Künftig sollen Ärzte bekanntlich alle Dokumente per Smartcard unterschreiben. Das Problem: Werden die Rechner der Hacker über die Jahre schneller, dann sind die elektronischen Unterschriften irgendwann so fälschungssicher wie eine Digitalfotografie. Was tun? Lesen Sie hier, warum Klinikarchive künftig roboten gehen.
500 bis 700 Millionen Rezepte werden jedes Jahr in Deutschlands Arztpraxen ausgestellt und unters Volk gebracht. Transformiert ins Digitalzeitalter sind das mindestens 500 bis 700 Millionen digitale Unterschriften. Kein Problem, sagt die IT-Industrie. Möglich, allerdings ist das längst noch nicht alles. Paul Schmücker vom Fachbereich Informatik der Hochschule Mannheim macht eine ganz andere Kalkulation auf. Er rechnet Arztbriefe, Befunde und sonstige Dokumente mit. Fünf Milliarden Seiten zählt der Papierstapel, der auf das Konto des Gesundheitssystems geht, am Jahresende. Nur in Deutschland, wohlgemerkt.
Auch elektronische Signaturen setzen Patina an
Das Problem: Anders als bei Rezepten, die für den Einmalgebrauch gemacht sind, muß zumindest ein Teil der medizinischen Dokumente über Jahrzehnte in Praxen und Kliniken aufbewahrt werden. Bei Papier ist das lediglich eine Frage der Lagerkapazitäten. Bei elektronischen Dokumenten ist es auch eine Frage der Fälschungssicherheit. Wie das? Die elektronische Unterschrift basiert letztlich auf Zahlenkolonnen. Eine elektronische Unterschrift, die heute ausgestellt wird, ist derzeit praktisch nicht zu fälschen. Das hat rein quantitative Gründe: Die Zahlenkolonnen, mit deren Hilfe sie erzeugt wird, sind so lang, dass selbst der schnellste Computer der Welt derzeit nicht in der Lage ist, einen Schlüssel mit einer Länge von zum Beispiel 1024 Einheiten ("bit") durch Ausprobieren in einer für einen böswilligen Datenmissbrauch auch nur annähernd hilfreichen Zeit zu knacken. Das allerdings muss nicht ewig so bleiben. Computer können schneller werden. Und wenn sie schnell genug sind, dann ist es durchaus denkbar, dass elektronische Schlüssel, die heute als völlig ausreichend gelten, irgendwann zu kurz werden. Bei Dokumenten, die zwanzig und mehr Jahre aufbewahrt werden müssen, könnte dieses Ereignis sogar mehrfach eintreten. Dokumente in einem elektronischen Archiv wären damit so fälschungssicher wie eine Digitalfotografie.
ArchiSoft: Aus einem Schlüssel wird ein Schlüsselbund
Was tun? Auf der Medizinmesse Medica 2005 in Düsseldorf wird Mitte November eine Lösung präsentiert, die dieses Problems Herr werden könnte: Ein Elektronische-Signatur-Erneuerungs-Roboter. Genau genommen handelt es sich natürlich um eine Software. Sie wühlt sich automatisch durch alte Klinikarchive, um dort Dokumente mit elektronischen Signaturen aufzuspüren, die sicherheitstechnisch angammeln. Diese Dokumente werden dann automatisch umsigniert, das heißt mit einer weiteren elektronischen Signatur versehen, die dem neuesten Stand der Sicherheitstechnik entspricht. ArchiSoft heißt das Programm, das wesentlich vom Fraunhofer Institut für Sicherheit in der Informationstechnik entwickelt wurde. Es fußt auf dem ArchiSig-Konzept, in dem mit Fördermitteln des Bundesministeriums für Wirtschaft und Arbeit die Grundlagen einer digitalen Langzeitarchivierung erarbeitet wurden. Weil die digitale Langzeitarchivierung vor allem in Kliniken eine erhebliche Relevanz besitzt, wurde ArchiSoft vor allem auf diesen Sektor zugeschnitten: "Bei der Entwicklung haben wir darauf geachtet, daß sich ArchiSoft problemlos in Krankenhaus-Informationssysteme und Dokumenten-Management-Systeme integrieren läßt", so Fraunhofer-Mitarbeiter Michael Herfert. Doch nicht nur Kliniken, auch Praxisverbünde mit gemeinsamer Datenspeicherung sind potenzielle ArchiSoft-Nutzer.
Langzeitarchivierung nicht auf die lange Bank schieben!
Das Ganze ist freilich ein bedeutender Aufwand. Wenn ein Dokument 30 Jahre gespeichert wird, und in dieser Zeit vielleicht fünfmal umsigniert werden muß, dann entsteht ein ganzer Schwanz an Signaturen um ein vielleicht nur winziges Dokument herum. Denn die Ursprungssignatur muß natürlich erhalten bleiben, damit das Dokument zuordenbar bleibt und die Rechtssicherheit gewahrt ist. Technisch kann das mit Hilfe eines Zeitstempels gelöst werden: Jedes signierte Dokument wird zusätzlich digital abgestempelt. Anhand dieser Stempel wird für ein Dokument eine neue Signatur eingeholt, bevor die alte "abläuft". Nun ist ein Zeitstempeldienst eine Anwendung, die die Einbindung eines Trustcenters erforderlich macht. Mit anderen Worten: Er kostet Geld, nicht viel, aber bei Archiven mit mehreren hunderttausend Dokumenten macht auch Kleinvieh Mist. Die Lösung, die ArchiSoft einsetzt, ist deswegen ein wenig anders: Nicht jedes Dokument erhält einen eigenen Zeitstempel. Stattdessen werden Gruppen mit zum Beispiel einer Million Dokumente gebildet, die gemeinsam "abgestempelt" werden, was die Rechtssicherheit genauso gewährleistet wie ein Einzelstempel. "Entscheidend ist, daß der erste Zeitstempel gesetzt wird, solange die Signatur noch gültig ist", so Herfert im Gespräch mit dem DocCheck-Newsletter. Mit anderen Worten: Wer digital signierte Dokumente archiviert, der muß sich schon heute um Fragen der Langzeitarchivierung kümmern.