Tim Weiler
@herrmeneutik.bsky.social
Telematikinfrastruktur und co. Profil im Aufbau ;)
Glaub mir, tun wir :-)
January 16, 2025 at 6:49 PM
Glaub mir, tun wir :-)
Niemand. Aber jeder zünden 50.000 - oder (bzw ist eine Frage der persönlichen Ethik der man inhärent folgt)
January 16, 2025 at 6:49 PM
Niemand. Aber jeder zünden 50.000 - oder (bzw ist eine Frage der persönlichen Ethik der man inhärent folgt)
Wir sind halt alle Apple und Google gewöhnt. Es gibt Länder da reicht die Eingabe der Sozialversicherungsnummer für EPA Zugriff. Ernsthaft. Und da ist das Schädigungsrisiko viel höher, weil die Nummer viel mehr Stellen bekannt ist. Und keinesfalls gleichwertig (aka gar nicht) vor Staatsgewalt schüz
January 16, 2025 at 6:47 PM
Wir sind halt alle Apple und Google gewöhnt. Es gibt Länder da reicht die Eingabe der Sozialversicherungsnummer für EPA Zugriff. Ernsthaft. Und da ist das Schädigungsrisiko viel höher, weil die Nummer viel mehr Stellen bekannt ist. Und keinesfalls gleichwertig (aka gar nicht) vor Staatsgewalt schüz
Das stimmt. Es braucht ethische Abwägung und gesellschaftliche Antworten auf "Restrisiken" und "Einzelfälle"
Sowas wie 50.000 retten und 2 riskieren (z.b. hinsichtlich Kreditvergabe oder so). Quasi lebenslange Sofortrente. Keine Ahnung, blödes Beispiel aber ich hoffe der Grundgedanke kommt an
Sowas wie 50.000 retten und 2 riskieren (z.b. hinsichtlich Kreditvergabe oder so). Quasi lebenslange Sofortrente. Keine Ahnung, blödes Beispiel aber ich hoffe der Grundgedanke kommt an
January 16, 2025 at 6:45 PM
Das stimmt. Es braucht ethische Abwägung und gesellschaftliche Antworten auf "Restrisiken" und "Einzelfälle"
Sowas wie 50.000 retten und 2 riskieren (z.b. hinsichtlich Kreditvergabe oder so). Quasi lebenslange Sofortrente. Keine Ahnung, blödes Beispiel aber ich hoffe der Grundgedanke kommt an
Sowas wie 50.000 retten und 2 riskieren (z.b. hinsichtlich Kreditvergabe oder so). Quasi lebenslange Sofortrente. Keine Ahnung, blödes Beispiel aber ich hoffe der Grundgedanke kommt an
Die meisten Länder haben andere Voraussetzungen (bezüglich Personen Identifizierung wie Sozialversicherungsnummer oder andere Datenschutzbedingungen).
Berechtigte Frage, durchaus.
Unser Kernproblem (hier) ist unsichere egk Ausgabe und pain Pin zu erhalten. Daher so komische sonderlocken.
Berechtigte Frage, durchaus.
Unser Kernproblem (hier) ist unsichere egk Ausgabe und pain Pin zu erhalten. Daher so komische sonderlocken.
January 16, 2025 at 6:42 PM
Die meisten Länder haben andere Voraussetzungen (bezüglich Personen Identifizierung wie Sozialversicherungsnummer oder andere Datenschutzbedingungen).
Berechtigte Frage, durchaus.
Unser Kernproblem (hier) ist unsichere egk Ausgabe und pain Pin zu erhalten. Daher so komische sonderlocken.
Berechtigte Frage, durchaus.
Unser Kernproblem (hier) ist unsichere egk Ausgabe und pain Pin zu erhalten. Daher so komische sonderlocken.
Dauert vielleicht noch 1,2 Tage. Sobald meine Akte migriert ist, geb ich dir Zugriff. Dann kannst du testen (nur egk stecken noch nicht)
January 16, 2025 at 4:07 PM
Dauert vielleicht noch 1,2 Tage. Sobald meine Akte migriert ist, geb ich dir Zugriff. Dann kannst du testen (nur egk stecken noch nicht)
Wäre aber eher ein "DiGa" Thema, weniger ein "ePA" Thema oder? App-daten-tracking und staatlicher missbrauch?
January 16, 2025 at 11:33 AM
Wäre aber eher ein "DiGa" Thema, weniger ein "ePA" Thema oder? App-daten-tracking und staatlicher missbrauch?
Mit diesem Thema bin ich nicht vertraut bzw Experte und sehe es unbedingt so, dass ein Schutz gegeben sein muss bzw was das alles bedeutet. @cwache.bsky.social kennen wir da jemand der belesen ist?
January 16, 2025 at 11:31 AM
Mit diesem Thema bin ich nicht vertraut bzw Experte und sehe es unbedingt so, dass ein Schutz gegeben sein muss bzw was das alles bedeutet. @cwache.bsky.social kennen wir da jemand der belesen ist?
Bzw wichtig, und das fand ich von Martin und Bianca auch Klasse:
Persönliche Abwägung (vielfältig). Jemand der (leider) nicht mehr lange hat mag das anders bewerten als (im extrem) kerngesund und jung und und..
Persönliche Abwägung (vielfältig). Jemand der (leider) nicht mehr lange hat mag das anders bewerten als (im extrem) kerngesund und jung und und..
January 16, 2025 at 7:48 AM
Bzw wichtig, und das fand ich von Martin und Bianca auch Klasse:
Persönliche Abwägung (vielfältig). Jemand der (leider) nicht mehr lange hat mag das anders bewerten als (im extrem) kerngesund und jung und und..
Persönliche Abwägung (vielfältig). Jemand der (leider) nicht mehr lange hat mag das anders bewerten als (im extrem) kerngesund und jung und und..
Der Part, der für den skalieren Angriff nötig ist (vsdm) wird definitiv gerade angepackt und vorher geht es nicht bundesweit los.
Die egk Ausgabeprozesse sind absolut zu kritisieren, und die Praxis it und sMcb Sicherheit muss vernünftig angegangen werden. Das liegt leider nicht bei gematik
Die egk Ausgabeprozesse sind absolut zu kritisieren, und die Praxis it und sMcb Sicherheit muss vernünftig angegangen werden. Das liegt leider nicht bei gematik
January 16, 2025 at 7:39 AM
Der Part, der für den skalieren Angriff nötig ist (vsdm) wird definitiv gerade angepackt und vorher geht es nicht bundesweit los.
Die egk Ausgabeprozesse sind absolut zu kritisieren, und die Praxis it und sMcb Sicherheit muss vernünftig angegangen werden. Das liegt leider nicht bei gematik
Die egk Ausgabeprozesse sind absolut zu kritisieren, und die Praxis it und sMcb Sicherheit muss vernünftig angegangen werden. Das liegt leider nicht bei gematik
Das wird bis zum Bundesweiten Rollout hoffentlich der Fall sein!
January 16, 2025 at 7:33 AM
Das wird bis zum Bundesweiten Rollout hoffentlich der Fall sein!
Es werden Bausteine in der angriffskette gezielt gestärkt, vor allem vsdm. Das ist in wenigen Wochen realisierbar.
Und es wird mehr als PDF werden. Fängt mit der Medikationsliste an.
Und es wird mehr als PDF werden. Fängt mit der Medikationsliste an.
January 16, 2025 at 6:47 AM
Es werden Bausteine in der angriffskette gezielt gestärkt, vor allem vsdm. Das ist in wenigen Wochen realisierbar.
Und es wird mehr als PDF werden. Fängt mit der Medikationsliste an.
Und es wird mehr als PDF werden. Fängt mit der Medikationsliste an.
Dort *wird* (hinsichtlich der Maßnahmen) gerade direkt angesetzt
January 16, 2025 at 6:37 AM
Dort *wird* (hinsichtlich der Maßnahmen) gerade direkt angesetzt
Vielleicht nochmal generell: die Angriffskette, die Martin und Bianca vorgestellt haben, wirkt in Summe, aber nur in Summe, und mit unterschiedlichen Skalierungseffekten bzw Angreiferskillz. Für den maximal Angriff brauchst du staatliche Fähigkeiten und Ressourcen und dort gerade direkt angesetzt
January 16, 2025 at 6:29 AM
Vielleicht nochmal generell: die Angriffskette, die Martin und Bianca vorgestellt haben, wirkt in Summe, aber nur in Summe, und mit unterschiedlichen Skalierungseffekten bzw Angreiferskillz. Für den maximal Angriff brauchst du staatliche Fähigkeiten und Ressourcen und dort gerade direkt angesetzt
Ja, auch hier: sMcb das schlimmste, vor allem dass sie die Pin von der Praxis telefonisch bekommen haben.
Die müssen die Sperrprozesse (Praxisschließung) dringend automatisiert werden
Die müssen die Sperrprozesse (Praxisschließung) dringend automatisiert werden
January 16, 2025 at 6:14 AM
Ja, auch hier: sMcb das schlimmste, vor allem dass sie die Pin von der Praxis telefonisch bekommen haben.
Die müssen die Sperrprozesse (Praxisschließung) dringend automatisiert werden
Die müssen die Sperrprozesse (Praxisschließung) dringend automatisiert werden
Natürlich. Aber kritische Einordnung finde ich wichtig, weswegen ich das hier mache ;)
January 16, 2025 at 6:09 AM
Natürlich. Aber kritische Einordnung finde ich wichtig, weswegen ich das hier mache ;)
Nicht gegenüber der TI insgesamt, der zentralen Dienste (Idp) sowie der gesicherten Fachdienste (EPA, vsdm). Das ist alles smcb
January 16, 2025 at 6:08 AM
Nicht gegenüber der TI insgesamt, der zentralen Dienste (Idp) sowie der gesicherten Fachdienste (EPA, vsdm). Das ist alles smcb
Ohne Kontrolle der SMC-B geht gar nichts, diese wird in den 70 Einrichtungen in Hamburg (und den 160 anderen in Franken und NRW) vor dem Whitelisting sichergestellt
January 16, 2025 at 6:04 AM
Ohne Kontrolle der SMC-B geht gar nichts, diese wird in den 70 Einrichtungen in Hamburg (und den 160 anderen in Franken und NRW) vor dem Whitelisting sichergestellt
(SMC-B, nicht eHBA)
Wenn du diese Dinge einer Praxis kontrollierst, kontrollierst du auch das Primärsystem (PVS). Da ist mehr drin als in der ePA.
Diese Sicherheit muss erhöht werden.
Plus die diversen sinnvollen und überfälligen jetzt beschlossenen Maßnahmen umgesetzt werden.
Wenn du diese Dinge einer Praxis kontrollierst, kontrollierst du auch das Primärsystem (PVS). Da ist mehr drin als in der ePA.
Diese Sicherheit muss erhöht werden.
Plus die diversen sinnvollen und überfälligen jetzt beschlossenen Maßnahmen umgesetzt werden.
January 16, 2025 at 6:01 AM
(SMC-B, nicht eHBA)
Wenn du diese Dinge einer Praxis kontrollierst, kontrollierst du auch das Primärsystem (PVS). Da ist mehr drin als in der ePA.
Diese Sicherheit muss erhöht werden.
Plus die diversen sinnvollen und überfälligen jetzt beschlossenen Maßnahmen umgesetzt werden.
Wenn du diese Dinge einer Praxis kontrollierst, kontrollierst du auch das Primärsystem (PVS). Da ist mehr drin als in der ePA.
Diese Sicherheit muss erhöht werden.
Plus die diversen sinnvollen und überfälligen jetzt beschlossenen Maßnahmen umgesetzt werden.
Das stimmt (selbst im kreativer Verkürzung) so nicht.
Du musst diverse Dinge du und kontrollieren, die erstmal nicht trivial sind.
Und die vor dem Start (März April) gefixt werden.
Du musst diverse Dinge du und kontrollieren, die erstmal nicht trivial sind.
Und die vor dem Start (März April) gefixt werden.
January 16, 2025 at 5:55 AM
Das stimmt (selbst im kreativer Verkürzung) so nicht.
Du musst diverse Dinge du und kontrollieren, die erstmal nicht trivial sind.
Und die vor dem Start (März April) gefixt werden.
Du musst diverse Dinge du und kontrollieren, die erstmal nicht trivial sind.
Und die vor dem Start (März April) gefixt werden.
Die brauchen keine EPA, die gehen direkt in die Daten der Krankenkassen oder Abrechnungszentren vor Ort.
Kein starkes pro Argument für die EPA, aber eben auch kein neues Risiko.
Kein starkes pro Argument für die EPA, aber eben auch kein neues Risiko.
January 15, 2025 at 9:41 PM
Die brauchen keine EPA, die gehen direkt in die Daten der Krankenkassen oder Abrechnungszentren vor Ort.
Kein starkes pro Argument für die EPA, aber eben auch kein neues Risiko.
Kein starkes pro Argument für die EPA, aber eben auch kein neues Risiko.