Braucht das E-Rezept eine Ende-zu-Ende-Verschlüsselung?

Martin Tschirsich sieht das völlig anders. Der Experte für Internetsicherheit ist Mitglied im Chaos Computer Club und beschäftigt sich vorrangig mit den aktuellen und zukünftigen digitalen Gesundheitsanwendungen. Die Entscheidung der Gematik, auf eine Ende-zu-Ende-Verschlüsselung zu verzichten, nennt er bedauerlich. „Ende-zu-Ende-Sicherheit gibt dem Patienten die vollständige Kontrolle über die Sicherheit seiner Daten“, so Tschirsich im Gespräch mit der DAZ.

Vertrauen kann es nur temporär geben

Beim Einsatz anderer Technologien müsse der Patient schlicht Vertrauen in das System haben. Doch Vertrauen sei immer abhängig von den aktuellen gesetzgeberischen Grundlagen und den Konstellationen sowie Interessen der jeweiligen Betreiber der Telematikinfrastruktur und des E-Rezept-Fachdienstes. All diese Faktoren müsse man stets als temporär betrachten, betont Tschirsich.

Von den Patienten wird nun erwartet, dass sie dem E-Rezept und der Infrastruktur vertrauen. „Also Vertrauen in bislang wenig praxiserprobte Sicherheitslösungen und auf die Einhaltung aller Zusagen durch den Betreiber, was beispielsweise die Löschfristen angeht“, so Tschirsich. Auch wenn die Gematik betont, man setze bei Fragen zur Sicherheit schon jetzt in der Entwicklungsphase durch Offenlegung der Quellcodes auf die externe Expertise, könne dies die Zweifel von IT-Experten nicht ausräumen: „Die jetzt angekündigten Bemühungen wie Offenlegung von Sicherheitsgutachten und des Quellcodes der Anwendung können fehlendes Vertrauen nicht ausgleichen.“

---------------------------------------------------------------------------------------------------

Hinweis: Den vollständigen Beitrag lesen Sie in der aktuellen Ausgabe der DAZ.