Sträflich falsche Handlungsempfehlung der Kassenzahnärztlichen Vereinigung Bayerns zum vermeintlich sicherem Dokumentenaustausch per kzvb CryptShare

Lesedauer: 6 Minuten

Weil personenbezogene Daten – Krankenakten, Röntgenbilder usw. ganz besonders – nicht unverschlüsselt übermittelt werden dürfen und es nach wie vor keinen sicheren E-Mail Standard gibt, hat sich die kassenzahnärztliche Vereinigung Bayern (kzvb) wohl gedacht, sie bietet einfach selbst ein System dafür an.

Sehr löblich. Aber leider nur im Grundsatz.

Quelle: https://www.kzvb.de/zahnarztpraxis/die-digitale-zahnarztpraxis/cryptshare/1)https://www.kzvb.de/zahnarztpraxis/die-digitale-zahnarztpraxis/cryptshare/

Kostenlose Nutzung durch Arztpraxen

Dieses Dokumentenaustauschsystem kann von Ärzten sogar kostenfrei genutzt werden.

Solche Server bieten wir unseren Kunden ebenfalls an. Es spricht erst einmal nichts dagegen, diese zu nutzen. Für Nutzungsberechtigte würden wir sogar das System der kzvb vorziehen, ganz banal deshalb, weil dieses kostenlos verwendet werden kann.

Technisch großer Vorteil

Gegenüber anderen Lösungen haben Systeme wie CryptShare, NextCloud, OwnCloud, WeTransfer, Dropbox, Google Docs und wie sie alle heißen einen ganz erheblichen Vorteil:

Sie sind die wohl einzige mögliche Variante derzeit, um einen sicheren Dokumentenaustausch zu gewährleisten auch wenn der Empfänger keine E-Mail-Verschlüsselung „kann“.

Und zwar genau deshalb, weil per E-Mail überhaupt keine sensiblen Daten verschickt werden sondern nur noch ein Link zu den Dokumenten.

Im Grunde ist es nichts anderes wie jedes andere gesicherte Dateiaustauschportal auch.

Es werden hier eben nicht die E-Mails verschlüsselt wie bei anderen Techniken (z. B. E-Mail-Verschlüsselung) sondern es wird ein Link unverschlüsselt per Mail verschickt. Über diesen Link kann sich der Empfänger auf einer Webseite anmelden. Aber eben nur, wenn er das Passwort kennt. Und dort auf dieser Webseite kann der Empfänger dann die Dokumente auch tatsächlich gesichert abrufen.

Prikär falscher Anwendungsvorschlag der kzvb

Wie so oft liegt der Teufel im Detail. Die Kassenzahnärztliche Vereinigung Bayern erklärt die Anwendung des Systems nun wie folgt:

Quelle: https://www.kzvb.de/zahnarztpraxis/die-digitale-zahnarztpraxis/cryptshare/2)https://www.kzvb.de/zahnarztpraxis/die-digitale-zahnarztpraxis/cryptshare/

Oder besser lesbar im Zitat mit meinen eigenen Hervorhebungen:

Danach wählen Sie einen oder mehrere Empfänger aus und geben deren E-Mail-Adresse ein. Im nächsten Schritt wählen Sie die Dateien aus, die Sie verschicken möchten, und vergeben ein Passwort, mit dem die Dateien verschlüsselt werden. Sobald die Dateien hochgeladen sind, erhält der Empfänger eine Benachrichtigung per E-Mail. Darin enthalten ist ein Link für den Download der hinterlegten Dokumente. Der Empfänger gibt das Passwort, das Sie ihm zuvor einmalig telefonisch oder per E-Mail mitgeteilt haben, zum Entschlüsseln der Dokumente ein. Der Empfänger hat insgesamt zehn Tage Zeit, die Dokumente abzurufen. Der Server informiert Absender und Empfänger über den aktuellen Stand der Datenübertragung.

Quelle: https://www.kzvb.de/zahnarztpraxis/die-digitale-zahnarztpraxis/cryptshare/3)https://www.kzvb.de/zahnarztpraxis/die-digitale-zahnarztpraxis/cryptshare/

Bitte machen Sie das nicht!

Gehen wir gedanklich noch einmal einen Schritt zurück.

Wir dürfen dem Patienten keine Dokumente per E-Mail schicken, weil E-Mails in aller Regel immer unverschlüsselt sind, auf dem Transportweg jederzeit abgefangen und von unbefugten Dritten gelesen werden können.

Nach dem Vorschlag der kzvb ist es nun aber so, dass wir

  1. eine unverschlüsselte E-Mail an den Patienten schicken sollen, die jederzeit mitgelesen und veruntreut werden könnte und dann ein paar Sekunden später
  2. wieder eine unverschlüsselte E-Mail an dieselbe Mailadresse desselben Patienten schicken sollen.

Das ist Blödsinn.

Wenn wir davon ausgehen, dass E-Mails unsicher sind, dann macht es überhaupt keinen Sinn, Link und Passwort per E-Mail zu versenden.

Was für einen Sinn hätte es, das Dokument an sich zu schützen aber Link und Passwort dann doch wieder unsicher zu mailen?

Autovergleich:

Wir kaufen uns einen Geldtransporter („kzvb Server“), um darin unsere Goldreserven zu lagern („Röntgenbilder“) bis sie von der Bank abgeholt werden („der Patient“).

Wir stellen den den Geldtransporter („kzvb Server“) nachts auf einen Parkplatz („Link“) in einer unbewachten, so richtig schäbigen Gegend, in der das Gesindel nur so umher wandert („das Internet“).

Den Schlüssel zum Geldtransporter („Passwort“) legen wir vor den Geldtransporter auf die Straße („Link“). Wir laufen weg.

Klingt irgendwie logisch, dass da irgendwas am Konzept nicht so recht durchdacht ist, oder?

Wie Sie Sicherheit mit der kzvb erreichen

Schlimm ist an diesem Beispiel für fachliche Inkompetenz, dass das System eigentlich brauchbar wäre aber definitiv unbrauchbar ist, wenn man den Empfehlungen der kzvb zur Handhabung folgt.

Falls Sie ein System wie CryptShare von der kzvb oder auch ein anderes solches System verwenden, dann achten Sie bitte immer darauf, dass Sie das Passwort niemals über denselben unsicheren Kanal schicken wie den Link.

Da der Link eigentlich immer per unverschlüsselter E-Mail verschickt wird, darf das Passwort also nicht per Mail verschickt werden.

Infrage kommen viele Alternativen:

  • telefonische Mitteilung des Passworts
  • Übersendung per SMS (geht auch automatisiert am PC, fragen Sie uns)
  • Zusendung per Post oder auch per Fax
  • generell jedes andere Nachrichtensystem, das nichts mit der E-Mail des Empfängers zu tun hat – sogar per WhatsApp wäre sinnvoller als per Mail

Wenn Sie diesen Tipp beherzigen, dann wird die Übermittlung der Dokumente schlagartig um so vieles sicherer.

Wem das alles noch immer zu kompliziert ist, der sollte in den kommenden Wochen immer mal wieder auf unserer Webseite vorbei schauen. Denn wir arbeiten an etwas Massentauglichem, das jeder Endanwender ohne Anleitung verstehen wird. Man darf gespannt sein.

Update 25.01.2022: Wir wurden von der Firma Cryptshare AG darauf hingewiesen, dass es die kzvb doch tatsächlich geschafft, deren Handbuch zu aktualisieren. Dort heißt es jetzt: „Wichtig: Teilen Sie dem Empfänger das vergebene Passwort z.B. telefonisch oder per SMS mit, da dieser sonst keinen Zugriff hat.“

patrick.ruppelt