Mastodawn

Kuketz-Blog 🛡

»Die gematik geht nicht davon aus, dass Versichertendaten tatsächlich abgeflossen sind.« – Diese Formulierung sagt: Wir wissen es nicht - auch nicht im Ernstfall. Und das ist das eigentliche Problem. Wer Daten von Millionen Menschen verwaltet, braucht Gewissheit – nicht Wunschdenken.

https://www.gematik.de/newsroom/news-detail/aktuelles-epa-sicherheitsluecke-geschlossen

#epa #gematik #datenschutz #sicherheit

Aktuelles | ePA-Sicherheitslücke geschlossen | gematik

Kuketz-Blog 🛡May 1, 2025

Diese ständige Wiederholung von „höchsten und modernsten Sicherheitsstandards“ bei der ePA ist gefährlich. Sie lullt ein, während reale Risiken ignoriert werden. Wer Kritik mit PR erstickt, riskiert das Vertrauen der Versicherten – zu Recht.

Marcel Geveler May 1, 2025

@kuketzblog !this das nicht jede Software sicher ist ist klar, drauf geschissen es gibt einfach kein 100%tigen Schutz in der IT aber das die Firma hinter einer Software die Probleme nicht anerkannt und glaubhaft versucht sie zu beseitigen ist ein massives Problem deshalb auch direkt von Anfang an der ePA widersprochen die Gematik hat jegliches vertrauen verspielt und mit solchen Aussagen wirds auch nicht besser, eher im Gegenteil es bestätigt die Entscheidung.

@kuketzblog Aber das macht die Politik bzw. machen die "etablierten" Politiker so oft. Kritisiert man, wird man entweder abgewimmelt oder als Verschwörungschwurbler diffamiert.
Ich schreibe öfter offene Briefe an MdLs, MdPs und MdEPs. Eine lobende Ausnahme: "Mein" MdEP von der CDU, Michael Gahler, der zuletzt als Unionsabgeordneter GEGEN die #Chatkontrolle gestimmt hat.
Den Rest kannst du in der Pfeife rauchen. Schlimm.

RickJ May 1, 2025

@kuketzblog Ich würde mal sagen, da gibt es nicht viel an Vertrauen zu verspielen. Die meisten, die nicht widersprochen haben, glauben vermutlich eher, dass der Datenschutz ein Hemmschuh ist, wie manche ja so gebetsmühlenartig wie falsch wiederholen

Imagine May 1, 2025

@RickJ @kuketzblog

Ich glaube, sie haben sich nicht damit beschäftigt und sind "zu faul" zu widersprechen. Deswegen gibt es auch die Widerspruchs Lösung. Wenn man zustimmen müsste, sähe es ganz anders aus.
Ich stoße auf erschreckend wenig Interesse bei dem Thema.

mswbg May 1, 2025

@kuketzblog
Das Muster ist bekannt. Wie der mantraartige Singsang "Die Impfung ist nebenwirkungsfrei".

https://youtu.be/0Ee2-wPQrKE

Lauterbach und die schweren Nebenwirkungen

YouTube

skglas May 1, 2025

@kuketzblog das heißt, es gibt keine Zugriffs-Protokollierung? haha

Terranerin 🖖 ✨ 🌎May 1, 2025

Letztes Jahr (im Herbst 2024) habe ich der [#ePA](https://digitalcourage.social/tags/ePA) widersprochen.
Die Sicherheit ist für mich höchstens rudimentär gegeben, also indiskutabel.
Ferner möchte ich entscheiden können, wer etwas sehen darf und wer nicht (Beispiel: bestimmte Dokumente).
Die immer öfter auftauchenden Überwachungsgedanken der Politiker tragen auch nicht dazu bei, dass ich dem Ganzen positiv gegenüber stehe.
Die Weitergabe der Daten an kommerzielle Unternehmen geht für mich gar nicht. Wer garantiert uns, dass man hier nicht doch auf einzelne Patienten Rückschlüsse ziehen kann.
Patienten dafür zu "bestrafen", dass sie die ePA ablehnen, ist ein Unding.
Abschließend denke ich, der Ansatz ist okay, doch alles andere als gut durchdacht und erst recht nicht so sicher, wie es nur irgendwie möglich ist.

digitalcourage.social

Diese Instanz wird betrieben von Digitalcourage e.V. für die Allgemeinheit. Damit wir das nachhaltig tun können, erheben wir einen jährlichen Vorausbeitrag von 1€/Monat per SEPA-Lastschrifteinzug.

Mastodon hosted on digitalcourage.social

tessarakt May 1, 2025

@kuketzblog Das kann aber schon jeder Versicherte in der Zugriffshistorie anschauen, oder?

jesterchen42 May 1, 2025

@kuketzblog Der Klassiker: "... Hinweise auf einen Datenabfluß liegen nicht vor [weil wir das nicht überwachen können]."

.... 🤦‍♀️

Demokrat May 1, 2025

@kuketzblog
Alle Behandlungs- und Gesundheitsdaten eines Menschen im Notfall in unmittelbarem Zugriff zu haben kann Leben retten. Deshalb wäre die ePA sehr wünschenswert. Wenn man allerdings nicht dafür sorgen kann, dass die Daten 100% sicher sind könnte das im schlimmsten Fall Leben kosten (z.B. im Fall von Manipulationen).
Nachbessern ist angesagt, bis die Verantwortlichen für die Sicherheit mit ihrer Karriere und Privatvermögen garantieren würden.

Ryek Darkener May 1, 2025

Warum die Staatsanwaltschaft für den Laden kein Dauerabo hat, ist mir schleierhaft.

Spoontaneous Consumption May 1, 2025

Auch sehr gut:

"Zusätzlich zur Kartennummer müssen weitere Merkmale bekannt sein, die teilweise auch nicht auf der Versichertenkarte stehen. Das ist in der Regel nur mit dem physischen Vorliegen und Einlesen der eGK in der Einrichtung möglich."

In der Regel? 🦄

Controlletti May 1, 2025

@kuketzblog Genau❗️☹️Aber DAS ist dem @karllauterbach wurscht, hauptsache er kann das als erledigt in seine Agenda schreiben. Vielleicht bewirbt er sich damit ja als Gesundbeter beim neuen Digitalminister, Erfahrung hat er ja.🙄🤦‍♂️

Controlletti May 1, 2025

@kuketzblog
lt. #DSGVO ist vor der Freigabe eine schriftliche Freigabeerklärung erforderlich, in der bestätigt wird:
- Die Verarbeitung erfolgt im Einklang mit den Artikeln 5 und 6.
- Ein Sicherheitskonzept gemäß Artikel 32 ist vorhanden.
- Bei hohem Risiko eine Datenschutz-Folgenabschätzung nach Artikel 35 durchgeführt wirde
- Die Freigabe erfolgt durch den Verantwortlichen und wird dem Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 beigefügt.

🧐❓

Controlletti May 1, 2025

@kuketzblog darüber hinaus verlangt die DSGVO, daß Die Software Prozesse unterstützen muss, mit denen Betroffene ihre Rechte (z.B. Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch) wahrnehmen können.❗️☹️

Klaus Stein May 1, 2025

@kuketzblog
Oder sie denken: was soll's und verstehen die Problematik aka den Ernst der Lage nicht. Schutz von sensiblen Daten hat offensichtlich keine Priorität für sie.

Crazy-to-Bike May 1, 2025

@kuketzblog

Fullack