Apoelliptic

In diesem Talk werden wir unterschiedliche Standards der gematik GmbH und ihre problematischen Stellen unter der Luppe nehmen, mit Fokus auf die sichere Kommunikation mittels kryptografischer Verfahren auf der Basis elliptischer Kurven (EK), die wiederum sich auf die Empfehlungen des BSI stützen.

Die Telematikinfrastruktur (TI) der gematik GmbH soll alle Akteure im Gesundheitswesen miteinander verbinden. “Um an die Telematikinfrastruktur angeschlossen werden zu können, benötigen Ärzte und Zahnärzte sowie Psychotherapeuten die folgenden von der gematik zugelassenen Produkte: Konnektor, E-Health-Kartenterminal, Praxisausweis (SMC-B), VPN-Zugangsdienst, Anpassung Praxisverwaltungssystemen, Mobiles Kartenterminal und Heilberufsausweis.” 1 Und wenn Hersteller ihre Produkte und Anbieter ihre Dienstleistungen an die TI anschliessen wollen, kann das erst nach einem Zulassungsverfahren der gematik GmbH geschehen. Auf fer Webseite der gematik liest sich das dann folgendermaßen: “Die sichere, verschlüsselte Kommunikation zwischen bekannten Kommunikationspartnern sowie der Schutz vor dem Zugriff auf sensible Informationen sind daher das Fundament der Telematikinfrastruktur.” 2 Kommen wir zu den Kryptographiestandards: Die Vorgaben der gematik, die sichere und verschlüsselte Kommunikation definieren, basieren auf die Empfehlungen des BSI, die unter anderem NIST Kurven wie P-256, P-384 und P-521 als vertrauenswürdig einstufen. In diesem Talk lernen wir die gematik und ihre Produkte kennen, bevor wir uns kurz und oberflaechlich anschauen, was genau elliptische Kurven sind und wann die gut und wann eher schlecht sind sowie was deren wichtigsten Eigenschaften sind, um beim Thema anzukommen. Dazu werden die jeweils aktuellen Kryptographiestandards der gematik und BSI mit den entsprechenden Stellen von Interesse aufgezeigt. Danach werden auch die Gegenargumentationen skizziert, wieso diese nicht so eine tolle Idee sind. Dazu gehört das bereits geäußerte Besorgnis in RFC 7748 Elliptic Curves for Security: “There is also concern in the community regarding the generation and potential weaknesses of the curves defined by NIST” 3 Und insbesonders stellen sich die Fragen: Weshalb sind die NIST Kurven als vertrauenswürdig und verbindlich in den aktuellen Dokumenten des BSI empfohlen? Wieso werden alternative EK wie Curve25519 4 or Curve448 5, die von der breiten Industrie und Cryptocommunity längst aufgenommen sind, nicht in Erwägung gezogen?