Mastodawn

Mike Kuketz 🛡

»Die gematik geht nicht davon aus, dass Versichertendaten tatsächlich abgeflossen sind.« – Diese Formulierung sagt: Wir wissen es nicht - auch nicht im Ernstfall. Und das ist das eigentliche Problem. Wer Daten von Millionen Menschen verwaltet, braucht Gewissheit – nicht Wunschdenken.

https://www.gematik.de/newsroom/news-detail/aktuelles-epa-sicherheitsluecke-geschlossen

#epa #gematik #datenschutz #sicherheit

Aktuelles | ePA-Sicherheitslücke geschlossen | gematik

Mike Kuketz 🛡3d ago

Diese ständige Wiederholung von „höchsten und modernsten Sicherheitsstandards“ bei der ePA ist gefährlich. Sie lullt ein, während reale Risiken ignoriert werden. Wer Kritik mit PR erstickt, riskiert das Vertrauen der Versicherten – zu Recht.

@kuketzblog „ mit PR und Juristen“!

Kai 🇪🇺3d ago

@kuketzblog Und trotzdem haben 95% der Versicherten offenbar kein Problem damit.

@elbekai @kuketzblog gewollte Unwissenheit der Betroffenen!

lizzzzard 3d ago

@elbekai @kuketzblog also ich hab schon mit zwei Ärztinnen gesprochen, die mir sagten, dass sie auf Nachfrage ihren Patienten abraten würden.

Zugegeben, eine davon beschäftigt sich mit - besonders sensiblen - geistigen Krankheiten.

(Edit: autocorrect fail)

hauswirtschaft_info 3d ago

@elbekai
Wenn nur etwa 5% der Versierten der #ePA in der aktuellen Form widersprochen haben, sagt das wenig über die 95% aus.
Es spricht nichts dagegen anzunehmen, dass bei einem optIn nur 5% der Versicherten die ePA „beantragt“ hätten.

@hauswirtschaft_info @elbekai

Die Angeben in % tragen immer wieder zu Missverständnissen bei.
Deshalb sind in der #Politik Prozentangaben so beliebt ...

@hauswirtschaft_info @elbekai sehe ich auch so, ein #OptOut dürfte es ohne #OptIn garnicht geben 🤨
Im Falle der #ePA ist das ein #ZwangsOptIn, ob das rechtens ist?🤔
Viele wissen nicht um der Gefahren des #Datenschutz oder wissen garnicht wie sie sich abmelden können.

Marcel Geveler 3d ago

@kuketzblog !this das nicht jede Software sicher ist ist klar, drauf geschissen es gibt einfach kein 100%tigen Schutz in der IT aber das die Firma hinter einer Software die Probleme nicht anerkannt und glaubhaft versucht sie zu beseitigen ist ein massives Problem deshalb auch direkt von Anfang an der ePA widersprochen die Gematik hat jegliches vertrauen verspielt und mit solchen Aussagen wirds auch nicht besser, eher im Gegenteil es bestätigt die Entscheidung.

@kuketzblog Aber das macht die Politik bzw. machen die "etablierten" Politiker so oft. Kritisiert man, wird man entweder abgewimmelt oder als Verschwörungschwurbler diffamiert.
Ich schreibe öfter offene Briefe an MdLs, MdPs und MdEPs. Eine lobende Ausnahme: "Mein" MdEP von der CDU, Michael Gahler, der zuletzt als Unionsabgeordneter GEGEN die #Chatkontrolle gestimmt hat.
Den Rest kannst du in der Pfeife rauchen. Schlimm.

@kuketzblog Ich würde mal sagen, da gibt es nicht viel an Vertrauen zu verspielen. Die meisten, die nicht widersprochen haben, glauben vermutlich eher, dass der Datenschutz ein Hemmschuh ist, wie manche ja so gebetsmühlenartig wie falsch wiederholen

@RickJ @kuketzblog

Ich glaube, sie haben sich nicht damit beschäftigt und sind "zu faul" zu widersprechen. Deswegen gibt es auch die Widerspruchs Lösung. Wenn man zustimmen müsste, sähe es ganz anders aus.
Ich stoße auf erschreckend wenig Interesse bei dem Thema.

kritischer 3d ago

@kuketzblog Ist die ePA nicht auch security by obscurity? Oder sind alle Spezifikationen, Protokolle und der Quelltext offen? Auf die Schnelle finde ich nur ein Schaubild auf https://www.gematik.de/anwendungen/epa-fuer-alle und dort https://www.gematik.de/media/gematik/Medien/ePA_fuer_alle/Abschlussbericht_Sicherheitsanalyse_ePA_fuer_alle_Frauenhofer_SIT.pdf

IreneMoews 3d ago

@kuketzblog Die #epa ist schon deshalb eine Gefahr, weil es einen Anstieg von Nazis und anderen Rechtsradikalen gibt.
Zuerst muss es ein
#afd_verbot_jetzt geben.

Markus Schwarzenberg 3d ago

@kuketzblog
Das Muster ist bekannt. Wie der mantraartige Singsang "Die Impfung ist nebenwirkungsfrei".

https://youtu.be/0Ee2-wPQrKE

Lauterbach und die schweren Nebenwirkungen

YouTube

ip6li 🚴🏻 🐧 🇩🇪3d ago

@kuketzblog IMHO ist das Projekt ePA auf technischer Ebene gescheitert. Bei kaputter Architektur hilft nach meiner Erfahrung nur: Alles neu planen und neu bauen. "Pfusch am Bau" und gescheiterte IT Projekte haben oft die gleichen Ursachen.

Support GrapheneOS 667 1d ago

Wenn die Katze aus dem Sack ist, startet das Gaslighting. 🤬

lobingera 3d ago

@kuketzblog Wolltest du nicht aufhören im Fedi zu diskutieren?

FlippoFlip 🏴‍☠️3d ago

@lobingera
"Dieser Kanal dient ausschließlich der Veröffentlichung kurzer Infos und der Verlinkung von Blog-Beiträgen. Ich lese keine Antworten oder Reaktionen und beteilige mich nicht aktiv am Austausch. "
@kuketzblog

@lobingera @kuketzblog Er nutzt Mastodon noch um auf neue Beiträge hinzuweisen oder Infos loszuwerden, wenn ich seinen Beitrag dazu richtig verstanden habe.

gummipalme 3d ago

@lobingera @kuketzblog er diskutiert ja nicht, er äußert sich ja lediglich.

@kuketzblog das heißt, es gibt keine Zugriffs-Protokollierung? haha

Terranerin 🖖 ✨ 🌎3d ago

Letztes Jahr (im Herbst 2024) habe ich der [#ePA](https://digitalcourage.social/tags/ePA) widersprochen.
Die Sicherheit ist für mich höchstens rudimentär gegeben, also indiskutabel.
Ferner möchte ich entscheiden können, wer etwas sehen darf und wer nicht (Beispiel: bestimmte Dokumente).
Die immer öfter auftauchenden Überwachungsgedanken der Politiker tragen auch nicht dazu bei, dass ich dem Ganzen positiv gegenüber stehe.
Die Weitergabe der Daten an kommerzielle Unternehmen geht für mich gar nicht. Wer garantiert uns, dass man hier nicht doch auf einzelne Patienten Rückschlüsse ziehen kann.
Patienten dafür zu "bestrafen", dass sie die ePA ablehnen, ist ein Unding.
Abschließend denke ich, der Ansatz ist okay, doch alles andere als gut durchdacht und erst recht nicht so sicher, wie es nur irgendwie möglich ist.

digitalcourage.social

Diese Instanz wird betrieben von Digitalcourage e.V. für die Allgemeinheit. Damit wir das nachhaltig tun können, erheben wir einen jährlichen Vorausbeitrag von 1€/Monat per SEPA-Lastschrifteinzug.

Mastodon hosted on digitalcourage.social

tomarsch 3d ago

@Terranerin
Ein recht gutes Vergleichswerkzeug der Kapitalismusmaschinerie sind in meinen Augen die Bonitätsunstitutionen, die anhand von ungeprüften Meldungen ihrer s. g. Vertragspartner die Zahlungsfähigkeit einer Person bestimmen und kommunizieren.

Auch hierbei haben wir keinen Einfluß darauf und nicht einmal das Wissen darüber. Hier werden Daten über unser "Geschäftsleben" hinter unserem Rücken ausgetauscht.

Hier möchte ich jeden regelmäßige DSGVO-Anfragen empfehlen.
@kuketzblog

Ebbenork 3d ago

@tomarsch @Terranerin @kuketzblog
Und dabei bitte nicht in die kostenpflichtige Abo-Falle tappen!

tomarsch 3d ago

@radlpit
Ja, Du hast Recht, gut aufgepasst! 👍🙂 Aus der veränderten Gesetzeslage wurde natürlich schon eine neue Geschäftsform geschaffen! 👹

Es geht hier um den kostenlosen Anspruch auf Auskunft, lasst Euch nicht auf gebührenpflichtige Dienste oder gar Apps dazu ein! ☝️
@Terranerin @kuketzblog

tessarakt 3d ago

@kuketzblog Das kann aber schon jeder Versicherte in der Zugriffshistorie anschauen, oder?

jesterchen42 3d ago

@kuketzblog Der Klassiker: "... Hinweise auf einen Datenabfluß liegen nicht vor [weil wir das nicht überwachen können]."

.... 🤦‍♀️

Demokrat 3d ago

@kuketzblog
Alle Behandlungs- und Gesundheitsdaten eines Menschen im Notfall in unmittelbarem Zugriff zu haben kann Leben retten. Deshalb wäre die ePA sehr wünschenswert. Wenn man allerdings nicht dafür sorgen kann, dass die Daten 100% sicher sind könnte das im schlimmsten Fall Leben kosten (z.B. im Fall von Manipulationen).
Nachbessern ist angesagt, bis die Verantwortlichen für die Sicherheit mit ihrer Karriere und Privatvermögen garantieren würden.

Ryek Darkener 3d ago

Warum die Staatsanwaltschaft für den Laden kein Dauerabo hat, ist mir schleierhaft.

@kuketzblog #boost

Significant Otter 3d ago

Auch sehr gut:

"Zusätzlich zur Kartennummer müssen weitere Merkmale bekannt sein, die teilweise auch nicht auf der Versichertenkarte stehen. Das ist in der Regel nur mit dem physischen Vorliegen und Einlesen der eGK in der Einrichtung möglich."

In der Regel? 🦄

Controlletti 3d ago

@kuketzblog Genau❗️☹️Aber DAS ist dem @karllauterbach wurscht, hauptsache er kann das als erledigt in seine Agenda schreiben. Vielleicht bewirbt er sich damit ja als Gesundbeter beim neuen Digitalminister, Erfahrung hat er ja.🙄🤦‍♂️

Controlletti 3d ago

@kuketzblog
lt. #DSGVO ist vor der Freigabe eine schriftliche Freigabeerklärung erforderlich, in der bestätigt wird:
- Die Verarbeitung erfolgt im Einklang mit den Artikeln 5 und 6.
- Ein Sicherheitskonzept gemäß Artikel 32 ist vorhanden.
- Bei hohem Risiko eine Datenschutz-Folgenabschätzung nach Artikel 35 durchgeführt wirde
- Die Freigabe erfolgt durch den Verantwortlichen und wird dem Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 beigefügt.

🧐❓

Controlletti 3d ago

@kuketzblog darüber hinaus verlangt die DSGVO, daß Die Software Prozesse unterstützen muss, mit denen Betroffene ihre Rechte (z.B. Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch) wahrnehmen können.❗️☹️

Klaus Stein 3d ago

@kuketzblog
Oder sie denken: was soll's und verstehen die Problematik aka den Ernst der Lage nicht. Schutz von sensiblen Daten hat offensichtlich keine Priorität für sie.

Crazy-to-Bike 3d ago

@kuketzblog

Fullack

Support GrapheneOS 667 2d ago

Es fehlt eigentlich nur noch ein Politiker, der den Pofalla macht:
Hiermit erkläre ich die Sicherheitsbedenken der epa für beendet !
😳😂🤣
(leicht abgewandelter Text)

@SupportGrapheneOS_667 @kuketzblog

Es fehlt vor allem, wer Millionen Bürger ausschnüffelt und betrügt, gehört dafür auch mal rechtskräftig bestraft.

Support GrapheneOS 667 1d ago

@algol @kuketzblog

Auf jeden Fall bedarf es hier einer juristischen Bewertung. Besonders mit so einer Vorlaufzeit der epa und dem Murks was dabei herausgekommen ist.

@SupportGrapheneOS_667 @kuketzblog

Wird wie bei allem Machtmissbrauch aber nicht passieren.