Die neuesten Veröffentlichungen aus den Dokumenten von Edward Snowden zeigen ganz deutlich: Es gibt keine Sicherheit für das Mammutprojekt elektronische Gesundheitskarte (eGK). "Nach 11-jähriger erfolgloser Planung sollte es endlich eingestellt werden", sagte die Sprecherin der Aktion "Stoppt die e-Card", Silke Lüder. Den Geheimdiensten der USA und Großbritanniens sei es den Snowden-Dokumenten zufolge schon im Jahr 2010 gelungen, Sicherheitskonzepte eines Chipkartenherstellers zu überwinden und bis jetzt unbemerkt an deren Sicherheitsschlüssel zu gelangen. Dieses Unternehmen hat nicht nur SIM-Karten für Handys hergestellt, sondern auch die elektronischen Gesundheitskarten für 25 Millionen AOK-Versicherte sowie Kartenlesegeräte für Arztpraxen.

"Wenn bis heute dieses Datenleck den Betreibern der Firma nicht aufgefallen ist, bedeutet das, dass interne Kontrollen völlig versagt haben müssen. Es gibt also keine Sicherheit mit den jetzt ausgegebenen elektronischen Karten", sagte der Sicherheitsexperte des Bündnisses, Rolf Lenkewitz. "Allein die potenziellen Auswirkungen erfordern einen sofortigen Stopp der eGK und telematischen Infrastruktur. Die von den Geheimdiensten erlangten Informationen könnten die Bausteine sein, um jederzeit in der Zukunft, dieses größte IT-Projekt Europas zu kompromittieren und die sensibelsten und schützenswertesten Daten der Versicherten einzusehen und zu missbrauchen."

"Es gibt keine Sicherheit"
Ziel der Geheimdienstangriffe sollen auch andere Großhersteller für elektronische Gesundheitskarten in Deutschland gewesen sein. "Der Nachweis dieser unbemerkten Angriffe ist der Super-GAU für das eGK-Projekt", teilten die Sprecher der Aktion "Stoppt die e-Card" in einer Stellungnahme mit. "Das zeigt, dass es die von der eGK-Betreibergesellschaft Gematik immer wieder behauptete Datensicherheit nicht gibt." Mit den ausgegebenen Chipkarten könne man keine der geplanten Anwendungen im eGK-Projekt realisieren: weder sensible Sozial- oder Medizindaten online versenden, noch Notfalldaten, Organspende-Ausweise und Medikationsdaten auf der eGK speichern, noch die Karte als Schlüssel für die Erstellung einer elektronischen Patientenakte verwenden.

"Wir fordern, dass das gescheiterte milliardenteure Projekt sofort eingestellt und die geplanten weiteren Gelder in eine gute medizinische Behandlung und in sichere dezentrale moderne Kommunikationswege in der Medizin investiert werden", so die Aktionssprecher. "Alle Planungen für das neue E-Health-Gesetz der schwarz-roten Koalition müssen gestoppt werden, denn auf Basis derart fraglicher Datensicherheit können solche Gesetzesvorhaben nicht realisiert werden."

Auch Hartmut Pohl, Mitglied des Beirats der International Security Academy und Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e. V., warnte vor den Folgen: "Dies ist nicht das erste Mal, dass ein Trust Center von Sicherheitsbehörden und Nachrichtendiensten wie der NSA geknackt wurde und alle Sicherheitsschlüssel ausgelesen werden konnten. Die erfolgreichen Angriffstechniken funktionieren auch für SIM-Karten und Handy-Schlüssel, elektronische Personalausweise und Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren, die eGK." Laut Pohl dürften in Deutschland aktuell weit mehr als 50.000 der wichtigsten Server in Unternehmen, Regierung und Verwaltung mit sogenannten Backdoors der NSA versehen sein (Strategic Servers).

Zu Medienberichten über mögliche Sicherheitslücken im Produktionsprozess von SIM-Karten äußerte sich auch der Vorsitzende des Ausschusses Telematik der Bundesärztekammer, Franz-Joseph Bartmann: "Die bekannt gewordenen möglichen Sicherheitslücken im Produktionsprozess von SIM-Karten der Firma gemalto für den Mobilfunk müssen vollständig aufgeklärt werden, um insbesondere Sicherheitslücken für die elektronische Gesundheitskarte auszuschließen. Als ein Auftragnehmer für die Herstellung von elektronischen Gesundheitskarten kommt gemalto eine besondere Verantwortung für die Einhaltung der strengen Sicherheitsvorgaben der gematik zu. Individuelle Patientendaten brauchen einen vertrauenswürdigen Schutz, um den Kommunikationsanforderungen einer modernen medizinischen Versorgung gerecht zu werden".

"Stoppt die e-Card" ist ein Bündnis von 54 Bürgerrechtsorganisationen, Datenschützern, Patienten- und Ärzteverbänden. Unter anderem gehören dazu: Arbeitskreis Vorratsdatenspeicherung, Digitalcourage, Chaos Computer Club, IPPNW, Freie Ärzteschaft e. V., NAV-Virchowbund, Deutsche AIDS-Hilfe. Das Bündnis lehnt die eGK ab und fordert, das milliardenschwere Projekt einzustampfen.