Wir erinnern uns: Zuletzt sollten „nur noch“ knapp 55.000 Konnektoren, deren Sicherheitszertifikat bis Ende August 2023 ausläuft, ausgetauscht werden – statt der ursprünglich geplanten 130.000. Das bunte Tauschgeschäft soll die GKV-Versicherten damit nicht mehr gut 300 Millionen kosten, sondern nur noch 124 Millionen. Auch kein Kleingeld angesichts der durch das GKV-Finanzstabilisierungsgesetz als „gehobene Effizienz“ genannten Leistungskürzungen.
Telematikinfrastruktur: Interview mit dem CCC zu Alternativen zum Konnektortausch
Nun ist erneut Bewegung in die Tauschdebatte gekommen. „Chaos-Computer-Club spart dem Gesundheitssystem 400 Millionen Euro“, heißt es auf der Homepage des Chaos-Computer-Clubs großzügig. Der CCC, so die Ankündigung weiter, „zeigt, dass der teure Hardware-Tausch alles andere als nötig ist, und spendiert kostenlos eine Lösung für das Problem.“ Auch das Bundesamt für Sicherheit in der Informationstechnik hält den Tausch für unnötig.
„Einer Verlängerung der Nutzungsdauer von bis zu maximal drei Jahren kann das Bundesamt für Sicherheit in der Informationstechnik (BSI) zustimmen“, sagre BSI-Vizechef Gerhard Schabhüser dem „RND“. Das ist für die dzw Anlass genug, beim CCC einmal genauer nachzufragen. Wir haben mit Carl Fabian Lüpke (aka Fluepke), Sachverständiger des CCC, gesprochen, um uns diese Alternative zum wiederholt als alternativlos bezeichneten Konnektortausch erläutern zu lassen.
Der Chaos Computer Club hat mit einer Alternative zum vorgeblich alternativlosen Konnektortausch die Debatte dazu neu entfacht. Das dzw-Interview mit dem CCC zum Konnektortausch
Hallo Herr Lüpke, können Sie sich und Ihre Funktion beim Chaos-Computer-Club (CCC) kurz vorstellen?
Carl Fabian Lüpke: Ich bin Mitglied im Chaos-Computer-Club und in mehreren Hackerspaces vor allem in Berlin unterwegs. Im Internet kennt man mich unter dem Namen Fluepke. Als Security Researcher beschäftige ich mich mit allen möglichen Technologien, beispielsweise mit der IDWallet und zuletzt mit dem E-Rezept und dem Konnektorentausch bei der Gematik.
Die KBV und die KZBV, beide Gesellschafter der Gematik, sagen, der Konnektortausch bis Ende August 2023 sei alternativlos. Was sagen Sie?
Lüpke: Da mag ich widersprechen. Wir haben mit unserem Patch, das als Software-Update in die vorhandenen Geräte eingespielt werden kann, demonstriert, dass auch Geräte, deren Sicherheitszertifikat vor dem August 2023 abläuft, sich sehr wohl in ihrer Laufzeit verlängern lassen – mindestens bis Ende 2025, wo dann die verfügbare Schlüssellänge von 2.048 Bit vom BSI nicht mehr als ausreichend betrachtet wird. Aus der technischen Perspektive ist dieser Austausch bis dahin also nicht alternativlos.
Sie sagen, das Sicherheitszertifikat für die Konnektoren auch der ersten Generation könne problemlos ausgetauscht werden. Können Sie uns in einfachen Worten erklären wie?
Lüpke: Der TI-Konnektor besteht aus einem handelsüblichen Linux-Betriebssystem. Da kommuniziert eine Smartcard-Software mit den gerätespezifischen Sicherheitsmodulkarten Typ Konnektor (gSMC-K). Auf diesen Karten befinden sich Zertifikate, die nach fünf Jahren auslaufen. Danach können sich die Konnektoren nicht mehr mit der TI verbinden. Unser Patch klinkt sich in diese Kommunikation ein. Wenn die Zertifikatsdatei gelesen wird, antwortet unsere Software mit einem alternativen, verlängerten Zertifikat. Diese Verlängerung muss die gematik als zuständige Zertifizierungsstelle (CA) durchführen. Mit unserem Patch ist es dann möglich, diese verlängerten Zertifikate in die Konnektoren einzubringen.
Wie schnell ließe sich das umsetzen?
Lüpke: Die Software-Entwicklung hat etwa einen Tag gedauert. Für das ‚Reverse Engeneering‘, um zu verstehen wie die Geräte funktionieren, wurden zuvor ungefähr zwei Wochen in der Freizeit benötigt. Ich gehe von einer zeitnahen Umsetzbarkeit aus, da die Hersteller ihre Produkte ja kennen. Das eigentliche Update – unser Patch – kann von einem Hersteller über eine klassische Firmware-Aktualisierung zeitnah aufgespielt werden. Dafür gibt es vorhandene Prozesse. Inklusive Zertifizierung gehe ich von einem Zeitraum von ein bis drei Monaten aus.
Können Sie sich erklären, warum überhaupt Konnektoren ausgetauscht werden?
Lüpke: Ich kann mir nicht erklären, warum die Geräte ausgetauscht werden müssen, deren Sicherheitszertifikate bis Ende August 2023 auslaufen. Technisch liegt hierfür kein Grund vor. Mit unserem Patch gewinnen wir Zeit bis 2025. Zu diesem Zeitpunkt möchte die Gematik mir ihrer TI 2.0 am Start sein. Das wiederum halten aber alle Beteiligten, mich eingeschlossen, für unwahrscheinlich. Aber in diesem Zeitraum, den man bis dahin gewinnt, könnte man eine weitere Alternative zum Konnektorentausch entwickeln. Beispielsweise wäre es denkbar, auf vorhandene Hardware-Elemente in den Geräten zurückzugreifen. Vorstellbar wäre es etwa, lediglich die Smartcards (gSMC-K) in den Geräten auszutauschen, sodass höhere Schlüssellängen umsetzbar wären. Auch dafür wäre kein vollständiger Austausch der Konnektoren notwendig.
