DAZ aktuell

Eigentlich sind die noch gut

Konnektorentausch laut Computermagazin „c’t“ unnötig

cm/ral | Die fünfjährige Nutzungs­dauer vieler Konnektoren läuft demnächst ab – obwohl sie noch gar nicht in Betrieb waren. Die Gematik verlangt einen Austausch der Geräte, da eine Verlängerung der Sicherheitszertifikate nicht möglich sei. Das Computermagazin „c’t“ sieht das anders.

Die TI 2.0 kommt – und sie soll ganz ohne Konnektoren auskommen. Die Konnektoren, die Apotheken bereits angeschafft haben, hatten bislang keine oder kaum Gelegenheit ihr Können zu zeigen. Doch ihre fünfjährigen Sicherheitszertifikate laufen in vielen Fällen nun ab und daher müssen die Geräte der Gematik zufolge ausgetauscht werden – unabhängig davon, ob die Nachfolgegeräte jemals zum Einsatz kommen werden. Daraus resultieren eine Menge Elektroschrott sowie massive Kosten für das Gesundheitswesen. Muss das sein? Das Computer-Fachmagazin „c’t“ jedenfalls hatte Zweifel an der Notwendigkeit des Austauschs und wurde tätig: „Wir haben einen Konnektor geöffnet und geprüft, ob es nicht auch anders geht“, heißt es in einem ­aktuellen Beitrag des Magazins.

Foto: DAZ/Alex Schelbert

Aktualisierung nicht möglich? Dem Computermagazin „c‘t“ zufolge geht das sehr wohl.

KoCoBox macht keine Probleme

Konkret nahmen sich die Computerfachleute eine KoCoBox des Herstellers CGM vor. „Um an das Innere einer KoCoBox zu gelangen, mussten wir sechs Sicherheitsschrauben vom Typ ‚Torx Plus Security‘ entfernen. Das gelang uns mit einem simplen Klingenschraubendreher.“ Anders als bei den Kartenterminals in den Arztpraxen wurden demnach beim Konnektor nur einzelne Software-Komponenten nach einem internationalen IT-Sicherheitsstandard zertifiziert und nicht die Hard- und Software als Ganzes. „Das mag ein Grund dafür sein, dass bei der KoCoBox im Unterschied zu den Terminals kein elektronischer Manipulationsschutz vorhanden ist. Es gibt darauf nur zwei Klebesiegel, die sich spurlos und leicht entfernen lassen und von einem Techniker bei einer Reparatur erneuert werden können.“ Die drei Mini-Smartcards (gSMC-K-Karten) im Inneren, um die es beim Austausch geht, konnten die Computerfachleute dem Bericht zufolge „problemlos ent­fernen und wieder einsetzen. Die KoCoBox bootete anschließend klaglos und konnte weiterverwendet werden.“ Auch eine Box, die nicht mehr bootete, ließ sich laut „c’t“ reanimieren. Es gab keinerlei Sicherung, die einen Ersatz der Karten verhindern würde.

CGM wollte sich laut den Autoren des Beitrags dazu nicht äußern. Deren Fazit lautet: „Nach unseren Erkenntnissen spricht alles dafür, dass die gSMC-K-Karten zwar an die Konnektor-Hardware gebunden sind, aber offenbar nicht die Konnektor-Hardware an die gSMC-K-Karten. Demnach könnte man einen neuen Kartensatz mit frischen Zertifikaten für den Konnektor erstellen und den teuren Hardware-Tausch vermeiden.“

Austausch lohnt sich für Hersteller

Dass die Hersteller an einem solchen Vorgehen kein Interesse haben dürften, liegt für die „c’t“-Autoren auf der Hand. Für CGM sei der komplette Hardwaretausch der Konnektoren „durchaus lukrativ: Laut offizieller Preisliste verlangt der Hersteller für einen Vor-Ort-Austausch seiner KoCoBox zwischen 2161 Euro und 2330 Euro netto. Davon entfallen 1586 Euro allein auf die Hardware.“ Auf Nachfrage begründete CGM die hohen Preise gegenüber dem Magazin „mit dem Einsatz ‚hochsicherer und hochspezialisierter Komponenten‘ – eine Angabe, die sich mit unseren Untersuchungsergebnissen nicht deckt“.

Unverständliche Gematik-Reaktion

In den Konnektoren von RISE und Secunet befinden sich laut „c’t“ ebenfalls gSMC-K-Karten, die jedoch nicht ausgetauscht werden müssten. Denn beide Konnektoren unterstützten eine Zertifikatsverlängerung per Software. Das macht die Experten stutzig: „Unverständlich ist, warum die Gematik trotzdem auf einen Austausch aller Konnektoren besteht und keine Unterscheidung zwischen den Modellen der drei Hersteller macht“, schreiben sie. Nach den Gründen für den Komplettaustausch gefragt, habe die Gematik lediglich geantwortet: „Die Konnektoren müssen ausgetauscht werden“, ohne weitere Erläuterungen. |

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.