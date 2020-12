Wieder zeigen sich gravierende Sicherheitsprobleme bei der telematischen Infrastruktur (TI) des deutschen Gesundheitssystems – dem Leuchtturm-Projekt, mit dem die Bundesregierung durch die Totalvernetzung im (natürlich längst digitalisierten) Gesundheitswesen seit rund 20 Jahren versucht, #neuland zu betreten. Aber wo immer engagierte IT-Security-Experten als kritische Bürger bisher hingeschaut haben, offenbarten sich Abgründe und massive Probleme, sei es im Rollout, bei schlampiger Identitätsprüfung, in der Software-Sicherheit, in der Sicherheitsdimension Verfügbarkeit, der Einsatzwirklichkeit oder der Hardware-Sicherheit.

Ein Kommentar von Thomas Maus Thomas Maus ist Diplom-Informatiker und berät seit 1993 freiberuflich Unternehmen sowie Behörden vornehmlich zu IT-Sicherheitsfragen. Dazu gehören unter anderem das Management großer, unternehmenskritischer Installationen, der Aufbau von Pen-Test-Teams und das Training internationaler Polizeikräfte zur Cyber-Crime-Bekämpfung.

Keine Panik auf der TI-tanic

Vieles war vorhersagbar, und konkret vorhergesagt – doch fundierte Kritik, Warnungen und Alternativvorschläge seitens des CCC, der GI (Gesellschaft für Informatik), FIfF und anderen verhallen seit 15 Jahren ungehört. Gleichzeitig können engagierte Bürger Datensicherheit und Datenschutz in der TI nur stichprobenhaft kontrollieren. Ihre mühselige Arbeit macht also nur die Spitze des Eisbergs sichtbar, und schon diese Spitze ist riesig!

In der Bevölkerung erodiert das den unerlässlichen Vertrauensvorschuss, der Voraussetzung einer erfolgreichen digitalen Transformation nicht nur des Gesundheitswesens ist. Dass dieser Vertrauensverlust gefährlich ist, haben die Kernenergie- und Automobil-Branchen hinreichend belegt – die IT-Branche sollte nicht den Ehrgeiz haben, diese zu überbieten.

Lasst Taten sprechen

Vertrauensaufbauende Maßnahmen sind also dringend geboten und daher rufe ich hiermit jene Challenge in Erinnerung, die ich bereits 2005 in meinem Vortrag auf dem 22C3 zur Gesundheitstelematik vorgeschlagen hatte: Das Gesundheitsministerium stellt eine Testumgebung für die gesamte TI zur Verfügung und lobt für den Fund von Sicherheitsmängeln Preisgelder aus, die sowohl dem späteren Datenwert wie auch dem Vertrauen des Bundesgesundheitsministeriums in die Sicherheit des Systems entsprechen.

Die von der Sicherheit des Systems überzeugten Protagonisten – also alle Fürsprecher und Verantwortlichen – beweisen dies, indem sie ihre realen Gesundheitsdaten in das Testsystem speisen und gegebenenfalls auszuschüttende Preisgelder vorrangig aus ihren Privatvermögen zahlen. Ähnlichen Risiken unterliegen mit Einführung des Systems ja auch die Patienten und Ärzte.

Werden aber bis zum Stichtag – ein Jahr nachdem sich eine absolute Mehrheit der Bundestagsabgeordneten mit ihren Daten und Vermögen als Zeichen ihres Vertrauens und politischen Willens in dem Test-System eingefunden hat – keine Sicherheitslücken entdeckt, dürfte die TI das nötige Vertrauen erworben haben. Bis zu diesem Stichtag ist die Teilnahme an der TI für alle freiwillig und sämtliche Sanktionen werden ausgesetzt.

Wird dieses Quorum aber binnen eines Jahres nicht erreicht, findet die TI offenkundig nicht genügend Vertrauen. Sie wird eingestampft und es wird endlich ernsthaft über datenschutzfreundliche, dezentrale, robuste und resiliente Alternativen diskutiert!

Zugegeben, das ist keine einfache Entscheidung, denn eine Datenpanne bei medizinischen Daten betrifft – wie radioaktive Verseuchung – leicht mehrere Generationen. Aber die Feiertage und der Lockdown bieten Raum, sich mit den Verwandten 1. und 2. Grades zu beraten, und mit einem soliden Vorsatz zur Teilnahme oder Nicht-Teilnahme an der Challenge ins Neue Jahr zu gehen.

Teure Investitionsruine?

Wenn Sie, als Mitglied des Deutschen Bundestages, aber davor zurückscheuen, die TI zur milliardenschweren Investitionsruine zu erklären – die Arbeit wurde Ihnen schon abgenommen. Das wirft allerdings die zu untersuchende Frage auf, seit wann diese Einsicht besteht. Denn von der ursprünglichen Planung, mittels Kartenterminals und Smartcard einen hochwertigen Datenschutz durch Ende-zu-Ende-Verschlüsselung zu realisieren, haben sich die aktuellen ePA- und die eRezept-Entwürfe schon lange verabschiedet.

Es keimt also ein Verdacht: Mit erheblichen Kosten für die Versichertengemeinschaft wurde zwangsweise und wissentlich eine veraltete Technik eingeführt, die während ihrer Lebensdauer absehbar keinen adäquaten Nutzen für die Versicherten stiften konnte.

Man ist in der IT-Branche schon lange von solchen Monsterprojekten abgekommen, weil sie notorische Innovationsbremsen sind. Der gesetzlich festgelegte Betriebsstart der TI war der 1. Januar 2006 (ja, Neujahr Zweitausendsechs!). Damit hat es seit 2003 die Innovation im Gesundheitswesen gehemmt, weil viele intelligente, kleine Digitalisierungsprojekte eingestampft oder gar nicht erst versucht wurden, denn die TI löste ja immer alle Probleme sehr viel umfassender – nur eben demnächst. In der TI liegt deshalb nicht die Lösung, sondern die Ursache unserer Digitalisierungsdefizite.

Anstand ist Abstand nehmen

Wenn Sie, geehrte Mitglieder des Deutschen Bundestages, schon über die TI in all ihren Aspekten nachsinnen, dann denken Sie bitte auch über Prioritäten nach: Hat unsere Ärzteschaft im Moment wirklich die Zeit und Muße, sich zwischen ruinösen Haftungsrisiken wegen unüberschaubarer Sicherheitsimplikationen des TI-Anschlußes und ruinösen Honorarkürzungen wegen Nicht-TI-Anschluss zu entscheiden?

Sind neue TI-Funktionen, die es nötig machen, dass Techniker für Installation und Pannenservice als potenzielle Super-Spreader von Praxis zu Praxis tingeln, derzeit wirklich angemessen? Ist es anständig, das Gesundheitswesen legislativ umzugestalten, wenn die Fachleute, die man eigentlich klugerweise anhören sollte, um Menschenleben kämpfen?

Meine 2¢ mit herzlichen Wünschen für eine wahrhaft besinnliche Weihnachtszeit in Gesundheit.

