Ist denn überhaupt irgend etwas sicher ?
Nein ich denke nicht und wenn der Staat sagt es ist sicher - dann ist es garantiert nicht sicher
Lauterbach hat zwar gesagt das diese Schwachstellen nachgebessert wurden aber waren das die einzigen Schwachstellen oder will er nur noch damit in die Geschichte eingehen und sollte deshalb schnell eingeführt werden ?
Wenn der Staat sagt das du die Kontrolle über deine Daten hast - dann ist das sicherlich nicht so.
Es wird behauptet das die Krankenkassen keinen Einblick darauf haben aber ich glaube das nicht, die Daten könnten sogar zu einem Nachteil werden und zwar genau dann wenn du eine OP benötigst und die Krankenkasse sieht das du noch andere Leiden hast könnte das zu einer Ablehnung der Kosten führen. Also wird man dir diese OP gar nicht erst vorschlagen sondern nur die Symptome behandeln weil es billiger ist.
Aber ich bin auch kein absoluter Gegner der ePA denn so könnten Ärzte Weltweit auf Röntgenbilder etc. zugreifen oder sehen auch Dauermedikamente ...
Deshalb hat man ja Einfluss auf die Weitergabe der Daten und seien wir mal ehrlich, auch wenn es jetzt die Nachbesserungen gibt, wird es mit großer Sicherheit auch weitere Lücken geben, die irgendwann bekannt werden oder vielleicht lange Zeit unerkannt bleiben.
Aber so ist da nun mal, wenn man diese Technik nutzt, ein Restrisiko bleibt bestehen. Alternativ machst du es es wie Diogenes und lebst in der Tonne, abgeschieden von jeglicher Kommunikation, aber ob das eine wirkliche Alternative ist...
mir geht es um das was die Politik verspricht.
Es ist absolut sicher ... !
Und die Krankenkasse kann nicht auf diese Daten zugreifen 
ist doch meiner Meinung beides absolut gelogen ...
Wie wäre es hier mit einer Entschädigung an die Versicherten wenn das versprechen gebrochen wird ?
Wenn es dann pro Versicherten 50.000 € Schadensersatz gibt , dann wird es sicher sein !
So sagen sie nur es tut uns leid ...
Mensch Katze, was hast du den geraucht
Ganz sicher kann nie etwas sein, was von Menschen erschaffen wurde, kann auch von Menschen verändert bzw. manipuliert werden. Und was der scheidende Gesundheitsminister gesagt hat, war das derzeitige Wissen, was man ihm vorgebetet hat. Woher sollte er es besser wissen.
Morbid Angel ja wenn er schon das wüsste was du jetzt geschrieben hast ...
Ich habe die Gesetze mit den Datenschutz nicht gemacht 😀 das war die Regierung und genau die geht jetzt mit unseren Daten Verantwortungslos um.
Wenn schon der CCC da rein kommt 
.
Wie heißt es so schön ... wenn die wüssten wo ich von drauße überall reinkomme , komme ich wo rein wo ich nicht wieder raus komm.
was hat die Politik mit einem System zutun, was Sicherheitslücken hat. Ich kann es bald nicht mehr lesen überall wird geschwubbelt, Negativ geschrieben und die Schuld dort gesucht.
Das System wurde in Auftrag gegeben und das nach Vorgaben der Regierung bzw. der Ausschreibung. Das Systeme in der IT nicht zu 100 % Sicher sind, dafür benötigt man kein IT Studium oder muss man Hacker sein. Nicht ohne Grund gibt es Konferenzen mit Preisgeldern wo Sicherheitslücken gesucht werden um das System sicherer zu machen oder Sicherheitsfirmen die genau das machen nach Schwachstellen suchen,
Man muss sich ernsthaft fragen, wenn doch alle "Meckern,Jammern usw." was würdest Du oder wie würest Du Deutschland in die Digitalsierierung bringen. In anderen Länder lachen sie schon über uns, dass wir z.b. Behördengänge nicht Digital haben ...
Habe fertig ... *lol*
TheMatrix in anderen Ländern haben die auch nicht so doofe Gesetze ( Datenschutzgesetz ) ,
Warum.muss ich sicherstellen das meine Kundendaten sicher sind und bei der Regierund spielt es keine Rolle ...
Mir geht es darum das mit zweierlei Maß gemessen wird ...
Andere Firmen werden mit hohen Strafen belegt nur bei der Regierung ist das vollkommen egal.
Ich finde die Firmen hätten auch eine Erleichterung verdient ... Ich muss mich auch an die gesetzliche Lage halten und wenn das Programm zwar von der Regierung in Auftrag gegeben wurde muss es entsprechend getestet werden ob es wirklich alle Anforderungen erfüllt. Es reicht nicht zu sagen es ist sicher ... und vor allem braucht es regelmäßige Updates.
Wenn schon der CCC da rein kommt
Na da ist doch das geballte Wissen einer ganzen Truppe. Ich gehe mal davon aus, dass die Regierung nicht die Fachleute hat, um die in Auftrag gegebenen Entwicklungen selbst auf derartige Lücken zu testen. Dann ist das doch gut, dass solche Leute, wie die vom CCC, die Regierung darauf aufmerksam macht, dass da was lückenhaftes ist. Also, ich finde das Verhalten völlig in Ordnung.
Auch für dich ... stell dir vor du entwickelst etwas für Kunden und stellst es online ...
Du musst sicherstellen das du nicht gegen den Datenschutz verstößt und haftest mit bis zu 50 Millionen Euro ..
Ich weiß das Fehler passieren können nur das man mit zweierlei Maß misst gefällt mir nicht.
Passiert es bei der Regierung haftet keiner für Fehler, passiert es einem.kleinen Unternehmen haften die bis 50 Millionen.
Mir gefällt die Relation nicht während die den einen vorwerfen fahrlässig zu handeln musst du bei den anderen Froh sein wenn sie sagen Tschuldigung.
Ich finde dann können die dad bei den normalen Firmen auch etwas lockerer machen.
Ja, ich verstehe dich schon, andererseits sollte man nicht die Regierung dafür in Regress nehmen, sondern die, die die Sache entwickelt haben. Ich gehe davon aus, dass in den Verträgen es so geregelt ist, man zahlt für eine Sache, wo Regeln, Vorschriften und die aktuellen Sicherheitsstandards eingehalten werden, und, wie hier bei der ePA, das Produkt ausreichend getestet ist, bevor es in der Verkehr gebracht wird.
Da ich, da wir nicht wissen, ob es, ohne der Öffentlichkeit die Details zu präsentieren, nicht doch den Entwicklern sinnbildlich an den Kragen geht, ist die ganze Diskussion darüber eigentlich obsolet.
Der Vertrag ist das eine , aber ich denke es gab da auch einen gewissen Druck bei den Entwicklern das Tool so schnell wie möglich herauszubringen.
Und wenn der CCC bereits so schnell die erste Schwachstelle entdeckt hat , hätte ich den Start verschoben und Ich hätte die evtl. erst mal richtig suchen lassen
um nicht direkt den nächsten Skandal zu provuzieren.
Nun haben wir bereits so lange darauf gewartet da wären 2 Monate weitere intensive Prüfung auch nicht mehr ins Gewicht gefallen.
Immerhin steht dort evtl. einmal die Seriennummer deines Herzschrittmachers oder Insulinpumpe etc. mit drinnen
Und was heute noch per Gesetz verboten ist kann man morgen schon per Gesetz erlauben und schon darf deine Krankenkasse ganz legal und
natürlich zu deinem besten jederzeit drinnen rumschnüffeln.
Notfalls änderte man ja sogar bereits das Grundgesetz um die Impfungen zu erzwingen.
Wie schon gesagt ich bin kein Gegner der ePa ,
ich bin nur dagegen wie es den Leuten verkauft wird und da werden bewusst Fakten verschwiegen.
Sorry, aber das sind bezüglich ePA alles Vermutungen, wie es gelaufen sein könnte, ohne dass wir da wirklich Konkretes wissen. Deshalb halte ich mich jetzt aus weitere Diskussion zu dem Thema heraus.
Ich weis du siehst nur das Gute aber das hat auch immer einen Gegenspieler und
schau dir nur mal unser Hobby an ...
Eigentlich ist alles Sicher aber immer wieder gibt es findige Leute die einen Weg finden.
Zu dem Thema ist doch alles gesagt Katze Flohli
Es wird immer "Schwachstellen" oder 0day Hacks geben.
Sie werden Public oder werden soagr von Regierungen genutzt oder anderen Gruppierungen und erst Jahre öffentlich gemacht.
Also alles was hier nun dazu geschrieben wurde, ändert rein gar nichts, noch dazu lese Dir mal eine Ausschreibung zu etwas durch was man für eine Behörde erstellen,bauen oder Liefern soll. Da steht alles klar und eindeutig beschrieben und bis wann man es abliefern muss.....
Und unser Thema Hobby, aber STI7111 CUTX kann wer etwas ?
Nur weil man die STI7101/5 und UART Open FW mit Hilfe der Befehle bearbeiten kann. Heisst es schon lange nicht das BCM oder andere HW anfällig sind, durch einfaches Consolen gespiele 
BCM oder andere sind zwar nicht so einfach aber es gibt auch dort Mittel und Wege ...
99.9998 % könnten die ePa hier auch nicht hacken...
Trotzdem gibt es sie - die Schwachstellen. Wenn du einmal eine gefunden hast und verstehst wie man sie nutzt kannst du wertvolle Erkenntnisse daraus ziehen.
Ich habe hier aber nicht auf den Sti abziehen wollen sondern das es durchaus verschiedene Ansätze geben kann.
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
