Christoph Saatjohann

@[email protected]
482 Followers
36 Following
16 Posts
Professor for IT-Security @ FH Münster. Interested in stuff about climbing, hiking, (medical) IT-Security, Climate Crisis
Show threadChristoph SaatjohannFeb 21
@bkastl und natürlich "wir legen über Wochen morgens das eRezept lahm durch einen dysfunktionalen OCSP-Server", die können Technik😉
Christoph SaatjohannJan 15

@cy @bkastl Konkret angeschaut habe ich mir das nicht, allerdings dürfen nicht alle Dateien in die ePA geladen werden. In der Vergangenheit gab es zumindest einmal den Fall, in dem die TK-App dies nicht komplett geprüft hat.

Ansonsten, da die Daten verschlüsselt gespeichert und nur in der VAU gelesen werden (und da möchte man keinen externen Virenscanner-Zugriff), muss eine Prüfung prinzipbedingt beim Client passieren. Daher gilt immer meine Empfehlung, auch ohne ePA, eine EDR Lösung auf den Clients zu nutzen.

Christoph SaatjohannDec 31
khaleesiDec 31
Nach dem die #Chatkontrolle bereits im Oktober von der Apotheken Umschau aufgegriffen wurde, habe ich zusammen mit @SaatChris auf dem #39c3 ein follow-up Interview gegeben, ja ihr lest richtig die Apotheken Umschau war auch auf dem Congress!
https://www.apotheken-umschau.de/gesund-bleiben/gesundheitspolitik/chatkontrolle-experten-warnen-vorm-mitlesen-von-arzt-nachrichten-1456759.html
Chatkontrolle ist nicht vom Tisch – warum sie Nachrichten zwischen Arzt und Patient gefährdet

Die Chatkontrolle der EU wurde zunächst gestoppt – doch Anfang 2026 soll über Gesetze zur Überwachung beraten werden. Sie könnten Patienten schaden.

Apotheken Umschau
Show threadChristoph SaatjohannDec 30

@sn I feel it!
Wir haben damals entsprechende Forschung betrieben und die in einem Paper und auf dem Remote CCC veröffentlicht. Aus unserer Forschungsarbeit kamen offensichtlich auch einige Aussagen über die DSGVO-Anfragen.

https://infosec.exchange/@SaatChris/115808900527703190

Christoph SaatjohannDec 30

#39c3 "Security of Cardiac Implantable Electronic Devices", If you are interested in this topic, take a look at our research (2021, rc3) on a detailed analysis of home monitoring systems and Subject Access Requests (SAR).

https://media.ccc.de/v/rc3-2021-cwtv-272-listen-to-your-heart-s

https://eprint.iacr.org/2021/1297

@e7p @seecurity

Listen to Your Heart: Security and Privacy of Implantable Cardio Foo

media.ccc.de
Show threadChristoph SaatjohannDec 30

@politicalbeauty.bsky.social noch schöner ohne YouTube / Google: https://media.ccc.de/v/39c3-zps-ein-jahr-adenauer-srp-und-mehr

#DIDit

Zentrum für Politische Schönheit:

media.ccc.de
Show threadChristoph SaatjohannDec 30
@MSK Je nachdem, Signal wäre natürlich möglich, aber das Handling mit verschiedenen Praxen sicher nicht einfach. Daher am Ende meines Vortrages die Empfehlung dafür tatsächlich KIM zu nutzen, da der Workflow meistens schon ganz gut funktioniert.
Show threadChristoph SaatjohannDec 29

@MSK Nein, Fax ist ein Ding aus der guten alten Zeit wo keine Crypto genutzt wurde und ist daher so gut wie immer unverschlüsselt. Heutzutage meist auch relativ schnell, spätestens beim Provider, als IP-Pakete und daher abfang-bar und manipulierbar.

Die Landesdatenschutzbeauftragten sind sich auch einig, dass medizinische Daten nicht per Fax verschickt werden dürfen.

Christoph SaatjohannOct 22
Sebastian SchinzelOct 22

Es wird gerade eine dritte Infosec-Professur (neben der von @SaatChris und meiner) an der FH Münster ausgeschrieben. Der Fokus der Stelle liegt in der defensive IT-Sicherheit und die Stelle kann eng in die bestehende Forschungsgruppe von Christoph und mir eingebunden werden (aktuell rund 15 aktiv forschende IT-Sicherheitsexpert*innen, wenn man die Menschen vor Ort vom Campus Münster des Fraunhofer Institute for Secure Information Technology SIT @fraunhofersit mitzählt).

Die Professur (W2, unbefristed) wird von der Atruvia AG gestiftet und die enge Zusammenarbeit mit deren Security-Experten um Frank Boldewin ist explizit gewünscht.

Klingt interessant? Bewerbungen sind bis 23. November möglich!
Fragen? Kommt auf mich zu!

https://karriere.fh-muenster.de/jobposting/6dccf71dbd08ea4e088b338f4ff8531269c842640

Professur für "Informatik, insbesondere defensive IT-Sicherheit und kritische IT-Infrastrukturen" (w/m/d)

Christoph SaatjohannJul 9, 2025

Für einen kleinen technischen Test suche ich jemanden mit einen KIM Account bei T-Systems.
In dem Test bräuchten wir einmal Zugriff auf das KIM-Clientmodul und würden eine KIM Mail versenden.

Gerne per DM melden 👍