Den Geheimdiensten der USA und Großbritanniens sei es den Snowden-Dokumenten zufolge schon im Jahr 2010 gelungen, Sicherheitskonzepte eines Chipkartenherstellers zu überwinden und bis jetzt unbemerkt an deren Sicherheitsschlüssel zu gelangen. Dieses Unternehmen hat nicht nur SIM-Karten für Handys hergestellt, sondern auch die elektronischen Gesundheitskarten für 25 Millionen AOK-Versicherte sowie Kartenlesegeräte für Arztpraxen.

"Wenn bis heute dieses Datenleck den Betreibern der Firma nicht aufgefallen ist, bedeutet das, dass interne Kontrollen völlig versagt haben müssen. Es gibt also keine Sicherheit mit den jetzt ausgegebenen elektronischen Karten", sagte der Sicherheitsexperte Rolf Lenkewitz heute in München. "Allein die potenziellen Auswirkungen erfordern einen sofortigen Stopp der eGK und telematischen Infrastruktur. Die von den Geheimdiensten erlangten Informationen könnten die Bausteine sein, um jederzeit in der Zukunft, dieses größte IT-Projekt Europas zu kompromittieren und die sensibelsten und schützenswertesten Daten der Versicherten einzusehen und zu missbrauchen."

Auch Professor Hartmut Pohl, Mitglied des Beirats der International Security Academy und Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e. V., warnte heute vor den Folgen: "Dies ist nicht das erste Mal, dass ein Trust Center von Sicherheitsbehörden und Nachrichtendiensten wie der NSA geknackt wurde und alle Sicherheitsschlüssel ausgelesen werden konnten. Die erfolgreichen Angriffstechniken funktionieren auch für SIM-Karten und Handy-Schlüssel, elektronische Personalausweise und Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren, die eGK ..." Laut Pohl dürften in Deutschland aktuell weit mehr als 50.000 der wichtigsten Server in Unternehmen, Regierung und Verwaltung mit sogenannten Backdoors der NSA versehen sein (Strategic Servers).

Ziel der Geheimdienstangriffe sollen auch andere Großhersteller für elektronische Gesundheitskarten in Deutschland gewesen sein. "Der Nachweis dieser unbemerkten Angriffe ist der Super-GAU für das eGK-Projekt", teilten die Sprecher der Aktion "Stoppt die e-Card" in einer Stellungnahme mit. "Das zeigt, dass es die von der eGK-Betreibergesellschaft Gematik immer wieder behauptete Datensicherheit nicht gibt." Mit den ausgegebenen Chipkarten könne man keine der geplanten Anwendungen im eGK-Projekt realisieren: weder sensible Sozial- oder Medizindaten online versenden, noch Notfalldaten, Organspende-Ausweise und Medikationsdaten auf der eGK speichern, noch die Karte als Schlüssel für die Erstellung einer elektronischen Patientenakte verwenden."

"Wir fordern, dass das gescheiterte milliardenteure Projekt sofort eingestellt und die geplanten weiteren Gelder in eine gute medizinische Behandlung und in sichere dezentrale moderne Kommunikationswege in der Medizin investiert werden", so die Aktionssprecher. "Alle Planungen für das neue E-Health-Gesetz der schwarz-roten Koalition müssen gestoppt werden, denn auf Basis derart fraglicher Datensicherheit können solche Gesetzesvorhaben nicht realisiert werden."

Über die Aktion "Stoppt die e-Card"

"Stoppt die e-Card" ist ein breites Bündnis von 54 Bürgerrechtsorganisationen, Datenschützern, Patienten- und Ärzteverbänden. Unter anderem gehören dazu: Arbeitskreis Vorratsdatenspeicherung, Digitalcourage, Chaos Computer Club, IPPNW, Freie Ärzteschaft e. V., NAV-Virchowbund, Deutsche AIDS-Hilfe. Das Bündnis lehnt die eGK ab und fordert, das milliardenschwere Projekt einzustampfen. Sprecher der Aktion "Stoppt die e-Card" sind Dr. Silke Lüder, Gabi Thiess, Dr. Manfred Lotze und Kai-Uwe Steffens.

Quelle: Aktion "Stoppt die e-Card" (ots)