Ich gebe ja zu, Backups von Hardware Security Modulen sind nicht immer trivial. Da braucht man in der Regel verschiedene Karten und muss die Prozedur mit PIN-Eingabe und so weiter genau richtig machen. Und wenn man die Karten falsch bedient, dann ist vielleicht auch mal alles hin\u00fcber. Trotzdem sollte irgendjemand in so einem Projekt ein klein wenig Know-how von HSMs haben und vielleicht mal bei einer kurzen Kaffeepause ein Backup ziehen. Nach meiner Erfahrung mit HSMs dauert das h\u00f6chstens ein paar Minuten und ist au\u00dferdem auch recht gut dokumentiert.<\/p>\n
Nunja, die Schuldzuweisungen die Heise angibt, finde ich lustig:<\/p>\n
Auf Deutsch hei\u00dft das, niemand der diversen beteiligten Luschen hat an Backup gedacht (vermutlich weil’s in keinem Konzept drin stand) und deshalb hat auch keiner eines gemacht. Ich w\u00fcrde ja nichts sagen, wenn die Daten wenigstens auf einem FTP-Server* liegen w\u00fcrden, aber selbst das scheint schon zu viel verlangt zu sein. Wenn ihr mich fragt, die sind beide nicht qualifiziert und zuverl\u00e4ssig genug, die Infrastruktur f\u00fcr die Gesundheitskarte zu betreiben. Sozusagen der Vattenfall der in der IT.<\/p>\n