WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP522 Security by Hippocrates Publishing Date: 2025-05-05T01:01:16+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp522-security-by-hippocrates 00:00:00.005 --> 00:00:01.665 Guten Morgen, Linus. 00:00:01.765 --> 00:00:02.425 Guten Morgen, Tim. 00:00:03.325 --> 00:00:08.145 Du, der Verfassungsschutz hat herausgefunden, dass die AfD gesichert rechtsextremistisch ist. 00:00:08.605 --> 00:00:15.505 Die finden alles raus. Alles finden die raus. Musik Musik Musik. 00:00:32.985 --> 00:00:39.065 Logbuch Netzpolitik Nummer 522 vom 3. Mai 2025. 00:00:40.045 --> 00:00:44.085 Tag der Arbeit haben wir hinter uns gebracht. Endlich kann man sich mal wieder 00:00:44.085 --> 00:00:47.465 ein bisschen ausruhen. Sicherlich auch. 00:00:47.545 --> 00:00:50.445 Ja, war ein harter, schwerer Tag. Sehr viel gearbeitet. 00:00:50.645 --> 00:00:50.985 Hast du? 00:00:51.165 --> 00:00:53.025 Mehrere Milliardäre zum Mars geschossen. 00:00:53.185 --> 00:00:53.545 Oh, wirklich? 00:00:53.725 --> 00:00:57.225 Ja, hatte ich ja angekündigt. angekündigt, erster Mal Grunewald, 00:00:57.605 --> 00:01:03.565 ein wirklich sehr unterhaltsamer Tag mit einer wunderschönen Fahrradtour kann 00:01:03.565 --> 00:01:07.965 ich sehr empfehlen und ich muss leider darauf hinweisen, ich habe es in der letzten Sendung, 00:01:09.625 --> 00:01:12.245 angekündigt, ich wurde auch noch gebeten darauf hinzuweisen, 00:01:12.345 --> 00:01:17.445 dass man Mai Gruni auch unterstützen kann, weil jetzt also Milliardäre zum Marsch 00:01:17.445 --> 00:01:18.805 schießen, das ist teurer. 00:01:19.025 --> 00:01:22.945 Das ist teurer, das kostet und da brauchen die ein bisschen Geld. 00:01:23.125 --> 00:01:26.845 Die hatten nämlich unter anderem noch irgendwie Gerichtsverfahren geführt, 00:01:26.945 --> 00:01:30.065 dass man in Grunewald, jetzt überlegt mal, wie weit die gegangen sind, 00:01:30.685 --> 00:01:33.405 die Grünflächen betreten durfte. 00:01:33.765 --> 00:01:37.525 Also es war quasi beyond revolution. 00:01:38.085 --> 00:01:42.125 Letztes Jahr waren die Grünflächen am Johannaplatz mit so Hamburger Gitterne 00:01:42.125 --> 00:01:47.165 abgesperrt, weil nachher tritt da jemand drauf, auf so eine Wiese. 00:01:47.885 --> 00:01:50.125 Das kann man natürlich in Grunewald nicht machen. 00:01:50.365 --> 00:01:52.065 Nee, dann wäre der nicht mehr so grun. 00:01:52.925 --> 00:01:59.625 Genau. Dann wurde dieses Mal, durfte man dann dort sitzen und die Hamburger 00:01:59.625 --> 00:02:03.225 Gitter standen irgendwo anders, damit man da seine Fahrräder anschließen konnte. 00:02:04.145 --> 00:02:07.165 Mit so schönen Sachen muss man sich dann da auseinandersetzen. 00:02:08.585 --> 00:02:16.025 Aber es ist tatsächlich eine Rakete gestartet, mehrere Raketen. Das war alles sehr nett. 00:02:16.365 --> 00:02:19.705 So in Form von Silvesterraketen oder noch größer? 00:02:20.665 --> 00:02:25.065 Nee, es gab eine, also erstens gibt es Helium-Ballons in Raketenform. 00:02:25.605 --> 00:02:29.645 Die sind dann also gestartet und es gab eine richtige, die My Ass, ja, 00:02:30.065 --> 00:02:34.525 die ist also auch tatsächlich aus so einem LKW dann gestartet mit viel Nebel 00:02:34.525 --> 00:02:44.205 und Rauch und ist sie dann so hochgewandert entlang der Startlinie zum Mars. 00:02:44.385 --> 00:02:45.165 Auch mit Helium? 00:02:45.605 --> 00:02:46.685 Nee, mit einem Seil. 00:02:47.025 --> 00:02:47.805 Ah, sehr gut. 00:02:47.805 --> 00:02:51.385 Zu einem Kran, der da stand. 00:02:52.592 --> 00:02:56.992 Gut, ich finde es ja immer ein bisschen unangemessen, Helium für solche Sachen zu verwenden. 00:02:57.132 --> 00:02:59.572 Stimmt, man sollte eigentlich alles für seine Stimme nehmen. 00:03:03.052 --> 00:03:03.532 Heliumvergeudung. 00:03:07.592 --> 00:03:13.472 Ja, wir haben uns hier zusammengefunden, um mal ein Thema aufzugreifen, 00:03:13.592 --> 00:03:15.652 was sich mal wieder aufdrängt. 00:03:15.972 --> 00:03:19.432 Allein schon, weil wir jetzt ja wieder neue Bundesregierungen und neue Vorhaben 00:03:19.432 --> 00:03:27.272 haben. Und dazu begrüßen wir erstmal hier unsere Gästin, nämlich Bianca Kastel. Hallo Bianca. 00:03:27.432 --> 00:03:27.652 Hallo. 00:03:28.072 --> 00:03:31.432 Herzlich willkommen bei Logbuch Netzpolitik. Ja, 00:03:31.792 --> 00:03:39.712 wir haben dich hier gerade mal abgegriffen, weil du ja mit diesem Thema der 00:03:39.712 --> 00:03:43.972 elektronischen Patientenakte ein bisschen verheiratet bist. 00:03:44.252 --> 00:03:46.652 Kann man das so feststellen? 00:03:47.052 --> 00:03:51.512 Ja, so eine Zwangsehe, glaube ich eher. Also, verheiratet ist relativ. 00:03:51.872 --> 00:03:55.492 So ist das nun mal im netzpolitischen Bereich. 00:03:56.312 --> 00:04:00.392 Aber wir hatten dich hier schon öfter mal referenziert. Insofern sehr schön, 00:04:00.412 --> 00:04:02.752 dass wir dich jetzt auch dabei haben. 00:04:03.452 --> 00:04:06.212 Ja, weiß nicht, vielleicht kannst du ja mal so ein bisschen erzählen, 00:04:06.272 --> 00:04:12.812 was du eigentlich so treibst normalerweise und dich zu diesem Thema gebracht hat. 00:04:13.032 --> 00:04:17.852 Ja, also hi, mein Name ist Bianca. Ich bin eigentlich Softwareentwicklerin oder 00:04:17.852 --> 00:04:21.572 Softwareprojektleiterin, versuche tatsächlich Software für die Verwaltung zu 00:04:21.572 --> 00:04:22.792 schreiben in meinem normalen Leben. 00:04:23.432 --> 00:04:28.112 Ich bin natürlich als Bürgerin auch betroffen von Digitalprojekten um mich herum. 00:04:28.412 --> 00:04:31.872 Es führt dann dazu, dass ich natürlich digitalpolitisch auch durchaus aktiv 00:04:31.872 --> 00:04:36.792 bin, versuche auch immer die zivilgesellschaftliche Perspektive in Sachen auch 00:04:36.792 --> 00:04:41.352 politisch einzubringen. Man fragt mich ab und zu auch in irgendwelchen Gesetzentwürfen, 00:04:41.472 --> 00:04:43.352 auch zum Thema Gesundheitsdigitalisierung. 00:04:43.792 --> 00:04:46.872 Und wenn ich dann sonst nochmal flustlos werden will, habe ich noch eine Kunde 00:04:46.872 --> 00:04:52.052 bei Netzpolitik.org namens Digitalisierung, wo es um die schlechten Wirkungen 00:04:52.052 --> 00:04:55.312 von Digitalisierung geht oder von schlechter Digitalisierung. 00:04:56.072 --> 00:04:57.372 Ja, das, was ich so tue. 00:04:58.792 --> 00:05:02.992 Welche Verwaltung beglückst du normalerweise mit deinem Code? 00:05:03.552 --> 00:05:10.172 Ähm, tatsächlich die Stadt Frankfurt, aber das ist immer, das Hicken und beruflich 00:05:10.172 --> 00:05:13.992 anständig arbeiten passt ja normalerweise nicht zusammen. Und da sage ich es immer ganz dezent. 00:05:15.012 --> 00:05:15.472 Okay. 00:05:16.512 --> 00:05:20.112 Themen, mit denen du dich in der Vergangenheit auseinandergesetzt hast, 00:05:20.112 --> 00:05:21.952 ist schon wirklich in der Regel 00:05:21.952 --> 00:05:25.332 so ein bisschen, also Gesundheit und Verwaltung ist schon so das Thema. 00:05:25.332 --> 00:05:31.072 Ich weiß, wir haben zu der Corona-Warn-App, nee, gar nicht, 00:05:31.252 --> 00:05:34.772 es war gar nicht unbedingt Corona-Warn-App, sondern eher so dieses Contact-Tracing-Luca 00:05:34.772 --> 00:05:40.472 und so, da waren wir beide auch mal zusammen im Bundestag, meine ich, war das, ne? 00:05:40.972 --> 00:05:44.852 Da warst du, also auf jeden Fall in der ganzen Luca-Geschichte und Contact-Tracing-Geschichte 00:05:44.852 --> 00:05:47.192 aktiv. Dann habt ihr ja noch dieses In-Öck, ne? 00:05:47.925 --> 00:05:48.525 Was ist das? 00:05:48.965 --> 00:05:53.365 Genau, also der INÖG ist eine zivilgesellschaftliche Organisation, 00:05:53.825 --> 00:05:56.605 das ist ja auch gemeinnützig jetzt offiziell, die sich darum kümmert, 00:05:56.825 --> 00:06:02.845 im Schwerpunkt Public Health, Gesundheitsämter und Digitalisierung zu unterstützen. 00:06:03.825 --> 00:06:08.105 Und wir sind quasi so ein Kind der Pandemie, die gesagt haben, 00:06:08.185 --> 00:06:11.185 naja, da muss man was tun, wir sind der Digitalisierung, speziell auch der Gesundheitsämter, 00:06:11.265 --> 00:06:13.905 haben dann festgestellt, naja, Pandemie ist jetzt offiziell vorbei, 00:06:14.125 --> 00:06:16.825 aber das Digitalproblem ist immer noch vorhanden. 00:06:16.825 --> 00:06:20.525 Und dann versuchen wir eben im Bereich sowohl Gesundheit als auch Verwaltungs, 00:06:20.625 --> 00:06:24.645 Digitalisierung, kritisch, konstruktiv Menschen auch zu sagen, 00:06:24.725 --> 00:06:25.565 wie es vielleicht auch besser geht. 00:06:26.305 --> 00:06:32.405 Und ja, das ist was der INÖK tut. INÖK heißt was? Innovationsverbund Öffentliche Gesundheit. 00:06:32.785 --> 00:06:32.985 Ah. 00:06:34.465 --> 00:06:39.185 Und ja, ab und zu werden wir dann irgendwie auch zu irgendwelchen Sachverständigen-Anhörungen 00:06:39.185 --> 00:06:41.965 eingeladen, auch zum Thema Gesundheitsdatennutzungsgesetz. 00:06:41.965 --> 00:06:46.505 Sich auch sachverständlich beim Online-Zugangsgesetz, also die ganzen tollen 00:06:46.505 --> 00:06:50.585 Gesetzsthemen, die manchmal auch schon Dinge verbauen, weil man irgendwas ins 00:06:50.585 --> 00:06:52.285 Gesetz schaltet, was komplett unsinnig ist. 00:06:54.765 --> 00:07:01.225 Sehr schön und außerdem machst du dann noch die elektronische Patientenakte kaputt, das ist ja toll. 00:07:02.525 --> 00:07:07.325 Was fällt dir ein? Das schafft der Inöcke sich aber natürlich auch selber seine. 00:07:08.185 --> 00:07:12.605 Jeder Verband sucht sich ja seine seiner Arbeit selbst. 00:07:15.145 --> 00:07:19.285 Vielleicht fangen wir mal vorne an. Und ich dachte, wir fangen einfach letzten Dezember an. 00:07:19.445 --> 00:07:23.165 Und dann meintest du aber, nee, nee, lass mal 2005 anfangen. 00:07:23.605 --> 00:07:26.745 Ja, also ich glaube, wir müssen bei dem Thema Gesundheitsdigitalisierung erst 00:07:26.745 --> 00:07:30.665 mal darauf hinweisen, dass das, was wir zeigen, einfach der Zustand ist. 00:07:30.725 --> 00:07:31.385 Man muss den, glaube ich, nur 00:07:31.385 --> 00:07:33.885 anders beleuchten. Das heißt, wir machen uns nichts kaputt. Das ist so. 00:07:36.365 --> 00:07:40.925 Schon mal wichtig festzuhalten. Was, glaube ich, bei diesem ganzen Gesundheitsdigitalisierungskomplex 00:07:40.925 --> 00:07:46.645 wichtig ist, ist, dass man irgendwann mal nach einem Medikamentenskandal eingesehen 00:07:46.645 --> 00:07:49.665 hat, man sollte das Ganze mal digitalisieren, Medikamentensicherheit und sonstige Dinge. 00:07:50.125 --> 00:07:55.305 Es gab dann Gesetzentwürfe, die aus dem Jahr 2003 stammen und im Jahr 2005 wurde 00:07:55.305 --> 00:07:59.085 dann tatsächlich unter Ulla Schmidt mal präsentiert, so das ist ein Konzept 00:07:59.085 --> 00:08:04.325 für die ersten Bausteine von dieser ominösen Telematik- Infrastruktur. 00:08:04.505 --> 00:08:08.045 Da geht es dann um elektronische Gesundheitskarten und auf dieser elektrischen 00:08:08.045 --> 00:08:09.465 Gesundheitskarte sollen dann irgendwelche, 00:08:10.388 --> 00:08:15.768 Rezepte und andere Anwendungen laufen und man hat damals halt schon 2003 ins 00:08:15.768 --> 00:08:17.648 Gesetz geschrieben, ja wir machen jetzt eine Patientenakte. 00:08:18.188 --> 00:08:23.948 Die war damals noch nicht so ausformuliert und dann geht es halt so weiter über 00:08:23.948 --> 00:08:27.188 die Jahre, Jahrzehnte mit der Digitalisierung des Gesundheitswesens. 00:08:27.188 --> 00:08:28.188 Zwischendrin passieren. 00:08:29.508 --> 00:08:34.828 Wenige Dinge, zumindest aus Sicht von Patientinnen und jetzt unter Karl Lauterbach 00:08:34.828 --> 00:08:39.868 tatsächlich ist da auch noch mehr Druck drin, weil Karl Lauterbach auch unter 00:08:39.868 --> 00:08:43.048 Ulla Schmidt quasi so ein bisschen beratend tätig war in dem Digitalthema. 00:08:43.328 --> 00:08:46.908 Jetzt auch, glaube ich, so ein bisschen den für sich den Moment gesehen hat, 00:08:47.088 --> 00:08:50.408 auch das nochmal zu vollenden in gewisser Weise, so nach mehr als 20 Jahren. 00:08:51.668 --> 00:08:52.688 Ja, und dann... 00:08:52.688 --> 00:08:56.388 Nach 20 Jahren war so eine Gelegenheit, was zu vollenden. 00:08:58.108 --> 00:08:59.188 Ganz kühner Plan. 00:08:59.348 --> 00:09:02.128 Da greife ich doch jetzt mal. Ist doch jetzt der Moment gekommen. 00:09:02.468 --> 00:09:04.108 Lass uns das doch einfach mal fertig machen. 00:09:05.168 --> 00:09:08.908 Ja, genau. Also man muss auch sagen, dass unter Karl Laderbach relativ viel vorwärts geht. 00:09:09.108 --> 00:09:12.108 Ob das jetzt von der Umsetzung gut, das ist eine andere Sache, 00:09:12.208 --> 00:09:15.248 aber er hat schon das Ansinnen gehabt, kann man jetzt sagen, 00:09:15.368 --> 00:09:21.188 weil er hat es in den letzten Tagen quasi angehen, das irgendwie vorwärts zu bringen. 00:09:22.128 --> 00:09:25.568 Aber halt vielleicht die Geschwindigkeit auch das Problem, die dazu geführt 00:09:25.568 --> 00:09:27.468 hat, dass das, was passiert ist, passiert ist. 00:09:27.888 --> 00:09:33.068 Und jetzt mal ein Hinblick auf die EPA im Vorgriff. 00:09:33.228 --> 00:09:36.468 Die Frage ist immer, fängt man beim Jahr 0 an? 00:09:36.608 --> 00:09:42.348 Nee, fängt eigentlich beim Thema E-Rezept an, weil das auch die Grundlage ist 00:09:42.348 --> 00:09:46.148 für das, was eigentlich dann jetzt auch kaputt gegangen ist. 00:09:46.208 --> 00:09:50.868 Das E-Rezept gibt es seit zwei Jahren ungefähr, würde ich, oder sogar noch länger? 00:09:50.868 --> 00:09:56.208 Genau, das Edizep gibt es eigentlich geplant schon länger, aber die Einführung hat sich verzögert. 00:09:56.288 --> 00:10:02.508 Das Edizep gibt es jetzt eigentlich seit Anfang, seit zwei Jahren mehr weniger im Jahr. 00:10:03.208 --> 00:10:09.408 Steigenden Rollout ist jetzt aber tatsächlich seit Anfang des letzten Jahres verbindlich. 00:10:09.788 --> 00:10:15.528 Das heißt, es gibt quasi nur noch E-Rezepte. Das läuft auch relativ okay. 00:10:15.528 --> 00:10:18.708 Es gibt immer noch so diese Vollweglösung mit diesen rosa Zetteln und so. 00:10:19.528 --> 00:10:22.768 Aber das läuft erstmal grundsätzlich als Konzept. 00:10:23.948 --> 00:10:28.188 Also jetzt gucken wir mal auf die technische Seite. 00:10:28.688 --> 00:10:33.568 Also was sind die Eigenschaften eines Rezeptes, die man irgendwie digital abbilden muss? 00:10:34.788 --> 00:10:39.108 Sollte von berechtigten und qualifizierten Personen ausgestellt werden? 00:10:40.048 --> 00:10:44.288 Sollte an eine Person gebunden sein, die Empfängerin des Rezeptes? 00:10:44.448 --> 00:10:48.908 Sollte entsprechend ungültig werden in dem Moment, wo es eingelöst wurde? 00:10:48.908 --> 00:10:55.528 Natürlich schwer zu fälschen, eigentlich alles verhältnismäßig simpel, 00:10:55.688 --> 00:10:59.368 kryptografisch abbildbare Dinge, 00:11:00.288 --> 00:11:03.148 dann sollte das irgendwie, da müsste man noch irgendwie gucken, 00:11:03.248 --> 00:11:08.788 wer so ein Rezept quasi einlösen und damit auch invalidieren kann. 00:11:08.788 --> 00:11:13.748 Also die Ausgebestätten müssen entweder auf der Gesundheitskarte sagen, 00:11:13.928 --> 00:11:18.008 knapp ist, haben wir jetzt erfüllt dieses Rezept oder im Zweifelsfall macht 00:11:18.008 --> 00:11:20.288 man sowas natürlich dann heute mit einer Cloud wahrscheinlich. 00:11:22.128 --> 00:11:24.048 Dann kommen Datenschutzfragen dazu. 00:11:24.048 --> 00:11:27.928 Ja, ja, es ging damals schon das Problem eigentlich los. 00:11:28.028 --> 00:11:33.648 Das E-Rezept hat ein Zugriffssystem, was mehr oder weniger Tokens in den Cloud 00:11:33.648 --> 00:11:36.648 abgelegte Rezepte zugreifen lassen. 00:11:37.608 --> 00:11:40.748 Der Zugriff auf ein E-Rezept geht wahlweise über die Gesundheitskarte. 00:11:40.948 --> 00:11:43.808 Das heißt, man kann über seine Gesundheitskarte oder das Steckende Gesundheitskarte 00:11:43.808 --> 00:11:47.188 die für diese Gesundheitskarte offenen Rezepte einsehen. 00:11:47.848 --> 00:11:51.988 Oder man kann zum Beispiel QR-Codes Menschen in die Hand geben, 00:11:52.188 --> 00:11:55.468 wo man auch diesen Zugangscode mehr weniger zu diesem, genau diesem Rezept hat. 00:11:56.048 --> 00:11:59.128 Also beim E-Rezept ist es auch nachvollziehbar, dass man dann verschiedene Zugangswege 00:11:59.128 --> 00:12:00.628 braucht, weil es geht um Niedrigschwelligkeit. 00:12:00.828 --> 00:12:03.868 Da geht es auch darum, dass man irgendwie für andere Personen in die Apotheke 00:12:03.868 --> 00:12:05.988 gehen kann und ein Medikament abholen kann. 00:12:06.988 --> 00:12:10.848 Und dann hat man das mehr oder weniger versucht, möglichst niedrigschwellig zu machen. 00:12:10.988 --> 00:12:14.948 Das heißt, Stecken von dieser Gesundheitskarte reicht, um die offenen Rezepte 00:12:14.948 --> 00:12:16.068 einer Person einzusehen. 00:12:17.289 --> 00:12:19.569 Das führt uns jetzt dann nachher noch zu dem Problem bei der EPA, 00:12:19.669 --> 00:12:23.969 weil man hat eigentlich das Konzept von dieser Zugangsberechtigung aus dem E-Rezept 00:12:23.969 --> 00:12:26.349 kopiert und gesagt, super, haben die Leute schon, kennen sie? 00:12:27.269 --> 00:12:30.289 Und damit geht die Misere dann so langsam los. 00:12:30.589 --> 00:12:38.029 Weil dieser Zugriff, dieser Zugangsschutz nicht für besonders kritische Daten 00:12:38.029 --> 00:12:41.109 akzeptabel ist. Okay, weil das greifen wir jetzt. 00:12:41.109 --> 00:12:45.149 Greifen da ein bisschen vor. Ich glaube, die Schwierigkeit dahinter ist, 00:12:45.249 --> 00:12:48.989 man hatte eigentlich im guten Sinne gedacht, naja, wir nehmen etabliertes Verfahren, 00:12:49.309 --> 00:12:50.249 sparen wir irgendwie Geld. 00:12:50.669 --> 00:12:56.609 Hat das damals aber mit E-Rezept aufgebaut, was einfach ein ganz anderer Use 00:12:56.609 --> 00:12:59.349 Case ist. wenn ein Rezept verloren geht, ist es auch sensibel, 00:12:59.509 --> 00:13:03.529 aber das ist halt in dem Moment, im Zugriff ist, sind nur die offenen Rezepte, 00:13:04.069 --> 00:13:05.369 wenn ich einen Zugang dazu kriege. 00:13:06.089 --> 00:13:11.409 Und das gleiche Konzept, aber jetzt quasi eins zu eins auf eine EPA auszurollen, 00:13:11.569 --> 00:13:13.369 kann halt dann ziemlich ins Auge gehen. 00:13:13.789 --> 00:13:16.389 Und da sind wir jetzt, glaube ich, bei der Historie von dem, 00:13:17.689 --> 00:13:20.709 was in den letzten Tagen nochmal wieder passiert ist, wie da eigentlich die 00:13:20.709 --> 00:13:22.589 Historie bei der elektronischen Patientenakte war. 00:13:23.569 --> 00:13:28.849 Und da muss man dann jetzt eigentlich wieder auch schon ab dem Moment anfangen, 00:13:28.929 --> 00:13:33.689 wo Uli Kälber schon beim E-Rezept sagte, ja, also der Zugriffsschutz irgendwie, 00:13:33.949 --> 00:13:35.809 das müssen schon irgendwie signierte Daten sein. 00:13:36.089 --> 00:13:39.329 Uli Kälber, der damalige Bundesdatenschutzbeauftragte. 00:13:39.749 --> 00:13:43.769 Der damals schon sagte, wenn diesen Zugang zu diesen E-Rezepten, 00:13:43.969 --> 00:13:48.189 da muss schon irgendwie auch kryptografisch nachgewiesen werden, dass die Karte steckt. 00:13:48.489 --> 00:13:51.389 Das hat man damals irgendwie wegdiskutiert und irgendwie gesagt, 00:13:51.529 --> 00:13:56.189 naja, okay, das passt für den Fall, das Risiko ist akzeptabel, 00:13:56.329 --> 00:14:00.249 weil es tatsächlich in dem Fall nur möglich ist durch, 00:14:02.849 --> 00:14:06.009 Zugriff auf eine Karte halt zu gucken, was sind die offenen Rezepte. Das ist, 00:14:06.966 --> 00:14:11.246 Vielleicht ein vertretbarer Schaden. Was mit der EPA dann passiert, ist ein anderes Thema. 00:14:11.906 --> 00:14:14.526 Das müssen wir, glaube ich, einmal nochmal in Ruhe erklären. 00:14:14.666 --> 00:14:18.166 Du hast gerade gesagt, ein kryptografischer Nachweis, hat Uli Kelber gesagt, 00:14:18.266 --> 00:14:21.406 es war auch richtig, dass er das gesagt hat, dass die Karte steckt. 00:14:23.006 --> 00:14:28.386 Wie ist es denn implementiert, das Rezept? Also welche Daten schickt die Apotheke 00:14:28.386 --> 00:14:34.866 an, die TI, also die Cloud letztendlich, um zu sagen, gib mal bitte offene Rezepte? 00:14:36.026 --> 00:14:42.346 Also beim E-Rezept ist es so, es gibt Altdienste in der Telematik-Infrastruktur, 00:14:42.466 --> 00:14:43.926 einen versicherten Stammdatendienst. 00:14:44.046 --> 00:14:49.466 Dieser versicherten Stammdatendienst löst eine ganze Kette aus an Dingen, 00:14:49.746 --> 00:14:54.886 die notwendig sind, um erstmal von dieser Karte dann eigentlich zu der jeweiligen Anwendung zu kommen. 00:14:54.886 --> 00:14:57.946 Also wenn ich diese Karte stecke, dann ist es meistens immer auch so, 00:14:58.006 --> 00:15:02.866 dass überprüft wird, ist die Person überhaupt jetzt gültig versichert, 00:15:03.066 --> 00:15:06.766 hat die Kasse für diese Person irgendwelche Updates vielleicht noch. 00:15:07.366 --> 00:15:10.486 Das heißt, es geht erst über den Stammdatendienst. Der Stammdatendienst schickt 00:15:10.486 --> 00:15:12.726 quasi dann zu dieser Karte zurück, ne, es gibt keine Updates. 00:15:12.926 --> 00:15:18.006 Man kann dann, so ist es ursprünglich auch beim E-Rezept implementiert gewesen, 00:15:18.186 --> 00:15:20.826 hat es verändert dann, aber da kommen wir gleich dazu, warum man es verändert hat. 00:15:21.566 --> 00:15:24.986 Man schickt dann quasi, nachdem man feststellt, man hat kein Update für diese 00:15:24.986 --> 00:15:29.266 Karte, an einen zweiten Dienst, den Update-Flag-Service mehr oder weniger, 00:15:30.006 --> 00:15:32.666 die Kartennummer sagt dann ja, zu dieser Kartennummer hätte ich gerne Zugangstoken. 00:15:33.626 --> 00:15:35.526 Das heißt, wenn man jetzt, 00:15:37.706 --> 00:15:42.006 böswillig einfach nur diesen Dienst sagt zu dieser Kartennummer, 00:15:42.006 --> 00:15:43.846 hätte ich gerne einen Token, kriege ich einen Token dazu. 00:15:44.326 --> 00:15:49.306 Das war beim E-Rezept schon so. Das heißt, man kann aus dieser ganzen Kette von, 00:15:52.406 --> 00:15:54.786 Berechtigungserlangung einfach nur den Dienst ansprechen und sagen, 00:15:54.906 --> 00:15:57.366 ich hätte gerne eine ganz bestimmte Karte hinzugucken. 00:15:57.726 --> 00:15:58.626 Und das war's? 00:15:58.766 --> 00:16:04.486 Das war schon beim E-Rezept schon so kaputt. man hat ja quasi den gleichen Zugangsweg 00:16:04.486 --> 00:16:09.506 genommen und jetzt setzt man darauf die Anwendung der elektronischen Patientenakte. 00:16:10.846 --> 00:16:14.486 Und dann wird es nur schlimmer, also ich brauche nur die Kartennummer. 00:16:14.926 --> 00:16:16.346 Genau, das war schon mal ihr Rezept so. 00:16:16.486 --> 00:16:20.966 Und die steht erstens auf der Karte drauf, zweitens, 00:16:21.816 --> 00:16:24.456 Ist die seriell? Das heißt, wenn ich eine Kartennummer habe, 00:16:24.576 --> 00:16:27.296 kann ich Plus 1 und Minus 1 nehmen und habe wieder Kartennummern. 00:16:27.616 --> 00:16:34.256 Genau, also die sogenannte ICSSN ist eine Nummer, die generiert sich aus der jeweiligen Kasse. 00:16:35.216 --> 00:16:39.576 Die Kassennummern sind bekannt. Das sind die ersten zehn Ziffern. 00:16:39.636 --> 00:16:43.176 Dann gibt es halt die nächsten zehn Ziffern. Die sind dann aufsteigende Nummern. 00:16:43.876 --> 00:16:47.116 Jetzt kann man hochrechnen, wie viele Gesundheitskarten wir in dem ganzen Gesundheitssystem 00:16:47.116 --> 00:16:51.576 schon ausgegeben haben. Das sind mehrere Generationen. Wir sind bei Generation 2.1. 00:16:51.816 --> 00:16:57.576 Die mit NFC ausgestattet ist und dann kann man hoch hin, die Gesundheitskarte 00:16:57.576 --> 00:17:00.856 gilt irgendwie fünf Jahre, das heißt, die wird alle fünf Jahre durchrotiert, 00:17:01.116 --> 00:17:05.796 dann weißt du, wie der Nummerraum ist und weißt du wie die Karten bei bestimmten Krankenkassen, 00:17:06.476 --> 00:17:07.976 mit den Nummern aussehen würden. 00:17:08.256 --> 00:17:14.776 Das ist übrigens ICCSN, Integrated Circuit Card Serial Number, also serielle Nummer. 00:17:16.776 --> 00:17:20.756 Okay, also wenn ich alle E-Rezepte haben will, rede ich mit dem einen Service, 00:17:20.936 --> 00:17:24.376 geh einfach die ganze Zeit Karten, geh einfach Kartennummernraum durch, 00:17:25.856 --> 00:17:31.556 hab nicht so viele Kassen, wie die ersten 10 Ziffern sind, also es ist ein relativ 00:17:31.556 --> 00:17:35.036 einfach abbildbarer Raum, durch den ich iterieren kann. 00:17:35.396 --> 00:17:41.876 Wenn du sagst, ich, also wo findet dieser Zugriff denn statt? 00:17:41.976 --> 00:17:48.576 Ist das etwas, was jetzt nur in einer Praxis stattfinden kann oder von überall im Internet? 00:17:48.696 --> 00:17:52.576 Also was für Zugänge zu dieser Infrastruktur gibt es denn überhaupt? 00:17:52.976 --> 00:17:58.916 Ja, also ich glaube, wir sind ins Detail gegangen, es hängt drum herum schon noch einiges mehr. 00:17:59.136 --> 00:18:03.196 Die ganze Telematik-Infrastruktur als solches, die besteht aus mehreren Komponenten. 00:18:03.716 --> 00:18:10.256 Das ist noch Technik von vor ein paar Jahrzehnten, aber die hält sich halt im Gesundheitswesen. 00:18:11.156 --> 00:18:14.896 Um in diese Telematik-Infrastruktur zu kommen, braucht man mehrere technische Geräte. 00:18:15.076 --> 00:18:19.836 Zum Beispiel einen Connector. Der Connector ist eine Art Internet-Router für 00:18:19.836 --> 00:18:24.836 ein VPN-Zugangsnetz, der in den Praxen installiert ist. 00:18:25.596 --> 00:18:29.956 Den kann man sich entsprechend mit Berechtigung kaufen. 00:18:30.236 --> 00:18:34.016 Und was man dann auch braucht, sind mehrere kryptografische Komponenten, 00:18:34.136 --> 00:18:36.076 um diesen Zugang aufzubauen. 00:18:36.236 --> 00:18:40.636 Man braucht einerseits für die jeweiligen Personen, 00:18:42.636 --> 00:18:45.316 quasi Berufsnachweise, Heilberufsausweise. Das heißt, 00:18:45.416 --> 00:18:52.656 da kriegt man irgendwie bei seiner Ärztekammer oder irgendwelchen anderen Ständevertretungen 00:18:52.656 --> 00:18:57.976 einen Nachweis, dass man jetzt zum Beispiel Arzt ist oder irgendwie Zahnarzt oder keine Ahnung. 00:18:58.376 --> 00:19:01.516 Da gibt es einen Heilberufsausweis, das ist quasi eine Chipkarte, 00:19:01.836 --> 00:19:03.556 mit der ich nachweisen kann, hallo, ich bin Arzt. 00:19:04.643 --> 00:19:08.123 Dann gibt es einen Praxisausweis, das ist also für die Organisation, 00:19:09.043 --> 00:19:14.043 mit der man nachweisen kann, sogenannte SMCB, mit der man nachweisen kann, 00:19:14.143 --> 00:19:15.083 ja hallo ich bin in der Praxis. 00:19:16.183 --> 00:19:17.583 Was ist das SMCB? 00:19:20.283 --> 00:19:22.223 Ich gucke schnell ins Blassar. Genau. 00:19:22.563 --> 00:19:23.383 Ich wusste das mal. 00:19:23.483 --> 00:19:25.963 Entschuldigung, wenn du es erwähnst, dann musst du fragen. Ja, 00:19:28.103 --> 00:19:34.263 aber es gibt sozusagen einfach einen Nachweis, was man ist. Man ist ein lizenzierter Ort sozusagen. 00:19:34.263 --> 00:19:38.783 Genau. Wichtig ist das SMCB in diesem Konzept vor allem deswegen, 00:19:39.023 --> 00:19:42.023 weil man das Konzept ein bisschen runtergedampft hat auf, 00:19:42.543 --> 00:19:46.723 naja es reicht ja, wenn wir nachweisen, dass da jemand aus einer Apotheke auf 00:19:46.723 --> 00:19:52.383 zum Beispiel E-Rezepte zugreifen will oder dass jemand aus einer Praxis E-Rezepte ausstellen will. 00:19:52.383 --> 00:19:54.983 Man kann die nur mit einem Heilberufsausweis signieren. Das heißt, 00:19:55.063 --> 00:19:56.023 das muss ein Arzt signieren. 00:19:56.323 --> 00:20:00.023 Aber das Einlösen von E-Rezepten zum Beispiel ist halt so gedacht gewesen, 00:20:00.103 --> 00:20:04.823 naja gut, es ist wichtig, dass halt irgendwie alle in der Apotheke damit hantieren können. 00:20:05.123 --> 00:20:08.343 Deswegen reicht es zum Beispiel, da die SMCB zu haben. 00:20:09.063 --> 00:20:13.663 Security Module Card Type B. Also letztendlich, es ist eine SIM-Karte. 00:20:13.663 --> 00:20:14.583 Ja, okay. 00:20:15.043 --> 00:20:18.323 Das fragt mich nicht, was A und B in dem Fall ist. Das ist vollkommen egal. 00:20:18.463 --> 00:20:20.443 Irgendjemand hat es mal angefangen durchzunummerieren. 00:20:20.983 --> 00:20:23.183 Also die Abkürzung ist auch nicht so wirklich sprechend. 00:20:23.823 --> 00:20:27.143 Das ist wieder so ein Begriff mit der Letzte, der es wusste, 00:20:27.143 --> 00:20:31.083 ist vor zehn Monaten gekündigt worden. Wir nutzen das einfach. 00:20:32.603 --> 00:20:36.823 Ja, gut. Aber bauen wir mal kurz die Kette auf von Dingen, die wir brauchen. 00:20:36.943 --> 00:20:40.843 Also wir haben erstmal kryptografisch nachgewiesen, identitätsmäßig genutzt. 00:20:41.540 --> 00:20:47.120 Da gibt es einen Arzt zum Beispiel oder eine Ärztin. Dann haben wir die berechtigte 00:20:47.120 --> 00:20:51.680 Organisation, die Leistungserbringerinstitution, wie es in der Telematik-Sprech heißt. 00:20:52.960 --> 00:20:55.520 Dann haben wir einen Connector, dann haben wir in diesem Connector auch noch 00:20:55.520 --> 00:20:59.760 eine entsprechende Kryptokarte drin, damit dieser Connector auch Dinge entschlüsseln, 00:20:59.820 --> 00:21:04.420 verschlüsseln kann. Und dann haben wir noch entsprechend ein Kartenlesegerät. 00:21:04.600 --> 00:21:09.380 In diesem Kartenlesegerät stecke ich als Patientin dann meine Gesundheitskarte, 00:21:09.600 --> 00:21:13.400 um dort entsprechend auch kryptografische Informationen auszutauschen. 00:21:13.560 --> 00:21:21.960 Und auch dieses Kartenlesegerät hat nochmal eine Kryptokarte SMCKT für Dinge. 00:21:22.300 --> 00:21:26.500 Also ihr versteht, es gibt viel kryptografisches Material auf Karten, 00:21:26.640 --> 00:21:30.340 was eigentlich gut abgehangen und viele Funktionen hat. 00:21:30.480 --> 00:21:35.160 Und das brauche ich erstmal so als Grundlage, um mit der Telematik zu interagieren 00:21:35.160 --> 00:21:40.260 und dann kann ich in der Telematik-Infrastruktur entsprechende Web-Services nutzen, um Dinge zu tun. 00:21:40.260 --> 00:21:45.260 So, und jetzt kommen wir vielleicht so ein bisschen zu dem, was jetzt eigentlich 00:21:45.260 --> 00:21:52.640 das Problem ist, was wir auf dem Kongress gezeigt haben. 00:21:52.960 --> 00:21:55.900 Also der Martin Schiersig und ich haben ja auf dem Kongress quasi so eine ganze 00:21:55.900 --> 00:22:00.540 Reihe von Dingen gezeigt, wo man mit dieser Telematik interagieren kann, 00:22:00.700 --> 00:22:04.400 um sich dann ein bisschen langsam Richtung elektronische Patientenakte durchzuringen. 00:22:05.760 --> 00:22:09.960 Man muss wissen, dass diese SMCBs, also diese Praxisausweise, 00:22:10.800 --> 00:22:14.600 naja, die kann man sich natürlich versuchen irgendwie zu erschleichen. 00:22:14.900 --> 00:22:19.100 Das Einfachste ist da zum Beispiel irgendwelche Portale von, 00:22:19.100 --> 00:22:24.920 ja, Ärztekammern mal sich anzugucken und dann gibt es halt so Dinge wie SQL-Injections, 00:22:25.020 --> 00:22:27.580 man kann irgendwie die Datenbanken manipulieren. 00:22:28.633 --> 00:22:31.713 Also ja, SQL Injection gibt es halt immer noch in dem Konzept, 00:22:31.853 --> 00:22:34.233 weil die ganze Technik ist halt auch irgendwie 20 Jahre teilweise. 00:22:36.353 --> 00:22:39.193 Wie hat denn die SQL Injection so lange überlebt? 00:22:39.753 --> 00:22:45.973 Ich glaube, das Portal hat so lange überlebt. Also genau, also ich habe das 00:22:45.973 --> 00:22:49.613 Ziel eigentlich, brauche ich in dem Zugang zu das Konzept, ich brauche einen Praxisausweis. 00:22:49.773 --> 00:22:52.773 Weil das ist das, was ich brauche und damit kann ich anfangen, 00:22:52.913 --> 00:22:54.633 in diesem System zu interagieren. 00:22:54.773 --> 00:22:58.433 Also gucke ich, ob ich bei der Ärztekammer SQL Injections finde. Ja, gibt's. 00:22:59.633 --> 00:23:04.333 Den Weg haben wir jetzt nicht gewählt, weil Hackerparagraph und so, naja. 00:23:05.253 --> 00:23:12.273 Aber demonstriert wurde das ja auch schon vor Jahren von Martin mit dem Arztausweis 00:23:12.273 --> 00:23:17.313 an die Käsetheke und dass es jetzt, sag ich mal, nicht so schwierig ist, 00:23:17.373 --> 00:23:19.193 sich so einen zu bestellen. 00:23:19.193 --> 00:23:24.313 Ja, es ist halt ein klassisches Social Engineering Problem. 00:23:24.693 --> 00:23:26.853 Man hat das erstmal so gutmöglich abgesichert. Hallo, ich bin Arzt, 00:23:26.933 --> 00:23:28.753 lassen Sie mich durch. Ich brauche jetzt hier eine Karte. 00:23:29.553 --> 00:23:34.193 Dann hat man irgendwann mal festgestellt, ja doch irgendwie doof, wie wir das machen. 00:23:34.273 --> 00:23:37.393 Dann hat man irgendwie Identifikationen eingebaut und hat noch irgendwie Postident 00:23:37.393 --> 00:23:38.953 gemacht, um die Dinge zuzustellen. 00:23:39.633 --> 00:23:44.193 Aber de facto ist es so, dass wahrscheinlich irgendwo irgendwelche Sachen durchgerutscht 00:23:44.193 --> 00:23:48.153 sind, weil wir sprechen von mehr als 100.000 Leistungsbringerinstitutionen, die es gibt. 00:23:48.433 --> 00:23:53.193 Das heißt, dass die alle hundertprozentig korrekt ausgegeben und immer sicher 00:23:53.193 --> 00:23:54.673 verwahrt werden, schwierig. 00:23:54.953 --> 00:24:01.033 Das mit den mehr als 100.000 wissen wir vor allem auch sehr genau aus dem Detrust-Datenleck, 00:24:01.233 --> 00:24:07.593 wo jeder einzelne Antrag für eine solche Karte zugreifbar war. 00:24:07.593 --> 00:24:11.013 Durch eine, ich glaube, das war eine Insecure Direct Object Reference. 00:24:11.153 --> 00:24:15.133 Also das ist da auch schon einmal rausgefallen, alles an Daten. 00:24:15.333 --> 00:24:19.093 Ich glaube 100, weiß nicht, 100 noch was, 1000 waren es auf jeden Fall. 00:24:21.033 --> 00:24:25.753 Gut, aber ich würde das jetzt mal so ein bisschen überspringen, 00:24:25.833 --> 00:24:32.513 weil eigentlich mit dieser Zahl 100.000 ist ja schon klar, da wird es potenziell auch, 00:24:33.736 --> 00:24:40.676 einen einen oder anderen nicht ganz so ethischen Endpunkt geben. 00:24:40.856 --> 00:24:46.016 Seien es jetzt vielleicht zwei, drei Ärztinnen oder Ärzte, die da eventuell 00:24:46.016 --> 00:24:49.796 mal über ihre Befugnisse hinausgehen oder auch deren Mitarbeiterinnen, 00:24:49.956 --> 00:24:51.756 die sie ja da sitzen haben. 00:24:52.476 --> 00:24:58.316 Also wir haben hier, selbst wenn man davon ausgeht, dass es nur diese hunderttausende 00:24:58.316 --> 00:25:03.876 berechtigten Karten gibt, muss man in denen ja mit dem kompletten Spektrum an 00:25:03.876 --> 00:25:06.036 Gut- und Bösartigkeit rechnen. 00:25:06.176 --> 00:25:12.576 Und selbst wenn man das nicht tun würde, entschuldigt das ja nicht Security-architektonische Schwächen. 00:25:12.916 --> 00:25:16.976 Wir haben also einen Connector, wir haben so eine Karte, es wurde gezeigt, die kann man bekommen. 00:25:17.516 --> 00:25:28.396 So, jetzt wäre ja der nächste Schutz, der zu sichern wäre, dass ich Rezepte 00:25:28.396 --> 00:25:30.876 nur für Patientinnen ausstelle, die bei mir waren, 00:25:32.716 --> 00:25:36.296 oder Rezepte auch nur von Patientinnen einsehe, die bei mir sind. 00:25:38.056 --> 00:25:38.856 Ja, theoretisch. 00:25:39.976 --> 00:25:43.796 Und das ist ja, wenn ich das, ich fasse das so ein bisschen zusammen, 00:25:43.976 --> 00:25:46.456 weil alles was wir jetzt, da werden wir vielleicht auch die ein oder andere 00:25:46.456 --> 00:25:48.396 Hörerin unterwegs kurz verloren haben, 00:25:48.856 --> 00:25:54.756 das Wichtige ist immer, wenn SMC, von SMCKT und SMCB die Rede ist, 00:25:55.176 --> 00:26:02.836 ist immer eine kleine goldene SIM-Karte, wie eine SIM-Karte aussehendes Kärtchen gemeint, 00:26:04.176 --> 00:26:13.856 auf dem sich kryptografisches Schlüsselmaterial befindet, mit dessen Hilfe ein 00:26:13.856 --> 00:26:15.536 Nachweis zu erbringen ist, 00:26:15.836 --> 00:26:21.676 dass diese Karte zu einem bestimmten Zeitpunkt tatsächlich vorhanden war. 00:26:21.676 --> 00:26:25.576 Und wie das funktioniert, ich mach das mal ganz kurz high level, 00:26:25.676 --> 00:26:29.476 dann gehen wir wieder in die Details, ist die Karte, diese Karten werden gebaut, 00:26:29.676 --> 00:26:34.556 um kryptografische Schlüssel aufzubewahren, anwenden zu können, aber nie zu verraten. 00:26:35.356 --> 00:26:42.896 Und das ist wirklich eine sehr tolle Erfindung, die, ich glaube die erste breite 00:26:42.896 --> 00:26:50.236 Anwendung solcher Karten waren SIM-Karten für Mobiltelefone. 00:26:51.436 --> 00:26:55.516 Man könnte auch sagen, Telefonkarten, die verteilt wurden, die waren, 00:26:55.736 --> 00:26:58.916 glaube ich, noch ein bisschen, also da kann man noch nicht von diesem Stand 00:26:58.916 --> 00:27:03.956 sprechen, aber auch die hatten das Schutzziel, ähm, 00:27:04.997 --> 00:27:09.037 eine Aussage treffen zu können, einseitig programmierbar zu sein und da quasi 00:27:09.037 --> 00:27:10.917 auch Werte drauf speichern zu können. 00:27:11.337 --> 00:27:17.937 Das heißt, in den 90er Jahren hat die Deutsche Post, wahrscheinlich noch damals, 00:27:18.037 --> 00:27:22.597 oder hieß sie da schon Telekom, Telekom wahrscheinlich, damit Pfennigsbeträge geschützt. 00:27:22.757 --> 00:27:26.077 Also nur um das mal ins Verhältnis zu setzen. 00:27:26.217 --> 00:27:31.157 Und dann Ende der 90er Jahre mit Mobilfunk wurden dann damit eben, 00:27:31.377 --> 00:27:36.157 ja sagen wir mal Beträge im Bereich der Hunderte und Tausende, D-Mark geschützt, 00:27:36.737 --> 00:27:40.897 und vor allem der Grund, dass wir auch heute noch SIM-Karten haben, 00:27:41.057 --> 00:27:44.857 ist ja damit pro Vertrag, der bezahlt wird, auch nur eine Person telefoniert. 00:27:45.157 --> 00:27:50.757 Das ist also, das schützen sich die Mobilfunknetze vor uns, damit wir nicht 00:27:50.757 --> 00:27:54.277 einfach nur einen Tarif haben und alle darüber telefonieren. 00:27:54.597 --> 00:27:59.017 Und also diese Karten werden dadurch nicht kopierbar. 00:28:00.477 --> 00:28:04.417 Jetzt will ich noch ganz kurz erklären, wie die Karte denn den Nachweis erbringt, 00:28:04.417 --> 00:28:08.697 dass sie zu einem gegebenen Zeitpunkt da ist, das ist nämlich auch ein sehr einfaches Prinzip, 00:28:10.017 --> 00:28:14.357 die ferne Instanz, in dem Fall die TI, wenn sie es machen würde, 00:28:14.697 --> 00:28:21.077 würde sagen, ach guck mal, du willst also die Gesundheitskarte von der Bianca 00:28:21.077 --> 00:28:22.837 sein, ich gebe dir meine Zufallszahl, 00:28:23.897 --> 00:28:26.117 sei doch mal so gut, insignier mir die bitte. 00:28:26.557 --> 00:28:30.577 Und dann sagt die Karte, naja klar, ich signiere diese Zufallszahl jetzt mal 00:28:30.577 --> 00:28:31.597 hier mit meinem Schlüssel. 00:28:32.097 --> 00:28:34.057 Und dann könnte die TI sagen. 00:28:36.517 --> 00:28:40.797 Zappalott, das passt zu dem öffentlichen Schlüssel, den ich bei mir hinterlegt 00:28:40.797 --> 00:28:42.457 habe. Diese Karte ist da. 00:28:43.517 --> 00:28:48.477 Das sehe ich jetzt ein. Und würde nun ich oder der Martin oder der Tim, 00:28:48.597 --> 00:28:53.957