Ich bin ja normalerweise Techniktyp, aber als der CCC dann die Sicherheitslücken aufgezeigt hat, als bekannt wurde, dass Geheimdienste und Polizei da im Gegensatz zu den Akten beim Arzt easy drauf zugreifen können und dann noch diverse unsympathische Firmen wie Meta am Datentrog schnüffeln wollten, da hab ich dann doch den Widerspruch rausgeschickt.
Ich brauch keine Bonushefte. Was ich brauche, ist eine Möglichkeit, einzelne Unterlagen nur bestimmten Ärzt*innen freizugeben statt "alle oder niemand". Was ich brauche ist, dass der CCC nicht bei jeder Einführung eines digitalen Features im Gesundheitssystem eklatante Sicherheitslücken aufdeckt und diese nur widerwillig geschlossen werden. Was ich brauche ist, dass das Vertrauen in die Sicherheit und den Datenschutz im Gesundheitssystem gestärkt wird, und zwar nicht durch Imagekampagnen oder Bonushefte, sondern echte Maßnahmen.
(Im Prinzip brauche ich eine ePA, bei dem der CCC nach dem Testen den Daumen hochmacht.)
Warum kann man sowas nicht als open source project unter der Mitwirkung des CCC implementieren, statt irgendwelche Lobbyisten das als closed source system entwickeln zu lassen?
Weil dann verschiedene Softwarekonzerne für schlechte Leistung nicht so viel Geld bekommen.
Kann ich leider unterschreiben. Was unsere Partner da anliefern ist einfach grütze.
Du wirst ~~lachen~~ weinen, aber manche Menschen sind noch immer der Meinung dass Open Source unsicher sei weil ja jeder sehen kann wie es funktioniert und dementsprechend muss es ja ein Sicherheitsproblem sein
Weil man damit den Cronies keine Bundesboni finanzieren und die zukünftigen Aufsichtsratspöstchen riskieren würde.
Bonushefte! Ja, die braucht man dringend. Wurden zwar eigentlich schon vor Jahren abgeschafft, weil die Krankenkassen auch an ihren Daten sehen können, ob man jährlich beim Zahnarzt war, aber ... äh. Ja.
Ich würde ja gerne reinschauen aber die Software die meine Krankenkasse dafür bereitstellt muss man via GooglePlay ziehen und läuft dann nicht mal, weil mein Telefon gerootet ist und oder ne custom ROM installiert hat. Echt man das mir die Krankenkasse vorschreibt unter welchen Bedingungen ich MEINE Gesundheitsdaten ansehen darf..
Die AusweisApp hats auch auf F-Droid geschafft. Scheinbar ist sowas ja prinzipiell möglich.
Aber ist vllt. wieder so ein Security by Obscurity-Ding.
Was??? Ich bin baff. Die ist tatsächlich auf F-Droid! Mein Kinn erholt sich noch.
Ist ja auch Open Source
Das bedeutet nicht viel. Ich benutze Signal und das Ding hatte Google beinahe ein Jahrzehnt nötig.
Opensource sagt überhaupt gar nichts über Abhängigkeit von bezahlten Komponenten aus. Darum benutze ich F-Droid denn die sind ganz streng und warnen selbst wenn alls quelloffen ist aber abhängig von geschlossenen Diensten ist: siehe Newpipe
Da, haste den Quellcode https://github.com/Governikus/AusweisApp
Ja, danke hatte ich in 2019 auch, aber ich konnte sie ohne Google nicht benutzen. Erst seit dem 1.7.2025 ist sie auf F-Droid.
Aber ist vllt. wieder so ein Security by Obscurity-Ding.
Nee. Ganz oft ist es so, dass die Echtheit eines Geräts über Google Play Integrity sichergestellt wird, bzw. das Apple-Pendant.
Aber es ist doch scheißegal auf was für einem Gerät ich die App benutze, die Browserversion juckt das auch nicht.
Nee, es geht nicht zwingend darum, ob du dich auf deinem Gerät einloggst oder dem deines Kumpels. Es geht darum, dass das Gerät, auf dem du dich einloggst, wirklich ein Gerät ist und nicht nur vorspielt, ein Gerät zu sein, hinter dem sich eigentlich ein Botnetz versteckt oder so.
Selbst Schuld! Was musst du auch dein Telefon kaputtmachen und die ganze schöne Google-Spyware entfernen?
(GaLiGrü von einem nicht gerooteten Telefon mit custom ROM.)
Darf ich dich fragen bei wem du versichert bist?
Ich bin bei der BARMER und krieg die scheiß App auch nicht zum Laufen, selbst mit MagiskHide nicht. Verstehe nicht, warum man da so extreme Checks auf root und custom ROMs einbauen muss.
Ja ist scheiße mit der Barmer, hab ich auch, die App crasht halt sobald man sie startet -.-
Ich finds auch total absurd, dass meine Sparkasse mit der S-Tan App fröhlich unter /e/os läuft; quasi noch wichtiger und sicherheitskritischer als bescheuerte Kassenapps.
Und ganz ganz doll viel KI. KI sein sehr gut. Fertig!
KI wird's schon richten /s
Mit dem Angriff der KI wird das alles wieder in Ordnung kommen.
Die Nutzung der KI war ein Befehl!
Ja, und ich werde Kanzler.
Die kriegen doch nix auf die Reihe.
Ich warte bis die Beta Tester auf die Klappe gefallen sind.. keine Eile.
? Welche Betatester? Die ePA ist seit 2025 für alle GKV-Mitglieder freigeschaltet, da gibt es nichts zu warten. Nichtwidersprechen galt als Einverständnis zur Anlage, und wenn ich es richtig verstanden habe, gibt man durch Abgabe der Versicherungskarte sein Einverständnis zur Einsicht für das jeweilige Quartal. Bei Apothekern ist es, glaube ich, nur ein Woche oder so, weiß das nicht genau. Meine Tochter war jedenfalls verblüfft, dass sie bei ihren Apothekenkunden die ePA voll einsehen kann.
Beta Tester sind alle Versicherten die nicht widersprochen haben.
Das wird Zeit brauchen, die elektronische Patientenakte ist dennoch der richtige Weg. Wir können ja nicht in der digitalen Steinzeit bleiben. Es wurde ja von Anfang an gesagt, dass die Features peu a peu ausgerollt werden. Ok, eine Volltextsuche hätte es von Anfang an geben sollen...
Ich verfolge das nun schon länger und und habe das Gefühl, dass ePA-Kritikern in vielen Fällen unterstellt wird, grundsätzlich gegen das Konzept "elektronische Patientenakte" zu sein und lieber in der "digitalen Steinzeit" bleiben möchten.
Tatsächlich ist es aber so, dass sich die allermeisten ePA-Kritiker berechtigterweise einfach nur wünschen, dass nach all den Jahren Entwicklung und Millionen an Steuergeldern ein System entsteht, dass man auf Menschen loslassen kann. Und das wird halt umso berechtigter, wenn es grundsätzlich auf jeden Bürger angewandt wird, der nicht aktiv widerspricht.
Nimm's mir nicht übel, wenn ich deinen Kommentar falsch gedeutet haben sollte, aber ich hatte echt ne Menge Diskussionen, die mich mittlerweile sensibel stimmen.
PS: Und nicht wenige ePA-Kritiker sind das Gegenteil eines digitalen Steinzeitmenschen :).
Features wie sichere Datenhaltung.
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Zusätzliche Regeln aus „Lessons learned":
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___