300 Millionen Euro Krankenkassenbeiträge für die Elektroschrott-Tonne – Seite 1

In deutschen Arztpraxen werden in den kommenden Monaten schätzungsweise 100 Tonnen Elektroschrott anfallen. Das klingt nach nicht so viel, aber es sind 100 Tonnen sehr teurer Elektronikschrott, die nach Ansicht des Chaos Computer Clubs (CCC) problemlos und vor allem billig vermeidbar wären. Das deutsche Gesundheitswesen soll digitaler werden, damit Ärztinnen und Ärzte schnell lebenswichtige Informationen bekommen, Patientinnen und Patienten besser versorgt werden können. Die gematik ist die Gesellschaft, die diese Vernetzung und Digitalisierung vorantreiben soll und die dazu an Dingen wie dem digitalen Rezept und der digitalen Patientenakte arbeitet. Schon jetzt wickeln Arztpraxen beispielsweise die Abrechnung von Leistungen mit den Krankenkassen komplett digital ab.

Damit all das funktioniert, müssen Praxen und auch Apotheken hierzulande sicher kommunizieren und Daten an das Gesundheitswesen übermitteln können. Das geschieht über besondere Internetrouter, Konnektoren genannt, die dafür eine gesicherte Internetverbindung herstellen. Doch die bisherigen Router funktionieren demnächst nicht mehr und sollen nach dem Willen der gematik durch neue ersetzt werden. Diese neuen Geräte, die alle Ärztinnen und Ärzte als Ersatz für die alten Konnektoren zwingend anschaffen müssen, kosten pro Stück mehr als 2.300 Euro. Das Geld sollen die Praxen erstattet bekommen, was nur bedeutet, dass der Austausch die deutschen Beitragszahler- und zahlerinnen in der Summe wohl 300 Millionen Euro kosten wird. Sie wiegen zwischen 600 und 900 Gramm, insgesamt also um die 100 Tonnen. Dieses Geld und diesen Schrottberg würde der Chaos Computer Club gern einsparen.

Carl Fabian Lüpke, der am liebsten unter seinem Alias Fluepke auftritt, hat einen Weg dazu gefunden. Fluepke ist ein freundlicher junger Mensch mit pink gefärbten Haaren, der beruflich mit der gematik und ihren technischen Ideen zu tun hat und dem es Spaß macht, sich auch in seiner Freizeit damit zu beschäftigen. Er nimmt beispielsweise Konnektoren auseinander, um zu verstehen, wie sie funktionieren und warum sie das ab diesem Herbst nicht mehr tun. Denn die Geräte müssen nicht etwa getauscht werden, weil sie kaputt wären, das sind sie nicht. Lediglich die Gültigkeit eines Sicherheitszertifikats in ihnen, eine Art digitale Unterschrift, läuft ab.

Die Hersteller und die gematik argumentieren aus verschiedenen Gründen – zu diesen gleich mehr – sei es nötig, den gesamten Router zu tauschen. Doch Fluepke und mit ihm der CCC sind anderer Meinung. Fluepke sitzt in den Berliner Räumen des Chaos Computer Clubs und sagt leise, aber bestimmt: "Es ist Pfuscherei, dass sie die Konnektoren mit einem eingebauten Ablaufdatum verkaufen und dass sie die Laufzeit der Geräte nicht mit einer Softwarelösung verlängern. Das ist eine Nicht-Lösung und es macht mich wirklich wütend, wie viel Geld dafür verbrannt werden soll."

Eine Unterschrift mit Verfallsdatum

Grund für den Austausch sind zunächst zwei Probleme. Arztpraxen müssen die sensiblen Daten ihrer Patienten sicher übertragen können. Dazu baut der Konnektor eine verschlüsselte Verbindung auf. Damit er das kann, sind in den Geräten Schlüssel zur Verschlüsselung der Daten gespeichert. Diese Schlüssel galten bislang als sicher genug, in der Zukunft aber sollen längere und damit noch sicherere Schlüssel verwendet werden. Ab Ende 2025 – so empfehlen es Behörden wie das für Datensicherheit zuständige BSI – sollen die bisher von den Konnektoren verwendeten Schlüssel mit einer Länge von 2048 Bit nicht mehr genutzt werden. Das ist das eine Problem.

Das zweite sind die Speicher, auf denen die Schlüssel im Konnektor liegen. In den Geräten stecken dazu drei spezielle Smartcards. Mit ihnen wird außerdem sichergestellt, dass die Daten an die korrekte Stelle gehen, eben an eine autorisierte Arztpraxis oder eine Apotheke. Das geschieht über sogenannte Zertifikate auf diesen Karten, so etwas wie digitale Unterschriften. Die belegen, dass der oder die Richtige sich verbunden hat. Aus Sicherheitsgründen haben diese Zertifikate ein Verfallsdatum, sie müssen also regelmäßig erneuert werden. Das Verfallsdatum wurde von der gematik einst auf fünf Jahre festgelegt.

Ab Mitte 2017 sind die ersten Konnektoren an Praxen verkauft worden, bei ihnen laufen die fünf Jahre in diesem Herbst ab und sie müssen sich einen neuen Konnektor zulegen. Denn die drei Hersteller dieser Konnektoren argumentieren, Zertifikate könnten nicht via Software aktualisiert werden, es brauche neue Geräte. Das Geld dafür zahlen die gesetzlichen Krankenkassen den Praxen zurück, was aber nur bedeutet, dass die Beitragszahlenden es letztlich aufbringen müssen. Für insgesamt schätzungsweise 130.000 Konnektoren wären das eben jene 300 Millionen Euro.

Der CCC sagt nun, das sei Unsinn. Die Zertifikate könnten allein mithilfe von Software ausgetauscht werden, die alten Geräte könnten in den Praxen stehen bleiben und wären weiterhin sicher. Fluepke hat dazu mit Unterstützung von Annika Hanning und weiteren Menschen aus dem Umfeld des CCC ein entsprechendes Programm geschrieben. Der CCC würde es gern allen Beteiligten kostenlos zur Verfügung stellen, aber das funktioniert nur, wenn die Hersteller mitmachen. Nur sie können ein Update für die Software der Konnektoren an alle Praxen verteilen.

Interessanterweise widerspricht die gematik dieser Aussage nicht. Im Gegenteil. Holm Diening, der Chief Security Officer der gematik, sagt, die konkrete Lösung des CCC müsse man sich eigentlich gar nicht anschauen, denn sie sei nicht neu, die gematik selbst habe so etwas längst in einer technischen Spezifikation beschrieben. Ein Softwareupdate ohne Gerätetausch ist also möglich.

Das eigentliche Problem liegt bei den Herstellern

Warum passiert es dann nicht? Hier beginnt ein drittes und möglicherweise das eigentliche Problem des teuren Elektroschrotthaufens. Es gibt nur drei Hersteller dieser Konnektoren: aus Deutschland die Firmen Secunet Security Networks und CompuGroup Medical (CGM) und aus Österreich die Research Industrial Systems Engineering (Rise). Entscheidet sich eine Ärztin oder ein Arzt für eines der drei Systeme, ist ein Wechsel zu einem der anderen beiden nicht mehr so einfach. Wie bei Betriebssystemen für Handys oder Computer sind auch die Betriebssysteme von Arztpraxen nicht unbedingt miteinander kompatibel oder gar austauschbar, jeder Hersteller will sein eigenes verkaufen.

Und leider beginnt hier auch die Zone, ab der niemand mehr offen reden will. Die gematik sagt zu den folgenden Punkten gar nichts, andere reden nur unter der Zusage, ihren Namen nicht zu nennen und sie nicht zu zitieren. Denn zwei der drei Hersteller, Secunet und Rise, haben nach Aussage mehrerer Quellen den Austausch der Zertifikate in ihren Konnektoren problemlos allein durch Software lösen können. Sie haben damit bewiesen, dass keine neuen Geräte hätten angeschafft werden müssen. Doch CGM wollte oder konnte das nicht. Es scheint, als habe CGM kein großes Interesse an einer billigen Lösung, immerhin ist der Zwangstausch für den Konzern ein gutes Geschäft. Insgesamt geht es wie erwähnt um mindestens 130.000 Konnektoren, mehr als die Hälfte davon entfällt wohl auf CGM, denn die Firma ist der Marktführer. Was allein für CGM einen Umsatz von weit mehr als 100 Millionen Euro bedeutet könnte.

CGM will darüber nicht reden. Ein erst zugesagtes Gespräch wird kurz vor dem Termin wieder abgesagt. Schriftlich verweist man bei allen Fragen dazu auf die gematik und schreibt in einer E-Mail lediglich: "Bei allen bis August 2023 ablaufenden Konnektoren ist der Austausch alternativlos", das sei bei einer Gesellschafterversammlung der gematik im August dieses Jahres bestätigt worden. Bei später gebauten Konnektoren, deren Zertifikate erst im September 2023 oder danach ablaufen, seien andere Wege "denkbar". Was wohl heißen soll, eine Verlängerung der Laufzeit der Zertifikate im bestehenden Konnektor sei dann theoretisch möglich. Allerdings bietet keiner der drei Hersteller einen solchen anderen Weg an. Ärztinnen und Ärzte haben keine andere Möglichkeit, als sich die neue Hardware zu kaufen.

Für die gematik führt kein Weg am Tausch vorbei

Gematik-CSO Holm Diening sagt dazu nur, es gehe nicht um fehlende technische Optionen, "die liegen auf dem Tisch". Sondern es gehe um einen "Anreiz für die Hersteller", ihre Infrastruktur zu aktualisieren. Das klingt seltsam. Möglicherweise ist es eine Bestätigung für die Vermutung, dass nicht alle Hersteller bereit waren, eine preiswertere Lösung zu bauen. Aber dazu will Diening sich nicht äußern. Der Tausch ist in seinen Augen alternativlos. Auch weil die 2048 Bit langen Schlüssel nach 2025 nicht mehr genutzt werden dürften, die Konnektoren aber im Zweifel länger laufen müssen. Jetzt mithilfe von Software die Lebenszeit der Geräte bis 2025 zu verlängern, wenn sie danach aber doch noch getauscht werden müssten, wäre wenig sinnvoll, sagt er. "Wenn das heißt, zweimal zu bezahlen, ist das doch Unsinn", sagt Diening. Daher habe man sich darauf geeinigt, doch besser jetzt und nur einmal zu tauschen und dann nie mehr.

Denn die gematik arbeitet an einer digitalen Anbindung aller Arztpraxen, die solche Konnektoren überflüssig machen wird, Technische Infrastruktur (TI) 2.0 heißt sie. Sie soll ab 2025 laufen. Und selbst wenn es noch etwas länger dauere, könnten nun neu angeschaffte Konnektoren bis mindestens 2027 betrieben werden – eben erneut für fünf Jahre. Bis die neuen Konnektoren ablaufen würden, funktioniere die TI 2.0 garantiert, sagt Diening. "Wer sich jetzt einen Konnektor kauft, der wird keinen neuen mehr brauchen."

Der CCC dagegen ist überzeugt, es brauche nicht einmal diesen einen Austausch. Auch das zweite Problem mit den zu kurzen Schlüsseln ließe sich lösen. Wenn die längere Laufzeit der Zertifikate erst einmal per Software eingespielt worden sei, könnten nach und nach auch neue Smartcards mit neuen, längeren Schlüsseln in die alten Geräte gesteckt werden, sagt Fluepke. Denn das sei ebenfalls möglich, wenn die Hersteller nur bereit wären, dabei mitzumachen.

"Wenn die beauftragten Hersteller von TI-Konnektoren selbst mit so trivialen Aufgaben wie einer Erneuerung der Zertifikate überfordert sind, drängt sich doch die Frage auf, ob nicht die Vergabekriterien und Verträge der gematik verschärft und kompetentere Wettbewerber gefunden werden müssen", sagt Dirk Engling, einer der Sprecher des Chaos Computer Clubs dazu.

"Auch wir haben etwas daraus gelernt", sagt gematik-CSO Diening. Die neue Infrastruktur namens TI 2.0 sei sehr viel nutzer- und serviceorientierter. "Sie ist deutlich weniger abhängig von Hardwarekomponenten in der Praxis, das wird nicht mehr passieren."

Das klingt, als bereue man bei der gematik, sich von den Hardwareherstellern abhängig gemacht zu haben. Das zumindest vermutet der CCC. "Hier will sich ein Kartell durch strategische Inkompetenz am deutschen Gesundheitssystem eine goldene Nase verdienen", sagt Dirk Engling. Die "immensen Kosten für alle Versicherten" würden dabei genauso in Kauf genommen wie tonnenweise Elektroschrott.

Mehr zu den technischen Details des CCC-Verfahrens und den Hintergründen der Konnektoren finden Sie hier bei heise.de.