zurück zum Artikel

Generation 2 der elektronischen Gesundheitskarte will Gedächtnis schonen

Bis zum Jahresende müssen die deutschen gesetzlichen Krankenkassen mindestens 70 Prozent ihrer Mitglieder mit einer elektronischen Gesundheitskarte (eGK) der ersten Generation ausgestattet haben. Die kryptografischen Schlüssel auf diesen Karten sind auf eine Laufzeit von fünf Jahren ausgelegt. Damit ist klar, dass 2017/2018 die zweite Generation der eGK ausgegeben werden muss. Auf dem Smartcard-Workshop [1] des CAST-Forums wurden erste Details der Generation 2 vorgestellt.

Die derzeitige Generation 1 der eGK nutzt zur symmetrischen Verschlüsselung Triple-DES (3TDES) mit 168 Bit langem Schlüssel, zur asymmetrischen Verschlüsselung RSA 2048. Laut den Technischen Richtlinien [2] (PDF-Datei) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird 3TDES zunehmend unsicher und muss 2017/2018 mit den Blockchiffren AES-128, AES-192 und AES-256 ergänzt werden. Analog dazu kommt bei der asymmetrischen Verschlüsselung die elliptische Kurvenkryptographie hinzu [3]. Zum technisch notwendigen Umtausch der Karten hat die zuständige Projektgesellschaft Gematik bei den Spezifikationen der Kartengeneration 2 [4] neue Funktionen eingeführt, über die Alfred Fiedler auf dem Smartcard-Workshop berichtete.

Die wichtigste Änderung aus der Sicht der Versicherten dürfte die Einführung einer so genannten Multireferenz-PIN sein, die "das Gedächtnis des Karteninhabers schonen" soll, wie Fiedler ausführte. Während die Karten der ersten Generation mit zwei PIN und entsprechenden PUK gesichert sind, die der Versicherte beim Arzt (Praxis-PIN) oder zu Hause beziehungsweise am eKiosk (Privat-PIN, PIN@home) einsetzen soll, gibt es künftig nur noch eine PIN, die mit unterschiedlichen Attributen beim Arztbesuch oder zu Hause vom System ergänzt wird.

Heute spielt die PIN noch gar keine Rolle, da die eGK mangels Online-Anbindung wie eine herkömmliche alte Krankenversicherungskarte benutzt wird. Dementsprechend verschicken die meisten Krankenkassen keine PIN-Briefe und verweigern ihren Kunden die Nutzung der fortgeschrittenen Signaturen [5] auf den Karten.

Auf der Seite des Arztes werden mit der Multireferenz-PIN künftig nur bestimmte Speicherbereiche der eGK wie Notfalldaten, persönliche Erklärung, Adressdaten freigeschaltet, die heute noch komplett in einem Rutsch vom Arzt ausgelesen werden.

Aus der Sicht der Ärzte kommt die Kartengeneration 2 mit einer sehr variablen Rollenkennung, die mit Flaglisten arbeitet. Während die Kartengeneration 1 nur die Rollen Arzt, Apotheker, eKiosk, Patient mit jeweils unterschiedlichen Zugriffsrechten auf die Karte kennt, soll im künftigen Berechtigungsmodell die Möglichkeit bestehen, einfach neue Berufsgruppen hinzuzufügen (beispielsweise "Hebamme") oder bestehende Berufsgruppen zu differenzieren ("Arzt" oder "Psychologe").

Aus der Sicht der Krankenkassen, der Kartenhersteller und der Hersteller der Lesegeräte kommt die Kartengeneration 2 mit erheblich größerer Flexibilität durch optionale Angebote. So wird es ab 2017/2018 möglich sein, die eGK als kontaktlose Karte zu produzieren, die wie der neue Personalausweis nur aufgelegt werden muss. Auch soll es den Kassen möglich sein, die Karte mit USB-Funktionen zu erweitern, damit mit der eGK im Verbund mit einem entsprechend großem Speicher Befunddaten transportiert werden können.

Keine Angaben machte Fiedler dazu, wie künftig das Foto auf der zweiten Kartengeneration aufgebracht wird und ob biometrische Fotos verpflichtend gemacht werden. Hinter den Kulissen ist ein heftiger Streit über die Frage entbrannt, ob bei künftiger Verwendung der eGK als Organspendeausweis die Inhaberberechtigung nicht ähnlich rechtsverbindlich gemacht werden muss wie die Fotoabgabe beim Personalausweis oder Reisepass.

Gegenwärtig können Versicherte Fotos ihrer Wahl einschicken, die nur oberflächig geprüft werden. Deshalb wird von den Gematik-Gesellschaftern die Frage geprüft, ob zu Antragsbeginn die Identität zweifelsfrei festgestellt und die reale Person zum "virtuellen Abbild" zugeordnet werden muss. Dies würde bedeuten, dass Krankenkassen-Mitarbeiter vor Ausgabe der nächsten Kartengeneration die Identität des Versicherten mit einem amtlichen Ausweis prüfen müssten. Da bis 2017/2018 fast alle Bundesbürger den neuen Personalausweis [6] besitzen dürften, könnte dann über das Internet identifiziert werden. (anw [7])


URL dieses Artikels:
http://www.heise.de/-1737404

Links in diesem Artikel:
[1] http://www.cast-forum.de/workshops/programm/166
[2] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102_V1_0_pdf
[3] http://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography
[4] http://gematik.de/cms/de/spezifikation/wirkbetrieb/kartengeneration2/kartengeneration2.jsp
[5] https://www.heise.de/meldung/Signieren-mit-eGK-eAT-und-nPA-1466244.html
[6] https://www.heise.de/meldung/Zwei-Jahre-spaeter-der-neue-Personalausweis-1736387.html
[7] mailto:anw@ct.de