Die für die Einführung der elektronischen Gesundheitskarte (eGK) zuständige Projektgesellschaft Gematik hat eine Stellungnahme zur Telematikinfrastuktur und NSA-Überwachungsskandal veröffentlicht, in der die Sicherheit des Gesamtsystems nach dem Spezifikationen des BSI betont wird. Für das eGK-Projekt würden sich keine Konsequenzen aus dem NSA-Skandal ergeben, es sei nach wie vor hochsicher, beteuert die Gematik.

Die Gematik betont mehrfach die Schlüsselrolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die dort arbeitenden Fachleuten stellten sicher, dass die von ihnen ermittelten starken kryptographischen Verfahren korrekt von den jeweiligen Komponenten der telematischen Infrastruktur genutzt würden: "Die Kryptologen des BSI sind für die Arbeit der Gematik maßgeblich." Sie überprüften regelmäßig, ob die verwendeten kryptographischen Verfahren noch ausreichend vor Angriffen aller Art schützen. Dies sei auch der Grund, warum alle Karten von Versicherten, Heilberuflern und Institutionen alle sechs Jahre ausgetauscht werden. Die Gematik beschreibt in der Stellungnahme zudem ausführlich alle Komponenten der Public Key Infrastructure (PKI), die die technische Grundlage des gesamten Projektes bildet.

Da es derzeit noch an den Übertragungsnetzen mangelt und keine Man-in-the-Middle-Attacken möglich sind, kann die NSA technisch nur auf die Gesundheitskarten der Versicherten und auf den Heilberufeausweis des Arztes zugreifen. Sollte die NSA jetzt auf die eGKs zugreifen, so würden die Geheimdienste allenfalls die Notfalldaten bekommen, die nicht mit der Abfrage einer PIN gesichert sind. Die Situation ändert sich für einen potenziellen Angreifer erst, wenn der Online-Rollout kommt. Dies wird frühestens in einem Jahr in ausgewählten Testregionen der Fall sein.

Gegenüber der aktuellen Ausgabe des Deutschen Ärzteblattes kündigte Gematik-Chef Arno Elmer an, sein Unternehmen werde in ungefähr einem Jahr "das weiße Band der Bundes-IT-Autobahn" durchschneiden können und mit "mit Echtdaten aus Arztpraxen und Krankenhäusern in die Erprobung gehen". Elmer betonte zudem, dass der "Point of no Return" längst überschritten sei. Schließlich gehe es um die Vernetzung des gesamten Gesundheitswesens. (anw)