eGK und der Hack der Geheimdienste
Analyse v. Rolf D. Lenkewitz 21.01.2105
Der NSA und GCHQ Geheimdienste Hack von Gemalto, dem Weltmarktführer für die Herstellung von
Chipkarten und Produzent der neuen elektronischen Gesundheitskarte, der eGK, kompromittiert die
elektronische Gesundheitskarte und telematische Infrastruktur in einem noch nicht vollständig
absehbaren, aber sicher gewaltigen Ausmaß.
Die Medien
berichten übereinstimmend von einem Zugriff der Geheimdienste mit globalen
Auswirkungen.
Die neue
elektronische Gesundheitskarte, die eGK, ist eine Prozessorchipkarte, eine Art
Minicomputer, im Gegensatz zur alten KVK, die eine einfache Speicherchipkarte
war.
Chipkarten werden
über die eingesetzten Betriebssysteme, die integrierte Anwendungssoftware und
die Schnittstelle nach außen unterschieden. Der kontaktloser Zugriff über ein
Lesegerät oder der direkte Zugriff über aufgebrachte Kupfer-Kontakte, wie.
z.B. bei den SIM-Karten, die wir in
unsere Handy’s und Smartphones einlegen, sind möglich.
Den Geheimdiensten
ist es gelungen den Generalschlüssel, den Ki (subscriber authentication key)
Authentifizierungsschlüssel für die SIM-Karten abzugreifen.
Dieser einmalige
für jede SIM-Karte existierende Authentifizierungsschlüssel (Ki) dient der
Authentifizierung von Handys in Mobilfunknetzen und wird auf der SIM-Karte mit
abgespeichert und bei der Einbuchung der Mobilgeräte in die Netze mit an die
Telefonprovider übertragen. Der Schlüssel dient dem Zweck für das jeweilige
Mobilfunknetz den Zugang freizugeben (siehe IT-Wissen Ki).
Wer diese Schlüssel
besitzt kann alle Telefonate weltweit identifizieren und jederzeit im Klartext
mitlesen. Die neue eGK, die eine hochmoderne Speicherprozess-Chipkarte der
neueren Generation ist, wird in vergleichbarer Form zum Ki-Schlüssel durch PINs
oder Passwörter vor dem Auslesen oder der Veränderung von Daten geschützt.
Der Einbau der PINs
und PIN-Abfragen über ein Kartenlesegerät ist sehr wahrscheinlich schon jetzt
Bestandteil der Vorproduktion der eGK, auch wenn die geplante Verschlüsselung
von Daten sich noch im Aufbau befindet.
Die erweiterten
Möglichkeiten der eGK liegen darin, dass der eingebaute Microchip, der ein
Minicomputer ist, selbst Teile des Datenaustausches zwischen Chipkarte und
Lesegerät übernehmen kann. Die Kombination zwischen Microchip und eigenem
Speicher ermöglicht den Einsatz kryptographische Algorithmen zur
Verschlüsselung der Daten und der Erhöhung der Sicherheit.
Die drängenden
Fragen, die sich stellen, lauten in welchem Ausmaß die Geheimdienste an
sensiblen Informationen der PIN-Abfragen und der im Bau befindlichen PKI-Infrastruktur,
also der Public Key Infrastruktur für Verschlüsselung, Zertifizierung und
Authentifizierung der eGK und telematischen Infrastruktur gelangt sind? Und
dazu gehören Dokumentationen und Informationen über das PIN-System und
kryptographische Algorithmen der eGK, die im Netzwerk von Gemalto vorhanden
gewesen sein müssen.
Man muss in dieser
Situation daran erinnern dass die telematische Infrastruktur noch nicht
existiert und damit die Verschlüsselung, die auch über den Heilberufsausweis
der Ärzte (HBA) und den Konnektor (Einwahlgerät in die telematische
Infrastruktur) realisiert werden soll, noch nicht flächendeckend zum Einsatz
kommt.
In der jetzigen
Rolloutphase, noch ohne telematische Infrastruktur, werden die allgemeinen und
schützenswerten Versicherungsdaten VD und GVD als XML-Daten gemäß vorgegebenem
XML-Schema, gzip-komprimiert und nicht verschlüsselt innerhalb der Datei
abgelegt. Quelle:
gematik_eGK_Speicherstrukturen_V1_6_0.pdf auf Seite 10 Tabelle 3
Das heißt in der
jetzigen Rolloutphase der eGK bekommen die Chipkartenproduzenten im Klartext
lesbare Versichertendaten.
Der Einbruch der
Geheimdienste bei Gemalto könnte daher dazu geführt haben das verschiedenste
Arten offen einsehbarer Dokumente, die die PKI-Infrastruktur der eGK und
telematischen Infrastruktur beschreiben, Daten die Versicherte betreffen und
auch die bekannt gewordenen identifizierenden Nummerfolgen, wie z.B. die
Objektidentifikatoren (OID) für beteiligte Institutionen, Berufsgruppen und
technische Geräte, in den unrechtmäßigen Besitz der Geheimdienste gelangt sind.
Alleine diese
potentiellen Auswirkungen erfordern einen sofortigen Stopp der eGK und
telematischen Infrastruktur.
Die von den
Geheimdiensten erlangten Informationen könnten die Bausteine sein, um jederzeit
in der Zukunft, das größte IT-Projekt Europas, die elektronische
Gesundheitskarte und telematische Infrastruktur zu kompromittieren und die
sensibelsten und schützenswertesten Daten der Versicherten einzusehen und zu
missbrauchen, in dem diese gegen uns verwendet werden.
Hinweise:
XML ist die erweiterbare
Auszeichnungssprache die Klartext-Informationen ergänzt und mit Metadaten
verbindet.
-
- Gzip ist eine Form der
Komprimierung von Daten um Speicherplatz einzusparen. Das Programm kann
kostenlos aus dem Internet heruntergeladen werden.
-
- Dem Dokument
eFA1.2-OID_Konzept_v1.2.0.07.pdf mit dem Titel“ OID-Konzept“ kann eine
allgemein gültige Beschreibung zur Vergabe und zum Umgang mit OID im
Gesundheitswesen entnommen werden:
-
- [ Voraussetzung für den
funktionierenden Austausch von Informationen zwischen medizinischen
Einrichtungen ist die eindeutige Bezeichnung und Benennung von Objekten
(Dokumenten, Diensten, Typen, Katalogen,…), um Fehlinterpretationen zu
vermeiden.
-
- Ein System, um sicherzustellen,
dass Informationen korrekt interpretiert werden, ist das Object-Identifier
(OID) System. Dabei handelt es sich um eine durch DIN 66334 »Kommunikation
Offener Systeme: Verfahren zur Registrierung von Informationsobjekten«
-
- Zu den eingesetzten Nummernfolgen
pro Chipkarte gehört die eGK Nummer, eine einmalige technische
Nummernfolge, die lt. Gematik Dokumentation
gematik_mwa_facharchitektur_mwkle_v100.pdf eine Verbindung zwischen der
Patientenrolle und der eGK Nummer herstellt. Der orginale Wortlaut: „Das
Attribut Id in der Rolle Patient soll die eGK Nummer enthalten“ (siehe
Seite 60 und 61).
Rolf D. Lenkewitz
Systemadministrator
Bergstraße 6
87769 Oberrieden
r.lenkewitz@ocmts.de
http://www.it-ler-analysiert-die-egk.de