Die sicheren Router für das deutsche Gesundheitsnetz (Konnektoren) sollen jetzt (und dann alle 5 Jahre erneut) komplett ausgetauscht werden. Da hätte man auch nur das Fenster öffnen und das Geld direkt hinauswerfen können…

Jetzt spendete der CCC  stattdessen gratis Software-Patches, die diese absolut sinnfreie Aktion unnötig machen:

So geht es in unserem Gesundheitssystem zu:

In der Telematik-Infrastruktur (TI) des deutschen Gesundheitssystems, das die  Gematik verantwortet, werden spezielle VPN-Router zum Zugang in dieses Netz genutzt, zum Beispiel in den Arztpraxen. Diese sogenannten TI-Konnektoren sollen in den kommenden Monaten komplett ausgetauscht werden.

Das würde geschätzt 400 Millionen Euro Kosten sowie mehrere Tonnen Elektroschrott verursachen. Der Chaos Computer Club (CCC) zeigte dazu, dass all das gar nicht nötig wäre.

Die Ursache für den Austausch ist das planmäßige Auslaufen der Gültigkeit von Zertifikaten, die in den TI-Konnektoren verwendet werden. Die Zertifikate laufen immer nach fünf Jahren aus. Laut den drei zugelassenen Herstellern gibt es angeblich keine andere Möglichkeit, sie zu aktualisieren oder auszutauschen, als neue Geräte mit aktuellen Zertifikaten zu erwerben. Eine Laufzeitverlängerung der Zertifikate sehe die Gematik nur als Option vor und die Hersteller hätten sich dagegen entschieden, erklärte der CCC das Selbstbedienungssystem.

Ein lukratives Selbstbedienungssystem

“Hier will sich ein Kartell durch strategische Inkompeenz am deutschen Gesundheitssystem eine goldene Nase verdienen. Dabei werden immense Kosten für alle Versicherten, sinnloser Aufwand für einen Austausch bei allen Ärzten und tonnenweise Elektroschrott in Kauf genommen”, sagte der Sprecher des Chaos Computer Clubs Dirk Engling. “Schlimmer noch: Eine Wiederholung des Debakels in fünf Jahren wird schon vorbereitet.”

Dabei ist der Hardwareaustausch gar nicht nötig!

Der CCC demonstrierte, dass der Hardwaretausch überhaupt nicht notwendig ist und dass die Zertifikate sehr einfach durch ein Softwareupdate ausgetauscht werden könnten. Als Grundlage dieser Arbeiten gilt das Reverse Engineering der TI-Konnektoren durch ein Team um die Person Fluepke.

Inklusive Einweisung und Installationsunterstützung vor Ort

Um die Absurdität dieses Hardwaretauschs, einem reinen Taschenfüllen für die Hersteller, deutlich zu demonstrieren, veröffentlichte Fluepke die Patches zum Update der Geräte auf Github und der CCC spendet sie “den augenscheinlich überforderten Herstellern”.

Jetzt müssten diese Updates nur noch signiert und auf die Altgeräte aufgespielt werden, heißt es. Und auch dafür bietet der CCC noch praktische Hilfe vor Ort an.

Der Versuch ist grotesk – und vielleicht auch schon kriminell!

Der CCC fordert als Konsequenz Karl Lauterbachs Gesundheitsministerium und auch das Umweltministerium zum vernünftigen Handeln auf.

Der “Geldverbrennung in der TI” solle ein Ende gesetzt und die “völlig sinnlose tausendfache Vernichtung einsatzfähiger Geräte” verhindert werden, heißt es in der Beschreibung auf Github.

Weiter schreibt der CCC: “Schließlich appelliert der CCC an die Hersteller der Konnektoren, dass sie sich ehrliche Wege für ihren Broterwerb suchen!”

Foto: CCC