Kurznachrichtendienst

In der Studie von Hoonakker, Carayon und Cartmill wurde der Einfluss von sicherer Messaging-Technologie auf den Arbeitsablauf in Hausarztpraxen untersucht. Die Ergebnisse zeigen, dass sichere Messaging die Kommunikation und Informationsflüsse verbessern kann, insbesondere durch die Möglichkeit der asynchronen Kommunikation. Allerdings kann es auch nachteilige Effekte haben, wie eine erhöhte Arbeitsbelastung, wenn Patienten ungeeignete Nachrichten senden. Kliniker sind ambivalent gegenüber dieser Technologie, da sie zusätzliche Aufgaben ohne entsprechende Vergütung mit sich bringen kann. Praxismitarbeiter sind im Vergleich zu Klinikern positiver eingestellt, und Patienten sind überwiegend sehr zufrieden mit sicherem Messaging. Die Umsetzung und der Gebrauch der Technologie sind entscheidend dafür, ob sie den Arbeitsablauf verbessert. (Hoonakker, Carayon, und Cartmill 2017)

Die Studie von Yakushi et al. analysierte die Nutzung sicherer Messaging-Dienste in den hausärztlichen Abteilungen von Kaiser Permanente Southern California (KPSC) im Jahr 2017. Sie zeigte, dass Patientinnen mit häufigen Arztbesuchen und Telefonterminen mehr E-Mails an ihre Hausärzte sendeten. Patienten mit chronischen Erkrankungen versendeten etwa dreimal mehr Nachrichten als andere. Frauen waren für fast zwei Drittel der Nachrichten verantwortlich, obwohl sie nur die Hälfte der Patientinnenschaft ausmachten. Nur etwa ein Viertel der Mitglieder nutzte das Messaging-System, wobei medizinischer Rat der häufigste Grund für Nachrichten war. Die Ergebnisse deuten darauf hin, dass das Verständnis der demografischen und klinischen Faktoren, die die Nutzung beeinflussen, entscheidend ist für die Entwicklung effizienter Personalmodelle und Nachrichtenverteilungsstrategien in der primären Gesundheitsversorgung. (Yakushi u. a. 2020)

Die Studie von Zhou et al. untersuchte den Einfluss des Zugangs zu einer elektronischen Patientenakte mit sicherer Nachrichtenübermittlung auf die Nutzung von Primärversorgungsdiensten in einer Region von Kaiser Permanente (KP). Die Ergebnisse zeigten, dass die jährliche Rate der Arztbesuche bei Erwachsenen um 6,7% bis 9,7% sank für Mitglieder, die das System nutzten. Außerdem erlebten diese Mitglieder einen geringeren Anstieg dokumentierter Telefonkontakte (16,2%) im Vergleich zur Kontrollgruppe (29,9%). Die Studie deutet darauf hin, dass sichere Nachrichtenübermittlung zwischen Patienten und Ärzten die Effizienz und den Zugang zu Gesundheitsdiensten verbessern kann, indem sie sowohl die Anzahl der Arztbesuche als auch den Bedarf an telefonischen Kontakten reduziert. (Zhou u. a. 2007)

In der Studie von Lieu et al. wurden die Erfahrungen und Strategien von Hausärzten zur Verwaltung elektronischer Nachrichten untersucht. Die Ergebnisse basieren auf Interviews mit 24 Hausärzten, die zeigen, dass die Verwaltung von elektronischen Nachrichten neue Stressoren geschaffen hat, insbesondere durch die Erwartung schneller Antworten von Patienten. Einige Ärzte entwickelten verschiedene Strategien zur Effizienzsteigerung, wie Multitasking und Delegation an medizinische Assistenten. Die Studie betont, dass Ärztinnen durch Wissensaustausch und Strategien für Nachrichtenmanagement unterstützt werden sollten. (Lieu u. a. 2019)

Kommunikation zwischen PatientInnen & Behandelnden

Die Kurznachrichtendienste zur Kommunikation zwischen PatientInnen und ÄrztInnen bieten sich verschiedene Möglichkeiten, können drei Gruppen zugeordnet werden. Diese Gruppe bieten ähnliche Funktionen unterscheiden sich aber in ihrer Historie, technischen Spezifikation und Sicherheitseigenschaft.

PVS-integrierter Messenger:
- Tomedo: Arzt direkt - Diese Lösung ermöglicht eine direkte und sichere Kommunikation direkt innerhalb des PVS.
- T2med: Patmed - Eine weitere Option, die speziell für die Kommunikation zwischen Patienten und Ärzten innerhalb des T2med-Systems entwickelt wurde.
Externe Apps:
- Monks Praxis App - Diese App ist über den Google Play Store verfügbar und bietet eine benutzerfreundliche Oberfläche für die Kommunikation, unabhängig vom PVS.
TI-Messenger:
- Ab Sommer 2025 wird der TI-Messenger ePA eine weitere Option sein, der für sichere und sektorenübergreifende Kommunikation zwischen Leistungserbringern und Patienten entwickelt wurde. (gematik GmbH 2025)

Matrix Protokoll

Das Matrix-Protokoll ist ein offenes Standardprotokoll für dezentrale, sichere Kommunikation im Internet, das sowohl für Chat- als auch für Voip-Kommunikation genutzt werden kann. In Deutschland hat die Telematikinfrastruktur (TI), die für die Digitalisierung des Gesundheitswesens verantwortlich ist, das Matrix-Protokoll zur Grundlage für den TI-Messenger gemacht. Der TI-Messenger ermöglicht eine sichere und interoperable Kommunikation zwischen verschiedenen Akteuren im Gesundheitswesen, wie Ärzten, Apotheken und Krankenkassen. Er basiert auf Matrix, um eine Ende-zu-Ende-Verschlüsselung zu gewährleisten und die Integration in bestehende Systeme zu erleichtern.

Übersichtstabelle

Tabelle 9.1: Kurznachrichtendienste Anbieter

	Software	Anbieter	URL
0	Siilo	Doctolib	siilo.com
1	AKQUINET TIM	Akquinet AG	akquinet.com
2	AMP.chat	Awesome Technologies GmbH	awesome-technologies.de
3	Famedly	Famedly GmbH	famedly.com
4	Gedisa	Gedisa GmbH	gedisa.de
5	samedi	samedi GmbH	samedi.de
6	x-tention	x-tention GmbH	x-tention.de
7	Threema	Threema GmbH	threema.ch
8	CONSIL!UM	Consilium GmbH	CONSIL!UM
9	Teamwire	Teamwire GmbH	Teamwire
10	LifeTime	LifeTime GmbH	LifeTime

Quelle: u.a. (gematik GmbH 2025)

Sicherheit Nachrichtenverkehr

Vergleich von Instant-Messaging-Diensten

Instant-Messaging-Dienste wie Signal und Threema setzen verschiedene Sicherheitsmaßnahmen ein, um die Kommunikation der Nutzer zu schützen. Signal bietet eine End-to-End-Verschlüsselung (E2EE) für alle Kommunikationen, Vorwärts-Sicherheit, und verwendet starke kryptographische Methoden wie Curve25519 und AES-CBC. Threema hingegen behauptet ebenfalls E2EE, jedoch nur mit Vorwärts-Sicherheit auf Client-Server-Ebene und ohne E2EE-Forward-Secrecy, was die Nutzung langfristiger Schlüssel problematisch macht. Beide Dienste sind sicherer als WhatsApp, wobei Signal im Vergleich zu Telegram und Threema die stärksten Sicherheitsgarantien bietet, während Threema zwischen Telegram und Signal rangiert, mit Schwächen in der Sicherheit, insbesondere bei der Abwehr von Replay-, Reflection- und Reordering-Angriffen. (Rösler, Mainka, und Schwenk 2018; Son u. a. 2022; Truong 2022; Boschini, o. J.; Brückner 2023; Paterson, Scarlata, und Truong 2023)

Vorwärts-Sicherheit

Vorwärts-Sicherheit (Perfect Forward Secrecy) ist ein Konzept in der Kryptographie, das besagt, dass die Kompromittierung eines Schlüssels in der Gegenwart nicht dazu führt, dass vergangene Kommunikation entschlüsselt werden kann. Das wird durch die Verwendung von Sitzungsschlüsseln erreicht, die für jede Kommunikationssitzung neu generiert werden und nach deren Beendigung verworfen werden. Diese temporären Schlüssel sind unabhängig von langfristigen Schlüsseln, wodurch sichergestellt wird, dass selbst wenn ein langfristiger Schlüssel kompromittiert wird, vergangene Sitzungen sicher bleiben.

Signal implementiert diese Sicherheitseigenschaft, indem es für jede Kommunikation eine neue Schlüsselpaarung generiert und diese nach der Sitzung löscht. Threema hingegen bietet diese Eigenschaft nur auf der Client-Server-Ebene, was bedeutet, dass die Vorwärts-Sicherheit in Bezug auf die End-to-End-Verschlüsselung nicht vollständig gegeben ist.

Replay-, Reflection- und Reordering-Angriffe

Bei einem Replay-Angriff fängt ein Angreifer eine legitime Nachricht ab und sendet sie später erneut, um eine unerwünschte Handlung auszulösen oder eine Aktion zu wiederholen, die bereits einmal autorisiert wurde. Zum Beispiel könnte ein Angreifer eine abgefangene Authentifizierungsanfrage wieder abspielen, um sich als berechtigter Benutzer auszugeben. Maßnahmen gegen Replay-Angriffe umfassen oft die Verwendung von Nonce (Nummer, die nur einmal verwendet wird) oder Zeitstempel.

In einem Reflection-Angriff nutzt der Angreifer die Struktur einer Nachricht, um sie zurück an den Absender zu spiegeln, oft in der Hoffnung, dass der Absender die eigene Nachricht als gültig akzeptiert. Dies könnte dazu führen, dass der Absender eine Aktion ausführt, die er nicht beabsichtigt hat, oder dass er eine Nachricht als gültig bestätigt, die er selbst gesendet hat. Eine Abwehrstrategie besteht darin, Nachrichten so zu gestalten, dass sie von der Quelle eindeutig unterscheidbar sind, zum Beispiel durch die Verwendung von unterschiedlichen Nonce oder Schlüsseln für Anfragen und Antworten.

Bei einem Reordering-Angriff werden Nachrichten, die in einer bestimmten Reihenfolge gesendet wurden, von einem Angreifer umgeordert und dann weitergeleitet. Dies kann dazu führen, dass die Empfänger eine falsche Abfolge von Ereignissen wahrnehmen oder dass Abhängigkeiten in der Nachrichtenverarbeitung gestört werden. Um dies zu verhindern, können Sequenznummern oder andere Mechanismen zur Nachverfolgung der Reihenfolge implementiert werden, die sicherstellen, dass Nachrichten in der richtigen Reihenfolge verarbeitet werden.

Diese Angriffe zielen darauf ab, die Sicherheitsprotokolle zu umgehen, die auf der Annahme basieren, dass Nachrichten in einer sicheren, unveränderten und chronologisch korrekten Reihenfolge empfangen werden.

End-to-End-Verschlüsselung (E2EE)

End-to-End-Verschlüsselung (E2EE) bezeichnet eine Methode der Datensicherheit, bei der Daten, die zwischen zwei Parteien ausgetauscht werden, nur von diesen beiden Parteien entschlüsselt und gelesen werden können.

E2EE erfordert, dass die Schlüssel zwischen den Kommunikationspartnern sicher ausgetauscht oder generiert werden. Dies kann durch Protokolle wie Diffie-Hellman-Schlüsselaustausch oder durch die Verwendung von Public-Key-Kryptographie geschehen.

Boschini, Cecilia. o. J. „The Secure Messaging App Conundrum: Signal vs. Telegram“.

Brückner, Maxi. 2023. „Reverse Engineering des Instant Messenger-Dienstes „Threema ““. Phdthesis, Hochschule Mittweida.

gematik GmbH. 2025. „TI-Messenger“. https://www.gematik.de/anwendungen/ti-messenger.

Hoonakker, Peter L. T., Pascale Carayon, und Randi S. Cartmill. 2017. „The impact of secure messaging on workflow in primary care: Results of a multiple-case, multiple-method study“. International Journal of Medical Informatics 100: 63–76. https://doi.org/https://doi.org/10.1016/j.ijmedinf.2017.01.004.

Lieu, Tracy A., Andrea Altschuler, Jonathan Z. Weiner, Jeffrey A. East, Mark F. Moeller, Stephanie Prausnitz, Mary E. Reed, E. Margaret Warton, Nancy Goler, und Sameer Awsare. 2019. „Primary Care Physicians’ Experiences With and Strategies for Managing Electronic Messages“. JAMA Network Open 2 (12): e1918287–87. https://doi.org/10.1001/jamanetworkopen.2019.18287.

Paterson, Kenneth G, Matteo Scarlata, und Kien Tuong Truong. 2023. „Three lessons from threema: Analysis of a secure messenger“. In 32nd USENIX Security Symposium (USENIX Security 23), 1289–1306.

Rösler, Paul, Christian Mainka, und Jörg Schwenk. 2018. „More is less: On the end-to-end security of group chats in signal, whatsapp, and threema“. In 2018 IEEE European Symposium on Security and Privacy (EuroS&P), 415–29. IEEE.

Son, Jihun, Yeong Woong Kim, Dong Bin Oh, und Kyounggon Kim. 2022. „Forensic analysis of instant messengers: Decrypt Signal, Wickr, and Threema“. Forensic Science International: Digital Investigation 40: 301347.

Truong, Kien Tuong. 2022. „Breaking Cryptography in the Wild: Threema“.

Yakushi, Jose, Mose Wintner, Naomi Yau, Lina Borgo, und Edwin Solorzano. 2020. „Utilization of secure messaging to primary care departments“. The Permanente Journal 24.

Zhou, Yi Yvonne, Terhilda Garrido, Homer L Chin, Andrew M Wiesenthal, und Louise L Liang. 2007. „Patient access to an electronic health record with secure messaging: impact on primary care utilization“. Am J Manag Care 13 (7): 418–24.