Die folgenden Zitate sind aus
> http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf
"Das heißt unter anderem, dass es für jede einzelne Gesundheitskarte
ein eigenes Schlüsselpaar gibt, das aus einem öffentlichen und einem
privaten Schlüsselteil besteht."
"Es ist für die Datensicherheit essentiell, dass der private
Schlüssel nur einmal existiert. Deshalb müssen die Kartenhersteller
nachweisen, dass sie keine Kopie davon besitzen, nachdem sie ihn bei
der Kartenherstellung in den geschützten Datenbereich geschrieben
haben."
Man behalte obige Zitate bitte im Hinterkopf.
Die Verschlüsselung der Gesundheitsdaten wird unter Zuhilfenahme
eines sogenannten Konnektors, was nichts anderes als ein spezieller
Rechner (Kartenleser) ist, durchgeführt, nachdem sich Arzt und
Patient mittels PIN authentifiziert haben.
Das Prozedere in Kurzform:
- Konnektor generiert zufälligen symmetrischen Schlüssel (Ksym)
- Konnektor verschlüsselt Dokument mit Ksym
- mit öffentlichem Schlüssel der Karte (Kpub) wird Ksym verschlüsselt
- mit Ksym verschlüsselte Dokumente und mit Kpub verschlüsselter Ksym
werden gemeinsam auf zentralem Server gespeichert
Zur Entschlüsselung der medizinischen Daten wird nun also der private
Schlüssel der Karte (Kpri) benötigt:
- in der Karte wird nach Authentifizierung des Patienden durch
PIN-Eingabe Ksym mit Hilfe von Kpri wiederhergestellt
- mit Ksym werden die Dokumente im Konnektor entschlüsselt
Aus all dem oben beschriebenen ergeben sich folgende
Schlussfolgerungen:
Wenn die Karte verloren geht, der Patient seine PIN vergisst oder die
Karte unbrauchbar ist, sind alle verschlüsselten Dokumente nicht
wiederherstellbar.
Kann sich jemand vorstellen, dass bei diesem Prozedere nicht an eine
Hintertür gedacht wurde? Ich nicht. Einerseits wird es immer wieder
neue Karten geben - es steht schon im Artikel, dass Kartengeneration
0 im Jahre 2016 durch "Generation 1" abgelöst wird - und andererseits
gehen etliche Karten verloren oder werden unbrauchbar. Es ist auch
anzunehmen, dass die Karten, genau wie die heutigen, nur eine
begrenzte Gültigkeit haben.
Also wird hier definitv entweder ein gewaltiges Datengrab oder, im
Falle einer vorhandenen Hintertür, eine Datenschleuder geschaffen.
Wenn jemand mir bitte nachweisen könnte, dass ich das Prinzip der eGK
komplett falsch verstanden habe, wäre ich dankbar.
MfG
Abteilung2702
> http://www.gematik.de/upload/gematik_whitepaper_sicherheit_3571.pdf
"Das heißt unter anderem, dass es für jede einzelne Gesundheitskarte
ein eigenes Schlüsselpaar gibt, das aus einem öffentlichen und einem
privaten Schlüsselteil besteht."
"Es ist für die Datensicherheit essentiell, dass der private
Schlüssel nur einmal existiert. Deshalb müssen die Kartenhersteller
nachweisen, dass sie keine Kopie davon besitzen, nachdem sie ihn bei
der Kartenherstellung in den geschützten Datenbereich geschrieben
haben."
Man behalte obige Zitate bitte im Hinterkopf.
Die Verschlüsselung der Gesundheitsdaten wird unter Zuhilfenahme
eines sogenannten Konnektors, was nichts anderes als ein spezieller
Rechner (Kartenleser) ist, durchgeführt, nachdem sich Arzt und
Patient mittels PIN authentifiziert haben.
Das Prozedere in Kurzform:
- Konnektor generiert zufälligen symmetrischen Schlüssel (Ksym)
- Konnektor verschlüsselt Dokument mit Ksym
- mit öffentlichem Schlüssel der Karte (Kpub) wird Ksym verschlüsselt
- mit Ksym verschlüsselte Dokumente und mit Kpub verschlüsselter Ksym
werden gemeinsam auf zentralem Server gespeichert
Zur Entschlüsselung der medizinischen Daten wird nun also der private
Schlüssel der Karte (Kpri) benötigt:
- in der Karte wird nach Authentifizierung des Patienden durch
PIN-Eingabe Ksym mit Hilfe von Kpri wiederhergestellt
- mit Ksym werden die Dokumente im Konnektor entschlüsselt
Aus all dem oben beschriebenen ergeben sich folgende
Schlussfolgerungen:
Wenn die Karte verloren geht, der Patient seine PIN vergisst oder die
Karte unbrauchbar ist, sind alle verschlüsselten Dokumente nicht
wiederherstellbar.
Kann sich jemand vorstellen, dass bei diesem Prozedere nicht an eine
Hintertür gedacht wurde? Ich nicht. Einerseits wird es immer wieder
neue Karten geben - es steht schon im Artikel, dass Kartengeneration
0 im Jahre 2016 durch "Generation 1" abgelöst wird - und andererseits
gehen etliche Karten verloren oder werden unbrauchbar. Es ist auch
anzunehmen, dass die Karten, genau wie die heutigen, nur eine
begrenzte Gültigkeit haben.
Also wird hier definitv entweder ein gewaltiges Datengrab oder, im
Falle einer vorhandenen Hintertür, eine Datenschleuder geschaffen.
Wenn jemand mir bitte nachweisen könnte, dass ich das Prinzip der eGK
komplett falsch verstanden habe, wäre ich dankbar.
MfG
Abteilung2702