21C3: Riesige Datenschutzlücken im elektronischen Gesundheitswesen [Update]
Ein IT-Berater hat in einem öffentlichen IT-Projekt rund um die elektronische Gesundheitskarte schwere Fehler bei der Verschlüsselung ausgemacht.
Der IT-Berater Thomas Maus hat in einem öffentlichen IT-Projekt im Umfeld der elektronischen Gesundheitskarte gravierende Fehler bei der Verschlüsselung von Patientendaten ausgemacht. Der Analyst erhob auf dem 21. Chaos Communication Congress in Berlin (21C3) schwere Vorwürfe gegen die an dem Projekt beteiligten Entwickler, denen er jegliche Sicherheitskompetenz absprach. Bei dem von ihm untersuchten Vorhaben, das voraussichtlich beim Aufbau der vom Bund geplanten umfassenden Telematik-Infrastruktur für das Gesundheitswesen spielen soll, handle es sich um einen "Totalschaden". Man könne den bereits entstandenen Code "nur wegwerfen", müsste alles neu machen.
Ein Angreifer könne in dem analysierten System, bei dem es um den Austausch sensibler Daten zwischen Arztpraxen in 11 Modellregionen gehe, nach Überwindung der betriebssystembedingten Hürden "ungehindert" an private Schlüssel der Nutzer aus der Entfernung herankommen, erläuterte Maus den erstaunten Hackern. Die elektronisch gespeicherten Patientenakten seien im Handumdrehen fälschbar. Damit seien schwerwiegende Missbrauchfälle denkbar, fürchtet der Berater, der nur vier Tage lang Zeit zur Prüfung des mit öffentlichen Mitteln finanzierten und inzwischen teilweise überarbeiteten Projekts hatte. Auftraggeber des Gutachtens sei nicht der Systemhersteller, sondern ein potenzieller Nutzer gewesen. Maus betonte, dass er den Vortrag auf dem Kongress mit expliziter Genehmigung seines Klienten halte. Genauere Angaben zu dem schon dreimal umbenannten System wollte Maus allerdings nicht machen, um das Vertrauen seines Kunden nicht zu gefährden.
Die grundsätzliche Funktionsweise des Untersuchungsobjekts beschrieb der Analyst dahingehend, dass die Patientenakte in elektronischer Form beim Arzt gelagert wird und über ein Kryptosystem vermeintlich sicher ausgetauscht werden soll. Der Patient erhalte dafür einen Einmalschlüssel in Form eines so genannten Tokens. Bei der genaueren Betrachtung des Systems fiel Maus allerdings unter anderem auf, dass "die Patiententoken nur von der Uhrzeit abhingen, nicht aber vom Client". Als Betriebssysteme kamen laut Maus Windows NT 4.0 auf der Server- sowie Windows 98 bis NT auf der Clientseite zum Einsatz. Die Schlüssellänge betrug aufgrund der architektonischen Beschränkungen der Applikation theoretisch 108 Bit. Der Großteil sei aber für die Identifikation reserviert gewesen, sodass nur etwa 26 Bit für den echten Schlüssel übrig geblieben seien.
Maus zog zur Veranschaulichung der schlechten Krypto-Implementierung einen Vergleich mit der Milchstraße, wovon in diesem Beispiel "nur ein wenige Millimeter großer Raum für die Verschlüsselung übrig bleiben würde." Doch damit nicht genug: "Die Schlüsselgenerierung ist vorhersagbar und die Applikation liefert alle nötigen Daten dazu", führte Maus den Fall im Gespräch mit heise online weiter aus. "Selbst manuell können die wenigen möglichen Schlüssel durchprobiert werden, die unbefugten Zugriff auf die Patientenakte erlauben".
Weitere von Maus ausgemachte Fehler: "Firewalls werden als explizit unnötig bezeichnet", wusste der Berater zu berichten. Über das System sei der Austausch beliebiger Dokumente und Viren möglich, eine "Härtung" des Betriebssystems nicht vorgesehen. Insgesamt sei zwar eine "riesige Vertrauensblase nach dem Motto: 'viel hilft viel' aufgebaut" worden. Letztlich lägen aber etwa Passwörter der Datenbank im Klartext vor. Die Chipkarte selbst sei nur dazu da, den privaten Schlüssel zu entschlüsseln, der dann auf der seriellen Leitung abgegriffen werden könnte. Mit diesem werde aber die Patientenakte unterschrieben. Stutzig machte Maus zudem die Tatsache, dass ISDN als Kommunikationskanal auch etwa für die schweren Bilddatenpakete von Radiologen und Onkologen vorgesehen sei. Maus stellt sich so insgesamt die Frage, ob "da nicht unerfahrene Bastler ohne Praxis und Detailliebe am Werk waren".
(In der ersten Fassung der Meldung erschienen einige Äußerungen von Thomas Maus verkürzt und konnten daher zu einem falschen Eindruck führen. Wir haben daher den Bericht entsprechend überarbeitet. Red.)
Zur elektronischen Gesundheitskarte und der Reform des Gesundheitswesens siehe auch:
- Elektronische Gesundheitskarte testweise in Rheinland-Pfalz gestartet
- Medica: Die Elektronische Gesundheitskarte ist noch ein Placebo
- Die Karte kommt -- nicht unbedingt pünktlich
- Selbstverwaltung will Alleinverwaltung sein
- Bitkom: Keine Kostenexplosion bei der elektronischen Gesundheitskarte
- Elektronische Gesundheitskarte wird zum Forschungsprojekt
- Elektronische Gesundheitskarte: Patt oder matt?
- Bitkom: Elektronische Gesundheitskarte hat Signalwirkung
- Im Namen der Daten, Artikel zur Unterschriftenaktion von Ärzten gegen die elektronische Gesundheitskarte in Telepolis
- Zweigleisige Probephase für die elektronische Gesundheitskarte
- Im Auge des Sturms
- Weitere Vorschläge zur Finanzierung der elektronischen Gesundheitskarte
- Risikopatient, Die Gesundheitskarte, ein gigantisches IT-Projekt -- wird es zur "Maut II"?, c't 15/04, S. 94
- Patientendaten sicherer beim Arzt?
- Transparente Gesundheitsdaten für alle
- Erstes Lösungskonzept vorgestellt
- Kampf dem Chipkartenbetrug
- EDV-Experten warnen vor IT-Desaster im Gesundheitswesen
- Gesunder Datenschutz bei der Gesundheitskarte fraglich
- Elektronische Gesundheitskarte soll eine Milliarde einsparen
(Stefan Krempl) / (pmz)