Doch vielen Ärzten ist das System zu unsicher. Jetzt hat der Informatik-Student Lew Palm, der in Bremen die IT einer Arztpraxis betreut, in einem Bericht mehrere Schwachstellen des KV-Savenet aufgedeckt. Diesen Bericht hat Professor Thomas Meuser von der Hochschule Niederrhein, Experte für Datennetzmanagement und Netzwerksicherheit, für unsere Zeitung begutachtet - und in weiten Teilen als schlüssig bestätigt.

Kernvorwurf von Palm: Die Arztpraxen müssen ihre Computer mit dem KV-SafeNet mittels einer "black box" verbinden. Doch deren Programmierung und Möglichkeiten kennen die Ärzte nicht, dürfen sogar laut Vertrag auch keinerlei Einstellungen an der Box verändern. Palm zeigte, dass die "black box"-Router mehrere offene Eingänge haben, über die ein Zugriff aus dem Netzwerk auf den Arzt-PC möglich ist - ohne Wissen des Arztes.

Die KBV weist zwar darauf hin, das KV-SaveNet sei "von außen" nicht zugänglich, doch lässt auch Professor Meuser "ein gewisses Misstrauen bei dieser black box" gelten. Meuser: "Allein schon die Administratoren der 25Netzwerkbetreiber haben einen Zugriff. Man muss keine böswillige Absicht unterstellen, aber Schaden kann auch durch Fehlbedienung entstehen. Außerdem gilt für jedes Netzwerk: Was von innen möglich ist, ist irgendwann auch von außen möglich."

Weiterer Verdacht von Palm: Die Infrastruktur von KV-SafeNet ist so überdimensioniert, dass sie kaum ausschließlich für den Abrechnungsverkehr ausgelegt sein dürfte. Auch das bestätigt Professor Meuser: "Das scheint ein System zu sein, das nur angemessen ist, wenn man damit weitere Ziele verfolgt."

Zu den Kosten von 190 bis 500 Euro, die den Ärzten für die black box in Rechnung gestellt werden plus jährlich mehr als 200 Euro für Wartung sagt Meuser: "Das scheint mir bei den geringen übertragenen Datenmengen sehr hoch zu sein - das hat schon fast Monopol-Charakter."