[sage-ka] Gesundheitskartenvortrag
Kristian Köhntopp
kris at xn--khntopp-90a.de
Mit Jan 10 22:57:46 CET 2007
On Wednesday, 10. January 2007 21:19, Michael M. Roth wrote:
> Ich selbst verbinde Hoffnungen mit der Einführung
> der Gesundheitskarte, gleichzeitig machen mir Bedenken,
> wie vom Referenten zum Ausdruck gebracht
> ( http://www.dradio.de/dlf/sendungen/hiwi/534396/ ),
> Angst.
http://blog.koehntopp.de/archives/789-Autopsie-einer-Anwendung-im-Gesundheitswesen.html
Donnerstag, 12. Mai 2005
"Der CCC Stuttgart hat eine sehr schöne Vortragsreihe, die am zweiten
Donnerstag jedes Monats in der Wagenhalle stattfinden. Für den Vortrag
gestern hat Princess Thomas Maus organisiert, der seinen Vortrag "Autopsie
einer Anwendung im Gesundheitswesen" vom letzten Chaos Kongress in einer
aktualisierten Version noch einmal gehalten hat.
http://blog.koehntopp.de/uploads/Sicherheitsanalyse-Appl-im-Gesundheitswesen_v1.1.sxi
http://blog.koehntopp.de/uploads/Sicherheitsanalyse-Appl-im-Gesundheitswesen_v1.1.pdf
Thomas Maus hatte die Gelegenheit im Rahmen eines Auftrages ein Setup aus zwei
Clients und einem Server für die Gesundheitskarte Stand 2003 (Modellversuch)
untersuchen zu können und dabei eine Security-Untersuchung eines
Systems "nach Lehrbuch" durchziehen zu können.
Seine Erkenntnisse sind erstaunlich und demonstrieren sehr schön, wie man ein
System aus sicheren Bauteilen und mit einem vernünftigen Ausgangskonzept von
Grund auf falscher Anwendung kryptographischer Techniken trivial brechbar
konstruieren kann. So gelang es Maus, zu zeigen, daß die E4hoch zertifizierte
Chipkarte im Client nicht die identitätsstiftende Komponente im digitalen
Signatursystem für Rezepte und Patientendaten ist und daß daher die
rechtliche Grundlage für diese beiden Funktionen des Praxissystems fehlt, daß
die 128-Bit Schlüssel im Kryptosystems nicht zufällig gewählt werden und
daher vorhersagbar und somit knackbar sind (in 3-6 Versuchen!) und daß die
Kommunikation im Systemnetz der Gesundheitskarte - verschlüsselt oder nicht -
grundlegend unsicher ist.
Besonders gut gefallen hat mir an dem Vortrag, daß er dabei nicht nur gezeigt
hat, was an dem untersuchten System alles falsch ist (und es ist quasi aus
dem Lehrbuch kaputt designed), sondern auch, was die Methodik einer
Sicherheitsuntersuchung ist, und welche Ziele dabei verfolgt werden und wie
die Argumentationssträge aufgebaut werden.
Kris
--
Kristian =?iso-8859-15?q?K=F6hntopp?= <kris at xn--khntopp-90a.de>