Bertelsmann-Stiftung

Sicherheit und Gesundheitskarte

Ich wollte schon länger einen ausführlicheren Beitrag zum Thema Gesundheitskarte schreiben, nur war ich mir die ganze Zeit nicht sicher, wie ich das Thema hier unterbringen könnte. Nach dem 11. September 2001 scheinen ja einige in Politik und Wirtschaft feuchte Hände bekommen zu haben, da mit einem Mal Projekte möglich waren, die aus technischer und rechtlicher Sicht sehr fragwürdig sind: Biometrie- und RFID-Pass, Vorratsdatenspeicherung, Online-Trojaner, Steuernummer, Gesundheitskarte, JobCard. Da kommt mir Kris' Blogbeitrag zur generellen Sicherheitsproblematik von Chipkarten wie der Gesundheitskarte gerade recht:

Kurz: Wenn man ein Angreifermodell für eine Sicherheitsanalyse konstruieren sollte, das für den Verteidiger möglichst pessimal ist, dann kommt etwas heraus, das einer kontaktlosen Chipkarte und ihrem typischen Benutzungsumfeld sehr, sehr ähnlich ist.

Für Fahrkarten mag das vielleicht ausreichend sein, für Zugangskontrolle eher nicht. Für Ausweise? Öh. Da wäre man schon sehr dämlich von einer Industrielobby gekauft, wenn man sich als Staat für so etwas entschiede. Ich erwarte jedenfalls auf Grund der Verteidigungssituation in diesem Szenario nicht, daß irgendeiner dieser Chip für nennenswerte Zeit einem Angriff stand hält. Nein, auch nicht die in meinem Paß und Perso.

Dass die Gesundheitskarte nicht nur von ein paar immer nörgelnden Randgruppen kritisch gesehen wird, verdeutlicht vielleicht dieser Ausschnitt einer heise-Meldung:

E-Learning-Blog: