E-Rezept: Datenschutz-Zoff bei eRixa APOTHEKE ADHOC, 26.11.2020 15:20 Uhr
„Eher abschreckend als Vorfreude erweckend“ – Das Testunternehmen Mediatest Digital hat die E-Rezept-App von eRixa getestet und komplett verrissen. Sie habe massive Sicherheitslücken, so der Vorwurf. Den gibt Stefan Odenbach, Geschäftsführer von eRixa, aber gleich zurück und kritisiert das Testverfahren als dilettantisch. Mediatest-Geschäftsführer Sebastian Wolters habe ihm sogar schon bestätigt, dass es sich um keine echten Schwachstellen handele, was seine Tester gefunden haben. Und tatsächlich muss man kein IT-Spezialist sein, um zu erkennen, dass manche der Vorwürfe nicht allzu stichhaltig sind. Trotz des Verrisses erhält eRixa deshalb wohl nun das Zertifikat des Anbieters.
Für den durchschnittlich informierten Verbraucher ist das Testergebnis eigentlich eindeutig: „Mediatest Digital rät NutzerInnen dazu, die App mit Vorsicht zu genießen“, heißt es abschließend, nachdem die Tester einige Schwachstellen der App aufgelistet haben. Mit Blick darauf, dass eRixa mittlerweile an apotheken.de angebunden ist, ist das keine Kleingikeit. Allerdings: Die meisten von ihnen entpuppen sich bei genauerer Betrachtung als Vorwürfe, die weniger gegen die E-Rezept-App selbst als vielmehr gegen größere Adressaten richten könnte.
„Die App nutzt bisher keine Ende-zu-Ende-Verschlüsselung, was in Anbetracht der sehr sensiblen Daten, die eine Rezepte-App verarbeitet, nicht optimal ist“, kritisiert Mediatest da beispielsweise. Allerdings müsste das eher ein Vorwurf an die Stelle der Gematik sein – denn nach deren Spezifikationen müssen E-Rezept-Angebote gestaltet sein. Statt Ende-zu-Ende- setzt die Gematik auf eine Punkt-zu-Punkt-Verschlüsselung, mit der sie nach eigenen Angaben dasselbe Sicherheitsniveau erreicht. eRixa-Gründer Stefan Odenbach geht sogar noch weiter: Die in den Spezifikationen festgeschriebene Vorgehensweise sei sogar noch sicherer, da die Notwendigkeit von Zugangsdaten zum Abruf des Rezepts wegfalle. „Diese Ende-zu-Ende-Verschlüsselung ist nicht der Heilige Gral. Der Laie meint immer, das wäre sicherer, aber es ist nicht so, sondern kann sogar ein Einfallstor für noch größere Sicherheitsrisiken sein“, erklärt Odenbach.
Allerdings beziehen sich die Spezifikationen der Gematik auf die Versendung von E-Rezepten innerhalb der Telematikinfrastruktur (TI), könnte man nun einwenden. „Wir haben aber im Prinzip unsere eigene TI“, erwidert Odenbach darauf. Sämtliche sensiblen Rezeptdaten lägen auf zwei entsprechend gestalteten Servern, die dasselbe Sicherheitsniveau erfüllten.
Jene Server sind auch ein weiterer Kritikpunkt: So sei aufgefallen, dass eRixa zur Speicherung der Daten den Microsoft-Cloud-Dienst Azure benutzt. „Das Rechenzentrum befindet sich zwar in Deutschland, jedoch erhebt Microsoft trotzdem einige Daten, die damit den EU-Raum verlassen“, so der Testbericht – eine Anspielung auf das Privacy-Shield-Urteil des Europäischen Gerichtshofes (EuGH), das den Abfluss sensibler Daten aus der EU untersagt. Allerdings: Sämtliche sensiblen Daten seien auf den besagten beiden Servern in Hamburg und Nürnberg gespeichert und verließen deshalb nicht einmal Deutschland, geschweige denn die EU, versichert Odenbach: „Nur weil wir Azure nutzen, heißt das doch nicht, dass Rezeptdaten bei Trump auf dem Schreibtisch landen!“ Ein Verstoß gegen Datenschutzrichtlinien sei ausgeschlossen.
Ein anderer Kritikpunkt scheint auf einem Missverständnis zu basieren, das auch schon Apotheken bei elektronischen Rezepten von Telemedizinanbietern unterlief: „Beim Senden von Rezeptdaten an eine Demo-Apotheke landeten die Daten in einem E-Mail-Postfach des Anbieters, was ebenfalls aus Datenschutzsicht höchst bedenklich ist“, heißt es da. „Wir verschicken aber keine E-Rezepte per Mail. Es handelte sich lediglich um die Benachrichtigung, dass ein E-Rezept auf dem Server bereitliegt“, erwidert Odenbach. Ein weiterer Vorwurf aus dem Bericht – Mediatest habe bei der Versendung sensible Daten mitlesen können – habe sich schlicht als falsch herausgestellt. Auch Wolters habe das ihm gegenüber eingeräumt, sagt Odenbach: „Er konnte mir nicht mal sagen, welche Daten genau das sein sollen.“
Immerhin liegt Mediatest nicht ausschließlich falsch. So kritisiert das Testlabor, dass die Datenschutzerklärung fehlerhaft sei und offensichtlich ursprünglich nicht für eRixa vorgesehen war. So sei beispielsweise an einigen Stellen die Rede von Arbeitszeugnissen. Diese irreführenden Erwähnungen seien vermutlich auf den Hersteller Smartoffice-rv zurückzuführen, der sich bei anderen Produkten unter anderem mit Arbeitszeugnissen beschäftigt, mutmaßen die Tester und liegen damit richtig. Odenbach räumt den Fehler ein und versichert, er werde ihn beheben. So sei er auch mit Wolters übereingekommen, an den er sich nach Veröffentlichung des Testberichts wendete, um sich zu beschweren. Ergebnis: Die letzten offenen Punkte werde man gemeinsam beheben und eRixa dann ein „Appvisory“-Zertifikat von Mediatest erhalten.