.784 Okay. 00:23:59.484 --> 00:24:09.027 Ist korrekt, dass er auch prinzipiell sehr sinnvoll, dass wir da auf so Smartcard Security setzen und man diesen Zugriff explizit gewähren muss. 00:24:09.105 --> 00:24:18.178 Das ist ja prinzipiell erstmal sehr sinnvoll, dass die GEMAtik dann sich dann auch eine Backdoor offen hält mit einem Schlüsselgenerierungsdienst, das ist dann nochmal was anderes. 00:24:19.248 --> 00:24:28.784 Also ich meine so kryptografische Schlüssel, die generiert man ja eigentlich so idealerweise am besten so irgendwie offline. Manche Leute haben da so richtig obskure, 00:24:28.797 --> 00:24:38.002 Zeremonien, wie sie irgendwie ihre private äh würfeln auf irgendwelchen Offline-Systemen so. Bei der Gamatik gibt es da einen ganz komfortablen Service, 00:24:38.021 --> 00:24:44.300 die erzeugen nämlich für dich das Schlüsselmaterial, mit dem du dann die Inhalte in deiner elektronischen Patientenakte verschlüsselst. 00:24:45.244 --> 00:24:59.322 Okay, gibt's jetzt außer dieser E-Rezept-Funktion, also der allgemein Identifikation, dem E-Rezept und dieser Patientenakte noch einen weiteren Dienst, den wir jetzt hier noch aufzählen müssen. 00:24:59.726 --> 00:25:04.532 Die Gematik hat auch eine D-Mail äh gebaut, tatsächlich. 00:25:04.449 --> 00:25:12.885 Yes, ich kann auch E-Mails damit schreiben. Du nicht, aber ernst. Ach so. 00:25:10.698 --> 00:25:23.232 Du nicht, aber Ärzte. Die können sich dann äh da verschlüsselt, vertraulich äh Nachrichten zusenden lassen. Auch da keine Sorge, den Private Key generiert die Gamatik für dich und nicht du selber. Also. 00:25:21.370 --> 00:25:24.549 Okay, das kannst. 00:25:24.290 --> 00:25:27.355 Das alle alles sehr vertrauenswürdig, genau ja. Ähm. 00:25:27.265 --> 00:25:33.508 Also wie findest du das so jetzt in seiner Gesamtheit, dieses äh System. 00:25:34.542 --> 00:25:37.011 Was davon. Also im Speziellen. 00:25:36.711 --> 00:25:39.415 Wie es erstmal designt ist im Großen und Ganzen. 00:25:39.115 --> 00:25:48.969 Ach so. Also ich finde das insgesamt tatsächlich sehr sinnvoll, da so auf Security zu setzen und da auch irgendwie eine PIN zu verlangen. Finde ich irgendwie total recentival. 00:25:48.910 --> 00:26:00.344 So, ich meine, das ist ja auch ein Sicherheitslevel, was wir irgendwie so von Finanztransaktionen kennen, so. Ich kann mit meiner Kreditkarte irgendwie so, keine Ahnung, so kleine Transaktionen irgendwie ohne Pin machen. 00:26:00.261 --> 00:26:07.501 analog dazu wäre für mich irgendwie so, ich kann in der Apotheke irgendwie so ohne Pin I Rezept abrufen mit der EGK. Hm, 00:26:07.718 --> 00:26:11.167 und für heiklere Dinge brauche ich dann irgendwie so eine PIN. Ähm, 00:26:11.318 --> 00:26:24.717 Wenn wir dann weitergucken, so äh in die Arztpraxis reinschauen, finde ich das Konzept, dass man da irgendwie so einen stehen hat, auch wenn er jetzt irgendwie absurd teuer ist. Ähm auch total sinnvoll, denn der Arzt kann damit coole Sachen machen. Der kann nämlich, 00:26:24.784 --> 00:26:32.042 Signatur unter dein Rezept runterstellen und das ist ziemlich praktisch, denn der kann das da offline machen 00:26:31.929 --> 00:26:35.107 dass er das Rezept dann hinterher hochlädt ist doof und kacke, das 00:26:34.987 --> 00:26:47.738 man irgendwie anders bauen, aber der kann das, was man prinzipiell offline dezentral machen. Das heißt, wir haben da eine ziemlich hohe Verfügbarkeit und das ist auch privacymäßig total nice, weil das halt erstmal prinzipiell nicht die Arztpraxis verlassen muss. Ähm 00:26:47.678 --> 00:26:52.545 Auch dass man irgendwie so eine Patientenakte hat, finde ich total sinnvoll. Für dich auch. 00:26:52.954 --> 00:27:00.874 Ja, also ich sehe da auf jeden Fall ein News Case drin, hm ob die jetzt in der aktuellen Ausgestaltung medizinisch so sinnvoll ist, also, 00:27:01.012 --> 00:27:11.324 habe mit ein paar Medizinern gesprochen, die finden das Ding irgendwie nicht so pralle, die sind generell mit dem Gesamtsystem irgendwie ein bisschen ja eher unglücklich, weil das halt sehr teuer und kompliziert ist und so weiter. 00:27:11.336 --> 00:27:13.210 Aber so insgesamt ähm, 00:27:13.343 --> 00:27:25.565 voll dafür, so dass wir halt das Gesundheitswesen digitalisieren. Wichtig ist halt ähm, dass wir das Ganze sicher gestalten und dass wir da den Patienten, den Patientinnen, die Schlüssel in ihre Hand drücken. 00:27:25.445 --> 00:27:28.606 und das halt nicht die Thematik machen lassen 00:27:28.462 --> 00:27:39.981 die dann ja keine Ahnung also da gibt's dann halt auch so Startups die dann irgendwie so mit Gesundheit mit so medizinischen Daten irgendwie Geld verdienen wollen oder da irgendwie Forschung dran treiben wollen und, 00:27:40.210 --> 00:27:47.108 Ja, also ich möchte eigentlich gerne selber drüber entscheiden können, wer da meine Daten zu sehen bekommt und damit ich, 00:27:47.168 --> 00:27:52.714 Da die Kontrolle über meine Daten habe, ist halt sehr wichtig, dass ich auch die Schlüssel äh dazu in der Hand halte. 00:27:52.414 --> 00:28:00.332 Da sollten wir vielleicht nochmal aufdröseln. Also wenn ich mir jetzt diese Gesundheitskarte mit PIN hole und sage hier hör mal, legt mir meine Gesundheits äh. 00:28:00.082 --> 00:28:02.557 Eine Akte an. Mhm. 00:28:00.841 --> 00:28:03.362 Akte an. Genau, also eine. 00:28:03.062 --> 00:28:14.677 Du bist auch wieder im im Wald der der Abkürzung natürlich, ne? Wenn das also eine Gamatik baut, eine Telematik. Allein das und dann hast du eine EGK. 00:28:15.447 --> 00:28:17.524 Und eine Ehepaar, die nicht zu verwechseln ist. 00:28:19.347 --> 00:28:20.981 Ist nicht gleich Ehepaar. 00:28:20.693 --> 00:28:26.431 Kann ich schon verstehen, dass die Ärzte da sagen so, Hustensaft? Hustensaftrezept, verdammt! 00:28:26.431 --> 00:28:29.051 Na ja, okay, also wir haben, 00:28:29.334 --> 00:28:41.796 Ich gehe da jetzt mal ganz ähm einfach ran und und und denkt, das ist das das das Tollste für mich so. Ich will so eine Patientenakte haben, so eine elektronische und ich möchte gerne, dass dann wenn ich zum Arzt renne und der checkt mich dann so durch, 00:28:41.827 --> 00:28:43.737 Einmal gucken, 00:28:43.930 --> 00:28:56.999 funktioniert da alles noch, dann wäre ja sozusagen dieses Ergebnis, die Summe aller Laborergebnisse und meine Werte und der Befund und so weiter, das könnte dann da alles reingeschrieben werden. 00:28:56.699 --> 00:29:03.177 Dann könnte man da reinschreiben der Tim, der hat jetzt noch TÜV, bis, keine Ahnung, Dezember. 00:29:01.074 --> 00:29:11.169 Genau und ist das dann irgendwo verschlüsselt oder ist das nur auf dem Weg verschlüsselt? 00:29:11.007 --> 00:29:23.084 Es ist ganz kompliziert verschlüsselt und das das das äh meiner Meinung nach absichtlich so, dass das äh schwierig und kompliziert zu verstehen ist, was eigentlich passiert. Ähm das Ganze funktioniert so, 00:29:23.109 --> 00:29:29.833 und zwar bei der Einrichtung deiner Akte wird einen Aktenschlüssel erzeugt. Den würfelst du tatsächlich selber, 00:29:30.584 --> 00:29:34.622 dann ja, den also deine App würfelt den halt selber. 00:29:34.454 --> 00:29:37.801 Ah da ist eine App mit im Spiel. 00:29:37.501 --> 00:29:49.428 Da brauchst du dann einrichten, wie gesagt, die EGK mit PIN oder irgendwie ein anderes identifizierungsverfahren gibt's, glaube ich, auch irgendwie zwei Krankenkassen, die da das mit dem neuen Personalausweis, kurz Emper, 00:29:49.237 --> 00:29:58.027 anbieten. Aber am Ende des Tages würfelst du deinen Aktenschlüssel. So. Mit dieser Aktenschlüssel wird dann verschlüsselt mit, 00:29:58.436 --> 00:30:08.152 Schlüsselmaterial, was von der Gamatik kommt und zwar aus dem Schlüsselgenerierungsdienst. Was da passiert ist, du meldest dich mit der EGK an, an diesem Schlüsselgenerierungsdienst, 00:30:08.724 --> 00:30:12.185 und sagst ihm, ey du, gib mir mal einen Schlüssel, gib mir mal ein Passwort. 00:30:12.714 --> 00:30:24.701 Machst du nicht nur an einem, sondern an zwei, weil die GEMAtik selber festgestellt hat, dass es irgendwie ein blödes Verfahren ist, dass da aus so einem zentralen System Passwort oder ein Schlüssel halt rausfällt. Deswegen hat sich die Thematik gedacht, okay 00:30:24.666 --> 00:30:31.744 Nummer zwei und organisatorisch voneinander getrennt, dann ist das ja sicher. Ist ja unwahrscheinlich, dass irgendwie beide böseartig sind. 00:30:32.075 --> 00:30:44.417 Das heißt, du hast dann Schlüssel für deine Akt und verschlüsselst es mit der Antwort aus dem SGD eins, also Schlüsselgenerierungsdienst 1 und verschlüsselst das nochmal, das Ergebnis mit der Antwort aus dem Schlüsselgenerierungsdienst zwei. 00:30:45.301 --> 00:30:52.397 Das Ergebnis liegst du dann neben deiner elektronische Patientenakte ab und, 00:30:52.842 --> 00:31:04.470 Hast du denn da deinen verschlüsselten Aktenschlüssel drin liegen, an denen du auch wieder drankommst, indem du wieder zu SGD 1 und SGD zwei gehst und dir die Schlüssel von heute wiederholst und das Endschlüssel und so weiter, dann hast du einen Aktenschlüssel, 00:31:04.945 --> 00:31:09.728 Haben wir noch keine Dokumente verschlüsselt, um Dokumente zu verschlüsseln brauchen wir einen Dokumentenschlüssel. 00:31:09.998 --> 00:31:22.359 Dieser Dokumentenschlüssel, den würfelst du auch oder der Arzt würfelt, den selber. Dieser Dokumentenschlüssel wird dann mit dem Aktenschlüssel, den wir neben die Eper gelegt haben und unsicher verschlüsselt haben, verschlüsselt, 00:31:23.068 --> 00:31:32.814 verschlüsselten Dokumentenschlüssel. Und um das Ganze jetzt nochmal von der Rückseite äh aufzudröseln, wenn du jetzt auf ein Dokument zugreifen möchtest, sieht das so aus. 00:31:33.139 --> 00:31:38.054 du lädst dir das Dokument runter an dem Dokument steht der verschlüsselte Dokumentenschlüssel, 00:31:39.112 --> 00:31:50.878 dann gehst du einmal in SGD eins, SGD2 und entschlüsselst damit deinen Aktenschlüssel, mit dem Aktenschlüssel entschlüsselst, den Dokumentenschlüssel, mit dem Dokumentenschlüssel, entschlüsselst du das Dokument und dann hältst du das Dokument in der Hand. 00:31:51.401 --> 00:32:04.722 Das Problem an der ganzen Sache ist, ist der SG die eins und SGD zwei, also der Schlüsselgenerierungsdienst, denn wer diese beiden Instanzen kontrolliert, kann alle Dokumente in der elektronischen Patientakte entschlüsseln. 00:32:06.441 --> 00:32:16.615 Also eigentlich, wenn man äh wenn du dir schon so ein komplexes hier brauchst, nur einen Schlüssel und da und sonst was anhörst, ne, dann weißt du eigentlich in der Regel schon, 00:32:17.318 --> 00:32:25.892 Kann nicht sicher sein, weil die Lösung ist ja sehr viel einfacher. Du hast einfach einen Schuss. Du hast ja einen, du hast ja eine Smart Card, warum verschlüsselt du nicht damit? 00:32:25.664 --> 00:32:29.053 Ja richtig, das ist ja eigentlich total naheliegend. Das wäre auch viel einfacher. 00:32:28.783 --> 00:32:43.655 Und wenn immer, immer wenn solche Sprünge gemacht werden, weißt du schon, ne, also für für jemanden, der sich mit IT-Sicherheit und Verschlüsselung auskennt, merkst du, oh, oh, oh, hier wird Augenwischerei betrieben, hier will jemand echt ganz gut verstecken, dass er grade Mist macht? 00:32:44.058 --> 00:32:48.108 während jemand, der keine Ahnung davon hat, denkt so, boah. 00:32:47.808 --> 00:32:48.881 Das aber echt. 00:32:48.631 --> 00:32:49.995 Dreimal verschlüsselt, 00:32:50.879 --> 00:32:58.179 so ne, also dreimal verschlüsselst du halt nicht nur, wenn wenn einmal nicht reicht, aber dann reicht halt auch dreimal nicht. Ähm. 00:32:59.009 --> 00:33:12.787 Man muss auch an der Stelle noch ein bisschen entkräften, äh was dieser äh es gibt ja zwei Schlüsselgenerierungsdienste in der Hoffnung, dass es halt durch eine organisatorische Trennung das halt nicht beide bösartig sind so. Jetzt kannst du aber wahrscheinlich die Anzahl 00:33:12.571 --> 00:33:18.189 HSM, also so Hardware Security Modelhersteller, so im Prinzip Firmen, die solche Schlüssel. 00:33:17.889 --> 00:33:19.980 Niedriger einstelliger Bereich. 00:33:19.716 --> 00:33:31.415 Ja, ich würde vermutlich das irgendwo so auf eins schätzen so. Das heißt, dass er tatsächlich am Ende des Tages auch zwei unterschiedliche Implementationen laufen, unklar, weiß ich nicht. Und, 00:33:31.939 --> 00:33:41.324 Viel wichtiger die äh die am Ende des Tages dahinter steht, denn irgendjemand hat dir ja auch die EGK ausgestellt, 00:33:41.403 --> 00:33:49.202 mit der du dich dann an der am SGD1 und SGD2 anmeldest. Und dieser jemand kann auch einfach wieder eine ausstellen, also, 00:33:49.629 --> 00:33:59.706 unterstelle ich jetzt grade bösartig, da stehen bestimmt organisatorische Prozesse hinter, aber am Ende des Tages haben wir damit einen Singlepoint of Failia, 00:34:00.343 --> 00:34:01.124 was die. 00:34:00.992 --> 00:34:14.008 Was die die signierenden, die äh eG äh EGKs ausstellen können. So, jetzt sind wir aber, glaube ich, ein bisschen, Tim, du wolltest nicht so tief ins Detail, aber du hast natürlich dann ins Detail gefragt. Jetzt musst du. 00:34:15.498 --> 00:34:17.240 Okay, du hast eine Epa. 00:34:17.097 --> 00:34:29.788 Genau, also ich meine, es ist ja ich vielleicht ist es jetzt auch nur meine Perspektive, aber das ist so ein bisschen auch meine Wahrnehmung, wenn man so mit anderen Leuten spricht von dieser ganzen digitalen Realität, 00:34:29.866 --> 00:34:41.163 liest man viel, immer, wenn irgendwas schief geht so, aber dass die da ist und dass man an dir teilnehmen kann, das ist, glaube ich, den wenigsten bewusst, geschweige denn was man tun muss, um daran teilnehmen zu können. 00:34:41.440 --> 00:34:43.981 Ja, das sehen wir auch beim Personalausweis. 00:34:43.681 --> 00:34:54.070 Genau, ne, da da liegt einfach äh so Infrastruktur rum und die wird dann auch äh finanziert und aufgebaut, aber ich habe immer so ein bisschen die Frage, ob sie dann halt auch wirklich benutzt wird. 00:34:54.221 --> 00:35:05.620 Ist ja gerade schon gesagt. Ich glaube so bei den Ärztinnen und Ärzten ist das jetzt nicht so sehr beliebt. Diese GEMAtik, ne, die stellen hohe Rechnungen einmalig. 00:35:05.320 --> 00:35:07.819 Nicht nicht die Thematik, aber dann die Hersteller, die. 00:35:07.519 --> 00:35:17.319 Oder die Hersteller genau das System, ja die TI, die Telematik-Infrastruktur ist nicht so beliebt, weil die Stellen hohe einmalige Rechnung und hohe monatliche Rechnungen. 00:35:18.221 --> 00:35:25.341 Und natürlich ist beträgt sage ich mal der der Akzeptanz eines solchen Systemes, 00:35:25.606 --> 00:35:29.361 trägt natürlich primär auch bei, ob die Ärztinnen und Ärzte, 00:35:29.903 --> 00:35:38.075 das gut finden. Und ich kann jetzt so sagen als CCC kriegen wir schon sehr, sehr regelmäßig so, 00:35:38.297 --> 00:35:40.797 handgeschriebene Briefe, 00:35:41.008 --> 00:35:51.240 die man kaum lesen kann, der weiß das schon wieder ah Ärztin oder so, ne, die dann irgendwie sich beklagen und sagen, hier die wollen immer mehr Geld von mir haben, die sind doof, 00:35:51.403 --> 00:35:57.640 überhaupt sicher, könnt ihr die nicht kaputt machen? Wir sind gezwungen die zu nutzen, finden wir alles nicht gut. 00:35:57.496 --> 00:36:08.324 Ob die das gut finden oder nicht, also du hast es schon äh leicht durchklingen lassen. Das ist am Ende des Tages egal. Auch ob du das gut oder nicht gut findest, weil das E-Rezept kommt zwangsweise. So, da gibt's. 00:36:08.024 --> 00:36:15.589 E-Rezept, äh EPA die haben halt keine Wahl und Leute, die keine Wahl haben, äh äh sind nur häufiger unglücklich, aber, 00:36:15.944 --> 00:36:18.540 müssen wir natürlich mal einen Aspekt äh würdigen, 00:36:19.628 --> 00:36:28.370 Die ganze TI ist wahrscheinlich um einiges sauberer, sicherer und äh besser durchdacht, 00:36:28.696 --> 00:36:34.007 als der Rest, der in so einer Arztpraxis so rumsteht. Ne also ob das jetzt 00:36:33.809 --> 00:36:51.794 sieben Jahre alte äh hochmoderne Röntgengerät mit einer SMB 1 Dateienfreigabe ist oder irgendeine komische Abrechnungssoftware, die da noch von einer Drittanbieterin hingestellt wurde oder der Team Viewer Fernzugriff von dem 00:36:51.788 --> 00:37:00.327 IT-Fuzzi um die Ecke, der sich darum kümmert, wenn der Drucker nicht funktioniert, ne? Da findest du schon einen relativ großen Zoo, 00:37:00.616 --> 00:37:11.083 ähm den zu bändigen oder mit dem zu leben, ist ja auch eine oder eine Herausforderung für die, 00:37:11.426 --> 00:37:12.195 TI 00:37:12.081 --> 00:37:17.477 Richtig und dem ist man mit diesem TI-Konnektor, wie ich finde, durchaus gelungen begegnet. 00:37:17.573 --> 00:37:27.361 Bevor wir auf den äh Connector die Probleme äh damit kommen, sorry, ähm was natürlich auch immer so ein bisschen im Raum steht, ist, wer hat was davon? 00:37:27.296 --> 00:37:39.380 Ja, weil das Ganze klingt jetzt erstmal alles so ein bisschen wie wie wie Selbstzweck, ne so hat man was von der elektronischen Patientenakte haben Ärzte was davon 00:37:39.332 --> 00:37:47.408 haben äh Patienten was davon, das ist ja das letzten Endes das Argument, was ja zählen äh muss. 00:37:47.240 --> 00:37:55.860 Also du kannst in die bis zu 25 Megabyte große Dokumente reinladen. Das heißt, wenn du schon mal irgendwie so ein, weiß nicht, so ein CT oder. 00:37:55.610 --> 00:37:57.653 Relativ kleines MRT. 00:37:57.846 --> 00:38:01.421 Ja. Fünf2und Megabyte. 00:38:01.656 --> 00:38:04.978 Ein grob pixeliges MRT von deinem kleinen Zeh. 00:38:04.961 --> 00:38:07.412 Kein Röntgenbild rein irgendwie. 00:38:07.749 --> 00:38:17.291 Kommt halt drauf an, wie alt die Maschine ist, ne. Also ich meine, Apple hat ja mit einem Imagecode schon eigentlich ganz gute Kompression vorgeführt so, aber, 00:38:19.419 --> 00:38:23.306 Also der praktische Nutzen, weiß ich nicht, kann ich nicht einschätzen. Also, 00:38:23.529 --> 00:38:36.586 Erstmal sind die Dateien natürlich relativ klein, so die man da reinpacken kann und am Ende des Tages ist es halt einfach nur ein loses Sammelsurium an Dateien, du hast nicht mal soweit ich weiß nicht mal eine Ordnerstruktur da drinne. Das heißt, 00:38:37.578 --> 00:38:45.455 das am Ende des Tages ist die EPA eine super komplizierte Schnittstelle, wo halt ähm. 00:38:45.155 --> 00:38:48.171 Irgendwelche Files drin stehen, indem man so rumblättern kann. 00:38:47.871 --> 00:38:59.348 Ja richtig, also es sind die die Dateien sind halt nicht irgendwie wohl strukturiert oder so. Das heißt, du kannst dann da auch schön irgendwelche Word-Dokumente mit Makros drinnen oder so da reinschmeißen. 00:38:59.421 --> 00:39:05.970 mit entsprechend fatalen Folgen für die Computersysteme so eine Arztpraxis halt alles irgendwie nicht so prickelnd. 00:39:05.670 --> 00:39:18.403 Also, was sozusagen diese Gematik TI nicht ist, ist ein Ort, wo sozusagen sich meine Gesundheit drin wiederspiegelt. Weil so kennt man das ja vom Smartphone so, da hat man äh also zumindest vom iPhone so eine. 00:39:18.103 --> 00:39:20.855 Sowohl strukturiert irgendwie drin stehen kannst. 00:39:19.581 --> 00:39:23.384 Genau, da sind so alle Werte drin und wenn irgendeine App. 00:39:23.084 --> 00:39:25.897 Lassen, so wie sich dein Körpergewicht. 00:39:25.597 --> 00:39:27.128 Und wenn irgendeine App 00:39:26.900 --> 00:39:39.579 äh sagen wir mal Interesse an meiner Größe oder an meinem Gewicht hat, dann muss sie fragen, darf ich darauf zugreifen und dann ist es aber auch wirklich nur genau dieses eine Ding äh worauf man zugreift und wenn irgendwas schreiben möchte, weil, 00:39:39.627 --> 00:39:48.911 Hallo, ich bin eine Waage, ich wiege dein Gewicht, ich würde es dir gerne in deine Datenbank rein äh kippen, dann kann man das ja auch machen und dann hat man da sozusagen so einen Storage, der eben 00:39:48.677 --> 00:39:57.438 den eigenen Gesundheitszustand oder den eigenen Körper gesamt, was auch immer Zustand äh reflektiert. Aber das ist nicht das, was eine, 00:39:57.577 --> 00:40:04.643 Patientenakte in dieser Gamatik Infrastruktur macht, sondern es ist im Prinzip so eine Art Dropbox, die zu klein geraten ist. 00:40:04.547 --> 00:40:10.935 Richtig. Und am Ende des Tages muss man auch sagen, dass da so Anforderungen, Apple, 00:40:10.959 --> 00:40:18.049 besser realisiert hat. Du hast es ja grad schon dargestellt, so dass man halt sehr selektiv entscheiden kann, was jetzt eigentlich gerade freigegeben wird. 00:40:18.001 --> 00:40:24.292 Es ist auch möglich, an die Dateien, die in der EPA drinne liegen, dranzuschreiben, wer da jetzt irgendwie drauf zugreifen kann oder nicht. 00:40:24.173 --> 00:40:34.502 Das ist schon möglich. Man kann da irgendwie äh durchaus auch so ACLs, also Zugriffsberechtigungen drauf erteilen und das irgendwie sehr fein Granular einstellen. 00:40:34.532 --> 00:40:40.589 aber am Ende des Tages hältst du halt nicht die Schlüssel zu deinen Patientendaten in der Hand, von daher ist das halt eh alles schall und Rauch. 00:40:40.794 --> 00:40:46.815 Und ich kann vor allem nicht jetzt irgend so eine Gesundheitsapp laden, über die wir ja auch schon äh gesprochen. 00:40:46.515 --> 00:40:56.706 Da arbeiten sie grade dran, dass wenn diese Digas, diese digitalen Gesundheitsanwendungen auch mit in die äh EPA, also in die elektronische Patientenakte mit rein integrieren. 00:40:56.441 --> 00:41:07.323 Ja gut, aber auch die müsste dann sozusagen durch irgendeinen Pfeil Storage sozusagen durchbrowsen und hat nicht wirklich so eine Datenbank auf die sie granular zugreifen kann, sondern ist nur so, darf ich mir dieses Dokument. 00:41:07.023 --> 00:41:08.706 Ja genau und dann ist es dann. 00:41:08.406 --> 00:41:10.899 Versuchen, dieses Wort Dokument zu pasen. 00:41:11.446 --> 00:41:14.072 Ach das ist doch alles irgendwie nix. 00:41:13.826 --> 00:41:15.940 Es gibt äh ganz es gibt, 00:41:15.971 --> 00:41:28.842 Standards dafür, wie man diese Gesundheitsdaten irgendwie sinnvoll entkurdiert. Es gibt Pfeile dafür, das sind die Fast Healthcare Intrability, Resources. Ich glaube, ich hab's richtig. 00:41:28.566 --> 00:41:31.450 Das ist das, was Apple zum Beispiel verwendet, wenn ich. 00:41:31.150 --> 00:41:41.040 Ich weiß es nicht. Ähm an der Stelle, wie Apple das inkludiert, aber es gibt Verfahren, diese medizinischen Daten maschinen lesbar zu entkurdieren. 00:41:41.347 --> 00:41:52.632 Das wird aber in der Epa nicht vorgeschrieben. Wäre aber sehr wünschenswert, um halt diesen Problem äh ich lade da jetzt irgendwie eine myware in meine Epa hoch äh zu umfahren. 00:41:52.500 --> 00:41:58.953 ist aber auf der anderen Seite natürlich auch gefährlich, denn sobald wir da irgendwelche maschinen lesbaren Gesundheitsdaten 00:41:58.900 --> 00:42:02.691 drinne stehen haben, dann kommen natürlich auch die Datengeier, ne. 00:42:04.627 --> 00:42:13.129 Klar. Gut, lassen wir das mal äh raus und kommen dann mal so zu dem äh Kern der äh jüngsten Aktivitäten, 00:42:13.820 --> 00:42:23.386 ähm dieser Connector, dieses Stück teurer Hardware, was jetzt jede Arztpraxis äh braucht. Die ist äh seit wann aufm Markt? 00:42:23.573 --> 00:42:24.852 Zweitausendsiebzehn. 00:42:26.331 --> 00:42:27.749 Und. 00:42:28.038 --> 00:42:30.170 Ja, die läuft so langsam ab 00:42:30.141 --> 00:42:44.028 die äh die Gematik hat da einen für die Hersteller sellukratives Geschäftsmodell entwickelt und zwar haben diese Geräte einfach falsch Datum, so klassische geplante Obsolistenz, wenn man so möchte. 00:42:46.221 --> 00:43:01.003 Das heißt, die laufen ab. Die laufen natürlich nicht alle gleichzeitig an einem Tag ab, sondern die laufen fünf Jahre nach Produktionsdatum ab. Die wurden natürlich nicht alle irgendwie an einem Tag verkauft und um in den Praxen installiert. Aber die wurden so nach 2tausendsiebzehn halt, 00:43:01.232 --> 00:43:04.837 in den Praxen dann mit immer zunehmenden Zwang halt installiert. 00:43:04.705 --> 00:43:13.436 Was heißt, die laufen äh ab. Da haben so ein Selbstzündungsmechanismus und sprengen sich dann in die Luft oder äh zersetzen sich. 00:43:13.364 --> 00:43:18.652 Na du musst dir das so ein bisschen so wie so ein Mindesthaltbarkeitsdatum, dein Scherz. Also die haben äh 00:43:18.502 --> 00:43:29.822 ein Zertifikat und so Zertifikate haben einen Ablaufsdatum und das ist nicht wie bei deinem Kühlschrank, wo du so nochmal irgendwie dran riechst und schmeckst, ob man das vielleicht doch noch irgendwie 00:43:29.817 --> 00:43:33.807 sondern der Computer sagt dann nein 00:43:33.759 --> 00:43:42.033 Mein Computer nein sagt, dann ist blöd. So Zertifikate haben grundsätzlich alle irgendwie so ein Ablaufdatum. Das ergibt auch total Sinn. 00:43:41.889 --> 00:43:50.049 in Browsern ergibt das total Sinn, weil so Zertifikate zurückzuziehen irgendwie so ein eher medium geil gelöstes Problem ist, 00:43:50.200 --> 00:43:56.833 Aber dafür haben wir so eigentlich schon seit Ewigkeiten Mechanismen solche Zertifikate automatisch zu verlängern. 00:43:56.822 --> 00:44:08.257 So, jeder, der schon mal irgendwie benutzt hat, der kennt das, der weiß, dass die Zertifikate nur 90 Tage haltbar sind und dann gibt's da so dieses Akneverfahren, um das automatisch zu verlängern, dieses Zertifikat. 00:44:08.486 --> 00:44:09.158 aber, 00:44:09.345 --> 00:44:22.011 hat das halt nicht spezifiert oder halt nicht vorgeschrieben für diese Konnektoren. Das heißt, die Zertifikate auf diesen Konnektoren haben die Laufzeit von fünf Jahren und wenn die rum ist, dann muss der Konnektor ausgetauscht werden. 00:44:22.228 --> 00:44:23.448 so die Gamatik. 00:44:23.178 --> 00:44:25.208 Und das sind äh, 00:44:26.176 --> 00:44:36.379 er zwei Bite ne, die die das Ding oder je nachdem wie welcher Kodierung sogar noch weniger die die dann definieren. 00:44:33.771 --> 00:44:37.521 Das Gerät ist jetzt Schrott. 00:44:37.587 --> 00:44:50.194 Dieses Gerät wird jetzt nicht mehr akzeptiert. Ja, also das das Schlüsselpaar, was das Gerät hat, das Zertifikat, mit dem es sich dann an der TI anmeldet und sagt, hallo, ich bin ein Konnektor und ich ich darf das, 00:44:51.000 --> 00:44:57.796 Das ist dann abgelaufen und dann sagt die Infrastruktur am anderen Ende, ja Pech gehabt. 00:44:57.520 --> 00:45:07.188 Pech gehabt, genau. Der TE-Connector ist einen VPN-Router, wenn man so möchte und er meldet sich per an dieser zentralen TI-Infrastruktur an. 00:45:07.164 --> 00:45:09.225 Also IP-Sec verschlüsseltes. 00:45:08.961 --> 00:45:17.818 VPN, genau, ja. So und dafür werden diese Zertifikate benötigt und wenn die dann abgelaufen sind, dann sagt die Gegenstände nope. 00:45:17.866 --> 00:45:24.055 So und üblicherweise, also dessen Zertifikat ausläuft jetzt auch also bei, 00:45:24.332 --> 00:45:31.026 Lets and Creak, hast gerade gesagt, dann holst dir einfach ein neues, dafür musst du einmal wieder mit dem Verfahren beweisen. 00:45:30.726 --> 00:45:33.730 Dass du Kontrolle über die dummen genau. 00:45:31.501 --> 00:45:41.914 Immer noch die Domain kontrollierst ähm bei äh bei anderen Verfahren würde man sich üblicherweise einfach darum kümmern, solange, 00:45:42.864 --> 00:45:51.799 Der existierende Kanal, man dem noch vertraut, dass man halt entweder ein neues Zertifikat austeilt oder, 00:45:51.860 --> 00:45:54.936 das Alte in seiner Gültigkeit verlängert, 00:45:54.978 --> 00:46:08.462 Ja und sagt hier übrigens, hier ist ein neusigniertes Zertifikat. Ich habe deine die Gültigkeit deines Keepers, ähm um was weiß ich, um Jahr inkommentiert oder von mir aus auch nur um könnte man ja sogar monatlich machen. 00:46:09.929 --> 00:46:15.529 du kannst machen wenn du einen Prozess hast, kannst du das so oft machen, wie du möchtest und dann würde, 00:46:15.896 --> 00:46:22.060 kürzer auch sogar sinnvoller sein, ne? Weil der Umkehrschluss ist ja auch, wenn ein ein, 00:46:22.500 --> 00:46:31.134 zwei Jahre alten Konnektor hast, der funktioniert noch drei Jahre, vorausgesetzt du hast noch einen halbe Ruferausweis, womit du den dann irgendwie. 00:46:30.834 --> 00:46:32.811 Den kann man aber separat austauschen. 00:46:32.583 --> 00:46:41.320 Nur mal kurz, müssen wir mal kurz mal nochmal klar machen, was worüber wir jetzt hier eigentlich gerade reden. Also da ist so ein Stück Hardware. Die ist vielleicht 5 Jahre alt, 00:46:41.632 --> 00:46:47.810 Aber ist nicht so, dass die jetzt nicht mehr up to date wäre oder so. Die tut alles, was sie äh tun muss. 00:46:47.510 --> 00:46:55.711 Die war auch schon bei Verkauf nicht mehr also das ist halt wirklich absolut garstige garstige Hardware, die die Herstelle. 00:46:55.411 --> 00:47:04.971 Ja, okay, gut. Lass es mich anders formulieren. Es gäbe vielleicht gute Gründe äh dieser Hardware als solche auch mal äh zu modernisieren und 00:47:04.810 --> 00:47:21.016 neue Geräte herzustellen, was sicherlich auch getan wird, aber es ist jetzt auch nicht so, dass nur weil jetzt dieses voreingestellte Zertifikat auf einmal seinen Ablaufdatum erreicht, dass das Gerät einen Tag später nicht mit einer vergleichbaren äh Performan 00:47:20.884 --> 00:47:26.400 wie ein Tag vorher immer noch seine Tätigkeit aufnehmen kann. Und jetzt sollen sozusagen, 00:47:26.905 --> 00:47:39.596 Hundert30tausend von bereits in Arztpraxen in Deutschland installierte Konjunkturen oder Apotheken, wo auch immer das äh steht, soll einfach das gesamte Gerät, was eigentlich noch im Prinzip das, 00:47:39.915 --> 00:47:45.382 was wir äh von ihm möchten, soll komplett ersetzt werden für. 00:47:45.082 --> 00:47:46.120 Kannst du ausrechnen. 00:47:45.888 --> 00:47:48.159 Euro äh. 00:47:47.908 --> 00:47:49.168 Summe kostet, ne? 00:47:49.115 --> 00:47:53.326 Nur weil da so ein Bit umgefallen ist, was man. 00:47:53.038 --> 00:47:54.252 Ist ja nicht umgefallen. Das. 00:47:53.952 --> 00:47:55.213 Na ja, aber, 00:47:55.797 --> 00:48:09.004 das Bit, was sagt, ich funktioniere noch so, ja. Das ist jetzt sozusagen umgefallen, also ansonsten hat sich dann aber erstmal gar nichts dran geändert. Man soll also sozusagen jetzt nochmal zweitausenddreihundert Euro oder was auch immer dann die, 00:48:09.437 --> 00:48:15.920 Vorgang insgesamt kostet, weil da muss ja nochmal Firmen beauftragt werden und so weiter. 00:48:15.620 --> 00:48:25.457 Lustige Anekdote eigentlich wollte die Combo Group medical für den Austausch, wenn ich richtig informiert bin, 2700 Euro haben, 00:48:26.202 --> 00:48:36.057 Dann hat das Bundesschiedsgericht oder so, es wurde auf jeden Fall beschlossen, dass dann für den Austausch 2300 Euro erstattet werden den Ärzten, 00:48:37.139 --> 00:48:44.500 Und dann hat die großzügigerweise zufällig die Kosten reduziert auf 2300 Euro. 00:48:45.552 --> 00:48:49.613 Das heißt, es bezahlt dann alles wer. 00:48:50.070 --> 00:48:52.131 Bier, die versicherten. 00:48:52.913 --> 00:49:02.359 Okay, aber nicht die Praxen. Immerhin. Aber dieses Geld muss dann bezahlt werden für neue Hardware, die nicht unbedingt erforderlich wäre. 00:49:02.059 --> 00:49:08.644 Richtig, die Hardware ist noch gut. Das heißt, wir produzieren einen riesengroßen Müllberg an Hardware, die eigentlich noch in Ordnung ist. 00:49:08.963 --> 00:49:17.573 Und natürlich auch entsprechenden Aufwand in den Arztpraxen und Dinge müssen äh geändert werden. Immer wenn sich was ändert, dann geht auch mal was schief. 00:49:17.418 --> 00:49:22.627 Die Folgekosten werden wahrscheinlich noch sehr viel höher sein als die drei, 400 Millionen, die da gerade im Raum stehen, 00:49:22.694 --> 00:49:36.797 so ein Austausch offline so eine Praxis, kurzzeitig zumindest. Du hast es richtig gesagt, da können auch mal Sachen irgendwie bei schiefgehen und so. Ähm das heißt, die Folgekosten davon werden wahrscheinlich noch sehr viel höher sein für das gesamte Gesundheitssystem. 00:49:36.725 --> 00:49:42.553 Welche Architektonischen Gründe sprechen, denn dagegen, 00:49:43.780 --> 00:49:50.431 einfach, aktualisierte Zertifikate auszustellen. Was also wenn man jetzt der Gamatik sagt, hey, 00:49:50.936 --> 00:50:02.053 Stellt doch einfach, also zwei Möglichkeiten stellt komplett neue Zertifikate aus und stellt dieses keep here zu über den über den Trusted Channel, den ihr ja habt, 00:50:02.330 --> 00:50:11.499 oder, also mit anderen Worten, ne, ich gebe dir einfach ein neues Zertifikat, ein komplett neues mit einem neuen private ja oder noch sinnvoller, 00:50:11.848 --> 00:50:21.324 Ich kenne ja, ich habe dir ja schon mal deinen äh dein Zertifikat beglaubigt, das ist ja signiert von einer CA und jetzt nehme ich das aus der Tasche. 00:50:22.027 --> 00:50:22.610 Und, 00:50:23.103 --> 00:50:34.069 hole mir jetzt zum Beispiel, mache mir wieder den äh CSR, den ist der tiffige Signing Request. Und jetzt signiere ich dir den einfach mit einem Jahr längerer Laufzeit. Ich weiß zufällig, dass das geht, 00:50:34.478 --> 00:50:45.697 letztes Jahr in einem Projekt mit der Situation konfrontiert war, dass wir ein Gerät gebaut haben, was eine Laufzeit haben sollte, die sagen wir mal 00:50:45.637 --> 00:50:51.339 die übers also wo wir nicht wussten, ob er das Gerät kaputtgeht oder die Zertifikate ablaufen. 00:50:51.370 --> 00:50:56.627 Und wo wir dann wussten, potenziell werden wir also werden wir entweder die, 00:50:57.108 --> 00:51:05.100 OP am offenen Herzen machen müssen, im Ding neue Zertifikate auszustellen oder wir nehmen den einfachen Weg für den Fall, dass es keinen 00:51:05.046 --> 00:51:08.393 ähm Hinweis auf Kompromittierung des Schlüsselmaterials gibt, 00:51:08.471 --> 00:51:21.450 wir die existierenden Zertifikate einfach verlängern. Wenn man, solange wir es im Dateisystem hat, gibt's X Formate, sagen wir einfach mal, ne, du nimmst, du generierst einfach ein neues CRT-Film. Du brauchst nur den CSR und. 00:51:21.337 --> 00:51:26.384 Nicht mehr den CSR. Musst einfach nur Open SSA ein bisschen verbiegen, dann kannst du für einen beliebigen Publiqu. 00:51:26.420 --> 00:51:39.310 Auch gebaut, weil aber ne, du du kannst einfach sagen, okay, wir machen wir stellen dir ein neues Zertifikat aus, diesmal mit einem Jahr längerer Laufzeit. Warum machen die das nicht? Was ist die Begründung, die die anführen, warum sie das nicht. 00:51:40.013 --> 00:51:48.341 Ja. Also du hast korrekt dargestellt. Man kann so ein Zertifikat ausstellen, auch wenn man nur den Publicy hat. Man braucht dafür nicht mehr den CSR. Ähm 00:51:48.155 --> 00:52:04.686 Das heißt, das ist eigentlich kein Problem. Was die Hersteller, die Gematik jetzt hier an dieser Stelle anführen, ist, na ja, also dieses Zertifikat und dieser Privaty, die liegen ja nicht auf dem Dateisystem, sondern wir haben da so eine Smartcard drin verbaut. Diese Smartcard, über die wir da sprechen, die nennt sich GSM 00:52:04.644 --> 00:52:11.326 total super handlicher Name. Das davon stecken so zwei oder drei Stück in dem Konnektor. 00:52:11.068 --> 00:52:15.148 Gesundheits-SMC-Karte, oder? Für die. 00:52:13.592 --> 00:52:17.107 Weiß nicht, wofür die. Also K steht für Connector. Das. 00:52:16.807 --> 00:52:21.295 Geräte spezifische Sicherheitsmodulkarte Connector. 00:52:22.040 --> 00:52:35.008 Großartiger Name, fast fast so gut wie qualifizierte elektronische Signatur. Ähm ja, also dieser private lebt auf dieser Smartcard und der kommt da so auch erst mal nicht raus. Das. 00:52:35.164 --> 00:52:36.288 Und nicht um das. 00:52:36.456 --> 00:52:41.029 Genau, das ist ja auch nicht notwendig, aber eher der andere. Richtig, das ist. 00:52:39.040 --> 00:52:44.117 Sogar eher der Anlass das ist das Zertifikat verlängern kann, weil ich weiß der ist sicher aufgehoben. 00:52:44.310 --> 00:52:48.011 Könnte man doch einfach dieses Mark rausziehen und eine andere reinstecken. 00:52:47.711 --> 00:52:55.817 Langsam, langsam, langsam. Jetzt jetzt muss ich dich mal einbremsen äh und zwar ähm man kann nicht einfach so Daten auf dieses Smartkarte schreiben. 00:52:55.818 --> 00:53:09.824 das da muss man gegenüber der Karte ausgewiesen sein, angemeldet sein und so weiter und so fort. Das funktioniert, wenn du zum Beispiel deine Kreditkarte in Bankautomaten steckst, dann kann die Bank einen sicheren Kanal bis in die Smartcard in irgendeinem 00:53:09.770 --> 00:53:15.725 Bankautomaten herstellen und kann die Software in deiner updaten dir neue Zertifikate ausstellen, dies das. 00:53:15.599 --> 00:53:28.590 Das hat man bei der TI leider nicht gebaut. Also der Hersteller kann nicht einen vertrauenswürdigen Kanal bis in die Smartcard aufbauen. Das wäre eigentlich eine industrieüblicher Ansatz, wie man äh sowas heutzutage eigentlich auch schon damals äh baut und spezifiziert. 00:53:28.290 --> 00:53:40.458 Will heißen, der kann zwar an das Keep her von mir aus ein neues Zertifikat senden. Er kann aber nicht sicherstellen, dass nicht unterwegs der oder der Konnektor selber, 00:53:40.597 --> 00:53:48.246 mit abfängt und kann deswegen auch nicht verhindern, dass jemand, der vielleicht die Karte irgendwo ausgebaut hat, sich, 00:53:48.541 --> 00:53:57.146 neuen Schlüsse geben lässt, weil du auf der anderen Seite nicht sicherstellen kannst, dass du wirklich nur mit der Karte redest und dich gegenüber der Karte authentifizierst. 00:53:56.846 --> 00:53:59.291 Also, 00:53:59.802 --> 00:54:09.735 Wir schicken da keine private durch die Gegend. Das schon mal wichtig. Wir wir schicken nur Zertifikate, das sind öffentliche Informationen. Die kann man frei durch die Gegend, 00:54:09.939 --> 00:54:16.657 kommunizieren ist kein Problem durch die Gegend. Wir machen da nichts mit dem private. Der bleibt auf der Smartcard. So das Problem ist 00:54:16.543 --> 00:54:26.163 Wir haben jetzt für diesen private ein neues Zertifikat. Wie kriegen wir dieses Zertifikat in diesen Konnektor rein? Das ist die spannende Frage. 00:54:26.146 --> 00:54:28.207 die Hersteller könnte, 00:54:28.519 --> 00:54:41.042 dafür hatte das passende ähm Schlüsselmaterial, gibt da so damit könnte der Hersteller die Smartkarte frisch beschreiben und da das neue Zertifikat reinschreiben. Das wäre eine Möglichkeit. 00:54:40.784 --> 00:54:43.391 Aber dazu braucht man unmittelbaren Gerät Zugriff. 00:54:43.392 --> 00:54:53.913 Na ja, der Hersteller könnte das mit einem Update. Ähm aber Oma grade ganz kurz die Argumentationsweise der Hersteller zusammenzufassen ist, wir haben da, 00:54:54.407 --> 00:55:06.941 eine drinne und das Zertifikat ist auf dieser Smartcard. Die Smartcard ist fest verbaut und die können wir nicht austauschen und wir können das Zertifikat dadrauf nicht aktualisieren. So, das ist die Argumentation, der herrsch. 00:55:06.641 --> 00:55:08.281 Was heißt fest verbaut? 00:55:08.540 --> 00:55:09.344 Also, 00:55:09.850 --> 00:55:22.282 die Hersteller haben das, die Hersteller haben das so lange fest verbaut, bezeichnet bis CT halt das einmal aufgeschraubt hat und die rausgenommen, wieder reingesteckt hat und gezeigt hat. Hier Leute geht im. 00:55:22.355 --> 00:55:29.210 Fest verbaut, heißt einfach nur ab Werk reingesteckt. Aber kann man auch wieder rausstecken. 00:55:28.910 --> 00:55:33.260 Naja, ist ja sicher versiegelt, ne? Also muss ja ein Siegel brechen, um an die. 00:55:32.997 --> 00:55:34.793 Oh. 00:55:35.016 --> 00:55:45.339 Dann darfst du ihn noch nicht mehr betreiben, wenn das Siegel gebrochen ist. So, aber die Argumentationslinie ist, wir haben da dieses Smartcard drinnen und da kann man nichts machen, ist doof. Und man kann die Smart Card nicht 00:55:45.219 --> 00:55:51.612 austauschen, ist die Argumentationslinie der Hersteller. Und deswegen haben wir einen Patch gebaut, der funktioniert. 00:55:51.312 --> 00:55:53.481 Moment, warum kann man sie nicht austauschen? 00:55:54.263 --> 00:55:56.918 Das ist eine längere Geschichte und. 00:55:56.859 --> 00:56:01.191 Kann man sie nicht austauschen oder sagen sie nur, man könnte sie nicht austauschen. 00:56:01.005 --> 00:56:08.937 Man kann sie austauschen, das geht. Es ist die Frage, mit welchem Aufwand und mit welchem Verfahren man sie austauscht. Dazu muss ich ein bisschen weiter ausholen. 00:56:08.883 --> 00:56:12.296 In diesem Connector befindet sich eine Festplatte. 00:56:12.200 --> 00:56:17.476 ob wir's lieben. Da ist das System drauf äh von diesem Konnektor für die unterschiedlichen Anwendungen und so weiter, 00:56:17.524 --> 00:56:23.208 und in dem Konnektor befindet sich auch ein sicherer Speicher. Das ist ein verschlüsseltes Dateisystem 00:56:23.088 --> 00:56:28.058 und um an dieses äh verschlüsselte Dateisystem dranzukommen, braucht man ebenfalls dieses, 00:56:28.442 --> 00:56:33.123 Und da haben wir eine Verknüpfung von dem äh Dateisystem, 00:56:33.141 --> 00:56:41.650 und dieser Smartcard. Wenn ich jetzt einfach die Smartcard austausche, dann komme ich nicht mehr in den verschlüsselten Speicher ran, weil, 00:56:42.269 --> 00:56:48.807 Austausch der Karte passen die Schlüssel nicht mehr zu den Schlüsseln, die auf der das liegen. Aber, 00:56:50.117 --> 00:56:58.836 Wir haben ja zwei oder drei Slots in so einem Connector. Das heißt, zum Hochfahren, rund um dieses Dateisystem zu entschlüsseln, brauche ich eine Karte, 00:56:59.383 --> 00:57:06.221 Das heißt, die Originale GSMCK, die kann einfach stecken bleiben, eine, damit wir die Kiste weiterhin hochfahren können, 00:57:06.378 --> 00:57:15.391 Da haben wir noch zwei Slots und da können wir dann irgendwie moderne Karten reinstecken, die von mir aus auch längere Schlüssellängen unterstützen und so weiter und so fort und die längere Zertifikate haben. 00:57:15.133 --> 00:57:17.536 Das haben alle Konnektoren, diese Slots. 00:57:17.891 --> 00:57:27.385 Also ähm ich habe jetzt ein Sekunde eine Kiste von Sekunde aufgemacht, eine Kiste von CGM. Die beiden zusammen haben deutlich über die Hälfte des Marktanteils. 00:57:27.217 --> 00:57:36.140 und bei denen ist das der Fall, die haben drei SIM-Karten-Slots. Ich weiß nicht, ob von der Gammatik vorgeschrieben ist, dass sie drei Stück haben müssen, aber dort würde das zumindest gehen 00:57:35.978 --> 00:57:43.982 und gerade die CGM stellt sich sehr auf und sagt, nee, das kann man nicht tauschen, wir müssen die Konnektoren austauschen. 00:57:45.569 --> 00:57:54.924 Es könnte also jetzt welche Gründe könnten die denn haben? Also es kommt mir bei wie viel 1hundert.000 Konnektoren da draußen. 00:57:54.624 --> 00:57:55.711 Hundert30tausend. 00:57:55.411 --> 00:58:05.981 Natürlich auch ein bisschen also wer jetzt schon krass oder wer schon viel Aufwand wenn jetzt über eine qualifizierte Person hinkommen muss, das Siegel bricht ja, 00:58:06.679 --> 00:58:19.141 Die Garantie von dem Schrottkonnektor, der sowieso nächste Woche hätte weg müssen äh weg müssen können, äh quasi ungültig macht, und da was reinsteckt, ne? Es werden auf jeden Fall viele, 00:58:20.175 --> 00:58:24.567 Arbeitsschritte kannst du auch nur bei so vielen am Tag machen. 00:58:24.436 --> 00:58:29.230 Ein bisschen mehr Zeit als jetzt sofort, weil jetzt sofort sind die Dinger halt, 00:58:29.375 --> 00:58:33.509 und müssen halt äh jetzt möglichst zeitnah ausgetauscht. 00:58:33.209 --> 00:58:39.908 Einem natürlich schon so vor, dass die dass es jetzt, sage ich mal, in ihr eigenes finanzielles Interesse gespielt hat, dieses Problem nicht zu lösen. 00:58:39.608 --> 00:58:54.522 Absolut. Also ich meine, wir sprechen da über krass krass viel Geld. Fucking dreihundert, 400 Millionen Euro in einem also gut, das ist jetzt vielleicht fürs Gesundheitssystem nicht so eine ganz heftige Summe. 00:58:54.222 --> 00:58:57.040 Für die, die das Geld verdienen, ist das wahrscheinlich ganz okay. 00:58:56.884 --> 00:59:02.809 Ja für die, die das verdienen, ist das eigentlich ein ganz willkommenes Geschäft. Also die verdienen da halt echt gut Knete mit, ne? 00:59:02.888 --> 00:59:03.915 Aber also. 00:59:03.777 --> 00:59:06.859 Weil ich meine, was was haben die denn, was was äh, 00:59:07.016 --> 00:59:19.532 welcher Wertschöpfungsprozess findet da eigentlich statt? Die Hersteller, wenn sie das Gerät auslöschen, die Hersteller nehmen sich einfach ein Produkt, was sie bereits fertig entwickelt haben aus dem Regal, installieren das auf irgendeinen billigen. 00:59:19.232 --> 00:59:22.158 Kriegst noch nicht mal ein Geräte-Upgrade, du kriegst das gleiche Ding nochmal. 00:59:21.900 --> 00:59:23.504 Doch, doch, du kriegst schon ein neues. 00:59:23.204 --> 00:59:24.291 Aber sie liefern, 00:59:24.370 --> 00:59:38.407 einfach das Äquivalent. Es ist nichts also es ist vielleicht etwas neuer, aber es tut exakt genau das Gleiche und der einzige Unterschied zu dem anderen Gerät ist, dass das Zertifikat ein anderes Datum hat, dass er ein paar Bits anders gedreht sind. 00:59:38.215 --> 00:59:40.276 Das heißt, sie kaufen, die kaufen sich in China. 00:59:39.976 --> 00:59:41.397 Ist das dann gültig? 00:59:41.147 --> 00:59:42.739 Auch wieder fünf Jahre gültig, 00:59:43.467 --> 00:59:56.019 Ja dann wieder Austausch. Es sei denn die Gematik schafft es tatsächlich bis dahin die TE zwei Punkt null einzuführen wo dann keine Konnektoren mehr benötigt werden. Was ich übrigens bedenklich finde, weil ich finde dieses dieses, 00:59:56.254 --> 01:00:03.026 diese Idee mit den Konnektoren ist eigentlich gar nicht so schlecht, weil das halt ein dezentrales System und so. Das äh eigentlich schon gar nicht so verkehrt. 01:00:03.333 --> 01:00:09.113 Also wir wir gehen hin wollen schönes digitales Gesundheitssystem bauen. 01:00:09.017 --> 01:00:10.267 Dann verpulvern wir dort. 01:00:10.261 --> 01:00:25.127 Landen am Ende bei bei Leuten, die entweder also es gibt ja nur zwei Möglichkeiten, also entweder so in Kompetenz sind, dass sie uns ein Gerät bauen, was nur fünf Jahre hält oder so, 01:00:26.546 --> 01:00:33.426 und böswillig, dass sie uns ein Gerät verkaufen, was nur fünf Jahre hält. 01:00:33.468 --> 01:00:46.171 Dann verkaufen sie dir Happy ein neues. Für nur 2300 Euro, wo sie eine Software drauf installieren, die sie schon lange entwickelt haben, für das sie einfach nur einen billigen Classe Router in China einkaufen. 01:00:45.871 --> 01:00:50.107 Für sie ja jedes Jahr günstiger wird, den nochmal zu kaufen, ja, der kostet äh. 01:00:49.807 --> 01:00:55.960 Was kostet denn den Gemeinkauf? Also ich würde nicht wetten, dass das nicht mehr als 100 Euro kostet so eine Kiste im Einkauf. 01:00:56.008 --> 01:01:01.386 Ich finde einiges weniger schätzen, aber äh kommt halt drauf an, was da noch so für. 01:01:01.560 --> 01:01:03.026 Slots und so. 01:01:02.726 --> 01:01:10.508 Also die die neue Kokobox ist tatsächlich in einem Alu Druckgussgehäuse, also insofern ist der Begriff Plastikroute leider nicht mehr ganz so zu treffen. 01:01:10.208 --> 01:01:11.307 Okay. 01:01:11.013 --> 01:01:21.985 Also das muss man ihnen lassen. Deswegen hatte ich jetzt mal so grob hundert, aber am Ende des Tages ist halt der Preis um 2.300 Euro komplett out of the white, das ist halt das ergibt keinen Sinn. 01:01:21.685 --> 01:01:29.731 Und und was also was halt wirklich also der der Teil, der mich jetzt auch wirklich verwundert ist, 01:01:30.632 --> 01:01:40.295 Wir reden die ganze Zeit von einem neusignierten Publiquin. So und der für dieses für das Zertifikat, 01:01:40.794 --> 01:01:53.274 Das hat doch überhaupt gar keinen Geheimhaltungsnotwendigkeit, der private key, der dass der auf dieser Simm sein muss. Sorry, auf der GSMCK. 01:01:53.311 --> 01:01:55.113 Ist im SIM-Kartenformat dann. 01:01:55.126 --> 01:02:01.339 Also dass der auf der Sim sein muss, ist klar, aber den CRT-Teil, den legst du ja, 01:02:01.940 --> 01:02:09.264 in anderen Implementierungen einfach mal gerne ins Dateisystem. Der muss doch überhaupt nicht auf diese auf diese. 01:02:09.157 --> 01:02:16.553 Richtig. Und deswegen ist der Patch, den wir da gebaut haben, so, dass wir einfach ausm Dateisystem die Zertifikate laden. 01:02:16.416 --> 01:02:19.263 Moment, da sind wir dann auch noch nicht. Also 01:02:19.240 --> 01:02:31.732 Machen wir aber jetzt. Halten wir mal kurz fest. Also Geräte sind erforderlich, damit man diese Telematik-Infrastruktur teilnehmen kann. Jeder hat so was gekauft und unter anderem gibt es da einen, 01:02:31.733 --> 01:02:40.560 kleines, digitales Stück Bitz, die sagen, ich bin gültig bis Datum und dieses Datum läuft nach fünf Jahren, 01:02:40.800 --> 01:02:43.840 einfach so ab? Es gäbe, 01:02:43.997 --> 01:02:52.410 Und gibt in diesem dieser ganzen digitalen Zertifikatswelt, die jetzt nix Brandneues ist, sondern die ist schon lange äh gibt, die auch, 01:02:52.518 --> 01:02:58.280 gut abgehangen ist. Problemlos Möglichkeiten über die Ferne 01:02:58.221 --> 01:03:11.464 mit so ah hallo, du bist es, der gleich abläuft. Ich weiß aber, dass du's bist hier. Ich aktualisiere dir dein Zertifikat. Du bist jetzt einfach weiter gültig. Wäre überhaupt gar kein Problem. 01:03:11.380 --> 01:03:13.429 aber nicht implementiert worden. 01:03:13.153 --> 01:03:17.281 Weil man dann nicht ein paar Millionen oder ein paar hundert Millionen Euro. 01:03:17.438 --> 01:03:25.916 Auch immer, aber es ist halt nicht diese Funktionalität ist nicht da. Die zweite Möglichkeit, dass man sagt so, aber ihr habt ja noch ein paar Slots frei 01:03:25.826 --> 01:03:33.608 könnte man auch einfach eine zweite Karte noch reinstecken, dann schreibt ihr das da drauf und dann erinnert ihr eure Software, weil die Software kann sich ja schon aktualisieren, ne? 01:03:33.392 --> 01:03:36.276 Ja, es gibt eine Möglichkeit, da Softwareupdates zu installieren. 01:03:36.036 --> 01:03:49.279 Genau, wenn Softwareupdates gibt, dann kann man ja auch sagen, okay, das Zertifikat liegt jetzt woanders. Das muss nicht auf dieser äh abgeschlossenen ähm SIM-Karte drauf sein. Also es wäre alles möglich, wird aber nicht gemacht. 01:03:49.106 --> 01:03:55.457 Die Gematik hat das sogar selber sich schon einmal ausgedacht und spezifiziert diese Laufzeitverlängerung. 01:03:55.343 --> 01:04:04.741 sogar vorgeschrieben für ein bestimmtes Update-Level von T-Connect. Aber dann hat man sich am 282. in der Vertreterversammlung einfach 01:04:04.693 --> 01:04:11.555 entschlossen, das nicht länger vorzuschreiben und damit beschlossen, dass alle Konnektoren ausgetauscht werden müssen. 01:04:11.399 --> 01:04:18.706 Aha. Also wir äh wollten, es wurde einfach politisch beschlossen, dass jetzt nochmal 400 Millionen Euro ausgegeben werden sollen für nichts. 01:04:18.568 --> 01:04:21.638 Obwohl sie selber wissen, dass es nicht notwendig ist, ja. 01:04:21.644 --> 01:04:25.103 Wollt ihr Arbeit oder wollt ihr Geld? Ja ist doch schon klar, welche Entscheidung, 01:04:25.709 --> 01:04:27.299 Beteiligten dann treffen. 01:04:26.999 --> 01:04:38.055 Man muss dazu sagen, äh die Sekunde und die äh Rice haben das auch tatsächlich so implementiert. Es ist nur die CGM, ähm die das nicht implementiert hat, dieses Feature auf 01:04:37.971 --> 01:04:47.285 Verlängerung und die CGM zeigt dann drauf na ja müssen wir ja nicht weil die Thematik tatsächlich am 282. gesagt hat ja müsst ihr nicht. 01:04:47.141 --> 01:04:48.295 Dieses Jahres. 01:04:48.055 --> 01:04:49.093 Diesen Jahres, ja. 01:04:48.878 --> 01:04:52.146 Heißt das, die Sekunde sagt, wir wir machen euch ein Update? 01:04:52.177 --> 01:05:04.886 Ich weiß nicht, was er jetzt gerade äh die Sekunde macht, aber es wäre Sekunde natürlich schon total blöd zu sagen, ja wir machen ein Update, sondern wenn halt ausgetauscht wird und man da 2.300 Euro dran verdienen kann, würde ich sagen. 01:05:04.784 --> 01:05:11.093 wir haben da Probleme mit dem äh Update festgestellt. Wir müssen leider doch die Konnektoren es leider. 01:05:10.793 --> 01:05:12.012 Ist sicherer. 01:05:11.982 --> 01:05:13.911 Sicherer, sicher, sicher. 01:05:13.785 --> 01:05:17.294 Wo kommen jetzt die Hacker ins Spiel? 01:05:16.994 --> 01:05:24.974 Ja normalerweise machen die Hacker ja immer so Sachen kaputt. So und das stand auch tatsächlich an erster Stelle bevor wir das erstmal heile machen. 01:05:24.674 --> 01:05:27.311 Also es ist eine Behauptung, dass Hacker immer alles kaputt machen. 01:05:27.011 --> 01:05:39.077 Ja, das ist immer so, gerade aus der aus dem Gamatikumfeld und aus dem Gesundheitsdaten verarbeitenden Gewerbe kommt immer so, ah, dieser Kack-Datenschutz und so und immer machen die was kaputt. Heute haben wir mal was heile gemacht. 01:05:38.831 --> 01:05:43.283 Genau, weil äh Hacken heißt ja auch kreativer Umgang mit Technologie. 01:05:43.747 --> 01:05:51.023 Und du hast dich jetzt sozusagen äh rangesetzt auch in mit Unterstützung noch von ein paar äh anderen ausm Club, 01:05:51.276 --> 01:06:02.008 und äh habt überlegt, okay, das Ding kann sich also nicht selber aktualisieren und das Zertifikat kann äh sich nicht ähm neu machen. Gibt's vielleicht, 01:06:02.062 --> 01:06:06.719 andere Wege. Welchen Weg bist du denn da gegangen. 01:06:07.729 --> 01:06:14.230 Wir haben äh erstmal so einen Konnektor aufgeschraubt, um erstmal zu verstehen, was hat man da überhaupt. 01:06:14.110 --> 01:06:15.246 Kam der her? 01:06:15.420 --> 01:06:21.435 Das ist egal. Also man kann sich halt also lag so rum, ist vom Laster gefallen. 01:06:21.736 --> 01:06:30.232 So, dann haben wir das Ding mal aufgeschraubt und festgestellt, ach scheiße, ist ja ein verstitzeltes Dateisystem. Also jetzt zum Anfang der Analyse stand ein, 01:06:30.305 --> 01:06:41.367 mit dem angefangen, weil ich von der Coco Box echt wirklich verärgert war, dass man für so eine Ramschartware irgendwie so krass viel Geld verlangen kann. Also da ist in einem X6, 01:06:41.391 --> 01:06:47.797 Das wurde original ausgeliefert mit einem Obunto elf. Das ist jetzt wirklich. 01:06:47.497 --> 01:06:49.119 Also Übersetzung uralt. 01:06:48.819 --> 01:06:54.731 Das ist halt Steinzeitalter Hardware, so. Die funktioniert aber immer noch weiterhin, also, 01:06:54.768 --> 01:07:06.954 die ist zwar alt, aber die ist okay und die funktioniert und die ist für den Anwendungszweck auch hinreichend dimensioniert. So, wir haben das Ding aufgeschraubt und haben festgestellt, Scheiße, verschlüsseltes Dateisystem und äh dann, 01:07:07.441 --> 01:07:14.219 wie kommt man denn da dran so und ähm haben festgestellt, okay man braucht die GSMCK dafür. Die hat eine PIN, 01:07:14.418 --> 01:07:17.914 und äh die wird aus zwei unterschiedlichen Art und Weisen berechnet, 01:07:17.987 --> 01:07:25.636 Die wird bei dem Secret Connector wird die aus den Seriennummern äh von den berechnet. 01:07:25.522 --> 01:07:34.758 das hat mein Freund äh hat das in einmal nachiplementiert, womit man wie man die PIN berechnet. Zusätzlich war es auch möglich, die PIN einfach. 01:07:34.458 --> 01:07:39.180 Woher wusstet ihr, wie man die Pinn berechnet, wenn das äh der Teilsystem verschlüsselt war? 01:07:39.391 --> 01:07:45.316 Das ist äh so Hacker Magie, nein Scherz. Ähm Teile des Detailsystems waren unverschlüsselt. 01:07:45.388 --> 01:07:47.250 Der nämlich dann am Ende. 01:07:46.950 --> 01:07:55.729 Irgendwie muss die Kiste ja auch hochfahren so und dieses was halt beim Hochfahren die Festplatte entschlüsselt haben wir uns halt angeschaut. 01:07:55.429 --> 01:08:01.096 Da sieht man dann irgendwann, wo greift das zu, das das sagt sich die Seriennu lässt sich die Seriennummer von dem, 01:08:01.499 --> 01:08:12.170 im Kartenlesegerät sagen oder wo dann wahrscheinlich noch eine von dem von dem von der CPU oder so und äh nimmt dann am Ende nimmt sich daraus vier Zahlen und schickt die halt an den, 01:08:12.687 --> 01:08:14.171 Smartcut äh. 01:08:13.907 --> 01:08:22.878 Was da passiert ist, der liest äh ausm SÜFS, aus USB-Devices lalala, die Seriennummern von den Geräten. Ähm, 01:08:23.209 --> 01:08:29.566 mache da noch so ein bisschen Bittgewürfel da drauf und hat dann die Pin für die GSMCK. Das ist jetzt der Sicconnect Connector. 01:08:29.501 --> 01:08:35.083 bei dem bei der Coco Box sieht das Ganze sehr ähnlich aus 01:08:34.987 --> 01:08:37.102 Da wird allerdings die PIN einfach außen, 01:08:37.186 --> 01:08:42.648 System gelesen. Also die befindet sich dann im festen Offset auf diesem EMMT-Chip 01:08:42.510 --> 01:08:47.041 beim bei der Coco Box war's ein bisschen trickyer, der erstmal in das Dateisystem ranzukommen. 01:08:47.017 --> 01:09:00.249 befandet sich äh befand sich nämlich auch so ein EMC-Chip. Das heißt, ähm den hat ein Freund von mir ausgelötet und ausgelesen ist ein kleines Steinchen, so ein BGA-Stein. Muss man gut für löten können, besser als ich löten kann, 01:09:00.706 --> 01:09:11.612 Er hat mir Jasek geholfen. Der hat das ausgelesen und ähm dort gab's dann auch so ein so ein was halt beim Hochfahren ausgeführt wird, um die Festplatte die verschlüsselte Mountain zu können. 01:09:11.366 --> 01:09:22.098 So und dafür sagt er einfach zu der PIN hier äh äh zu der zu der Karte hier Pin, gib mal bitte äh Schlüssel so und so oder hier ich gebe dir mal was, entschlüssel mir das mal bitte. 01:09:21.798 --> 01:09:22.951 Genau Letzteres. 01:09:23.048 --> 01:09:28.527 Genau und damit Wasser dann zurückkriegt, damit kann er sich den Rest des Dateisystems dann bootstrappen. 01:09:28.318 --> 01:09:34.969 Richtig. Ähm bei der Coco Box wird dabei ein Looks verwendet. Kennst du sicherlich von Linux. Ähm 01:09:34.813 --> 01:09:47.462 die ähm die die Kiste von der Sekunde verwendet dabei ein DM Krypt Sina Modul. Das heißt sie haben sich da irgendwie Krypto selber gebaut. Ich weiß nicht, ob das die Krypto ist, die auch in so Sina-Boxen drin ist. 01:09:47.450 --> 01:09:54.727 Spannende Frage, weiß ich nicht und ähm genau, damit hatten wir dann im Prinzip voll Zugriff auf diesen Konnektor. 01:09:54.511 --> 01:10:08.055 Und damit habt ihr das vollzurufen auf den Connector. Das heißt, damit habt ihr jetzt einen könnt ihr jetzt ein Dateisystem lesen, ein verschlüsseltes Das Heilsystem, wo sich offensichtlich oder offenbar ein Linux drauf befindet oder irgendein unixartiges. 01:10:07.755 --> 01:10:14.605 Da muss man auch noch mal ein bisschen unterscheiden. Der und die Coco Box haben bisschen andere Architektur. Ähm, 01:10:14.918 --> 01:10:23.414 Bei der Siconette ist das Ganze so, dass die Anwendung an sich auch verschlüsselt ist. Das heißt, es war notwendig, an diese verschlüsselte Partition ranzukommen 01:10:23.270 --> 01:10:27.975 oben verstehen zu können, wie ähm der Konnektor funktioniert 01:10:27.843 --> 01:10:40.967 bei der Coco Box, weil lediglich ähm die Konfigurations-Partition verschlüsselt. Das heißt, äh die Sekunde hatte da halt mehr Interesse scheinbar an dem Schutz der eigenen. 01:10:43.425 --> 01:10:50.660 Hatten wir dann äh die Software, aber auch die ähm verschlüsselte Partition, also die Konfig Partition, vorliegen, 01:10:50.798 --> 01:10:57.089 äh konnten diesen Konnektor in der virtuellen Maschine ausführen, indem wir den Inhalt äh dann die Smart Card, 01:10:57.090 --> 01:11:05.712 in diese VM halt reinreichen in den USB wieder. Und damit halt nachvollziehen, wie die Kiste funktioniert. So und dann haben wir einen Patch gebaut. 01:11:05.742 --> 01:11:11.042 und dieser Patch, der setzt äh relativ low Level an ähm die, 01:11:11.445 --> 01:11:17.538 Anwendung von dem Hersteller kann einfach so bestehen bleiben. Wir tauschen einfach nur so eine Linux Komponente auseinander. Linux gibt. 01:11:17.652 --> 01:11:18.788 Smartcut real. 01:11:19.089 --> 01:11:20.602 Genau, die Smartcard Readersoft, 01:11:20.651 --> 01:11:35.204 und zwar haben wir aus dem so klassischerweise so ein PCS-CD, um irgendwie mit Smartkarten zu kommunizieren, der macht ein Unique Socket auf und wenn du dann als Anwendung irgendwie mit der Smartkarte irgendwas machen willst, dann verbindest du dich mit diesem Unique Socket und kannst mit äh 01:11:35.049 --> 01:11:37.999 wenn du unabhängig mit irgendeiner Smartcard kommunizieren. 01:11:38.173 --> 01:11:42.451 Also PCS-CD, der PC Smartcard Diemen ja eine. 01:11:42.578 --> 01:11:43.690 Standardsoftware. 01:11:43.390 --> 01:11:50.816 Die, wenn du einen hast funktioniert auch glaube ich für NFC-Bereiche, 01:11:51.237 --> 01:12:04.679 der einfach sagt, pass auf, ich gebe dir hier eine ich gebe dir hier eine Schnittstelle ähm die hat Slots oder die unterscheidet Slots. Wenn du jetzt hier drei hast, redest du immer noch über glaube ich das gleiche socket, sagst du einfach nur, ich will mit. 01:12:04.643 --> 01:12:07.407 Der anderen Karte reden. Genau. 01:12:05.467 --> 01:12:09.540 Anderen Karte sprechen und ich schicke dir jetzt mal dieses und jenes Kommando. 01:12:09.751 --> 01:12:17.250 Theoretisches, glaube ich, in dem Smartkartenprotokoll auch denkbar, dass man mehrere Smartkarten an einem Slot hat, aber äh ja, 01:12:17.304 --> 01:12:27.508 Also ich hatte da auf jeden Fall Hilfe von Leuten, die sich sehr gut mit Smartkarten auskennen. Das war nämlich für mich ein äh neues Thema. Da hatte mir Pommes äh sehr beigeholfen. Viel lieben Dank an der Stelle. 01:12:27.298 --> 01:12:34.088 Der sich seit wahrscheinlich 20 Jahren mit den Dingern jeden Tag hin in größter Tiefe auseinandersetzt. 01:12:33.943 --> 01:12:40.914 Von Open Java Card, hatten wir auch mal kurz überlegt, ob man so eine Anwendung auch einfach so eine GSMCK nachbauen kann. 01:12:41.281 --> 01:12:50.156 Ist durchaus möglich, also es wäre auch möglich, dass wir dann da irgendwie so Karten für bereitstellen, mit denen man die dann austauschen kann. Aber genau, also hm, 01:12:50.277 --> 01:13:03.598 Der Patch setzte bei diesem Smartkartendiam an und wir tauschen ihn einfach aus. Also wir lassen den vom Hersteller weiterlaufen im Hintergrund, denn von dem wissen wir ja, dass er mit den Smartkarten Interfacen kann, dass er funktioniert, so für die, 01:13:03.629 --> 01:13:13.230 wieder, die da verbaut sind. Wir starten unseren eigenen Smartkarten-Deal und alles, was ihr macht, ist alle Befehle an die Smart-Karte durchreichen. Außer, 01:13:13.448 --> 01:13:20.303 jetzt diese Zertifikatsdatei gelesen werden soll. Also man muss sich das so vorstellen, so eine Smartcard, die hat ein Dateisystem, 01:13:20.430 --> 01:13:32.556 nicht so ein Ex vier oder NTFS oder so was, sondern man muss sich das mehr sowieso logisch wie so ein Dateisystem vorstellen und der Konnektor liest, wenn er hochfährt, äh dieses Zertifikat aus. 01:13:32.809 --> 01:13:41.600 um dann mit dem dazugehörigen Private Keent, den er natürlich nicht auslesen kann, da gibt's dann nur so APIs hier, so nach dem Motto signieren wir das mal oder entschlüsseln wir mal was. Ähm. 01:13:41.942 --> 01:13:56.556 Damit zu operieren. Genau. Der liest halt ihnen jetzt halt diese Zertifikate aus und da machen wir dann eine Grätsche in die Kommunikation rein, die übrigens nicht irgendwie geschützt oder verschlüsselt ist. Deswegen können wir da reingrätschen und wenn diese Zertifikatsdatei ausgelesen werden soll, 01:13:56.724 --> 01:14:06.730 Dann antworten wir einfach mit unserer verlängerten Zertifikatsdatei. Wohlgemerkt, dass es nur der öffentliche Teil, nicht der private, der Private kann weiter auf der Karte leben. So, 01:14:06.874 --> 01:14:14.619 und dann senden wir da einfach die das verlängerte Zertifikat. Das muss natürlich noch signiert werden. So, das muss ja von der CA ausgestellt werden. 01:14:14.331 --> 01:14:26.144 Wollte gerade sagen, also es ist also als als Konzept macht's äh macht's Sinn, aber äh ihr müsstet jetzt eigentlich also mehr als ein Proof of Concept kann es nicht sein, weil, 01:14:26.560 --> 01:14:32.153 Ihr bräuchtet jetzt erstmal verlängerte Zertifikate. Die müsst ihr euch die GEMATIQ ausstellen. 01:14:31.871 --> 01:14:45.668 Richtig. Also die äh Zertifikate, die ich hier auf diesem GSMCKs finden konnte, das sind drei Stück jeweils immer. Die waren alle von der Gamatik ausgestellt. Das heißt, die GEMAtik wäre auch in der Lage, diese Zertifikate dann entsprechend zu verlängern, also neu auszustellen. 01:14:45.542 --> 01:14:54.952 und ähm die bräuchte es an der Stelle dann halt, um dieses Zertifikat auszustehen. In unserem Profo of Concept haben wir natürlich einfach eine Fake-CA verwendet, die wir uns halt einfach ausgedacht haben. 01:14:54.652 --> 01:14:55.913 Nur zeigen, dass es von. 01:14:55.613 --> 01:14:56.659 Richtig, genau. 01:14:56.479 --> 01:15:09.735 Und ihr müsstet noch ein Problem haben, ich wäre verwundert, wenn ihr ein dermaßenen Eingriff in die Integrität des Systems machen könnt, ohne irgendwie Secure-Boot oder irgendwelche Integritätschecks zu verletzen. 01:15:10.432 --> 01:15:17.030 Ganz richtig. Äh wir können dieses Update nicht installieren, außer halt auf äh sehr aufwendig präparierten Konnektoren. 01:15:16.861 --> 01:15:26.608 sondern ähm was da passieren muss, ist der Hersteller muss sich unseren Patch nehmen, den wir ja unter einer freien Lizenz zur Verfügung stellen. Das heißt, der äh der Hersteller darf das tun. 01:15:27.029 --> 01:15:33.969 gerne. Also ich würde mich freuen, wenn das äh am Ende des Tages tatsächlich hilft, 400 Millionen zu sparen. Benutzt es, ähm. 01:15:34.000 --> 01:15:37.790 Es spart ja nicht denen 400 Millionen. Das ist ja, glaube ich, die Falle. 01:15:37.490 --> 01:15:45.680 Gehe ja gerade noch davon aus, dass die Hersteller am Allgemeinwohl interessiert sind und so. 01:15:43.692 --> 01:15:46.630 Wie die Ärzte auch, die sind ja auch daran interessiert, dass. 01:15:47.526 --> 01:15:58.300 Ich ich würde mal gerne noch unsere normal äh sterblichen äh Hörerinnen mit rein äh holen um mal kurz zusammenfassen, äh was wir jetzt eigentlich gerade hier dargelegt haben. Also 01:15:58.282 --> 01:16:09.026 Das Problem ist, dieses Zertifikat läuft einfach aus. Das haben wir ja äh vorhin auch schon äh besprochen und es sollte das nicht tun. Und es gibt durchaus Mittel und Wege, so ein Zertifikat zu verlängern, 01:16:09.603 --> 01:16:15.696 nur kommen wir da von außen nicht ran, was ihr jetzt gemacht habt ist, ihr habt euch diese Hardware, 01:16:15.840 --> 01:16:24.601 in dem Fall zwei von drei, die so auf dem Markt sind, wenn ich das richtig sehe. Mal genauer äh angeschaut und Mittel und Wege gefunden durch dieses ganze 01:16:24.373 --> 01:16:34.180 Daten und Verschlüsselungsdickicht äh durchzugehen, um am Ende eine kleine Komponente auszutauschen, die einfach diesen Zugriff auf dieses Zertifikat kurz abfängt und sagt, 01:16:34.252 --> 01:16:36.205 Moment, ich habe da was anderes für. 01:16:36.308 --> 01:16:40.748 Das heißt, es wäre ein sehr kleiner Eingriff, was dann der Hersteller als Update bereitstellen kann. 01:16:40.700 --> 01:16:46.384 Das elegante, also ich habe als als wir das erste Mal erzählt hast, habe ich auch so ein bisschen gedacht so na ja okay, 01:16:46.655 --> 01:16:56.551 auf gewisse Weise so ein bisschen von hinten durch die Brust ins Auge, so ein bisschen billig, also es ist so ein kleiner Heck, ne, aber von hinten durch die Brust ins Auge ist das Problem, 01:16:56.739 --> 01:17:11.617 dass man überhaupt so einen kleinen Hack anwenden muss, der ist aber aus einer Security-Perspektive absolut vertretbar, weil der in keiner Form die Integrität des Systems verletzt, ja? Selbst wenn da jetzt also das das Schlimmste, was du damit machen könntest, 01:17:11.869 --> 01:17:18.497 wäre, dass da dass da ein nicht gültiges Zertifikat liegt, was dann halt von der Gamatik nicht akzeptiert wird? 01:17:18.960 --> 01:17:22.217 Das wäre das das Allerschlimmste. 01:17:22.012 --> 01:17:25.123 Wir hantieren an der Stelle nur mit öffentlichen Daten. Also. 01:17:24.873 --> 01:17:25.924 Äh genau, also. 01:17:25.674 --> 01:17:29.968 Sind halt öffentlich und die private bleiben halt weiter auf den Karten liegen so. 01:17:29.686 --> 01:17:35.028 Also die Interität des Systems bleibt 100 Prozent erhalten, die Sicherheit des Systems bleibt 100 Prozent erhalten. 01:17:34.728 --> 01:17:46.445 Wir müssen das nicht aufschrauben. Das wird einfach als Update Datei. Da müsste der Hersteller halt nochmal einspringen. Da müsste dieses Update signieren, denn wir können halt nicht einfach so Software installieren, das kann nur der Hersteller. So. 01:17:46.145 --> 01:17:59.064 Mit anderen Worten, wenn die mitspielt und wenn die Hersteller äh mitspielen und man sagt so, hör mal Leute, lasst uns doch das mal so lösen, könnte man jetzt allein äh über das Netz, 01:17:59.329 --> 01:18:05.049 automatisch, ohne dass man in irgendeine Praxis reingehen muss, an irgendeinem Gerät rumschrauben muss, 01:18:05.782 --> 01:18:11.809 von außen diese Modifikationen vornehmen, 01:18:12.104 --> 01:18:18.017 Und man müsste nicht 400 Millionen Euro den Praxen erstatten, damit sie 01:18:17.921 --> 01:18:32.390 ein Gerät austauschen, nur um diese paar Bits äh umzuwerfen, man könnte diese Bits einfach von außen umwerfen und alle werden glücklich, weil es würde sehr viel schneller gehen und man würde sich insgesamt Geld sparen, was man dann äh. 01:18:32.421 --> 01:18:40.250 Ja, man muss das olle Gerät nicht austauschen, das heißt, die Konfiguration in der Arztpraxis bleibt erhalten, das heißt, man hat keine Folgekosten. 01:18:40.371 --> 01:18:46.944 dieses Update jetzt aus der Ferne installiert werden kann, das weiß ich nicht. Also es könnte sein, dass der Arzt dann sich auf seinem Konnektor anmelden muss und das, 01:18:46.999 --> 01:18:52.653 einspielen muss. Aber das ist ein Prozess, der existiert, weil die Geräte müssen ja ohnehin gepatcht werden so. 01:18:54.450 --> 01:18:55.663 Einfache Problemlösung. 01:18:55.363 --> 01:19:04.737 Wenn auch sozusagen von der Praxis aus injiziert, aber halt übers Netz. Man holt sich sozusagen einfach eine Aktualisierung rein und schon muss man die ganze Hardware nicht mehr austauschen. 01:19:04.690 --> 01:19:13.859 Genau. Äh vielleicht was wir in unserem Patch jetzt noch nicht demonstriert haben, aber was trivial möglich ist, ist diese Zertifikatsdateien, die müssen ja erstmal irgendwo herkommen. 01:19:14.051 --> 01:19:19.862 So da müsste man dann müsste dann ein Hersteller, wenn er einen Patch baut, noch irgendwie einen kleinen, 01:19:20.109 --> 01:19:29.584 Befehl reinbauen, dass er sich halt irgendwie dieses Zertifikat dann von irgendeiner zentralen Stelle runterlädt. Wie gesagt, das ist nicht geheim, das kann man einfach übers Internet machen. 01:19:29.284 --> 01:19:32.571 Authentifiziert sich ja sogar über das Zertifikat. 01:19:32.271 --> 01:19:39.446 Ist ja am Ende des Tages ist das total Ralle, ob er sich authentifiziert oder nicht, weil es sei einfach eine öffentliche Information. 01:19:39.146 --> 01:19:49.643 Genau, ist richtig, aber du hättest, du hast halt die also du hast du kannst sicher sein oder du kannst sicherstellen, dass du nicht aus Versehen jemandem das falsche Zertifikat gibst. Das wäre halt tödlich. 01:19:47.649 --> 01:19:53.543 Ja, richtig. Nö, wer ja, es wäre halt, dann würde der Konnektor nicht funktionieren. 01:19:53.243 --> 01:20:03.987 Genau, dann dann aber ne, dann würde sich der Konnektor beim nächsten Mal nicht mehr verbinden können, weil es falsche Zertifikat hat, aber weil der Konnektor ja im Zweifelsfall wirklich mit dir verbunden ist, 01:20:04.817 --> 01:20:08.944 der ist das. Der hat sich ausgewistet, der ist im Besitz genau dieses Schlüsselpaares, 01:20:09.221 --> 01:20:16.930 Ich gebe dem jetzt einfach ein verlängertes Zertifikat, wie gesagt, was sich um wenige handverlesene Bits von dem ändert, was er ohnehin schon hat. 01:20:16.907 --> 01:20:21.527 Der Aufwand, den jetzt die Hersteller hätten und die die hätte, 01:20:22.369 --> 01:20:36.243 Wenn man den jetzt mal so in irgendwelchen ich will's jetzt nicht in in in Manntagen oder so was äh aufrechnen, aber das es würde nicht 400 Millionen Euro kosten, diese Software äh diesen Softwareprozess einzuleiten. 01:20:36.213 --> 01:20:38.443 Es wäre jetzt also ich, 01:20:39.170 --> 01:20:44.932 jetzt mal so sagen, so so ein Proof of Concept zu machen. Ich weiß nicht, habt ihr jetzt wahrscheinlich ein paar Tage oder Wochen, 01:20:45.215 --> 01:20:50.010 dran gearbeitet, weil ihr ja auch forschen musstet, ja, weil ihr viele Sachen, 01:20:50.119 --> 01:20:54.583 Weg räumen musstet, bis er überhaupt erstmal an den Punkt kam, dass das funktionieren kann. 01:20:54.409 --> 01:21:00.688 Ganz richtig. Also das Reverse-Engineering hat bei weitem am längsten gedauert. Äh Annika hatte dann die 01:21:00.652 --> 01:21:13.830 Software dafür programmiert, eine Canik und das ging an einem Tag, also halben Tag war die Patch fertig. Ein Hersteller, der die ganze Dokumentation hat und weiß, was er da gebaut hat, der kann das ähnlich schnell machen. 01:21:13.530 --> 01:21:18.072 Musste dir noch helfen zu verstehen, an welchem Call genau der ja. 01:21:16.379 --> 01:21:27.675 Ja, genau. Wie da überhaupt die Dateisystemen Zugriffe auf so eine Smartcard aussehen ähm wie dieses Dateisystem überhaupt funktioniert, wie überhaupt eine Smartkartenkommunikation, dies, das, Ananas. 01:21:27.375 --> 01:21:31.785 Aber ihr, ihr wart ja nicht die Hersteller. Ihr musstet das alles erst rausfinden. Die wissen ja, wie das geht. 01:21:31.743 --> 01:21:42.962 selber gebaut. Was wäre der Aufwand jetzt für einen Hersteller diesen Patch, diese Idee, dieses Proof of Concept, das ihr jetzt äh rausgebracht habt, konkret umzusetzen? 01:21:43.160 --> 01:21:46.970 Ich würde dreist behaupten eine Woche, kriegt ein Hersteller das hin. 01:21:47.072 --> 01:21:56.951 Man könnte sagen, es gibt jetzt nicht 400 Millionen Euro für ganz neue Geräte und deren Austausch. Sondern wir zahlen euch irgendwie eine Woche Arbeit und dann war's das. 01:21:56.778 --> 01:21:58.531 Ja die Woche Arbeit also. 01:21:58.256 --> 01:22:06.896 Ich würde den am besten gar nix bezahlen, weil die halt äh versucht haben mit den 400 Millionen durchzukommen und zu bestrafung würde ich dieses kostenlos machen. 01:22:06.596 --> 01:22:11.818 Man muss ja auch Kompromisse eingehen. 01:22:12.629 --> 01:22:24.544 Eine eine Woche Implementierung für jetzt die äh Software auf dem auf dem Router ist die eine Sache, ja dann Software bereitstellen, testen ist natürlich bei so einer Sache noch mal viel. 01:22:24.244 --> 01:22:26.408 Ja, geben geben wir den Monat. 01:22:26.113 --> 01:22:29.292 Gehen wir im Monat gehen wir auch mehrere Personen, ja, 01:22:29.562 --> 01:22:34.472 und dann noch nicht zu vergessen irgendwie 'ne Infrastruktur dann, 01:22:34.568 --> 01:22:38.017 einen Prozess bauen, dass sich dieser, 01:22:38.228 --> 01:22:41.550 diese neue eben auch stabil, 01:22:41.803 --> 01:22:48.840 neues Zertifikat geben lässt und das Richtige, ja? Also wenn man das jetzt mal mit dem, 01:22:49.339 --> 01:22:59.386 mit dem oder mit der mit der gebotenen Sorgfalt und dem Testing macht äh würde ich schätzen, ist das in einem Monat umsetzbar mit einem, 01:22:59.542 --> 01:23:08.177 wahrscheinlich mehrere Personen umfassenden Team, ja? Und dann haben die eine wahrscheinlich tausende Prozesse, die sie noch irgendwie im im Rahmen, 01:23:08.388 --> 01:23:22.989 der äh Sorgfaltspflicht beziehungsweise das Budget aufblasens äh noch machen und dann müssen sie jeden Tag nochmal mit einer Projektmanagerin telefonieren oder so einen Scheiß, aber es ist eine absolut äh privile Aufgabe, die am Ende, 01:23:23.116 --> 01:23:26.859 wie viel Zeilen-Code an dem Konnektor ändert? Also. 01:23:26.721 --> 01:23:29.447 Muss ich nachschauen, wieviel sein Code da. 01:23:29.197 --> 01:23:30.224 Vom Bauch her. 01:23:30.232 --> 01:23:32.465 Zweihundert. 01:23:33.235 --> 01:23:34.502 Das ist nicht viel. 01:23:34.653 --> 01:23:47.404 Und wenn der Hersteller das macht, der kann ja ähm an einer viel höheren Level eigentlich noch eingreifen und die Zertifikatsdatei austauschen. Wir haben hier nur so low level angesetzt, weil ähm, 01:23:47.435 --> 01:23:53.449 wir nicht so genau wissen, wo diese Zertifikate jetzt überall in der Software benutzt werden und es halt, 01:23:53.510 --> 01:24:00.101 Am Ursprung äh auszutauschen und reinzugrätschen ist ja eigentlich am umfassendsten und deck, 01:24:00.150 --> 01:24:14.210 alles ab, wenn der Hersteller so einen Patch baut, der kann wahrscheinlich einfach sich sein, der weiß ja, wie seine Software funktioniert und da wo er irgendwie den Zugriff auf die Smart Card macht, kann er einfach äh das Zertifikat ausm Faltsystem lesen so, also 01:24:14.132 --> 01:24:18.224 Der Hersteller könnte dann noch einen viel einfacheren Patch bauen, so der dann. 01:24:17.924 --> 01:24:22.846 Wäre so viel einfacher, weil der wird wahrscheinlich an vielen verschiedenen ah nee, wird er ja nicht, ist ja nur einmal. 01:24:22.546 --> 01:24:31.462 Genauso ist es einmal gelesen und die anderen werden glaube ich auch einmal gelesen so. Wenn sie schlau sind, lesen sie's nur einmal. 01:24:31.397 --> 01:24:40.807 Äh ich bin wirklich also ich bin wirklich fasziniert davon, weil ich ja beruflich mit genauso etwas zu tun hatte. Da der war mir von diesem Konnektorenkram, 01:24:41.156 --> 01:24:56.076 noch gar nicht bekannt und dann habe ich haben wir uns genau darüber Gedanken gemacht, dass wie lösen wir dieses Problem in potenziell 20 Jahren, ja und haben das schon mal dokumentiert, wenn wir niemals in den Sinn gekommen zu sagen, voll geil, 01:24:56.707 --> 01:25:03.449 das vorher lass uns das Problem einfach in fünf Jahren haben und in den gleichen Scheiß nochmal zu verkaufen. Ähm, 01:25:04.375 --> 01:25:08.862 Es gibt jetzt noch einen einen kleinen Punkt, mit dem ich dich konfrontieren muss Flipke? 01:25:09.884 --> 01:25:16.849 Und das ist, wenn diese Dinger irgendwie zwischen oder um die fünf Jahre alt sind jetzt, 01:25:17.462 --> 01:25:24.859 dann würde ich mal tippen bei Leuten, die den Konnektor bauen, deren wo sie wissen, die muss nach fünf Jahren wegwerfen, 01:25:25.352 --> 01:25:31.312 Die geben dir wahrscheinlich auch die in diesen Bereichen üblichen Verschlüsselungs, 01:25:32.184 --> 01:25:36.607 äh Typen und Schlüsselängen, sodass du wahrscheinlich irgendwie, 01:25:36.973 --> 01:25:45.704 mit RSA Schlüssel in der hantierst, die nicht notwendigerweise äh über dreitausend Bit haben, sondern wahrscheinlich eher, 01:25:46.000 --> 01:25:55.956 20achtundvierzig, was äh was halt total üblich ist, vor allem auch bei so SIM-Modulen, die fünf, sechs Jahre alt sind oder wahrscheinlich in dem Fall 8 Jahre, weil sie nicht die neuesten genommen haben. 01:25:55.908 --> 01:25:56.653 Richtig, 01:25:57.026 --> 01:26:11.760 Genau das. Also das wird auch wahrscheinlich die Hauptargumentationslinie der Hersteller sein. Ja, aber wir haben ja nur 2048 Bit verbaut. Da muss man mal kritisch fragen, wieso habt ihr damals noch nicht auf Elektro Club Tourgraphy gesetzt? Die Gematik hat es euch soweit ich weiß, 01:26:11.910 --> 01:26:21.795 offen gelassen oder ihr hättet auch schon mal irgendwie hochwertigere Smartkarten verbauen können. Das Gerät ist so unendlich teuer. Das sind irgendwie eine leicht bessere Smartkarte jetzt irgendwie, 01:26:22.667 --> 01:26:26.777 wäre noch drin gewesen. Ähm aber. 01:26:26.477 --> 01:26:35.946 Zu sagen also warum wir das ansprechen, es gibt für unterschiedliche Schlüssellängen vom BSI was ja wahrscheinlich für die Gamatik eine sehr relevante Institution ist. 01:26:35.646 --> 01:26:39.480 Also es kommt drauf an, ne. Also die ist 01:26:39.378 --> 01:26:53.096 die das BSI macht nicht rechtsverbindliche Vorschriften. Und mal hält sich die Gematik da sehr pingelig dran, wie jetzt zum Beispiel mit den Konnektortausch und zeigt hier das BSI sagt hier 2048 bit 01:26:53.007 --> 01:26:56.419 das fliegt nicht mehr ab zwanzig vierundzwanzig 01:26:56.258 --> 01:27:10.684 und mal macht das Baesie wirklich sehr konkrete Vorgaben, zum Beispiel wie die elektronische Patientenakte verschlüsselt zu sein hat und dann hält sich die GEMAtik halt einfach nicht dran. So und wenn du dann gehst du zum BSI und dann sagt das BSI na das. 01:27:11.003 --> 01:27:12.668 So nicht gut, aber jetzt 01:27:12.602 --> 01:27:21.700 in dem Fall, wenn es wenn es für sie eine Ausrede ist, 400 Millionen vielleicht doch zu bekommen, äh werden sich wahrscheinlich daran äh orientieren, 01:27:21.904 --> 01:27:33.483 wir sind jetzt wir wollen auch nicht diejenigen sein, die sagen, ihr könnt eure äh 2tausendachtundvierzig Bitschlüssel noch nennenswert länger reiten als das BSI vorgibt. Wobei ich ehrlich gesagt, 01:27:33.898 --> 01:27:40.039 sagen würde, dass sie jetzt nicht äh unbedingt zwanzig, 24 schlagartig schlecht werden. 01:27:39.739 --> 01:27:52.321 Richtig. Man muss auch noch dazu sagen, dass die Daten, die halt innerhalb dieses VPNs kommuniziert werden, natürlich auch nochmal verschlüsselt sind. Also am Ende des Tages äh sprechen die da drinne TLS. Das heißt, man kann da einfach äh, 01:27:52.340 --> 01:28:02.928 und das ist auch jetzt schon der Fall. Da wird mit TLS eine bessere Suite als erst A2048 verwendet. Ähm ich möchte dich jetzt aber auch nicht öffentlich hinstellen und irgendwie zwanzig achtundvierzig 01:28:02.850 --> 01:28:09.327 total lobpreisen und sagen, ja okay, hier kann man das schon mal machen, ihm die Augen zudrücken, sondern äh was ich vorhin schon mal angedeutet hatte, 01:28:09.358 --> 01:28:15.540 kann diese GSMCKs austauschen. Eine muss drinne bleiben, damit wir weiterhin irgendwie die Smart Card äh quatscht, damit wir das das, 01:28:15.776 --> 01:28:22.252 richtig, das Hotelsystem entschlüsseln können. Aber wir haben ja noch zwei weitere Slots. So und dann steckt man da einfach zwei, 01:28:22.259 --> 01:28:26.489 hochwertigere Smartcards rein, die genug Dampf haben ähm 01:28:26.448 --> 01:28:33.051 dass das vorher die drei smarten Karten geschafft haben zurzeit zu machen und die können dann halt, 01:28:33.058 --> 01:28:36.494 oder 496 Bit, 01:28:36.801 --> 01:28:49.263 Da würde ich übrigens direkt auf äh viertausend6undneunzig gehen und nicht diese Zwischenstufe dreitausend, die dann auch wieder irgendwann fertig ist, sondern da würde ich gleich auf etwas Zukunftsfähiges gehen. Äh 01:28:49.186 --> 01:28:55.549 Ja, muss man ja dazu sagen, sonst haben wir in in fünf Jahren hier wieder das gleiche Thema auf der Tagesordnung stehen. 01:28:55.249 --> 01:29:05.163 Muss natürlich sagen, also diese BSI-technischen Richtlinie, die haben, glaube ich, immer also das Höchste, was sie dir versprechen, ist 2028 Plus. 01:29:05.692 --> 01:29:16.317 Also das ist BSI natürlich auch äh sage ich mal vorsichtig genug, dass ihnen ihre technischen Richtlinien nicht irgendwie rückblickend betrachtet betrachtet, doof aussehen. Ähm. 01:29:16.190 --> 01:29:24.849 Die sind da sehr konservativ. Also ist auch gut so und das ist die Aufgabe von dem Bassy absolut. Ähm wir gewinnen jetzt Zeit, wenn man sich an. 01:29:25.258 --> 01:29:29.554 Um die zwei Jahre gewinnen, wenn man jetzt mit so einem Patch arbeitet, 01:29:29.819 --> 01:29:43.237 in zwei Jahren ähm zu sagen wir wir machen entsprechende Upgrades, dass sie mit neueren Smartkarten vernünftig reden. Ähm wir nehmen uns dann die Zeit die zu tauschen. 01:29:43.105 --> 01:29:52.485 Richtig, das kann man auch von mir ausm Feld machen, so dass wir durchaus möglich. Ich könnte mir das so vorstellen, dass dann irgendwelche Techniker durchs durch die Arztpraxen tingeln und 01:29:52.257 --> 01:30:03.578 nicht den Konnektor austauschen, sondern den Konnektor eben aufschrauben, dabei brechen sie natürlich das Siegel, das heißt sie brauchen irgendwie Siegelfolie, müssen dokumentieren, dass sie den Konnektor frisch versiegelt haben, kriegen irgendwie frische Smartkarten, haben dann irgendwie da noch eine 01:30:03.326 --> 01:30:13.763 Pin, die sie lustig irgendwie freirubbeln können, dass dann in die äh UI eintippen und dann das Ganze halt propper dokumentieren, wie sie da die Smart Card drin ausgetauscht haben. Fertig. 01:30:13.631 --> 01:30:20.097 Das ist sicherlich nicht günstig, aber es ist mit Sicherheit günstiger als den ganzen Konnektor für 2.300 Euro auszutauschen. 01:30:20.950 --> 01:30:27.698 Ja, das äh kommt natürlich auf die Rahmenverträge an. Nein, das ist aber es. 01:30:28.143 --> 01:30:36.850 So eine Smartcard kostet 30 Euro. Also die Gematik verkauft die auch für so Testzwecke. Endkundenpreis aber. Ja genau. 01:30:32.818 --> 01:30:42.144 Endkundenpreis aber ja ich wollte gerade sagen, wenn du wenn du 130.000 davon bestellst kosten die äh nicht sofort. 01:30:41.844 --> 01:30:48.466 Ja, absolut, absolut. Da auch eine lustige Feststory. Ich habe bei der Gamatik angefragt, ob sie mir so eine GSMCK 01:30:48.333 --> 01:30:54.913 schicken können. Die haben so einen Webshop, wo sie irgendwie so Smartkarten verkaufen, so SMCB und HBA. Natürlich ich mit 01:30:54.763 --> 01:31:03.657 Produktivdaten, sondern halt für deren Test- und Referenzumgebung. Haben sie mir geschrieben, jo, haben wir lieferbar, kosten 30 Euro, irgendwie so um den Dreh. Ähm 01:31:03.537 --> 01:31:12.598 Sagen Sie uns, wie viel Sie haben wollen. Dann habe ich da von einer anderen E-Mail noch mal geschrieben und gesagt, ja guten Tag. Ich hätte ganz gerne hier mal so einen Stapel fünf Stück. 01:31:12.580 --> 01:31:21.197 Ja ähm äh sind nicht lieferbar. Und nee, erst hieß es, hier Sie finden auf unserer Webseite unser ganzes Angebot. Dann habe ich noch mal eine E-Mail geschrieben mit, 01:31:21.341 --> 01:31:27.560 Da habt ihr aber gesagt, dass die lieferbar sind und dann waren sie halt plötzlich auf einmal irgendwie nicht lieferbar. 01:31:27.765 --> 01:31:34.350 Äh also lag es daran, dass du als Flipke gefragt hast, dass die dann nicht mehr liefern, aber. 01:31:34.050 --> 01:31:44.037 Interessanterweise hatte ich vorher als Flöckke At Berlin angefragt und dann über meine Company E-Mail-Adresse, aber, 01:31:45.047 --> 01:31:47.709 Unklar. Ähm jedenfalls 01:31:47.559 --> 01:32:02.485 man kann diese GSMTKs austauschen, ähm man kann dafür einen Prozess bauen, die auszutauschen, der ist auch nicht sonderlich kompliziert und es ergeben sich vielleicht auch noch andere Lösungsmöglichkeiten, denn solche Chips, die sie da verbaut haben, die haben in aller Regel auch wie so ein 01:32:02.456 --> 01:32:08.398 PM mit drinne oder irgendwie ein Secure-Element und dann könnte man auch mal noch evaluieren, was da eigentlich so geht. 01:32:08.170 --> 01:32:19.455 Die sind gerne auch mal so noch auf auf 2048 oder geringe Subsets von ECDSA-Möglichkeiten beschränkt, aber 01:32:19.377 --> 01:32:23.547 evaluieren kann man's auf jeden Fall irgendwas äh irgendwas ECDSA will die erreichen. 01:32:23.643 --> 01:32:24.292 Richtig, 01:32:24.575 --> 01:32:39.790 also Eleptic have to prography sollte eigentlich in allen modernen TPMs aber ich will mich da jetzt auch nicht zu weit aus dem Fenster legen. Also man gewinnt auf jeden Fall Zeit und diese Zeit kann man halt benutzen, zu evaluieren, was kann die Hardware, die wir da haben, kann man die vielleicht noch irgendwie einsetzen mit einem Softwareup 01:32:39.603 --> 01:32:47.595 oder müssen wir jetzt tatsächlich Techniker in die Arztpraxen schicken und die ähm GSMCKs austauschen lassen. 01:32:49.050 --> 01:32:58.513 Ein kleines Fazit äh ziehen oder ich würde das gerne mal tun so ein, 01:32:58.695 --> 01:32:59.523 Also, 01:32:59.950 --> 01:33:13.717 Die ganze Gamatik, Infrastruktur ist teilweise ganz gut, aber teilweise auch fragwürdig, äh was sie uns letzten Endes liefern soll, so oder so, gibt es die Verpflichtungen derzeit noch diese Konnektoren zu haben. Die laufen jetzt aus, 01:33:14.378 --> 01:33:22.106 Und nur weil irgendwelche Bits umfallen soll quasi das gesamte Gesundheitssystem hier nochmal 400 Millionen Euro versenken. 01:33:22.220 --> 01:33:30.506 Die die ganze Gamatik könnte auch einfach kollektiv die Uhren zurückstellen. Das wäre äh wäre übrigens auch noch so eine Lösung, ne. 01:33:30.256 --> 01:33:33.887 Ihr könnt ja auch einfach sagen, wir akzeptieren das jetzt länger. Ich meine, was wäre denn. 01:33:34.046 --> 01:33:35.500 Einfach äh. 01:33:35.250 --> 01:33:40.300 Wer wer überprüft denn dieses diese Zertifikatsgültigkeit? An welcher Stelle wird denn das. 01:33:40.000 --> 01:33:42.068 IP-Sex Server. 01:33:41.155 --> 01:33:46.890 Mehrere Stellen tatsächlich, also ähm. 01:33:46.640 --> 01:33:48.395 Auch in dem Konnektor selber. 01:33:48.157 --> 01:33:51.321 Also es ist kompliziert. 01:33:51.051 --> 01:33:57.655 Weiß das geil. Also der Konnektor dem ist es relativ egal, ob das gültig ist oder nicht. Der präsentiert das erstmal am anderen Ende. 01:33:57.355 --> 01:34:02.559 Richtig. Also in diesem Konnektor stecken drei Zertifikate, die aber alle das gleiche Ablaufdatum haben, 01:34:02.847 --> 01:34:13.140 So ähm der eine ist halt für die VPN, für das Ipsack. Da ist kein Thema, könnte man halt die Uhr zurückstellen oder den halt auf Yolo konfigurieren, weiß ja gar so. Ähm, 01:34:13.231 --> 01:34:22.442 Gibt's noch einen zweiten? Ein zweites Zertifikat. Das ist für die Kommunikation mit der Arztpraxis Software, denn auch innerhalb der Arztpraxis ist die Kommunikation TLS verschlüsselt, 01:34:22.509 --> 01:34:36.708 und das heißt, da sind dann und und es gibt noch ein Zertifikat für die Kommunikation mit dem Kartenterminal zum Beispiel. Das heißt, es findet sehr viel Kommunikation mit anderen Systemen statt, wo man überall die Uhr zurückdrehen müsste und. 01:34:37.400 --> 01:34:40.794 Also es ist jetzt nicht so, dass man einfach zentral irgendwo sagt, 01:34:41.161 --> 01:34:49.646 Wir akzeptieren das jetzt einfach länger, sondern es ist einfach schwierig. Deswegen muss man diesen etwas komplizierteren Weg gehen, 01:34:49.688 --> 01:34:54.098 ihr habt aber jetzt sozusagen einfach gezeigt, hör mal 01:34:54.062 --> 01:35:08.220 Müssen nicht 400 Millionen Euro rausschmeißen, nur am Ende das gleiche da zu haben, was wir jetzt auch haben, sondern man kann einfach das nehmen, was da sowieso schon ist und einfach die Laufzeit verlängern und wenn ihr wirklich Bedenken habt, dass diese in diesem System 01:35:08.021 --> 01:35:13.333 innewohnende Security ihn dann in zwei Jahren nicht mehr euren hohen Standards entspricht. Da haben wir 01:35:13.178 --> 01:35:20.273 immer noch ein Pfad dahin, das irgendwie elegant zu lösen, aber man muss es jetzt nicht unbedingt so auf die teure Art und Weise machen. 01:35:19.973 --> 01:35:27.893 Oma weiß ja, dass die dass die das Problem in zwei Jahren echt sicherlich lösen werden wenn sie's vorher in fünf Jahren nicht gemacht haben, ja. 01:35:27.983 --> 01:35:35.837 das ist ja eigentlich das Traurige hier dran, warum es natürlich auch, ne, dass wir, also meine meine vorsichtige Prognose wäre, 01:35:36.216 --> 01:35:50.235 werden das äh die werden sich werden sich jetzt wieder irgendwie winden, um zu sagen, ja äh das kann natürlich sein, dass da irgend so ein Flipke äh äh mit mit zwei, drei, vier Leuten musst du gleich übrigens auch nochmal genau, die Namen den 01:35:50.127 --> 01:35:52.590 damit wir die hier in entsprechend würdigen. 01:35:52.399 --> 01:36:01.857 dass da irgendwie ein paar Leute sitzen und irgendwie äh was hacken, aber einmal mit den hohen Weinen hier, da müssen wir lieber 130.000 so Dinger in Schrott werfen. 01:36:02.433 --> 01:36:11.790 wo wir uns echt, weil sie zu Zeiten von Chipmangel, Klimawandel sollen die jetzt demnächst ins Heizkraftwerk. Vielleicht werden wir sie da sogar brauchen, ja, aber, 01:36:13.328 --> 01:36:14.205 Also es ist doch. 01:36:13.905 --> 01:36:22.551 Und wenn es der Gamatik wirklich um die äh Datensicherheit der Patientendaten ginge, so, ne, dann würden die nicht überall, 01:36:22.594 --> 01:36:28.981 einbauen. Weißt du, dass du nicht konsistent auf der einen Seite zu sagen, 2048 bit sind irgendwie ab 01:36:28.783 --> 01:36:47.801 2024 nicht mehr sicher und auf der anderen Seite würfeln sie äh private Keys server-seitig. Ist halt total albern und überhaupt nicht konkurrent. Und darüber hinaus zeigen wir ja auch, dass ähm wir die GSMTKs austauschen können, die Schlüssellänge verlängern können, dass wir damit Zeit gewinnen und zwei Jahre sind 01:36:47.718 --> 01:36:55.842 Ich finde das realistisch. Ich finde das für eine Gamatik, also für einen Laden der Solar arschig ist wie die Gematik eher unrealistisch, aber sei es drum. 01:36:56.546 --> 01:36:58.383 Zwei Jahre mehr als jetzt. 01:37:00.241 --> 01:37:09.380 Aber ich also meine meine vorsichtige Prognose, schönen Gruß an unsere Hörerin bei der Gamatik. Ähm wir wissen, dass ihr das nicht machen werdet, 01:37:09.976 --> 01:37:12.523 Und genau das wollen wir einfach mal der Welt zeigen, 01:37:12.842 --> 01:37:26.500 Das das es geht, wo ihr sagt, es geht nicht und ihr werdet euer Leben lang damit leben müssen, äh dass er zwar die 400 Millionen bekommen habt, aber dass alle wissen, dass ihr die Bundesrepublik Deutschland verarscht habt. 01:37:26.741 --> 01:37:32.990 damit werdet ihr alt werden müssen und äh wir werden äh damit alt werden können, 01:37:33.279 --> 01:37:36.793 Äh zumindest so nicht unser Geld verdient haben. 01:37:40.039 --> 01:37:44.185 Äh Philoppbuch und Netzmittel könnt ihr übrigens spenden. 01:37:42.611 --> 01:37:55.494 Ich dachte mir auch, wenn ihr jetzt das wirklich machen nicht 400 Millionen ausgeben und da bleibt dann doch auch was übrig das könnte man ja dann so an so gemeinnützige Mekka Spaces Hackers Basis äh. 01:37:55.194 --> 01:37:57.591 Ja, da Seenotrettung. 01:37:57.598 --> 01:38:01.964 Auch das leider wird so einiges einfallen. 01:38:01.720 --> 01:38:04.778 Also ja mit 400 Millionen kann man die eine das eine oder. 01:38:03.524 --> 01:38:10.397 Gibt's auch grad noch so einen Krieg, die brauchen auch grad noch ein bisschen äh Funding, das muss man nicht alles im Plastikraucher äh. 01:38:10.144 --> 01:38:16.393 Ja, aber am Ende des Tages ist es kommt es auch dem Gesundheitssystem. Also ich meine ist auch durchaus finanziell ange. 01:38:16.394 --> 01:38:18.569 Auch äh sinnvoll. 01:38:18.269 --> 01:38:21.122 Also ich wäre dafür, dass man das den Pflegekräften gibt. 01:38:21.280 --> 01:38:22.623 Ha, super Vorschlag, 01:38:23.186 --> 01:38:27.672 einigen wir uns. Ja sind wir durch. 01:38:28.244 --> 01:38:31.687 Dann würde ich mich ganz gerne noch bei den Mithelfern bedanken, 01:38:31.699 --> 01:38:40.057 bei einmal für das Auslösen, Auslösen von dem EMC, dann einmal bei Annika für das Entwickeln des Patches 01:38:40.046 --> 01:38:54.923 sie kann sehr viel besser Python programmieren als ich. Vielen lieben Dank bei Prom für die Unterstützung bei der Smartcard, auch an CK. Vielen lieben Dank für die Unterstützung bei Smartkarten-Themen. Es muss ich noch ganz kurz nachdenken, ob ich irgendjemanden vergessen habe. 01:38:55.753 --> 01:38:56.792 Sicherheit. 01:38:56.492 --> 01:39:00.068 Mit Sicherheit. Ihr seid auf jeden Fall mitgemeint. 01:38:59.768 --> 01:39:02.775 Die dir die Konnektoren haben zu. 01:39:02.526 --> 01:39:03.931 Ja, genau. 01:39:03.681 --> 01:39:06.791 Genannt werden können, wahrscheinlich deshalb. 01:39:06.503 --> 01:39:18.978 Die auf jeden Fall auch. Vielen lieben Dank, dass ihr mir die zugeschickt habt. Wenn ihr zufällig einen Konnektor von der von dem Unternehmen habt, dann könnt ihr mir das gerne zuschicken. Ihr findet meine Kontaktdaten auf meinem Twitter, 01:39:19.339 --> 01:39:29.313 Ähm ich würde auch gerne noch der Vollständigkeit halber um die Sammlung äh abzuschließen, gerne auch noch einen von der Rise zerlegen. Schickt mir so ein Gerät gerne zu, 01:39:30.498 --> 01:39:31.189 Damit. 01:39:31.771 --> 01:39:35.046 Hast du wahrscheinlich schon längst. 01:39:35.486 --> 01:39:44.372 Äh einen ganzen Kartensatz tatsächlich äh da, aber halt alles für die Testumgebung. Und äh auch von der CGM tatsächlich jetzt einen 01:39:44.252 --> 01:39:56.337 Connector für die RU zugeschickt bekommen, also für die Referenzumgebung, nicht die Produktivumgebung. Ich vermute, dass sie einfach Angst hatten, dass ich da irgendwie in der Produktivumgebung rummülle und dann da irgendwelche Kollateralschäden verursache oder so. 01:39:56.037 --> 01:39:57.394 Noch mehr findest. 01:39:57.094 --> 01:40:09.472 Aber mir ging's halt gar nicht darum, irgendwelche Unsicherheiten oder so bei diesem Konnektoren vorzuführen. Ich finde übrigens das Sicherheitsniveau, was ich was wir da am Ende des Tages vorgefunden haben, absolut eine Arztpraxis angemessen und muss sagen, dass es 01:40:09.364 --> 01:40:14.989 gutes Design ist oder so. Klar, wir haben uns irgendwie demonstriert, dass man diese Festplatte entschlüsseln kann. 01:40:14.911 --> 01:40:20.511 Aber man muss sich anschauen, mit welchem Aufwand und ich finde, dass das eine Arztpraxis durchaus angemessen ist und das 01:40:20.451 --> 01:40:30.937 Das ist ein gutes System ist so und die Dis Engineering haben wir halt wie gesagt nur gemacht um zu zeigen, dass halt der Austausch dieser Geräte halt einfach total Quatsch ist. 01:40:35.900 --> 01:40:38.051 Wurde wo du hinguckst, ne. 01:40:39.740 --> 01:40:50.562 So ist die Welt. So, aber ich meine, das wird auf jeden Fall noch ein bisschen bisschen dauern, bis die digital äh Revolution sich wirklich breit macht in Deutschland. Aber du kennst ja meinen Tipp, wann das äh soweit ist, ne? 01:40:51.566 --> 01:40:56.365 Zwanzig neunundzwanzig. 01:40:56.265 --> 01:40:57.347 Eine nie. 01:40:57.247 --> 01:40:58.877 Ach so. 01:40:58.627 --> 01:41:07.592 Ich glaube nicht mehr dran. Ich glaube, wir werden dir in zehn Jahren auch sitzen, 01:41:07.983 --> 01:41:12.874 immer noch dieselbe Situation haben. Es wird sich nichts geändert haben. 01:41:12.706 --> 01:41:25.054 Internet ist scheiße, wir Funklöcher, Ausbau, ja, problematisch äh irgendwie voll hinterher, Platz 125 der zivilisierten Staaten irgendwie in jeder Hinsicht. 01:41:24.880 --> 01:41:39.223 nichts wird digitalisiert sein, es werden auch Faxe durch die Gegend geschickt werden. All dieser ganze Kram, Briefen, Formulare werden irgendwie, bitte scannen Sie diesen Brief ein, drucken Sie ihn dann nochmal aus und da schreiben Sie nochmal, hinterlegen Sie in irgendeiner Ritze in der nächsten Mauer 01:41:39.068 --> 01:41:42.649 Das das geht nicht weg. Das ist einfach, das ist. 01:41:41.513 --> 01:41:49.620 Da sind halt nicht die Datenschützer schuld, sondern da sind halt diese digital inkompetenten Pfuscher dran Schuld, die solche Geräte bauen, die nach fünf Jahren Schrott. 01:41:49.440 --> 01:41:56.121 Ja unter anderem, aber es ist halt, ich prangere das halt, ich denke halt einfach, dass einfach unsere Gesellschaft äh 01:41:56.038 --> 01:42:06.601 einfach nicht up to date, also wir sind nicht frisch genug, wir sind nicht wir sind nicht in der Lage das modern äh zu denken, so das Land braucht einfach mal einen Tritt 01:42:06.523 --> 01:42:09.990 im Arsch und äh ja, 01:42:12.106 --> 01:42:25.313 Da wundert man sich nicht, dass die äh ihre Kinder hier nicht in deutschen Schulen schicken wollen, weil hier nix lernt. Das ist ähm ja, ist so. Gut. Vielen Dank, 01:42:26.948 --> 01:42:34.507 das war unterhaltsam. Haben wir noch irgendwas hinterher zu werfen? 01:42:35.055 --> 01:42:38.791 Vielleicht noch nochmal abschließend zu diesem, 01:42:39.159 --> 01:42:52.396 Was Flipke jetzt mehrmals auch schon betont hat, ne, es sind halt nicht die Datenschützer, die die die Dinger kaputtmachen. So sind andere, die sie kaputt bauen. Und in dieser Thematik, finde ich, sieht man sehr schön so einen, so einen 8020 Prinzip, ne? Sie machen, 01:42:52.522 --> 01:43:00.803 80 Prozent richtig, vielleicht auch neunzig, um sie auf letzten Metern noch mal mitm Arsch einzureißen, 01:43:01.013 --> 01:43:10.436 dann irgendwo einen zentralen Schlüsselgenerierungsdienst hinzuwerfen und und damit halt so viel auch gut gemachten Kram auch einfach wieder, 01:43:11.181 --> 01:43:23.871 Hinfällig zu machen und das ist der Teil. Wir haben da ja irgendwie nach einer der Sendung auch so ein bitterbösen nicht bitterbösen. Einen einen freundlichen äh Brief bekommen, der dann so ein bisschen mal sagte so ey ihr seid auch immer nur am Meckern, 01:43:24.269 --> 01:43:33.624 und jetzt so ja aber es es ist ja auch wirklich weißt du so diese es ist einfach schade immer diese diese, 01:43:34.712 --> 01:43:37.350 Fehlleitungen zu sehen und, 01:43:38.078 --> 01:43:45.270 bin ja selber auch unglücklich und ich habe mir hier letztens, da war doch diese Veranstaltung, da waren wer war denn da Bianca, 01:43:45.631 --> 01:43:56.410 sich da irgendwie vorwerfen lassen müsste musste durch ihr durch ihr Bestehen auf IT-Sicherheit, das würde Menschenlebenkosten von irgend so einem ehemaligen äh Gamatik-Sie so. 01:43:56.110 --> 01:44:09.727 Der ehemalige Gematik-Chef, der sich übrigens von der Group Madic äh für eine Million ins nee ich weiß nicht wie viel Geld, ein Startup hat bezahlen lassen. Nachdem er aus der Thematik raus. 01:44:09.427 --> 01:44:19.179 Und solche Leute sind das, ne? Solche Leute wenn das in deren Hände gibst, dann musst du dich auch nicht wundern. So und das finde ich wirklich, also diese, 01:44:20.099 --> 01:44:27.501 Also Leute, die die die lieber 400 Millionen kassieren als dir 200 seinen Code zu liefern, das sind doch die Banditen, 01:44:30.164 --> 01:44:34.995 Man ey, so, mach Schluss hier. Ich rege mich nur wieder auf. So, komm. 01:44:33.210 --> 01:44:37.585 Genau. Tschüss Leute, bis bald. 01:44:37.303 --> 01:44:40.199 Tschüss. Tschüss. 01:44:38.264 --> 01:44:40.199 Tschüss.