Sie erinnern sich noch an den Diesel-Abgasskandal (in Anlehnung an den Watergate-Skandal in den 1970er-Jahren auch gerne Dieselgate genannt), der 2015 so richtig Fahrt aufgenommen hatte? Das Anrüchige daran war ja vor allem die Kombination aus einer Reihe von überwiegend illegalen Manipulationen zur Umgehung gesetzlich vorgegebener Grenzwerte auf der einen und dem politischen Nichtstun auf der anderen Seite.
Was die Recherchen von heise online in der letzten Woche zum Thema Konnektorentausch innerhalb der Telematikinfrastruktur (TI) so ans Tageslicht brachten, steht dem nicht viel nach (Link). Die wichtigsten Punkte hier noch einmal zusammengefasst:
- Durch die Verzögerungen im TI-Projekt wird sich der Einsatz von OpenID Connect als standardisierte Autorisierung für Web-, Desktop- und Mobilanwendungen verzögern.
- Gematik und Bundesgesundheitsministerium (BMG) zufolge lassen sich die Zertifikate in den alten Konnektoren aber nicht erneuern, sodass die Konnektoren nach fünf Jahren komplett ausgetauscht werden müssen.
- Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wäre immerhin eine zweijährige Verlängerung der Zertifikate per Software ausreichend sicher, ohne die Konnektoren jetzt tauschen zu müssen.
- Die Hersteller (hier CGM) sagen: „Da die Zertifikate in den Konnektoren fest verbaut sind … ist deren Austausch technisch nicht möglich.“
- Das Techniklabor von Heise hat das überprüft und sagt: Das geht sehr wohl – und es ist technisch nicht mal aufwendig.
Die Autoren folgern: „Nach unseren Erkenntnissen spricht alles dafür, dass die gSMC-K-Karten zwar an die Konnektor-Hardware gebunden sind, aber offenbar nicht die Konnektor-Hardware an die gSMC-K-Karten. Demnach könnte man einen neuen Kartensatz mit frischen Zertifikaten für den Konnektor erstellen und den teuren Hardware-Tausch vermeiden.“
Für die Hersteller ist der Tausch aber natürlich ein Riesen-Geschäft. Die Preise für einen Vor-Ort-Austausch dürften sich zwischen 2000 und 2500 Euro netto bewegen. Den tatsächlichen Hardware-Einsatz schätzen die Autoren auf 200 bis 300 Euro, sodass hier eine fette Rendite bleibt, auch wenn man den Arbeitsaufwand einberechnet. Und wer zahlt’s? Im Endeffekt werden vermutlich die Krankenkassen den Preis wieder zahlen und damit die Solidargemeinschaft …
Diese unsinnige Sozialisierung vermeidbarer Kosten zum Nutzen einzelner Anbieter ist leider ein weiteres unschönes Kapitel in der endlosen Geschichte der elektronischen Gesundheitskarte und ihrer Infrastruktur.