Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel

Nach der deutlichen Kritik des Chaos Computer Clubs an der Umsetzung des E-Rezepts stellt der Dienstleister IT-Sicherheit und Praxis gegenüber.
/ Sebastian Grüner
32 Kommentare News folgen (öffnet im neuen Fenster)
Das E-Rezept soll bald in allen Apotheken eingelöst werden können. (Bild: STEFANIE LOOS/AFP via Getty Images)
Das E-Rezept soll bald in allen Apotheken eingelöst werden können. Bild: STEFANIE LOOS/AFP via Getty Images

Der Telematik-Infrastrukturdienstleister im Gesundheitswesen, Gematik, hat eine Stellungnahme(öffnet im neuen Fenster) zu der deutlichen Kritik des Chaos Computer Clubs (CCC) am E-Rezept veröffentlicht. Die Gematik ist für die Umsetzung des E-Rezepts zuständig. Der Forderung nach einer Ende-zu-Ende-Verschlüsselung stellt der Dienstleister dabei einen vermeintlichen "Mehrwert und echten Nutzen für den Versorgungsalltag" entgegen. Dafür müsse das E-Rezept "sowohl sicher als auch praktikabel sein" , heißt es.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
IT-Architekt:in (m/w/d) mit Spezialisierung für Enterprise- oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)
Werkstudent:in (w/m/d) im Bereich KI & Voicebots infinit.cx GmbH, München (öffnet im neuen Fenster)
Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)
Operator (m/w/d) für IBM System z/OS Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)
Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)

Wörtlich schreibt die Gematik: "Mit Ende-zu-Ende-Verschlüsselung könnte zukünftig z. B. kein in Köln ausgestelltes E-Rezept in Madrid eingelöst werden - was zwischen anderen europäischen Ländern bereits möglich ist und auch für deutsche Versicherte durch die Anbindung an den europäischen Raum für Gesundheitsdaten künftig möglich werden soll."

Eine technische Erklärung dafür, warum dies nicht auch prinzipiell mit einer Ende-zu-Ende-Verschlüsselung umsetzbar sein sollte, nennt die Gematik nicht. Stattdessen heißt es lapidar: "Von den anderen 19 Ländern in Europa, in denen das E-Rezept bereits eingeführt ist, setzt kein einziges auf die Ende-zu-Ende-Verschlüsselung."

Der Dienstleister wiederholt darüber hinaus auch Formulierungen über die Verschlüsselung, die laut CCC in die Irre führen. So heißt es bei Gematik weiter: "Das E-Rezept ist durchgehend verschlüsselt" . Die Verarbeitung geschieht dabei laut übereinstimmender Beschreibung von CCC und Gematik aber eben nicht verschlüsselt, sondern in einer "vertrauenswürdigen Ausführungsumgebung" (VAU). Diese basiert auf dem fehleranfälligen und mehrfach geknackten Intel SGX .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Betrugsmöglichkeiten nicht ausgeschlossen

In seiner Kritik wies der CCC außerdem auf Betrugsmöglichkeiten hin. Die Gematik widerspricht dem in seiner Stellungnahme nicht grundlegend, sondern bestätigt diese indirekt. Einschränkend heißt es aber auch: "Hierfür müsste der Apotheker eine bewusste und vorsätzliche Fälschung in seiner Software (Apothekenverwaltungssystem) vornehmen." Dies sei jedoch nachweisbar und "für Versicherte nachvollziehbar" .

Der CCC kritisierte, dass Strafen diesbezüglich unklar seien und auch die Gematik verweist nun nur darauf, dass der Gesetzgeber die Einführung eines Straftatbestands bei Missbrauch plane.

Zur Startseite 32 Kommentare

Relevante Themen

ERezeptGematikSecurityVerschlüsselungDatensicherheitCCCEnde-zu-Ende-Verschlüsselung