Compyblog

Als ich gestern die Meldung bei Fefe gelesen habe, hab ich noch an ein Gerücht geglaubt, aber wenn der Heise-Ticker es auch meldet, könnte da doch mehr dran sein. Bei der großartigen 'elektronischen Gesundheitskarte', die ja bekanntlich seit  Anfang 2006 jeder Versicherte eienr gesetzlichen Krankenkasse hat (sagt das Gesetz), ist wohl ein Hardware-Sicherheitsmodul ausgefallen, auf dem der Schlüssel der Root-CA (Certification Authority) steckte. Kann ja mal passieren, sowas. Dafür gibt es schließlich Backups. Oder eben auch nicht. Von dem Schlüssel gab es offenbar Gar. Kein. Backup. Null. Nada. Niente. Die Daten sind also futsch. Verloren. Weg. Für immer. Da sieht man mal, was für Ecksperten die Datenverarbeitung da übernommen haben.

Und jetzt? Jetzt wird ein neuer Schlüssel erzeugt, mit dem natürlich keine der bereits existierenden Karten signiert wurde, also müssen alle Karten, die bereits verteilt wurden (im Rahmen irgend welcher Tests) durch neue Karten ausgetauscht werden, die statt der alten Signatur jetzt die neue Signatur eingebaut bekommen. Und mit etwas Pech gibt es auch Hardware, in der der alte Schlüssel ins ROM eingebrannt ist ("der ändert sich ja ohnehin nie"), die nach dem Kartenwechsel dann auch zum Hersteller zurückgehen kann.

So, und jetzt nochmal zum mitmeißeln: Von wichtigen Daten macht man gefälligst immer ein Backup. Immer. Ohne Ausnahme.
Und so ein Root-CA-Schlüssel geht ohne Probleme als wichtig durch.

Was für Pfeifen!