Schwachstellen bei Ausgabe von e-Ausweis
Berlin: (hib/STO) „Schwachstellen bei der Ausgabe von elektronischen Ausweisen und Komponenten der Telematikinfrastruktur im Gesundheitswesen“ lautet der Titel einer Kleinen Anfrage der Fraktion Bündnis 90/Die Grünen (19/16949). Wie die Fraktion darin ausführt, haben Mitglieder des Chaos Computer Clubs (CCC) am 27. Dezember 2019 beim 36. Chaos Communication Congress in Leipzig Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur genutzte Komponenten und Smartcards demonstriert. „Sie konnten zeigen, wie es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen“, schreibt die Fraktion weiter. Außerdem sei es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte zu bestellen.
Wissen wollen die Abgeordneten, wie die Bundesregierung „die durch Mitglieder des CCC offenbarten Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards“ bewertet. Auch erkundigt sie sich unter anderem danach, wie häufig es nach Kenntnis der Bundesregierung Unbefugten bislang gelungen ist, unautorisiert an bestimmte Karten und Komponenten zu gelangen.