1. Woran arbeitest du aktuell bei der gematik – und was macht diese Position und die Aufgabe so besonders?
Ich leite das Projekt zur Migration von RSA-Algorithmen zu Elliptic Curve Cryptography (ECC) in der Telematikinfrastruktur. Dabei geht es darum, bestehende kryptografische Verfahren fristgerecht und sicher abzulösen, um aktuellen und zukünftigen Sicherheitsanforderungen – insbesondere nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der European Union Agency for Cybersecurity (ENISA) – gerecht zu werden. Besonders ist hierbei die Komplexität: Viele Produkte, zahlreiche beteiligte Teams und Hersteller sowie enge zeitliche und technische Abhängigkeiten müssen aufeinander abgestimmt werden.
2. Welche Rolle nimmst du dabei zwischen Technik, Produktteams und Stakeholdern ein?
Ich bin gewissermaßen Schnittstelle, Koordinator und Planer. Mein Fokus liegt darauf, technische Themen teamübergreifend zusammenzuführen, Vorhaben zu planen, Abhängigkeiten transparent zu machen und Hürden frühzeitig zu identifizieren. Dazu gehören die enge Abstimmung mit den Produktteams, die Koordination mit den Herstellern sowie die regelmäßige Information der Stakeholder der gematik. Oft bedeutet das, unterschiedliche Perspektiven zusammenzubringen und Lösungen zu finden.
3. Warum ist die Migration von RSA zu ECC für die TI so wichtig?
Die in der Telematikinfrastruktur eingesetzten kryptografischen Verfahren müssen den geltenden gesetzlichen und sicherheitsbehördlichen Anforderungen entsprechen. Diese Vorgaben setzen wir in technischen Spezifikationen um, damit die TI gemäß den aktuellen Sicherheitsstandards betrieben wird.
ECC bietet bei deutlich kürzeren Schlüssellängen ein höheres Sicherheitsniveau als bisherige RSA-Verfahren. Mit der Migration sorgen wir dafür, dass die TI auch langfristig sicher und effizient betrieben wird.