Möchte hier mal auf ein Thema aufmerksam machen, welches schon etwas länger köchelt, am Freitag aber eine neue Wendung bekommen hat.
Die Gematik fordert für die Nutzung von Diensten wie der Elektronischen Patientenakte oder dem E-Rezept in jeder Arztpraxis eine Infrastruktur an VPN-Routern (vereinfacht ausgedrückt, wer mehr ins Detail gehen will, Quellen folgen), welche es den Praxen ermöglicht damit verschlüsselt Daten austauschen zu können. Davon wurden im Land ca. 130.000 Geräte zu ca. 2300€ pro Stück installiert.
Bereits im August dieses Jahres fanden Experten heraus, dass diese Router mit einem Zertifikat ausgestattet sind, welche die Geräte hart codiert 5 Jahre nach Auslieferung deaktivieren könnte und somit einen Austausch erfordern. Unmengen an Elektroschrott, Milliarden Euro Steuerverschwendung ist hier der Vorwurf, mMn. zurecht. Weiterhin der Vorwurf, dass die Anbieter der Hardware dies absichtlich täten um alle 5 Jahre „neue“ Hardware (die gleiche wie vorher) zu horrenden Preisen verkaufen zu können, obwohl der Wert der Hardware auf teils unter 100€ geschätzt wird.
EDIT: Möchte an dieser Stelle nochmal deutlich betonen, dass die Hardware selbst wie sie in den Praxen steht perfekt funktional ist. Es ist nicht so dass die Geräte ab 5 Jahre nach Auslieferung mit Ablauf des Zertifikats dann unsicher werden oder gefährdet sind. Einziger Grund des Ausfalls ist, dass der Entwickler ein nicht erneuerbares Zertifikat ins System integriert hat.
Vor wenigen Tagen veröffentlichten Mitglieder des Chaos Computer Clubs einen kostenlosen Patch, mit dem man alle Geräte over-the-air aktualisieren und auf einem sicheren Weg Weiterbetrieben kann, trotz ablaufendem, hart codiertem Zertifikat. Sie fordern:
Im Lichte der fortwährenden Geldverbrennung in der TI fordert der CCC das Bundesgesundheitsministerium auf, die gematik an eine kürzere Leine zu nehmen und dem Pfusch bei Ausschreibungen und in den Verträgen ein Ende zu setzen. Weiter fordert der CCC das Umweltministerium auf, gangbare Wege auszuloten, die allein schon aus Nachhaltigkeitsgesichtspunkten völlig sinnlose tausendfache Vernichtung einsatzfähiger Hardware zu verhindern.
Schließlich appelliert der CCC an die Hersteller der Konnektoren, dass sie sich ehrliche Wege für ihren Broterwerb suchen.
https://www.ccc.de/updates/2022/konnektoren-400-millionen-geschenk
Technische Details und Erläuterungen kann man im Podcast „Logbuch Netzpolitik“ erfahren.
Persönliche Meinung: Ein weiteres Beispiel das zeigt, dass man der deutschen Politik wirklich (entschuldigt bitte) jeden Scheiß andrehen kann und die es einfach durchwinken, weil es einfach an allen Ecken und enden an Kompetenz fehlt. Ich bin wirklich null überrascht und würde mich wundern, wenn man den Weg des kostenlosen Patches geht.