CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel

Nach der deutlichen Kritik des Chaos Computer Clubs an der Umsetzung des E-Rezepts stellt der Dienstleister IT-Sicherheit und Praxis gegenüber.

Artikel veröffentlicht am ,
Das E-Rezept soll bald in allen Apotheken eingelöst werden können.
Das E-Rezept soll bald in allen Apotheken eingelöst werden können. (Bild: STEFANIE LOOS/AFP via Getty Images)

Der Telematik-Infrastrukturdienstleister im Gesundheitswesen, Gematik, hat eine Stellungnahme zu der deutlichen Kritik des Chaos Computer Clubs (CCC) am E-Rezept veröffentlicht. Die Gematik ist für die Umsetzung des E-Rezepts zuständig. Der Forderung nach einer Ende-zu-Ende-Verschlüsselung stellt der Dienstleister dabei einen vermeintlichen "Mehrwert und echten Nutzen für den Versorgungsalltag" entgegen. Dafür müsse das E-Rezept "sowohl sicher als auch praktikabel sein", heißt es.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
  2. Java Anwendungsentwickler (w/m/d) Backend
    ING Deutschland, Frankfurt am Main
Detailsuche

Wörtlich schreibt die Gematik: "Mit Ende-zu-Ende-Verschlüsselung könnte zukünftig z. B. kein in Köln ausgestelltes E-Rezept in Madrid eingelöst werden - was zwischen anderen europäischen Ländern bereits möglich ist und auch für deutsche Versicherte durch die Anbindung an den europäischen Raum für Gesundheitsdaten künftig möglich werden soll."

Eine technische Erklärung dafür, warum dies nicht auch prinzipiell mit einer Ende-zu-Ende-Verschlüsselung umsetzbar sein sollte, nennt die Gematik nicht. Stattdessen heißt es lapidar: "Von den anderen 19 Ländern in Europa, in denen das E-Rezept bereits eingeführt ist, setzt kein einziges auf die Ende-zu-Ende-Verschlüsselung."

Der Dienstleister wiederholt darüber hinaus auch Formulierungen über die Verschlüsselung, die laut CCC in die Irre führen. So heißt es bei Gematik weiter: "Das E-Rezept ist durchgehend verschlüsselt". Die Verarbeitung geschieht dabei laut übereinstimmender Beschreibung von CCC und Gematik aber eben nicht verschlüsselt, sondern in einer "vertrauenswürdigen Ausführungsumgebung" (VAU). Diese basiert auf dem fehleranfälligen und mehrfach geknackten Intel SGX.

Betrugsmöglichkeiten nicht ausgeschlossen

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

In seiner Kritik wies der CCC außerdem auf Betrugsmöglichkeiten hin. Die Gematik widerspricht dem in seiner Stellungnahme nicht grundlegend, sondern bestätigt diese indirekt. Einschränkend heißt es aber auch: "Hierfür müsste der Apotheker eine bewusste und vorsätzliche Fälschung in seiner Software (Apothekenverwaltungssystem) vornehmen." Dies sei jedoch nachweisbar und "für Versicherte nachvollziehbar".

Der CCC kritisierte, dass Strafen diesbezüglich unklar seien und auch die Gematik verweist nun nur darauf, dass der Gesetzgeber die Einführung eines Straftatbestands bei Missbrauch plane.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


pommesmatte 17. Sep 2022 / Themenstart

Wenn man selbst keine Ahnung hat... TLS ist KEINE Ende-zu-Ende Verschlüsselung, sonder...

screamz@gmx.net 16. Sep 2022 / Themenstart

Weil ich das eRezept elektronisch übermitteln möchte und die Apotheke zu diesem Zeitpunkt...

interlingueX 15. Sep 2022 / Themenstart

Oder noch pragmatischer: Nachdem das Papierrezept weiterhin nötig sein wird, kann man das...

chefin 15. Sep 2022 / Themenstart

Wenn es der Patient kann, kann es der Hacker auch. Damit wird das ganze dann zur...

Kommentieren



Aktuell auf der Startseite von Golem.de
Start-ups
Der Osten erfindet sich neu

Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
Ein Bericht von Carolin Wilms

Start-ups: Der Osten erfindet sich neu
Artikel
  1. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /