Der Euro muss jetzt rollen

Die Gesundheitskarte soll durchgedrückt werden, obgleich weiter Sicherheitsmängel bestehen und die Patientendaten bei Kriminellen begehrt sind

Oscar Wilde soll gesagt haben: „Der Mensch ist ein vernunftbegabtes Wesen, das immer dann die Ruhe verliert, wenn von ihm verlangt wird, daß es nach Vernunftgesetzen handeln soll.“ Die Finanzkrise hat offengelegt, wie wenig der homo sapiens in der Lage ist, seine Begabung zu nutzen. Vollpfosten haben sich aller Orten von ihrer Gier nach dem schnellem Geld blenden lassen – so zum Beispiel Bedienstete in den Stadtverwaltungen wie Gelsenkirchen, Bochum, Berlin, Wuppertal, Nürnberg, Recklinghausen oder Ulm: Kraftwerke, Kanalrohre und Kläranlagen im Wert von 80 Milliarden Euro wurden an den US-amerikanischen Versicherer AIG verkauft und zurück gemietet. So waren die Herrschaften in den Kommunen nicht gezwungen zu sparen, sondern konnten weiter wursteln. Wie kurzsichtig! Welches Interesse kann ein Konzern in sechstausend Kilometer Entfernung an stinkenden Abwasserrohren in Ulm haben?

In den 1000 Seiten langen Verträgen war eine „Nachschusspflicht“ vorgesehen, falls das „Rating“ der AIG unter „AA“ sinken sollte. Das ist ein Leckerbissen besonderer Art: Deutsche Kommunen machen ihr Wohl und Wehe vom Erfolg eines amerikanischen Versicherungskonzern abhängig! Gegen den beträchtlichen Widerstand von Globalisierungsgegnern wie etwa Attac übrigens. Es kann also niemand sagen: „Hinterher ist man immer schlauer!“ Ein Ausstieg aus den Verträgen scheint nicht möglich zu sein, denn deren Laufzeit beträgt 30 Jahre..

Was der Skandal mit Datensalat zu tun hat? Auch Daten können den Glücksrittern die Dollarzeichen in die Augen treiben: Bereits 2005 hat ein früherer Manager der – so heise online - „durch und durch korrupten Siemens-Familie“ eine „Goldgräberstimmung“ in der Gesundheitstelematik ausgemacht.

Nun ist die Karte seit Jahren überfällig und die Nuggets in den krisengeschüttelten Industriekassen bleiben immer noch aus. Ein unerhörter Vorgang! Also müssen schnell ein paar Studien her, die belegen, dass die Patienten jetzt endlich die vielen, tollen Anwendungen der elektronischen Gesundheitskarte nutzen wollen. Die Seriosität der Studien scheint dabei zweitrangig zu sein. „Der Euro muss jetzt rollen!“ Das ist die Botschaft, die der Bundesverband der Deutschen Industrie (BDI und der Branchenverband Bitkom unisono verbreiten.

Si tacuissent, philosophi mansissent: Wären alle Schwierigkeiten gelöst, könnte ich die Lobbyisten ja verstehen. Das aber ist nicht der Fall - im Gegenteil: Die Probleme der Protagonisten stapeln sich regelrecht! So werden in fünf Jahren die heute ausgegebenen Karten aus Sicherheitsgründen durch neue ersetzt werden müssen. Das stellt nicht nur eine Kostenbelastung dar. Auch die Daten stehen zur Disposition, die mit dem bisherigen Algorithmus RSA verschlüsselt wurden. Und die Betreiberin der Gesundheitskarte, die Gematik, arbeitet - Jahre, nachdem die Karte eigentlich schon eingeführt worden sein sollte! - „mit Hochdruck“ an einem Konzept für den Datenerhalt. Außerdem streiten die Protagonisten darüber, wie der Zugang zur Karte aufrecht erhalten werden kann, wenn der Patient sie vergessen sollte.

Da mag sich Mancher denken: „Soll doch wissen wer will, ob ich grad mal einen Schnupfen habe.“

So einfach ist es aber nicht! Denn eines Tages sollen die Daten der gesamten Bevölkerung - dauerhaft! - in einer zentralen Infrastruktur stecken. Jedem Neugeborenen könnte man die Wahrscheinlichkeit voraussagen, mit der er im Alter an Parkinson leiden wird. Diese Daten dürfen nicht in falsche Hände geraten! Niemals! Und berechtigte Hände müssen unter ständiger Kontrolle sein, damit sie keine langen Finger bekommen! Denn schließlich sind den Kriminellen Patientendaten 2500 US-Dollar wert - pro Patientennase wohlgemerkt.

Und die Liste der Meldungen von kriminellen Datengeiern reißt nicht ab: Im November 2008 wurde ein Gesundheitsdienstleister in den USA mit der Veröffentlichung von Daten seiner Patienten erpresst. Einen Monat später wurde bekannt, dass man selbst posthum um seine Daten fürchten muss.

Und vor wenigen Tagen wurden die Daten von zehntausenden Patienten in den USA in sogenannten Peer-to-Peer Netzen gefunden. Mitarbeiter hatten P2P Software installiert und dabei die gesamte Festplatte für interessierte Dritte freigegeben. Jetzt kann man natürlich einwenden: „Die Sprechstundenhilfe in einer Deutschen Arztpraxis lässt keine P2P Software laufen!“ Das Argument ist natürlich bestechend. Aber das ist vielleicht auch gar nicht notwendig!

Zur Erinnerung: Die Daten in der zentralen Infrastruktur sind so gut geschützt, dass selbst die Betroffenen Schwierigkeiten haben, an sie 'ranzukommen. Das sind aber auch nur die Kopien der Originale. Und die liegen in den lokalen Netzen der Arztpraxen. Wenn die Patienten Glück haben, sind auch diese Originale verschlüsselt.

Trotzdem könnten Kriminelle an die Daten rankommen – etwa durch einen Trojaner mit Tastaturrekorder, der nebenbei auch die Tastaturringaben belauscht. Dann allerdings wäre auch die Verschlüsselung nicht mehr allzuviel wert.

Bleibt nur noch die Frage, wie der Schädling auf den Zielrechner gelangen könnte. Zum Beispiel per Spear Phishing - eine besonders erfolgreiche Methode, mit der Kriminelle sechsstellige Dollar-Beträge pro Geschädigten erzielen. Die dazu notwendigen Mailadressen können automatisiert übers Internet – zum Beispiel auch über die gelben Seiten – gesammelt werden.

Mit ihrem plumpen Lobbyismus für die schnelle Einführung der Gesundheitskarte verlangt die Industrie regelrecht, auf Treibsand zu bauen und spielt so den Kriminellen rings um den Globus in die Hände! Statt auf den kurzfristigen Umsatz zu schielen, sollten Verbände und Unternehmen besser die Vorschläge öffentlich debattieren, mit denen ein höheres Sicherheitsniveau für die Informationsgesellschaft erzielt werden könnte. Und auch damit ließe sich Geld verdienen - und Oscar Wilde wäre widerlegt.