Was ist eigentlich ... VAU?
Das Akronym VAU steht für Vertrauenswürdige Ausführungsumgebung und bezeichnet laut Microsoft eine sichere und isolierte Umgebung innerhalb eines Prozessors oder Arbeitsspeichers, die es ermöglicht, sensible Daten und Anwendungen vor unautorisiertem Zugriff und Manipulation zu schützen. Alle Daten in einer Vertrauenswürdigen Ausführungsumgebung können von außerhalb weder gelesen noch manipuliert werden. Innerhalb der VAU können Daten durch einen entsprechend autorisierten Code bearbeitet werden. Ein Code, der innerhalb der VAU ausgeführt wird, wird unverschlüsselt verarbeitet. Die Daten sind aber nur in verschlüsselter Form sichtbar, falls von außerhalb versucht wird, darauf zuzugreifen. Dieser Schutz wird vom Plattformsicherheitsprozessor verwaltet, der im Prozessor eingebettet ist. Eine VAU trennt sicherheitskritische Prozesse von anderen Prozessen, die auf demselben System ausgeführt werden.
Vertrauenswürdige Ausführungsumgebungen finden sich beispielsweise in Smartphones und Tablets, wo sie die Anmeldeinformationen, digitale Identitäten und kryptographische Schlüssel schützen. Außerdem verhindern sie die Ausführung nicht erlaubter Apps. Zu den Anwendungsbereichen einer VAU zählen zum Beispiel der Schutz von Transaktionen und sensiblen Zahlungsinformationen im Finanzwesen, das digitale Rechtemanagement (DRM), das Speichern von Anmeldeinformationen und Identitäten sowie das Speichern von biometrischen Daten wie Fingerabdrücken. Die VAU stellt für diese Anwendungen eine besonders geschützte Benutzeroberfläche zur Verfügung, die dafür sorgt, dass Passwörter oder PINs nicht von außen zugänglich sind.
Im Gesundheitswesen wird die VAU bei der ePA verwendet. Die VAU erlaubt es, medizinische Daten im Klartext auf einem Server zu verarbeiten und auch auf diese Daten zuzugreifen, ohne dass der Aktenanbieter (Krankenkasse) oder der Betreiber des ePA-Aktensystems auf ePA-Daten Zugriff hat. Weder Administratoren noch Mitarbeiterinnen und Mitarbeiter können auf diese Daten zugreifen. Wenn zum Beispiel eine Arztpraxis ein Dokument in die ePA eines Patienten oder einer Patientin schickt, wird zunächst eine sichere Verbindung in Form einer VAU hergestellt. Dieser Verbindungskanal ist durch eine Verschlüsselung während des Transports geschützt. Im Aktensystem wird das Dokument verarbeitet und auch mittels Datenablageschlüssel gesichert. Jede Patientin bzw. jeder Patient erhält einen individuellen Datenschlüssel, der für die Aktenbetreiber und Krankenkassen nicht zugänglich ist. Zugriff haben nur diejenigen Personen wie etwa Ärztinnen oder Ärzte, die von der Patientin oder dem Patienten berechtigt wurden. Das Dokument ist sowohl beim Versand als auch bei Abruf und Abliegen in der ePA für alle sicher.
Das Interview erschien erstmals am 25. März 2025 im x.press 25.2.
Hier können Sie sich die gesamte Ausgabe herunterladen.