zum Hauptinhalt
Die elektronische Gesundheitskarte soll mit einer PIN verschlüsselt werden. Hartmut Pohl genügt das nicht.
© dpa

Elektronische Gesundheitskarte: „Dezentrale Speicherung wäre sicherer“

Kriminelle könnten Sicherheitslücken der elektronischen Gesundheitskarte ausnutzen, meint IT-Sicherheitsexperte Hartmut Pohl. Mit geklauten Daten könnten Versicherte dann erpresst werden.

Herr Pohl, warum lehnen Sie die elektronische Gesundheitskarte ab?

Es geht ja gar nicht um die Karte. Da steht nur mein Name drauf und ein Foto. Problematisch sind die Daten, die zentral gespeichert werden. Die Karte ist nur das Vehikel, um an den gesamten Patientensatz heranzukommen.

Die Daten sollen Ärzten helfen, den Patienten besser zu behandeln.

Da liegt das Problem. Jeder Arzt, der mich behandelt, ist berechtigt, meine Daten einzusehen. Und ich will sie ihm im Zweifel ja gar nicht geben. Wenn ich zum Hautarzt gehe, soll der meine Pigmentflecken beurteilen und nichts weiter. Und wenn ich zum HNO gehe, soll er mir in den Hals gucken, und er braucht nicht zu wissen, dass ich mir das Bein beim Skifahren gebrochen habe.

Was ist so schlimm daran?

Je mehr Menschen Zugriff haben, desto schwieriger ist es, ein Zugrifsskontrollsystem zu errichten. Wir sprechen von vielleicht einer Million Berechtigter. Schon jetzt sagen die Datenschutzbeauftragten, dass der Datenschutz in Krankenhäusern nicht der beste ist. Und jetzt kommt die Gematik an und will diese ganzen Daten auch noch zentral speichern.

Und sicher verschlüsseln.

Ja, aber spätestens seit der NSA-Affäre wissen wir, dass jeder Code geknackt werden kann. Außerdem machen wir es potenziellen Angreifern damit viel zu leicht, alle Daten einzusehen. Bisher liegen die Krankendaten bei den verschiedenen Fachärzten auf den Rechnern. Völlig getrennt. Ein Angreifer wird sich schwertun, herauszufinden, was ich alles habe. Er müsste ja die Computer der Ärzte in der ganzen Bundesrepublik abklappern und hacken. Eine dezentrale Speicherung ist also viel sicherer. Zumindest aber sollte man die Sicherheitsmaßnahmen erst einmal einem systematischen Security-Testing-Prozess unterziehen.

Vor wem muss man die Daten schützen?

Die organisierte Kriminalität kennt die Techniken der Geheimdienste auch. Die könnten nun beispielsweise versuchen, an die Daten von rund 80 000 Aidskranken in Deutschland heranzukommen. Und dann mal schauen: Wer davon ist bedeutend? Wen kann ich erpressen?

Die neue Gesundheitskarte muss doch auch Vorteile haben.

Sicher. Wenn der Patient seine Daten an die Krankenkasse gibt, muss die sich um alles kümmern. Datenschutz, Back-ups. Außerdem versuchen die Krankenkassen mit der Sammlung der Daten natürlich Geld zu sparen. Ich finde aber, es muss jedem Bürger selbst überlassen sein, ob er seine Daten abgibt oder nicht.

Alle Fakten zur Einführung der elektronischen Gesundheitskarte lesen Sie hier

Hartmut Pohl ist Professor für Informatik, Geschäftsführer der IT-Sicherheitsfirma Softscheck und Präsidiumsmitglied der Gesellschaft für Informatik.

Zur Startseite