- DAZ.online
- News
- Apotheke
- „Das Zertifikate-Modul ...
IT-Sicherheitexperten im Interview
„Das Zertifikate-Modul zu sperren, war allein die Entscheidung des DAV“
TI-Lösung würde auch ohne den DAV funktionieren
Was muss nun mit Blick auf die Zertifikate geschehen, die über das DAV-Portal ausgestellt wurden? Einzelne Zertifikate zu sperren, die als Fälschung entlarvt wurden, geht ja nicht.
Dr. Zilch: Nein, das ist nicht möglich. Die Apotheken haben vereinfacht gesagt über das Portal alle den gleichen Schlüssel zum Server benutzt. Daraus folgt ein Alles-oder-nichts-Prinzip: Entweder sperrt man alle Zertifikate, die darüber ausgestellt wurden, oder keines. Es wäre zwar der ehrlichste Weg, das zu tun, aber es erscheint mir auch nicht zielführend, jetzt alle betroffenen digitalen Impfnachweise noch einmal erstellen zu lassen und viel Geld dafür auszugeben. Auch wenn der Ruf der deutschen Zertifikate bereits gelitten hat: Die Situation wird sich vermutlich mit der Zeit selbst bereinigen. Es ist sehr wahrscheinlich, dass es Auffrischimpfungen geben wird, die wieder dokumentiert werden müssen. Und die bisher ausgestellten Zertifikate verlieren ja nach Ablauf einer bestimmten Frist, die noch definiert werden muss, ihre Gültigkeit. Wichtig ist, dass man jetzt die Prozesse sicher macht, damit der Schaden nicht noch größer wird.
Tschirsich: Wir stehen doch vor der Situation, dass wir bereits eine vorhandene digitale Basis haben, nämlich die Telematikinfrastruktur. Das Schaffen dieser Struktur hat viel Geld gekostet und die Apotheken haben aufwendige Authentifizierungsprozesse durchlaufen, um sich daran anzuschließen. Es spricht alles dafür, dieses System zu nutzen. Das einzige Problem ist: Das funktioniert auch ohne den DAV. Vielleicht hat man sich bei dem Gedanken daran übergangen gefühlt.
Hat das Zertifikatemodul im Apothekenportal noch eine Chance?
Tschirsich: Diese Entscheidung muss das BMG treffen. Das Portal wurde auf Bestreben des Ministeriums überhaupt erst angebunden. Genauso kann es jetzt aber auch entscheiden, dass es zu lange dauern würde, die Prozesse anzupassen. Das BMG muss jetzt entscheiden, ob es den DAV weiterwurschteln lassen will, denn im Grunde ist das Kind schon in den Brunnen gefallen. Das Vertrauen in das deutsche Impfzertifikat ist verwässert. Die Alternative wäre wie gesagt, die Abläufe zugunsten der TI umzustellen und das Ausstellen der Zertifikate über das Portal nur noch für eine Übergangszeit zuzulassen.
Dr. Zilch: Interessant wird auch sein, wie sich die zuständige Landesdatenschutzbeauftragte in Berlin dazu positionieren wird. Die Datenschutzbehörden haben ja keine Genehmigungspflicht, aber eine Aufsichtspflicht. In der Schweiz etwa hat die Datenschutzbehörde damals den Betrieb des Portals untersagt.
Haben Sie das Portal auch aus technischer Sicht geprüft?
Dr. Zilch: Nein, es war zu einfach, sich einen Zugang zu beschaffen. Wozu sollen wir das machen? Es handelt sich hier um eine Informationssicherheitslücke und Informationssicherheit beinhaltet Technik und Prozesse. Die Fehler müssen nicht immer in einer technischen Komponente zu finden sein.
17 Kommentare
Gastzugang
von pille62 am 26.07.2021 um 8:24 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Kriminelle Energie
von Radman am 24.07.2021 um 21:03 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Austausch
von Schlenker am 24.07.2021 um 12:23 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Hacker
von Conny am 24.07.2021 um 6:58 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Fälschung ist Fälschung
von J.M.L. am 23.07.2021 um 19:27 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Dringende Empfehlung
von Armin Spychalski am 23.07.2021 um 19:01 Uhr
» Auf diesen Kommentar antworten | 2 Antworten
AW: Dringende Empfehlung
von J.M.L. am 23.07.2021 um 19:13 Uhr
AW: Dringende Empfehlung
von Karl Otto am 04.08.2021 um 15:38 Uhr
Richtig reagieren
von Carsten Moser am 23.07.2021 um 18:51 Uhr
» Auf diesen Kommentar antworten | 2 Antworten
AW: Richtig reagieren
von J.M.L. am 23.07.2021 um 19:03 Uhr
AW: Richtig reagieren
von C.Lutsch am 24.07.2021 um 10:43 Uhr
Arbeitsmoral
von Stefan Haydn am 23.07.2021 um 18:47 Uhr
» Auf diesen Kommentar antworten | 1 Antwort
AW: Arbeitsmoral
von Carsten Moser am 23.07.2021 um 18:53 Uhr
Viele Köche .....
von Thomas am 23.07.2021 um 18:42 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Ja gehts noch ???
von J.M.L. am 23.07.2021 um 18:20 Uhr
» Auf diesen Kommentar antworten | 2 Antworten
AW: Ja gehts noch
von Philipp Hoffmann am 23.07.2021 um 18:55 Uhr
AW: Auf jeden Fall
von Carsten Moser am 23.07.2021 um 18:56 Uhr
Das Kommentieren ist aktuell nicht möglich.