Die Gesundheitskarte ist sicher
Nach dem Ausfall eines Hardware Sicherheitsmoduls (HSM), auf dem das private Schlüsselmaterial der Root Certificate Authority (Root-CA) für Karten der Generation 1 gespeichert war, stellte sich heraus, dass es kein Backup dieser Daten gab.
…
Für den Betrieb der PKI der Gesundheitskarte hat sich die Projektgesellschaft Gematik entschieden, die Root-CA als Dienstleistung an die zur Bundesdruckerei gehörende Firma D-Trust zu vergeben. In deren Trustcenter passierte offenbar nach einem Spannungsabfall das, was D-Trust Geschäftsführer Matthias Merx gegenüber heise online als etwas beschrieb, was schonmal vorkommt: „Das HSM hat eigenständig die Daten gelöscht, weil es einen Angriff vermutete.“
Ääh? Da hat wohl jemand ganze Arbeit geleistet.
Quelle: E-Gesundheitskarte: Datenverlust mit Folgen (heise.de)
- von Mike® am 10. Juli 2009 in:
- Finger abhacken,
- Privacy,
- YMMD
Geht jetzt nun dafür jemand ins Gefängnis, wie es sein müsste?
Um dem heutigen Trend zu ensprechen, die Schwere der Verbrechen an dem wirtschaftlichen Schaden zu messen, müsste da jemand schon eine zweistellige timeout-Jahreszahl bekommen.
Aber viel schlimmer ist es, dass über Einführung dieser technischen Neuerungen die Leute entscheiden, die von der Technik nichtmal den geringsten Sachverstand haben.