Nach Geheimdienst-Angriff auf Hersteller der elektronischen Gesundheitskarte: Arbeitskreis Vorratsdatenspeicherung fordert Stopp der eGk
Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) hat in einer Stellungnahme vom 22.02.2015 die Aufforderung an die politisch Verantwortlichen sowie die Betreiber der Telematikinfrastruktur gerichtet, das Projekt elektronische Gesundheitskarte (eGk) umgehend zu stoppen.
Anlass dieser Forderung ist der erfolgreiche Einbruch der Geheimdienste NSA (USA) und GCHQ (Großbritannien) beim Chipkartenhersteller Gemalto, bei dem in großem Umfang kritische Sicherheitsinformationen für Millionen von SIM-Karten kopiert wurden. Mit diesen kann man die gesamte Kommunikation der Mobilfunknutzer abhören. Gemalto ist auch einer der größten Hersteller für deutsche Gesundheitskarten.
„Es ist noch gar nicht absehbar, welche Daten bei diesem Angriff der Five-Eyes-Staaten auf das Unternehmen erbeutet wurden und ob auch Gesundheitskarten betroffen sind,“ sagt Kai-Uwe Steffens vom AK Vorrat. „Klar ist aber geworden, dass ein erheblicher Teil aller Chipkarten-Sicherheitsstrukturen durch Datenverluste dieser oder ähnlicher Art bedroht sind. Man kann jetzt im Gesundheitsministerium und bei der gematik nicht einfach so weitermachen, als wäre nichts geschehen. Die Architektur des Systems muss an dieser zentralen Stelle als kompromittiert gelten und erweist sich für die Absicherung der sensiblen Gesundheitsdaten von Millionen von Menschen als grundlegend ungeeignet.“
„Seit Jahren haben wir vor solchen Szenarien gewarnt. Immer wieder wurde uns entgegnet, das eGK-System sei sicher,“ ergänzt Ute Elisabeth Gabelmann. „Diese Position kann nicht länger aufrechterhalten werden. Die Verantwortlichen müssen nun reagieren und auf den weiteren Ausbau des Projekts verzichten. Dezentrale Konzepte, die ohne verlockend große Datenmengen an einem Ort auskommen und dadurch sicher vor solchen Angriffen sind, liegen als Alternativen auf dem Tisch.“
Eine Bitte des Arbeitskreises Vorratsdatenspeicherung an die gematik, zu den Problemen im Zusanmmenhang mit dem NSA/GCHQ-Angriff auf den Chipkartenhersteller Gemalto Stellung zu nehmen, blieb bislang unbeantwortet.
Es wird sowieso darauf hinauslaufen, dass es abgestritten wird, dass die eGK direkt davon betroffen sei und dass es kein sicherheitskritisches Problem ders Projektes hierzulande sei…
War ja nicht anders zu erwarten: Soeben gab es in den Nachrichten (WDR II) eine Pressemitteilung von Gemalto, dass ihre Chips sicher seien …
Von etwas Anderem sind wir alle ja auch nicht ausgegangen.