Aus dem umfangreichen Themengebiet "Privatsphäre in den ICT" habe ich die Teilaspekte eCard/Bürgercard ausgewählt, wobei ich auch ganz kurz auf die Kryptografie eingehen möchte.

Kryptographie

Wie bereits in der Lehrveranstaltung vom 10.11.2005 erwähnt, versteht man unter Kryptographie die Verallgemeinerung des Chiffrierens. Es handelt sich also um die Wissenschaft der Ver- und Entschlüsselung von Daten mit Hilfe von mathematischen Verfahren. Grundsätzlich bezeichnet man die unverschlüsselte Botschaft als Klartext, den
Vorgang des Verschlüsselns als Chiffrieren und das Verschlüsselungsergebnis als Geheimtext bzw. Kryptogramm. Die Rückführung des Klartextes aus dem Kryptogramm wird schlussendlich als Dechiffrieren bezeichnet. Jahrhunderte lang
war das Ziel des Chiffrierens zu verhindern, dass Unberechtigte Kenntnis von geheimen/bestimmten Botschaften bekamen. Während vertrauliche
Geschäftsverhandlungen früher unter vier Augen stattfanden, besteht heute die Möglichkeit bzw. aufgrund der Globalisierung auch die Notwendigkeit, diese Geschäftsverhandlungen per Telefon, Videokonferenz, Mail etc. durchzuführen. Dies führt schließlich dazu, dass die Kryptographie heute wichtiger erscheint als je zuvor.

Die Grundlage für alle Sicherheitsalgorithmen bilden kryptographische Verfahren, wobei hier zwischen symmetrischen und asymmetrischen unterschieden wird. Während bei den symmetrischen
Verfahren zur Ver- bzw. Entschlüsselung jeweils der gleiche Schlüssel verwendet wird, benötigen asymmetrische Verfahren zur Übertragung des
Schlüssels keinen sicheren Kanal. Zum Thema Rechtsfragen der Kryptographie bzw. der digitalen Signatur findet sich hier ein ausführlicher Beitrag.

eCard/Bürgercard 

Bei der eCard
handelt es sich um eine Chipkarte, die den altbewährten Krankenschein ablöst. Sämtliche medizinischen Leistungen werden mit ihr für alle Versicherten sowie deren Angehörige papierlos zugänglich. Da die eCard auch für die elektronische Signatur vorbereitet wurde, besteht des weiteren die Möglichkeit, sie auch als Bürgerkarte zu verwenden. Das heißt, es besteht die Möglichkeit - auf freiwilliger Basis, die eCard zu einem persönlichen elektronischen
Ausweis zu machen. Dokumente können dann rasch und sicher übermittelt und Amtswege rund um die Uhr erledigt werden.  Basis hierfür sind Zeichenfolgen (Signaturschlüssel), mit denen man elektronisch unterschreiben und verschlüsseln kann. Die Karte soll auf diesem Weg die Funktionen
"sicherer persönlicher Ausweis und sichere persönliche elektronische Unterschrift" vereinen und somit auch im Privat- oder Wirtschaftsbereich
verwendet werden.

Im Archiv der österreichischen Ärztekammer fand sich zum Thema eCard ein sehr interessanter Bericht. Demnach begrüßte die Ärztekammer den Start der Einführung, da sie sich einen entscheidenden Modernisierungsschub erhofft. Vor
allem für die Patienten soll die Einführung ein Serviceplus bedeuten, da die Ärzteschaft plant, das mit der Einführung der Karte entstandene elektronische Netz noch weiter zu nutzen. Beispielsweise soll ein auf höchster Stufe gesichertes Intranet für die Ärzte entstehen, welches den raschen Austausch von medizinisch relevanten Daten ermöglicht und die Befundübermittlung, den Transfer von Arztbriefen etc. erleichtern soll. Grundvoraussetzung für den Datenaustausch soll aber die Einwilligung des Patienten sein. Aus Gründen des Datenschutzes und der Datensicherheit muss gewährleistet sein, das die hochsensiblen Patientendaten ausschließlich dem Arzt-Patientenverhältnis vorbehalten sind und keine zentralen Datenspeicher oder Gesundheitsakten mit
diesen Daten entstehen dürfen. Betreffend der Verwendung, Speicherung, Sicherung und Weitergabemöglichkeit von Patientendaten beinhaltet das Ärztegesetz eine sehr strenge Auflage, da ja Ärzte einer strengen Verschwiegenheitspflicht unterliegen.

Für das elektronische Verwaltungssystem sind die wesentlichsten Vorgaben:

• Gestaltung der eCard als Schlüsselkarte

• Zugriff auf persönliche Daten nach Zustimmung des Betroffenen

• Nachladbarkeit von Gesundheitsdaten auf der Chipkarte

Die eCard ist also der Zugangsschlüssel zu den systemgestützten Dienstleistungen und Daten, wobei die Karte selber nicht der Träger von Anwendungsdaten ist, sondern lediglich Daten
für die Identifikation und Steuerung der Zugriffsberechtigung enthält. Auf der Karte selber werden somit nur administrative Daten wie etwa Name, Versicherungsnummer etc. gespeichert. Sollte die Karte verloren gehen oder gestohlen werden, erfolgt eine systemweiter sperre. Weiters enthält die Karte auf der Rückseiten den sogenannten Auslandskrankenschein und ersetzt den
bisherigen Betreuungsschein bei vorübergehenden Aufenthalten in EU-Mitgliedsstaaten, EWR-Staaten und der Schweiz.

Wie bereits erwähnt, ist die eCard für die elektronische Signatur verwendbar. Diese wird zur Feststellung der Authentizität von elektronisch übermittelten Nachrichten oder Dokumenten verwendet. Mit Hilfe der elektronischen Signatur kann sowohl die
Unverfälschtheit einer Nachricht als auch die Identität des Senders verifiziert werden. Aus technischer Sicht ist die eCard bei ihrer Auslieferung
an den Versicherten für folgende
Signaturen vorbereitet:

• SV-Signatur

• gewöhnliche Signatur

• sichere Signatur

• Verwaltungssignatur

Zu den Vorteilen der eCard werden vor allem die unbegrenzte Gültigkeit, sie ist jederzeit verfügbar, die Unabhängigkeit, der Datenschutz und die unbürokratische, zeitsparende und kostengünstige Verwaltung gezählt. Die Erweiterung der eCard
zur Bürgercard birgt die Vorteile, dass Amtswege von zu Hause aus erledigt werden können (z.B. am Wochenende), man kann sich Antragsformulare aus dem Internet herunterladen, die Nutzung von elektronischen Zustelldiensten für persönliche Sendungen etc.

Abschließend noch ein Link
zur Bürgercard.

Quellen:

http://newmedia.idv.edu,
Stand: 28.11.2005

www.aerztekammer.at,
Stand: 28.11.2005

www.buergerkarte.at,
Stand: 29.11.2005

www.chipkarte.at,
Stand: 29.11.2005

www.kom.e-technik.tu-darmstadt.de,
Stand: 28.11.2005

www.wolfgang-kopp.de/krypto.html,
Stand: 27.11.2005

<o:p>
</o:p>