Die arvato Systems GmbH, die elektronische Gesundheitskarte (eGk), das Safe-Harbor-Abkommen und das Urteil des EuGH vom 06.10.2015 – ein Schriftwechsel (Teil 2)
Mitglieder der Bürgerrechtsgruppe dieDatenschützer Rhein Main richteten nach dem Urteil des EuGH zu Safe Harbor Fragen zu dem im Titel benannten Themenkomplex an die arvato Systems GmbH.
Vor wenigen Tagen ging die Antwort der arvato Systems GmbH bei den Fragestellern ein. Kurz und knapp wird mitgeteilt: „Für das Thema eGK spielt die EuGH Entscheidung zum Thema Safe Harbour aus dem Blickwinkel der von arvato Systems erbrachten Leistungen keine Rolle. Denn arvato Systems speichert keine Patienten- oder Gesundheitsdaten aus dem eGK Projekt. arvato Systems stellt lediglich die dedizierte Telematikinfrastruktur für den verschlüsselten und gesicherten Transport der Daten innerhalb der in Deutschland betriebenen Netzwerke bereit.“
Ob diese Auskunft die Gegebenheiten der komplexen IT-Struktur des telematischen Systems rund um die elektronische Gesundheitskarte (eGk) korrekt und vollständig darstellt, können die Fragesteller nicht hinreichend beantworten. EDV-technisch versierte LeserInnen der Beiträge auf dieser Homepage sind aufgerufen, dazu Stellung zu nehmen.
Stellungnahme zur Antwort von arvato systems aus technischer Sicht
Auf Basis der verfügbaren Informationen baut arvato das VPN-Netzwerk (Virtual Private Network gesicherte Transport-Verbindungen durch das Internet) und die sogenannten VPN-Konzentratoren (Bündelung und Zwischenspeicherung sehr vieler VPN-Verbindungen) auf.
VPN-Verbindungen kann jeder selbst mit Open-VPN zwischen zwei Kommunikationspartnern einrichten. Die Umsetzung von arvato basiert jedoch nicht auf diesem konventionellen Weg, sondern auf Sonderlösungen über die bisher im Detail nichts veröffentlicht wurde und die viele technische und sicherheits-relevante Fragen aufwerfen.
Wegen der Größe des eGK-Projekts und sehr hohen Anzahl zu erwartender Transaktionen ist es erforderlich eine VPN-Server Lösung in den eigenen Rechenzentren aufzubauen. Diese VPN-Appliances basieren nicht nur auf Software, sowie in der frei verfügbaren Lösung, sondern auf spezieller Serverhardware.
Das heißt auch, die von der angepassten Software der Leistungserbringer und von den Konnektoren verschlüsselten Daten werden über die VPN-Router und die VPN-Gateway’s von arvato geschleust.
Allgemein bekannt ist das VPN besonders an den Anfangs- und Endpunkten angegriffen werden kann.
Im Falle des eGK-Projekts von arvato kommt noch der Dreh- und Angelpunkt, die VPN-Knotenpunkte in den eigenen Rechenzentren dazu. An diesen Punkten existieren Transport-Caches (Zwischenspeicher für transportierte Daten) und es werden Logfiles über die Transaktionen erhoben. So kommt es in der Praxis vor, dass über eine VPN-Verbindung Daten geschleust werden und diese dann verloren gehen. Man versucht dann über die VPN-Server Logfiles Informationen zur Transaktion zu erhalten.
In erster Linie werden heute Cisco-VPN-Router (Cisco Appliance Produkte) eingesetzt, deren Aufbau und Technologien sehr gut bekannt sind.
An dieser Stelle weise ich schon lange darauf hin, dass wir die Anpassung der Hardware und Software der bestehenden Netzwerke des deutschen Gesundheitswesens nach den Vorgaben der gematik noch stärker und intensiver beachten müssen.
Die Antwort von arvato liefert die Bestätigung dafür, mann nutzt im großen Stil die bestehende IT-Infrastruktur und vernetzt sie über Standards, Schnittstellen, Konnektoren und Protokolle zu einem virtuellen Gesamtsystem (Speicher und Funktionen), dem eGK-Projekt. Das eGK-Projekt bildet somit das Größte informationelle System der Welt!
Inwieweit für diesen Part, den arvato übernimmt die Datenpakete der Versicherten in den Rechenzentren von arvato abgreifbar sind muss sehr detailliert analysiert werden (z.B. über das -attack tree- Verfahren).
Die Administratoren von arvato-systems müssen jeweils auf die Anfangs- und Endpunkte des VPN-Datenverkehrs zugreifen können und somit auf die Konnektoren in den Arztpraxen und anderswo.
Man könnte ansonsten das geplante System nicht hochverfügbar bereitstellen. Die VPN-Administratoren müssen Fehler beheben können.
Weiter kann sicher davon ausgegangen werden, die Datenpakete und der Datenstrom werden über die Serverknotenpunkte der arvato-Rechenzentren laufen.
Die Antwort ist sehr aufschlussreich und es wird immer klarer wie das eGK-Projekt aufgebaut ist.
Die Gegner des eGK-Projektes müssen herausstellen in welchem tatsächlichen Umfang die Software- und Hardware bei allen Teilnehmern des Gesundheitssystems angepasst wird. Alle arbeiten dann in einem Mastersystem in streng vorgegebenem Rahmen mit totalen Möglichkeikeiten der Kontrolle. Die informationelle Selbstbestimmung wird zur Farce und die Vielfalt eines ganzen Landes wird vereinheitlicht in einem Monopolsystem.
Safe Harbour spielt weiter eine Rolle für arvato systems, denn die Kernfrage ist in welchem Umfang VPN-maskierte Datenpakete durch das Internet in die USA geroutet werden !
Mittlerweile kann es als Haarspalterei empfunden werden wo die Daten gespeichert werden, wenn das System so wie beschrieben gebaut wird, dann gehört der Speicher in den Primärsystemen (Leistungserbringer) zum vernetzten Gesamtsystem.
Wenn in einem Rechenzentrum ein offener VPN-Tunnel anliegt, dann können prinzipiell die technischen Administratoren auf die Filesysteme der Gegenseite zugreifen und natürlich auch Hacker.
Was ist VPN? siehe:
https://de.wikipedia.org/wiki/Virtual_Private_Network