E-Rezept: Datenschutz-Zoff bei eRixa

, Uhr

Berlin - „Eher abschreckend als Vorfreude erweckend“ – Das Testunternehmen Mediatest Digital hat die E-Rezept-App von eRixa getestet und komplett verrissen. Sie habe massive Sicherheitslücken, so der Vorwurf. Den gibt Stefan Odenbach, Geschäftsführer von eRixa, aber gleich zurück und kritisiert das Testverfahren als dilettantisch. Mediatest-Geschäftsführer Sebastian Wolters habe ihm sogar schon bestätigt, dass es sich um keine echten Schwachstellen handele, was seine Tester gefunden haben. Und tatsächlich muss man kein IT-Spezialist sein, um zu erkennen, dass manche der Vorwürfe nicht allzu stichhaltig sind. Trotz des Verrisses erhält eRixa deshalb wohl nun das Zertifikat des Anbieters.

Für den durchschnittlich informierten Verbraucher ist das Testergebnis eigentlich eindeutig: „Mediatest Digital rät NutzerInnen dazu, die App mit Vorsicht zu genießen“, heißt es abschließend, nachdem die Tester einige Schwachstellen der App aufgelistet haben. Mit Blick darauf, dass eRixa mittlerweile an apotheken.de angebunden ist, ist das keine Kleingikeit. Allerdings: Die meisten von ihnen entpuppen sich bei genauerer Betrachtung als Vorwürfe, die weniger gegen die E-Rezept-App selbst als vielmehr gegen größere Adressaten richten könnte.

„Die App nutzt bisher keine Ende-zu-Ende-Verschlüsselung, was in Anbetracht der sehr sensiblen Daten, die eine Rezepte-App verarbeitet, nicht optimal ist“, kritisiert Mediatest da beispielsweise. Allerdings müsste das eher ein Vorwurf an die Stelle der Gematik sein – denn nach deren Spezifikationen müssen E-Rezept-Angebote gestaltet sein. Statt Ende-zu-Ende- setzt die Gematik auf eine Punkt-zu-Punkt-Verschlüsselung, mit der sie nach eigenen Angaben dasselbe Sicherheitsniveau erreicht. eRixa-Gründer Stefan Odenbach geht sogar noch weiter: Die in den Spezifikationen festgeschriebene Vorgehensweise sei sogar noch sicherer, da die Notwendigkeit von Zugangsdaten zum Abruf des Rezepts wegfalle. „Diese Ende-zu-Ende-Verschlüsselung ist nicht der Heilige Gral. Der Laie meint immer, das wäre sicherer, aber es ist nicht so, sondern kann sogar ein Einfallstor für noch größere Sicherheitsrisiken sein“, erklärt Odenbach.

Allerdings beziehen sich die Spezifikationen der Gematik auf die Versendung von E-Rezepten innerhalb der Telematikinfrastruktur (TI), könnte man nun einwenden. „Wir haben aber im Prinzip unsere eigene TI“, erwidert Odenbach darauf. Sämtliche sensiblen Rezeptdaten lägen auf zwei entsprechend gestalteten Servern, die dasselbe Sicherheitsniveau erfüllten.

  • 1
  • 2

Lesen Sie auch

APOTHEKE ADHOC Debatte

Weiteres
ApoRetrO – der satirische Wochenrückblick
Apotheker denkt radikal um»
Druck auf Softwarehäuser
TI-Nachzügler aufgeschreckt»
Übelkeit, Durchfall & Co. im Sommer
Wenn die Hitze auf den Magen schlägt»
Die Psyche übernimmt das Kommando
Wenn der Stress auf den Magen schlägt»