Die deutschen Krankenkassen müssen ab sofort ihr Videoident-Verfahren aussetzen. Versicherte können sich bis auf Weiteres nicht mehr mit ihrer Smartphone-Kamera identifizieren, um die Online-Dienste ihrer Krankenkasse zu nutzen. Grund dafür ist offenbar eine technische Sicherheitslücke.
Die Gematik, der Digitalisierungsdienstleister des deutschen Gesundheitssystems, hat den Krankenkassen den Einsatz von sogenannten Videoident-Verfahren untersagt. Einer offiziellen Mitteilung zufolge können Versicherte sich demnach bis auf Weiteres nicht mehr mit ihrer Smartphone-Kamera ausweisen, um die Online-Dienste ihrer Krankenkasse zu nutzen.
Laut der Gematik sei das Verbot aufgrund einer „sicherheitstechnischen Schwachstelle“ unumgänglich. Dem Vernehmen nach hat die nationale Agentur für digitale Medizin damit auf einen Sicherheitsbericht des Chaos Computer Club reagiert.
Gematik verbietet Video-Ident-Verfahren der Krankenkassen
Mit dem sogenannten Videoident-Verfahren können sich Nutzer:innen online ausweisen, um ihre Identität nachzuweisen und bestimmte Dienste zu nutzen. Dazu müssen sie unter anderem ihr Ausweisdokument in die Smartphone-Kamera halten und ihr Gesicht zeigen.
Anschließend prüfen Algorithmen oder Serviceangestellte die Angaben, um deren Echtheit zu bestätigen. Das Videoident-Verfahren steht jedoch immer wieder in der Kritik, da Betrüger die Methode in einigen Fällen beispielsweise mit gefälschten Ausweispapieren aushebeln können.
Krankenkassen müssen Gegenmaßnahmen ergreifen
Versicherte, die sich für die Online-Dienste bei ihrer Krankenkasse anmelden wollen, müssen aufgrund des Verbots künftig auf andere Identifizierungsmethoden ausweichen. Die Gematik nennt als Alternativen eine Prüfung des Ausweises vor Ort in einer Filiale oder per Postident.
Was für eine konkrete Sicherheitslücke dem Verbot zugrunde liegt, ist bislang noch unklar. Die Identifizierungsmethode sei erst wieder zulässig, wenn die Krankenkassen entsprechende Gegenmaßnahmen einleiten, so die Gematik. Der Digitalisierungsdienstleister äußerte dazu:
Über die Wiederzulassung von VideoIdent-Verfahren kann erst entschieden werden, wenn die Anbieter konkrete Nachweise erbracht haben, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind.
Auch interessant:
