DAZ aktuell

DIMDI: Keine 100-prozentige Fälschungssicherheit

(dimdi). Zum Beitrag von Professor Schweim in DAZ Nr. 18/2009, S. 72 "DIMDI-Sicherheitslogo für Versandapotheken online" bittet das DIMDI um nachfolgende Richtigstellung.
Soll für mehr Sicherheit sorgen Das DIMDI-Sicherheitslogo für Versandapotheken.

Richtig ist, dass der Versandhandel mit Arzneimitteln in Deutschland seit 2004 erlaubt ist. Vor Einführung des Versandapothekenregisters beim DIMDI hatten Verbraucherinnen und Verbraucher dabei wenig Orientierungshilfen. Legale Anbieter waren für sie nur schwer als solche zu erkennen. Das Register bietet ihnen beim DIMDI exakt diese Möglichkeit mit einer Online-Aufstellung von Apotheken mit behördlicher Versandhandelserlaubnis. Eine 100-prozentige Fälschungssicherheit gibt es leider nicht. Bildkopien oder der illegale Nachbau von Seiten sind im Internet nie völlig auszuschließen. Dieses Problem besteht für das neue Register ebenso wie für Online-Banken oder Webshops. Das DIMDI kann und wird Fälschungen selbstverständlich rechtlich verfolgen.

Zu einzelnen Aussagen im o. g. Artikel:

1. Der Autor spricht von einer leicht zu schaffenden "DIMDI-Parallelwelt", die "… für Laien schwer zu erkennen" sei.

Hierzu stellen wir fest, dass das Erschaffen von Parallelwelten im Internet ein generelles, globales Problem darstellt, das mit momentanen Ressourcen nicht zu verhindern ist. Mit diesem Problem kämpfen auch andere Webangebote wie Internetbanken. Wir werden aber Verbraucherinnen und Verbraucher immer so gut, rasch und umfassend wie möglich informieren, damit sie Fälschungen erkennen. Das DIMDI wird zudem gegen entdeckte Parallelwelten und jeden Missbrauch seiner Logos rechtlich vorgehen.

2. Im Artikel ist von einem leicht zu entfernenden "Passwortschutz auf den Apothekenlisten des DIMDI" die Rede. Wir stellen klar: Die erwähnte Passwortverschlüsselung ist irrelevant. Sie wird automatisch von der Software vorgenommen, die diese Liste erzeugt. Das DIMDI möchte Verbraucherinnen und Verbraucher nicht erschweren, sich die Gesamtübersicht der Apotheken auszudrucken oder lokale Kopien anzufertigen. Wichtig bleibt, dass ausschließlich die werktäglich aktualisierte und originär beim DIMDI vorliegende Liste gültig ist! Diese ist vor externen Zugriffen durch diverse Sicherheitssysteme geschützt. Dass Unbefugte ähnliche PDF-Listen auf unberechtigten Webseiten nutzen, könnte auch ein erweiterter Kopierschutz nicht verhindern. Rechtlich bleibt ein solcher Missbrauch jedoch jederzeit strafbar. Das DIMDI wird Fälscher strafrechtlich verfolgen.

3. Der Autor fragt, warum der Quelltext der Seiten des Versandapothekenregisters nicht verschlüsselt wird, wie er es mit seinen Seiten realisiert.

Dazu merken wir an: Eine Quelltextverschlüsselung kann Fälschungen nicht verhindern, maximal erschweren, wie der Autor selbst zugibt. Jede Webseite lässt sich letztlich durch Fälscher (mit neuem Quelltext) nachbilden. Auch hier gilt, dass Fälschungen rechtlich durch das DIMDI verfolgt werden. Hintergrund: Webbrowser stellen nur unverschlüsselten Quelltext dar. Für verschlüsselte Webseiten müssen sie über besondere Programme verfügen ("Entschlüsselungssoftware") oder die verschlüsselte Webseite liefert die "Entschlüsselungsmethode" mit. Letzteres ist auch bei der Webseite von Prof. Dr. Schweim der Fall, was er bereits selbst als unsicher erkennt. Derart verschlüsselte Seiten sind zudem nicht barrierefrei, was den für Bundesbehörden verbindlichen Vorgaben des freien und unbeschwerten Zugangs widerspricht.

4. Der Autor fragt: "… warum hat es bis zum 21. April 2009 gedauert – entgegen der früheren Ankündigung des BMG zum 1. Januar 2009 – um mit dem Siegel online zu gehen?"

Richtig ist: Die von ihm zitierte Ankündigung hat es nicht gegeben.

5. Der Autor behauptet fälschlicherweise: "Wenn dann das gleiche DIMDI auch noch nach seiner Erhebung zum ‚trustcenter’ (geprüft am 26. April 2009) von einer anderen Seite seines Systems über ‚links’ noch für mindestens eine illegale Versandapotheke wirbt…"

Richtig ist: Der Begriff steht in keinem Zusammenhang mit dem Versandapothekenregister und wird vom Autor nicht weiter erläutert. Leser – und auch das DIMDI – können nur mutmaßen, was damit gemeint sein soll. Jedenfalls ist dem DIMDI eine offizielle Erhebung zum "trustcenter" nicht bekannt. Im Umfeld von IT-Sicherheit wird der Begriff "trustcenter" im Zusammenhang mit Institutionen verwendet, die mittels Zertifikaten dafür bürgen, dass bestimmte Vertrauensmerkmale geprüft und eingehalten wurden, was hier nicht der Fall ist. Die unterstellte Werbung für eine illegale Versandapotheke über "links" hat es nicht gegeben. Eine veraltete Seite beim DIMDI verwies lediglich auf eine externe Internetseite (der ifap GmbH), die selbst keine strafbaren Inhalte zeigte. Diese verlinkte ihrerseits auf einen Drittanbieter, von dessen Seite womöglich ein Link auf eine nicht legale Apotheke möglich war. Ein Zusammenhang mit dem Register bestand zu keinem Zeitpunkt. Im Zuge von routinemäßigen Pflegearbeiten an den Internetseiten des DIMDI wurde inzwischen u. a. die genannte veraltete Seite entfernt. Damit ist diese Möglichkeit von Fehlinterpretationen durch unerfahrene Internetnutzerinnen und -nutzer zukünftig nicht mehr möglich.

Der sich auf den o. g. DAZ-Artikel beziehende Kommentar in der Apotheker Zeitung Nr. 22 vom 27. April 2009 ist ebenfalls nicht korrekt: Keinesfalls hat Prof. Dr. Schweim in die "vom DIMDI dargestellte Auflistung der Versandapotheken […] eine Fake-Apotheke eingebaut". Die beim DIMDI online dargestellte Liste ist vor externen Eingriffen geschützt. Einträge wurden zu keinem Zeitpunkt von außen verändert. Auch Prof. Dr. Schweim konnte nur eine veränderte Kopie auf gefälschten eigenen Seiten einstellen.

Dr. rer. nat. Dietrich Kaiser, Direktor, Deutsches Institut für Medizinische Dokumentation und Information, Köln

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.