@@NoName-kt6ly Es gibt vermutlich 2 große Problemgruppen in der Softwareentwicklung: 1. Nicht wenige werden nach Jahren mit Burnout oder.Ä. hin. Viele haben zu wenig Erfahrung. 2. Die die es nicht tun, sind entsprechend teuer. Teuer und betriebswirtschaftliche Ziele sind EIN GEGENSATZ! Ergo: Möchte der Staat SICHERE Software, muss er 1. Gute Leute für die Projekte holen, und die Gewinne solcher Projekte dürfen nicht in hauptsächlich Einzelhandel landen. Dabei geht immer die Sicherheit flöten. Sehen wir ja am Beispiel des 38c3 mal wieder. 2. Von noch wesentlich besseren Leuten den Kram auseinandernehmen lassen. Gut, dass es den CCC gibt.
@___aZa___ Das ist kein explizit deutsches Problem. Das Problem liegt in meinen Augen an ganz anderer Stelle: Sehr gute und entsprechend sichere Software und betriebswirtschaftliche Ziele stellen einen Widerspruch dar. In kurz: gute Software geht einfach nicht schnell und nicht günstig. Aber Betriebswirtschaftsler wollen genau dieses Mantra immer wieder an den Mann bringen. Ausbaden darf es der Anwender.
Ich würde mich sehr freuen, wenn du das laienhaft einordnest! Ist das ein Angriff den vergleichsweise jeder "Grundschüler" hinbekäme? Würde mich freuen, vielen DANK!
@@manuelhettmann9706 das ist einer der ersten Angriffe, die ein "Junger Hacker" in seinem Werdegang lernt, wenn du so willst. Also ein Grundschüler vermutlich nicht. Aber ein 8. Klässler, der seine ersten Hackversuche macht, sollte das hinkriegen.
Schönes Beispiel, wie hier offensichtlich die Kompetenz für das Verständnis des Systems an oberster Stelle fehlt. Und wie das zu einem Komplexitätsmonstrum mit diffuser Verantwortlichkeit wird. Tolle.und wichtige Arbeit!
@@ulihd Ich würde den Susdruck "diffuse Verantwortlichkeit" so nicht stehen lassen wollen, sondern würde ihn umwandeln wollen in "Es werden Verantwortlichkeiten dort abgebaut, wo sie hingehören und leider dahin transferiert, wo sie nicht hingehören."
Danke für die Arbeit. Danke für das hochladen und natürlich an den CCC für die Recherche. Das ist Mega wichtige Aufklärungsarbeit. Nur, warum habe ich die ganze Zeit bei Bild und Ton das Gefühl, ich schaue einen Home Shopping TV Sender? 😂 Irgendwie wollen Stimmen und Timing nicht zum Video passen. 😬
man kann sich schon freuen, wenn dann die Patientenakten alle zum Kauf angeboten werden. Zum Glück würden große unternehmen dann niemals alle Informationen von allen Bewerbern einkaufen, nach denen sie im Bewerbungsgespräch nie fragen dürften. Würden sie doch nicht... oder? (Frage für alle chronisch Kranken Menschen die plötzlich nicht mehr zu Bewerbungsgesprächen eingeladen werden)
Es gibt doch schon seit längerer Zeit „Bewerbungstools“ die alle möglichen Daten über einen sammeln, auch aus nicht geklärten Quellen, um vorweg schon auszumustern, wer der „perfekte“ Mitarbeiter ist. Dabei ist es fast egal, was man als Text oder Erfahrung etc. herein schreibt, da die im Netz gefundenen Daten überwiegen.
Ich bin immer wieder überrascht, warum es deutsche Firmen nicht schaffen, guten Leuten gutes Gehalt zu zahlen, damit genau solche Bugs gar nicht erst eingeführt werden.
Genau aus dem gleichen Grund, aus dem der Technologiestandort Deutschland in der Form nicht mehr existiert, wie er das damals tat und wodurch sich Deutschland international einen Namen gemacht hat: Profitgier. Warum mehr zahlen, wenn es mit weniger sich geht und die Konsequenzen sich auf ein Minimum beschränken. Siehe VW-Datenleck. Keinerlei Konsequenzen (bisher). Das muss für die VW AG so teuer werden, dass der Fehler nie wieder passiert.
Weil die es nicht wollen und kein Verständnis dafür herrscht, was digitales Leben bedeutet. Deutschland ist Entwicklungsland in dem Bereich, wir sind schon locker 5 - 10 Jahre hinter dem Durchschnitt. Woher soll dann ein Bewusstsein dafür kommen, was wichtig ist, und was überhaupt Datenschutz sein soll? Ich habe Kunden, die weigern sich 2FA/MFA zu benutzen, weil das zehn Sekunden länger dauert bis man angemeldet ist. Seit dem 1.1. sind die ausgeschlossen von unseren Diensten - mal schauen, ab morgen geht es wohl richtig los mit Anrufen bei unserer Hotline.
das Problem ist nicht das Gehalt oder dass die Leute schlecht sind, sondern die Termine, die durch Politik vorgegeben werden, wann etwas fertig sein soll. Dann wird nicht ausgeliefert/getestet/zugelassen wenn es fertig ist, sondern zum Termin!
Das liegt nichtmal mehr nur am Gehalt. Ich habe die Fachinformatiker Ausbildung durchlaufen und das ist alles so ineffizient und schlecht gestaltet, dass du ohne vorkenntnisse keine chance hast die ausbildung richtig zu bestehen. Du wirst höchstens gelernt haben wie du ein kleines terminal programm mit java baust oder sogar ein programm mit nutzeroberfläche mit komplett veralteten tools und bibliotheken. Das gesamte IT thema in deutschland ist schlimm. Und das liegt am Fachwissen, am Grundwissen, an den Lehrplänen, an der Überregulierung von software, an der geldverschwendung in die Microsoft lobby und noch einiges mehr... Die IT im Staat und in der Privaten Wirtschaft ist grösstenteils veraltet, langsam und teuer. Das muss eigentlich alles neu gemacht werden. Das man MD5 hashes nutzt oder allgemein daten vertraut, die auf den clients in der öffentlichkeit rumschwirren ist teilweise schlimmer als die meisten anfängerfehler. Mein Ausbildungsbetrieb hat mir alles beigebracht, die Schule und IHK prüfungen hat man halt gemacht weil man den abschluss brauchte, aber gebracht hats nichts. Hätte ich eine Vollbetriebliche ausbildung gehabt, wär ich heute noch besser warscheinlich.
@@benneausdermgs Gute Software benötigt Zeit und noch mehr Software drumherum, um alles vernünftig zu testen, vor allem auch DIE SITUATIONEN, auf die "bestimmt niemand kommt". Das beißt sich einfach mit den betriebswirtschaftlichen Zielen, immer zu Lasten der Anwender. Überspitzt könnte man sagen: Im Kapitalismus bedarf es "Eier aus Stahl" (Danke Böhmermann) UND Fachwissen, um die Wahrscheinlichkeit, etwas Gutes entstehen zu lassen, nach oben Richtung 100-x% zu katapultieren.
ich bin nur Laie, was mich bei dem Vortrag letztlich überzeugt hat, die ePa abzulehnen, war der Fakt, dass man ganz einfach an eine neue Krankenversichertenkarte rankommt. Hab nämlich selbst mal schon eine verloren und neue benötigt und war dann sehr überrascht, wie unkompliziert ich eine neue bekommen habe.
Ich komme aus dem Rettungsdienst und kämpfe jeden Dienst damit, dass Patienten ihre Unterlagen nicht finden. So bekomme ich nicht immer einen guten Überblick über Diagnosen und Medikamente. Im schlimmsten Fall gebe ich ein Medikament, auf welches der Patient allergisch war und dieser stirbt an einer Anaphylaxie. Und ich rede noch nicht von neurologisch eingeschränkten oder bewusstlosen Patienten. Ich wünsche mir schon lange die Möglichkeit über die Gesundheitskarte einen vollständigen Überblick über die Patienten um sichere Entscheidungen treffen zu können. Wird es jemals eine kompetente und Datenschutz sichere Variante dafür geben, oder ist das Wunschdenken?
Absolut wichtiger Anwendungsfall. Der Weg zu einem ausreichenden Bewusstsein bzgl. Informationssicherheit an den entscheidenden Stellen ist wohl noch sehr weit. Das zeigt u.a. dieser Vortrag. Es ist aber durchaus möglich, dass es mal Realität wird. Allerdings hängt das auch stark von ganz andersartigen Rahmenbedingungen ab (Wahlergebnisse, Kriege, Wirtschaftslage, etc.).
Ich lebe in Schweden, und bin die digitale Patientenakte gewöhnt. Großer Vorteil: ich kann nachlesen, was ein Arzt in seinem Bericht geschrieben hat, ich kann sehen, ob eine Überweisung veranlasst wurde und ich kann sogar die Ergebnisse meiner Blutprobe selber einsehen. Das ist in Deutschland so nicht möglich bzw. mit viel Aufwand verbunden. Ich kann die Einsicht in meine Akte für neue Arztkontakte begrenzen, wenn ich möchte. In Schweden arbeitet man an einem noch flächendeckeren System, was schnelle Information zu Medikamenteneinnahme, Allergien etc beinhaltet, um schnelle und richtige Behandlung sicherzustellen. Ich finde aber auch, die Transparenz muss begrenzbar sein für den Patienten.
@@germaninsweden6743 später kommen dann weitere Probleme wie „Sie möchten eine Lebensversicherung/Stelle von uns haben, dann hätten wir gerne einen Blick in ihre ePa“ und es gibt keine Garantien das die Regeln zum Nachteil der Menschen genutzt werden wenn die ganzen Daten erst einmal vorliegen.
Ist unglaublich, jedes Mal wenn in D solche IT Projekte angefangen werden, kommt nur 💩bei raus. Eine komplizierte deutsche Sonderlösung, die von Anfang an kaputt ist.
Das Problem mit gesetzten Standardpasswörtern ist doch allgemein bekannt. Das erste, was ich gemacht habe, als ich einen neuen Router von meinem Anbieter bekam, war die Standard Passwörter zu ändern und ich habe keinen beruflichen Hintergrund aus dem IT Bereich. Ich finde zumindest einige Basis Handgriffe, wie das ändern von Standard Passwörtern kann man auch von Arztpraxen erwarten.
12:49 "Keine Fehlerhafte Technik" Hier muss ich entschieden widersprechen. Wenn man diese Technik so einfach mit solch drastischen Folgen falsch bedienen kann, dann ist das ein Fehler. Ich bin Arzt, kein Techniker. Ich habe von Computern keine Ahnung und mache keinen Hehl draus. Dementsprechend idiotensicher sollte solche Technik für mich sein. Gerade für mich ist diese Aussage kritisch. Wenn ich irgendeinen medizinischen Sachverhalt auch nur ein bisschen komplexer als auf dem Sprachniveau eines Zweitklässlers darstelle, dann wird mir vorgeworfen, ich würde mit unverständlichen Fachbegriffen um mich werfen und sowieso meine Patienten bevormunden. Wenn die ITler das machen, dann wird man sofort als der in der Steinzeit stehengebliebene Neanderthaler porträtiert. Wollt ihr mal gut designte Technik sehen? Nehmt nen AED. Man macht das Ding auf und sofort sagt, ja, sagt, es einem genau, was zu tun ist und macht im Zweifelsfall gar nichts. Man müsste schon wissen, was man tut, um den so falsch zu bedienen, dass er einen fehlerhaften Schock abgibt. Und genau auf dem Niveau will ich irgendwelche Konnektoren haben.
@@whynotjustmyusername Das ist ein Problem fast aller anspruchsvolleren Berufsgruppen, würde ich meinen. (Ich erkläre jetzt lieber nicht, was da ein "fast" zu suchen hat.)
sobald TI2.0 kommt, können langsam die Konnektoren und Karten langfristig ausgemustert werden, eine digitale Identität ist besser geschützt als Karten, z.B. durch 2FA
@@IlyaR0203 2FA, ist klar. Sprechen die Pros nicht längst von MultiFA? Benötige ich in 10 Jahren einen Karren an autarken Geräten zur Identifizierung? Meine Lieblingsbücher haben 0FA, lassen sich trotzdem lesen. 🤣
@@Waldemar_la_Tendresse 2FA bedeutet nicht, dass man mehrere Geräte braucht, sondern mehrere Faktoren, z.B. Passwort +OTP oder +Biometrie usw, es kann unterschiedlich ausfallen
@IlyaR0203 Das ist mir schon klar. Jedoch wenn ein Gerät z.B. Schadsoftware enthält, die entsprechend ausgeklügelt ist, wird es u.U. wenig nützen, wenn mehrere angegriffene Faktoren benutzt werden. Darauf wollte ich hinaus. Folglich ist 2FA praktisch verknüpft mit 2 autarke Geräte.
Vielen lieben Dank für die Infos. Sehr wichtig und gut aufgeführt... Evtl wäre es besser, wir Deutsche lassen das auf der Ebene mit IT und so besser sein. Generell :DD
Kann mir einer vll kurz erklären, wie das mit den falsch herum installierten Konnektoren meint? Also das an einem Port der für die Datenverbindung der Praxis gedacht ist, mit einem Ethernetkabel an das Internet angeschlossen wurde und somit von außen der Praxiszugriff verwendet werden könnte? Hab ich das halbwegs richtig erfasst?
Bei der Aussage dachte ich mir, es muss doch möglich sein, so ein Ding so zu gestalten, dass eine derartige Falschinstallation zu einem Fehler führt und das Ding einfach nicht läuft. Ich meine, dass man mal was vertauscht bei der Installation ist ein einfacher Fehler.
@@raffaelmuench Das ist so 19xx, oder noch älter. "Wir machen da einfach einen Aufkleber über das Schlüsselloch, dann ist das sicher genug. Warum sollten böswillige Menschen denn hier schon einbrechen? Was, du meinst ... na gut. Wir machen einfach noch einen zweiten Aufkleber auf die Tür: Gibt nichts zu holen hier."
@@raffaelmuench Fest verdrahtete Funktionalität. Jeder weiß doch, dass die restlichen 90% eh nur Zeit und Geld kosten. Rückgabewerte und dieser ganze Schmarrn. Schließlich ist es en vogue, selbst Passwörter in Routern fest zu verdrahten. Wenn es andere auch tun, kann es nicht falsch sein. 🙃
Super Recherche-Arbeit. Vor allen Dingen wie wirklich versucht wurde die von allen Winkeln aus anzugreifen. Umso erschreckender, dass das System aus soooo vielen Winkeln angreifbar ist!!! Zu der eGK: Also bei meiner KK ist ein Post-Ident-Verfahren vom Postboten*innen nötig. Glaube nicht, dass jemand meine Telefonnummer, mit der ich Anrufe, meine Adresse, mein Aussehen und meinen Perso spoofen kann. Geht schon alles irgendwie, aber den Aufwand wird wohl niemand betreiben. Also halte ich das bei meiner KK für relativ sicher. Frage mich nur bei welcher oldschool- KK das noch nicht so umgesetzt ist!?? Muss das denn wirklich wieder gesetzl. vorgeschrieben werden, weil die KK hier sparen wollen bzw. zu faul/dumm sind, das umzusetzen? Kann doch nicht sein. Da müssen aber auch mal die Versicherten auf die Barrikaden gehen, das ihre Karten theoretisch so easy an Andere versandt werden! Ich stimme mit den 3 Forderungen ( um 39:20 ) völlig überein!
Digitalisierung ist der feuchte Traum von Politikern und Ministern, deren IT Sachverstand allerdings beim auffinden eines Dokumentes schon aufhört ... Von solchen Barfußläufern muss man sich Vorschriften machen lassen und unterordnen. Eigentlich sollten die ePA Server geDDOSd werden, bis das Zeug vertrauenswürdig ist.
Bezüglich der ePA bereitet es mir zusätzliche Magenschmerzen, dass "jeder mit berechtigtem Interesse" bekommt den Zugriff auf die Daten. Nur, WER zu diesem Personenkreis zählt, wird nirgendwo genannt. Und ob diese Daten dann auch wirklich anonymisiert werden, ist dann ja auch fraglich.
Irgendwie überrascht mich das nicht, aber da sind ja so viele Anfängerfehler dabei... Und jemand wie ich bekommt keinen IT job weil ich zu teuer bin oder so, keine ahnung....
Der Anspruch auf Leistung basiert nicht auf einer Karte, sondern auf den laufenden Beiträgen die bezahlt werden. Mit dem aktueller Versicherungsstatus in Papierform können sich Krankenhäuser und Ärzte eine Kopie davon anfertigen und zur Abrechnungszwecken einsenden.
Glückwunsch an alle Beteiligten. ePA ja, aber dann bitte nicht so. Zugriffsberechtigungen gibt es seit Jahrzehnten, die haben also ihre Berechtigung. Und sie lassen sich auch entsprechend abstrahieren, dass es für Leistungerbringer am Ende darauf hinaus läuft a) Er kann zugreifen b) Er kann nicht zugreifen, WEIL ... Es muss deswegen folglich keineswegs komplizierter werden für alle Bediener, höchstens für die Entwickler der Plattform, aber das sollte man erwarten können.
Meiner Meinung nach sind natürlich auch das Gesundheitsministerium und die entsprechenden Entwickler schuldig, aber leider vor allem bei den Zugriffen auf die Praxen die IT-Firmen oder eben das nicht vorhanden sein der Firmen. Wenn eine Arztpraxis eine gute und seriöse IT-Firma beauftragt, dann könnten die meisten Sachen verhindert werden!
Ueberrascht bin ich nicht(ich hatte auf Bauchgefuehl gehoert und mit Brief fuer "so geht der opt-out" diesen auch durchgefuehrt) aber natuerlich trotzdem enttaeuscht. Da wird sicher auch noch einiges an interessanten rechtlichen Themen kommen, spaetestens wenn das erste mal im Netz ein paar Millionen Datensaetze landen. Oder wenn in der Praxis ein Plakat haengt und damit die Informationspflicht erfuellt sein soll und eine sehbeintraechtigte Personen Bock und Ressourcen fuer Rechtsstreit hat.
Jup :-/ War nach 1/3 - 1/2 des Votrages etwas ablenkend für mich weil mir das wort "Hosenstall" nicht einfiel und ich es mit dem "Kuhstall steht offen" Spruch erst rückwärts suchen musste. de.wikipedia.org/wiki/Hosenlatz Und für die SEO Optimierung: Hosenfalle, Hosenladen, Hosenschlitz und Hosentür
Und ich glaube/befürchte, dass wir dennoch eines der sichersten Systeme in ganz Europa haben - wobei man aus anderen Ländern wenig über deren technologischen Stand mitbekommt. Gut, dass ihr so etwas transparent macht. Software-Architektur, Security by Design, ist der Grundpfeiler - alles andere sind nur Workarounds, und in der Hinsicht müsste man das Design noch etwas feintunen.
Gibt es einen Vergleich mit z.B. dem EU Ausland? Ich würde erwarten, dass die Digitalisierung dort schon weiter fortgeschritten ist. Und auch dort musste ein System geschaffen werden mit der Herausforderung von Millionen technisch nicht versierten Endpunkten. Wie sind die Erfahrungen dort? Überwiegen die Vorteile?
Redundante Daten (und 1:1 Daten) sind ein riesiges Problem. Immer wieder wird ein 1:1 angenommen, was heute noch gilt, aber morgen vielleicht nicht mehr. Genauso hier: Das gesicherte Datum und das ungesicherte Datum ist im Normalfall identisch. Und das ungesicherte Datum zu verwenden ist halt einfacher.
@@Ormek70 Das war schon IMMER ein Problem. Und selbst bei einfachen Programmen wird immer der Fehler begangen, Dinge zu kopieren, weil es einfacher ist. Aus Gewöhnung entsteht dann so etwas.
Gematik sollte eher Gemminus heißen. Selbe kreative Höhe verglichen mit Gemplus. Diese Höhe zieht sich scheinbar durch das Konzept. Wundert in D aber nicht. Vor zehn Jahren konnte man UST Voranmeldungen mit frei eingefügten Firmendaten abgeben. Soll zu Insolvenzen geführt haben.
Du kannst erpressen, du kannst damit anschläge planen weil du weisst welche allergien jemand hat, du kannst sehen ob diese person mobil ist oder nicht wenn diese zb ein gebrochenes bein hat, du kannst vlt auch sehen in welchem krankenhaus jemand liegt..., vielleicht können pharma firmen durch diese daten auch irgendwas optimieren oder so... Oder stell dir vor jemand geht seiner Frau regelmässig fremd und bekommt ne sexuell übertragbare krankheit. Damit kann man schon jemanden erpressen. Ich bezweifle das massengesundheitsdaten von nutzen sind, ausser für terroranschläge oder invasionen vielleicht, da man dadurch auch ein Bild bekommt wie die Gesundheitliche verfassung bekommt von der Bevölkerung aber auch zum Beispiel vom Militär.
Denkbar wäre auch Betrug oder Erpressung. Psychologische Befunde, Krebsbehandlungen, Schwangerschaftsabbrüche, ansteckende Krankheiten oder Behandlungen, welche die Geschlechtsidentität betreffen sind sicherlich gut geeignet um Patienten monetär zu schädigen. Daneben deckt man ja historisch zusätzlich auf, welche Ärzte wann besucht worden sind.
Was zum F..? Ich habe gerade erst efahren, dass ich nicht mehr meine Berechtigungen einzelnd verteilen kann wie bisher? Das war doch gerade das tolle an der 2.0. Sry aber was für ein Bullshit, nur weil es zu komplex für Detlef ist muss jetzt jeder den default aufgezwungen bekommen? Was ne Shitshow.
@@red13emerald Machen doch viele, wenn sie Rezepte einlösen. Karte ans Handy und die verschriebenen Medikamente, welche auf der Gesundheitskarte hinterlegt sind, werden geliefert.
@@red13emerald die müssen genauso das eRezept über die Telematik vom Server holen wie alle anderen Beteiligten. Statt Gesundheitskarte in das Kartenterminal ist es dann der Weg Karte-Handyapp-cardlink. Aber wie weit Sie dann künftig leserecht für die ePA haben sollen ist mir noch nicht bekannt. Sie müssten aber genauso vollständiges Leserecht haben wie jede andere Apotheke. Also müssten Sie wohl auch die ePA-Daten pro eRezept für ein Quartal frei verwenden können. Datenmißbrauch.... wer soll sie hindern. Die sitzen ja nicht im deutschen Rechtsraum. (Und Ihre Leute sind schon lange strategisch gut in BMG und Gedisa platziert. Sie haben ja auch den Cardlink-Zugang 3 Monate vor den deutschen Apotheken bekommen. Da ist wohl kaum mit Argwohn der deutschen Verwaltungsorgane zu rechnen)
Moin ich bin ehemaliger Mitarbeiter von Safran/Orga Flinbek, wir haben vor der Gematik die Gesundheitskarten, Bank- und Simkarten hergestellt. Fragt euch mal was die RFID NFC Antennen Schnittstellen können ??? Achso ich könnte noch mehr Fragen beantworten ;)
@@fargoththemoonsugarmaniac das ist eine berührungsfreier! indirekter Datentransfair zwischen Ausweisen, Bankkarten und Gesundheitskarten mittels Arschphone etc. d.H. dein z.B. sumpfstatus kann über "funk" abgefragt werden.
@ulrichbahr1531 oh man... oder du könntest es einfach tun? Ist sicherlich einfacher, und als ob die Krankenkassen-Hotline-Mitarbeiter da Bescheid wissen oder gern Auskunft geben. Soviel zu: du "könntest noch mehr Fragen beantworten"
@@fargoththemoonsugarmaniac ja die Fragen die ihr auch stellen könntet und solltet , z.b. wer darf die Daten nutzen? wer hat zugriff? etc. das will ich auch wissen und wenn die nicht beantwortet werden dann sagt das doch genug aus ??
nicht wirklich. Es ist sehr allgemein gehalten, das einzig IT-lastige war die Erwähnung der SQL-Injection. Aber es lässt sich mit der Zusammenfassung ab Minute 35 zusammenfassen wie folgt: Man bekommt problemlos zugriff auf einzelne Nutzerdaten, sämtliche Daten auf die auch einzelne Praxen zugreifen kann als auch ganze Krankenkassen und da das noch nicht reicht gibt es eine generelle Lücke so dass man auf alle 70 Mio daten zugreifen kann. Gesamtaussage: Unsicher und löchrig von beginn an wie ein Käse.
@@wortsalatfinchen534 Das ist keine Arroganz. Erwartest du jetzt wirklich, dass dir das jemand hier im Kommentar breit erklärt? Dienstleistungen kosten Geld. Noch leben wir im Kapitalismus, oder? Gegen Bares finden sich bestimmt Leute hier. Wenn jemand z.B. kein Englisch spricht, wessen Schuld ist es? Aller anderen Englisch sprechenden? Fang doch mal bei dir selbst an und schreib auf, was du nicht verstehst!
@@Waldemar_la_Tendresse Wieso eigentlich immer gleich so unfreundlich und herablassend? ich könnte hier detalliert auflisten, was für mich IT-lastig war in diesem Vortrag- aber wenn ich dafür auch gleich wieder von selbst ernannten SuperITlern verlacht werde, spare ich mir das.
Tolle Arbeit. Ganz vielen Dank im Namen von 70 Millionen Besitzern der Karte!
😂👏
insane wie wenige kinder das land hat!
Habe ich das richtig verstanden?:
Der komplexeste hier dargestellte Angriff ist eine sql injection? WTF
@@NoName-kt6ly
Es gibt vermutlich 2 große Problemgruppen in der Softwareentwicklung:
1. Nicht wenige werden nach Jahren mit Burnout oder.Ä. hin. Viele haben zu wenig Erfahrung.
2. Die die es nicht tun, sind entsprechend teuer. Teuer und betriebswirtschaftliche Ziele sind EIN GEGENSATZ!
Ergo: Möchte der Staat SICHERE Software, muss er
1. Gute Leute für die Projekte holen, und die Gewinne solcher Projekte dürfen nicht in hauptsächlich Einzelhandel landen. Dabei geht immer die Sicherheit flöten. Sehen wir ja am Beispiel des 38c3 mal wieder.
2. Von noch wesentlich besseren Leuten den Kram auseinandernehmen lassen.
Gut, dass es den CCC gibt.
Willkommen bei der deutschen digitalisierung!
Alles bloß schnell schnell und im nachhinein dann "konnte ja keiner ahnen"
@___aZa___
Das ist kein explizit deutsches Problem. Das Problem liegt in meinen Augen an ganz anderer Stelle: Sehr gute und entsprechend sichere Software und betriebswirtschaftliche Ziele stellen einen Widerspruch dar.
In kurz: gute Software geht einfach nicht schnell und nicht günstig. Aber Betriebswirtschaftsler wollen genau dieses Mantra immer wieder an den Mann bringen. Ausbaden darf es der Anwender.
Ich würde mich sehr freuen, wenn du das laienhaft einordnest! Ist das ein Angriff den vergleichsweise jeder "Grundschüler" hinbekäme? Würde mich freuen, vielen DANK!
@@manuelhettmann9706 das ist einer der ersten Angriffe, die ein "Junger Hacker" in seinem Werdegang lernt, wenn du so willst.
Also ein Grundschüler vermutlich nicht. Aber ein 8. Klässler, der seine ersten Hackversuche macht, sollte das hinkriegen.
Mit Humor präsentiert. Ohne Humor kann man das weder vortragen noch anschauen. Danke
@@wolfgangfrech5942
Für Humor bitte Foil, Arms und Hog aufsuchen. Guter Ausgleich nach so viel Realitätsschock.
Mega Arbeit vom CCC, mega Präsentation. Danke! 💪💯
Es ist nicht die Arbeit des CCC, sondern die Leistung der beiden Präsentanten.
Der CCC stellt die Plattform für die Präsentation.
hätte ich nicht zufällig nach "38c3 epa gesucht" anstelle im ccc Kanal zu schauen, hätte ich das video nie entdeckt.
Danke für das Upload!
bei dem Aufnahmen mancher streams gabs iwie audioprobleme sobald sie online war, das kommt sicherlich noch zum kanal
@@Miguel-th3wx ist da
wo denn? ich find nix dazu.@@sca04245
Danke für den wichtigen Beitrag! Unbedingt dem Anlegen der ePA widersprechen!
Schönes Beispiel, wie hier offensichtlich die Kompetenz für das Verständnis des Systems an oberster Stelle fehlt. Und wie das zu einem Komplexitätsmonstrum mit diffuser Verantwortlichkeit wird. Tolle.und wichtige Arbeit!
@@ulihd
Ich würde den Susdruck "diffuse Verantwortlichkeit" so nicht stehen lassen wollen, sondern würde ihn umwandeln wollen in "Es werden Verantwortlichkeiten dort abgebaut, wo sie hingehören und leider dahin transferiert, wo sie nicht hingehören."
Ist bei euch der Ton auch nicht synchron mit dem Bild?
Einfach Danke für Eure Arbeit!
Absoluter Wahnsinn, was hier abgeht... vielen Dank für den tollen Vortrag. Ich hab direkt den Opt-Out durchgeführt.
Oh man wenn es diese Leute nicht geben würde.... nicht zu fassen wie in Doitschland die Digitalisierung abläuft
... Dilantilisierung 😉
Danke für die Arbeit. Danke für das hochladen und natürlich an den CCC für die Recherche. Das ist Mega wichtige Aufklärungsarbeit.
Nur, warum habe ich die ganze Zeit bei Bild und Ton das Gefühl, ich schaue einen Home Shopping TV Sender? 😂
Irgendwie wollen Stimmen und Timing nicht zum Video passen. 😬
man kann sich schon freuen, wenn dann die Patientenakten alle zum Kauf angeboten werden.
Zum Glück würden große unternehmen dann niemals alle Informationen von allen Bewerbern einkaufen, nach denen sie im Bewerbungsgespräch nie fragen dürften.
Würden sie doch nicht... oder? (Frage für alle chronisch Kranken Menschen die plötzlich nicht mehr zu Bewerbungsgesprächen eingeladen werden)
Es gibt doch schon seit längerer Zeit „Bewerbungstools“ die alle möglichen Daten über einen sammeln, auch aus nicht geklärten Quellen, um vorweg schon auszumustern, wer der „perfekte“ Mitarbeiter ist. Dabei ist es fast egal, was man als Text oder Erfahrung etc. herein schreibt, da die im Netz gefundenen Daten überwiegen.
Application Tracking Systems sind doch (leider) nichts neues mehr.
Ich bin immer wieder überrascht, warum es deutsche Firmen nicht schaffen, guten Leuten gutes Gehalt zu zahlen, damit genau solche Bugs gar nicht erst eingeführt werden.
Genau aus dem gleichen Grund, aus dem der Technologiestandort Deutschland in der Form nicht mehr existiert, wie er das damals tat und wodurch sich Deutschland international einen Namen gemacht hat: Profitgier. Warum mehr zahlen, wenn es mit weniger sich geht und die Konsequenzen sich auf ein Minimum beschränken. Siehe VW-Datenleck. Keinerlei Konsequenzen (bisher). Das muss für die VW AG so teuer werden, dass der Fehler nie wieder passiert.
Weil die es nicht wollen und kein Verständnis dafür herrscht, was digitales Leben bedeutet. Deutschland ist Entwicklungsland in dem Bereich, wir sind schon locker 5 - 10 Jahre hinter dem Durchschnitt. Woher soll dann ein Bewusstsein dafür kommen, was wichtig ist, und was überhaupt Datenschutz sein soll? Ich habe Kunden, die weigern sich 2FA/MFA zu benutzen, weil das zehn Sekunden länger dauert bis man angemeldet ist. Seit dem 1.1. sind die ausgeschlossen von unseren Diensten - mal schauen, ab morgen geht es wohl richtig los mit Anrufen bei unserer Hotline.
das Problem ist nicht das Gehalt oder dass die Leute schlecht sind, sondern die Termine, die durch Politik vorgegeben werden, wann etwas fertig sein soll. Dann wird nicht ausgeliefert/getestet/zugelassen wenn es fertig ist, sondern zum Termin!
Das liegt nichtmal mehr nur am Gehalt. Ich habe die Fachinformatiker Ausbildung durchlaufen und das ist alles so ineffizient und schlecht gestaltet, dass du ohne vorkenntnisse keine chance hast die ausbildung richtig zu bestehen. Du wirst höchstens gelernt haben wie du ein kleines terminal programm mit java baust oder sogar ein programm mit nutzeroberfläche mit komplett veralteten tools und bibliotheken.
Das gesamte IT thema in deutschland ist schlimm. Und das liegt am Fachwissen, am Grundwissen, an den Lehrplänen, an der Überregulierung von software, an der geldverschwendung in die Microsoft lobby und noch einiges mehr...
Die IT im Staat und in der Privaten Wirtschaft ist grösstenteils veraltet, langsam und teuer. Das muss eigentlich alles neu gemacht werden. Das man MD5 hashes nutzt oder allgemein daten vertraut, die auf den clients in der öffentlichkeit rumschwirren ist teilweise schlimmer als die meisten anfängerfehler. Mein Ausbildungsbetrieb hat mir alles beigebracht, die Schule und IHK prüfungen hat man halt gemacht weil man den abschluss brauchte, aber gebracht hats nichts. Hätte ich eine Vollbetriebliche ausbildung gehabt, wär ich heute noch besser warscheinlich.
@@benneausdermgs
Gute Software benötigt Zeit und noch mehr Software drumherum, um alles vernünftig zu testen, vor allem auch DIE SITUATIONEN, auf die "bestimmt niemand kommt". Das beißt sich einfach mit den betriebswirtschaftlichen Zielen, immer zu Lasten der Anwender.
Überspitzt könnte man sagen: Im Kapitalismus bedarf es "Eier aus Stahl" (Danke Böhmermann) UND Fachwissen, um die Wahrscheinlichkeit, etwas Gutes entstehen zu lassen, nach oben Richtung 100-x% zu katapultieren.
Danke fürs hochladen
Ich kann kaum in Worte fassen wir sehr mich diese Erkenntnisse überraschen.
Gar nicht würde es wohl am ehesten treffen...
Warum finde ich das nicht auf dem CCC Kanal?
@@revan1139 kommt noch, technische Probleme an dem Tag.
Ist jetzt online
Ich konnte nichts finden
@@MRX-ff4vywo denn? ich find nix.
??????????
Erstmal widersprochen. In 3 Jahren kann ich immer noch zur ePA sofern ich bis dahin keine Horrormeldungen höre.
@@JB-zv4sv
Und bitte nicht vergessen, diese wichtige Info zu streuen. 😉
Danke für eure Arbeit ❤ werde sofort widersprechen bei meiner Krankenkasse 😅
Haha ich hab nicht viel mit IT am hut.
Aber erstmal danke fürs erklären der ePa.
ich bin nur Laie, was mich bei dem Vortrag letztlich überzeugt hat, die ePa abzulehnen, war der Fakt, dass man ganz einfach an eine neue Krankenversichertenkarte rankommt. Hab nämlich selbst mal schon eine verloren und neue benötigt und war dann sehr überrascht, wie unkompliziert ich eine neue bekommen habe.
ist das audio nur bei mir out of sync?
Nein, auch hier.
Auch bei mir. Ist schon einigermaßen befremdlich, wenn sich Biancas Lippen bewegen, ich aber die eindeutig männliche Stimme von Martin höre.
@@andreaswinkel1297heutzutage aber nichts verwunderliches mehr 🤡
@@andreaswinkel1297 ja das wirds wohl sein kann ja an nix anderem liegen
@@andreaswinkel1297 das kommt aber vielleicht auch daher, dass Bianca ein biologischer Mann ist. ^^
Ich komme aus dem Rettungsdienst und kämpfe jeden Dienst damit, dass Patienten ihre Unterlagen nicht finden. So bekomme ich nicht immer einen guten Überblick über Diagnosen und Medikamente. Im schlimmsten Fall gebe ich ein Medikament, auf welches der Patient allergisch war und dieser stirbt an einer Anaphylaxie.
Und ich rede noch nicht von neurologisch eingeschränkten oder bewusstlosen Patienten. Ich wünsche mir schon lange die Möglichkeit über die Gesundheitskarte einen vollständigen Überblick über die Patienten um sichere Entscheidungen treffen zu können.
Wird es jemals eine kompetente und Datenschutz sichere Variante dafür geben, oder ist das Wunschdenken?
Die auf der Gesundheitskarte ebenfalls speicherbaren Notfallinformationen sind ja von der ePA unabhängig.
So lange Begehrlichkeiten existieren, wird es ein Wunsch bleiben.
Absolut wichtiger Anwendungsfall.
Der Weg zu einem ausreichenden Bewusstsein bzgl. Informationssicherheit an den entscheidenden Stellen ist wohl noch sehr weit. Das zeigt u.a. dieser Vortrag.
Es ist aber durchaus möglich, dass es mal Realität wird. Allerdings hängt das auch stark von ganz andersartigen Rahmenbedingungen ab (Wahlergebnisse, Kriege, Wirtschaftslage, etc.).
Ich lebe in Schweden, und bin die digitale Patientenakte gewöhnt. Großer Vorteil: ich kann nachlesen, was ein Arzt in seinem Bericht geschrieben hat, ich kann sehen, ob eine Überweisung veranlasst wurde und ich kann sogar die Ergebnisse meiner Blutprobe selber einsehen. Das ist in Deutschland so nicht möglich bzw. mit viel Aufwand verbunden.
Ich kann die Einsicht in meine Akte für neue Arztkontakte begrenzen, wenn ich möchte.
In Schweden arbeitet man an einem noch flächendeckeren System, was schnelle Information zu Medikamenteneinnahme, Allergien etc beinhaltet, um schnelle und richtige Behandlung sicherzustellen. Ich finde aber auch, die Transparenz muss begrenzbar sein für den Patienten.
@@germaninsweden6743 später kommen dann weitere Probleme wie „Sie möchten eine Lebensversicherung/Stelle von uns haben, dann hätten wir gerne einen Blick in ihre ePa“ und es gibt keine Garantien das die Regeln zum Nachteil der Menschen genutzt werden wenn die ganzen Daten erst einmal vorliegen.
Tolle Berichterstattung
Ist unglaublich, jedes Mal wenn in D solche IT Projekte angefangen werden, kommt nur 💩bei raus. Eine komplizierte deutsche Sonderlösung, die von Anfang an kaputt ist.
Das Problem mit gesetzten Standardpasswörtern ist doch allgemein bekannt. Das erste, was ich gemacht habe, als ich einen neuen Router von meinem Anbieter bekam, war die Standard Passwörter zu ändern und ich habe keinen beruflichen Hintergrund aus dem IT Bereich. Ich finde zumindest einige Basis Handgriffe, wie das ändern von Standard Passwörtern kann man auch von Arztpraxen erwarten.
12:49 "Keine Fehlerhafte Technik" Hier muss ich entschieden widersprechen. Wenn man diese Technik so einfach mit solch drastischen Folgen falsch bedienen kann, dann ist das ein Fehler. Ich bin Arzt, kein Techniker. Ich habe von Computern keine Ahnung und mache keinen Hehl draus. Dementsprechend idiotensicher sollte solche Technik für mich sein. Gerade für mich ist diese Aussage kritisch. Wenn ich irgendeinen medizinischen Sachverhalt auch nur ein bisschen komplexer als auf dem Sprachniveau eines Zweitklässlers darstelle, dann wird mir vorgeworfen, ich würde mit unverständlichen Fachbegriffen um mich werfen und sowieso meine Patienten bevormunden. Wenn die ITler das machen, dann wird man sofort als der in der Steinzeit stehengebliebene Neanderthaler porträtiert. Wollt ihr mal gut designte Technik sehen? Nehmt nen AED. Man macht das Ding auf und sofort sagt, ja, sagt, es einem genau, was zu tun ist und macht im Zweifelsfall gar nichts. Man müsste schon wissen, was man tut, um den so falsch zu bedienen, dass er einen fehlerhaften Schock abgibt. Und genau auf dem Niveau will ich irgendwelche Konnektoren haben.
@@whynotjustmyusername
Das ist ein Problem fast aller anspruchsvolleren Berufsgruppen, würde ich meinen.
(Ich erkläre jetzt lieber nicht, was da ein "fast" zu suchen hat.)
sobald TI2.0 kommt, können langsam die Konnektoren und Karten langfristig ausgemustert werden, eine digitale Identität ist besser geschützt als Karten, z.B. durch 2FA
@@IlyaR0203
2FA, ist klar. Sprechen die Pros nicht längst von MultiFA? Benötige ich in 10 Jahren einen Karren an autarken Geräten zur Identifizierung?
Meine Lieblingsbücher haben 0FA, lassen sich trotzdem lesen. 🤣
@@Waldemar_la_Tendresse 2FA bedeutet nicht, dass man mehrere Geräte braucht, sondern mehrere Faktoren, z.B. Passwort +OTP oder +Biometrie usw, es kann unterschiedlich ausfallen
@IlyaR0203
Das ist mir schon klar. Jedoch wenn ein Gerät z.B. Schadsoftware enthält, die entsprechend ausgeklügelt ist, wird es u.U. wenig nützen, wenn mehrere angegriffene Faktoren benutzt werden. Darauf wollte ich hinaus. Folglich ist 2FA praktisch verknüpft mit 2 autarke Geräte.
denke mal dass das Video auch noch auf dem offiziellen Kanal kommt, es gibt nur noch Probleme mit dem Audio
Vielen lieben Dank für die Infos. Sehr wichtig und gut aufgeführt... Evtl wäre es besser, wir Deutsche lassen das auf der Ebene mit IT und so besser sein. Generell :DD
Kann mir einer vll kurz erklären, wie das mit den falsch herum installierten Konnektoren meint? Also das an einem Port der für die Datenverbindung der Praxis gedacht ist, mit einem Ethernetkabel an das Internet angeschlossen wurde und somit von außen der Praxiszugriff verwendet werden könnte? Hab ich das halbwegs richtig erfasst?
So habe ich das auch verstanden
Bei der Aussage dachte ich mir, es muss doch möglich sein, so ein Ding so zu gestalten, dass eine derartige Falschinstallation zu einem Fehler führt und das Ding einfach nicht läuft. Ich meine, dass man mal was vertauscht bei der Installation ist ein einfacher Fehler.
@@sinform9714 Ich glaube das war auch eins der Probleme, die tatsächlich schon gefixt wurden.
@@raffaelmuench
Das ist so 19xx, oder noch älter. "Wir machen da einfach einen Aufkleber über das Schlüsselloch, dann ist das sicher genug. Warum sollten böswillige Menschen denn hier schon einbrechen? Was, du meinst ... na gut. Wir machen einfach noch einen zweiten Aufkleber auf die Tür: Gibt nichts zu holen hier."
@@raffaelmuench
Fest verdrahtete Funktionalität. Jeder weiß doch, dass die restlichen 90% eh nur Zeit und Geld kosten. Rückgabewerte und dieser ganze Schmarrn. Schließlich ist es en vogue, selbst Passwörter in Routern fest zu verdrahten. Wenn es andere auch tun, kann es nicht falsch sein. 🙃
Super Recherche-Arbeit. Vor allen Dingen wie wirklich versucht wurde die von allen Winkeln aus anzugreifen. Umso erschreckender, dass das System aus soooo vielen Winkeln angreifbar ist!!!
Zu der eGK: Also bei meiner KK ist ein Post-Ident-Verfahren vom Postboten*innen nötig. Glaube nicht, dass jemand meine Telefonnummer, mit der ich Anrufe, meine Adresse, mein Aussehen und meinen Perso spoofen kann. Geht schon alles irgendwie, aber den Aufwand wird wohl niemand betreiben. Also halte ich das bei meiner KK für relativ sicher.
Frage mich nur bei welcher oldschool- KK das noch nicht so umgesetzt ist!?? Muss das denn wirklich wieder gesetzl. vorgeschrieben werden, weil die KK hier sparen wollen bzw. zu faul/dumm sind, das umzusetzen? Kann doch nicht sein. Da müssen aber auch mal die Versicherten auf die Barrikaden gehen, das ihre Karten theoretisch so easy an Andere versandt werden!
Ich stimme mit den 3 Forderungen ( um 39:20 ) völlig überein!
Ich hab widersprochen und warte jetzt darauf das ich die Daten von meinen Nachbarn frei im Internet Nachlesen kann :D
50:57 Dann gehts halt nicht online... Ich raff' es nicht... Politik hin & her, aber es geht um essentielle Daten des Bürgers!
Digitalisierung ist der feuchte Traum von Politikern und Ministern, deren IT Sachverstand allerdings beim auffinden eines Dokumentes schon aufhört ...
Von solchen Barfußläufern muss man sich Vorschriften machen lassen und unterordnen. Eigentlich sollten die ePA Server geDDOSd werden, bis das Zeug vertrauenswürdig ist.
Ääähhh nein. Da wurden Millionen und aber Millionen versenkt, das darf nicht passieren, dass das NICHT live geht. Ja, nein, alles Mist...
3:20 wo und wie kann man widersprechen?
Bei der Kasse? Für mich gilt was ich nicht selber persöhnlich zustimme und und beführworte ist ungültig. Diese Gewaltherrschaft stinkt.
Und wie viele hundert Millionen hat das ganze gekostet? Und wie viele Gesetze wurden dort sinnfrei beachtet, welche dann wirkungslos sind?
Bezüglich der ePA bereitet es mir zusätzliche Magenschmerzen, dass "jeder mit berechtigtem Interesse" bekommt den Zugriff auf die Daten. Nur, WER zu diesem Personenkreis zählt, wird nirgendwo genannt. Und ob diese Daten dann auch wirklich anonymisiert werden, ist dann ja auch fraglich.
Krankenhäuserinnen😂
Wieso ist das auf dem Kanal des CCC nicht mehr drauf? Oder war es das gar nicht, und ich verwechsele das?
Ich glaub die bearbeiten die noch nach und laden dann einen nach dem anderen hoch. Von dem her ist dieser upload hier nicht ganz korrekt finde ich.
@@thedarkfelix ist da
Irgendwie überrascht mich das nicht, aber da sind ja so viele Anfängerfehler dabei...
Und jemand wie ich bekommt keinen IT job weil ich zu teuer bin oder so, keine ahnung....
Instant für mich und meine Kinder widersprochen
Der Anspruch auf Leistung basiert nicht auf einer Karte, sondern auf den laufenden Beiträgen die bezahlt werden. Mit dem aktueller Versicherungsstatus in Papierform können sich Krankenhäuser und Ärzte eine Kopie davon anfertigen und zur Abrechnungszwecken einsenden.
Glückwunsch an alle Beteiligten. ePA ja, aber dann bitte nicht so.
Zugriffsberechtigungen gibt es seit Jahrzehnten, die haben also ihre Berechtigung. Und sie lassen sich auch entsprechend abstrahieren, dass es für Leistungerbringer am Ende darauf hinaus läuft
a) Er kann zugreifen
b) Er kann nicht zugreifen, WEIL ...
Es muss deswegen folglich keineswegs komplizierter werden für alle Bediener, höchstens für die Entwickler der Plattform, aber das sollte man erwarten können.
Wieso hört man nicht den Originalton???
Der Ton und das Video ist nicht synchron!
Ohne dich hätte das vermutlich niemand bemerkt...und hättest du weiter geguckt, wäre dir vermutlich noch was aufgefallen.
@@Foxhunter_DE was denn?
@@Felix-no7nx Das es nur am Anfang ist. Und das es peinlich ist seine eigenen Kommentare zu liken.
@@Foxhunter_DE ok, hatte nach den ersten Minuten Asynchronen Ton schon keinen Bock mehr
Meiner Meinung nach sind natürlich auch das Gesundheitsministerium und die entsprechenden Entwickler schuldig, aber leider vor allem bei den Zugriffen auf die Praxen die IT-Firmen oder eben das nicht vorhanden sein der Firmen. Wenn eine Arztpraxis eine gute und seriöse IT-Firma beauftragt, dann könnten die meisten Sachen verhindert werden!
Na, ist das ein Reupload?
Ueberrascht bin ich nicht(ich hatte auf Bauchgefuehl gehoert und mit Brief fuer "so geht der opt-out" diesen auch durchgefuehrt) aber natuerlich trotzdem enttaeuscht. Da wird sicher auch noch einiges an interessanten rechtlichen Themen kommen, spaetestens wenn das erste mal im Netz ein paar Millionen Datensaetze landen. Oder wenn in der Praxis ein Plakat haengt und damit die Informationspflicht erfuellt sein soll und eine sehbeintraechtigte Personen Bock und Ressourcen fuer Rechtsstreit hat.
auch die Frage, wie oft gehe ich denn in die Praxis?
Ich mag mich irren, aber ich glaube da ist ein Hosenstall offen.
Jup :-/
War nach 1/3 - 1/2 des Votrages etwas ablenkend für mich weil mir das wort "Hosenstall" nicht einfiel und ich es mit dem "Kuhstall steht offen" Spruch erst rückwärts suchen musste.
de.wikipedia.org/wiki/Hosenlatz
Und für die SEO Optimierung: Hosenfalle, Hosenladen, Hosenschlitz und Hosentür
@@meocrisis
Wenn die ePA erst im Einsatz ist, ist das eh egal. 🤣
Und ich glaube/befürchte, dass wir dennoch eines der sichersten Systeme in ganz Europa haben - wobei man aus anderen Ländern wenig über deren technologischen Stand mitbekommt.
Gut, dass ihr so etwas transparent macht. Software-Architektur, Security by Design, ist der Grundpfeiler - alles andere sind nur Workarounds, und in der Hinsicht müsste man das Design noch etwas feintunen.
Ich wünsche mir auch einen Vergleich mit dem Ausland.
Zum Glück hatte ich noch bis zum 15. Januar Zeit zum Widerspruch :/
innerhalb der nächsten 10 Jahre werden ALLE Daten daraus im darknet sein
@bitcoinyoda8321
So lange wird es vermutlich nicht mal dauern. 🤣
Ne, so lange dauert das nicht.
Siehe VW
Gibt es einen Vergleich mit z.B. dem EU Ausland? Ich würde erwarten, dass die Digitalisierung dort schon weiter fortgeschritten ist. Und auch dort musste ein System geschaffen werden mit der Herausforderung von Millionen technisch nicht versierten Endpunkten. Wie sind die Erfahrungen dort? Überwiegen die Vorteile?
Wir sind die Nummer 1, wir sind die Nummer 1. Wooohooooo
So kommt es immer wenn man ein hochkomplexes, historisch gewachsenes, ja sogar wirres system "as is" digitalisiert ohne es vorher zu optimieren.
Redundante Daten (und 1:1 Daten) sind ein riesiges Problem. Immer wieder wird ein 1:1 angenommen, was heute noch gilt, aber morgen vielleicht nicht mehr. Genauso hier: Das gesicherte Datum und das ungesicherte Datum ist im Normalfall identisch. Und das ungesicherte Datum zu verwenden ist halt einfacher.
@@Ormek70
Das war schon IMMER ein Problem. Und selbst bei einfachen Programmen wird immer der Fehler begangen, Dinge zu kopieren, weil es einfacher ist. Aus Gewöhnung entsteht dann so etwas.
Gematik sollte eher Gemminus heißen. Selbe kreative Höhe verglichen mit Gemplus. Diese Höhe zieht sich scheinbar durch das Konzept. Wundert in D aber nicht. Vor zehn Jahren konnte man UST Voranmeldungen mit frei eingefügten Firmendaten abgeben. Soll zu Insolvenzen geführt haben.
Ich wusste, dass es den Vortrag gibt, konnte ihn aber nicht mittels Suchbegriff "Patientenakte" finden....
Ein Trauerspiel....
19:40 gibts auch Ärzte? Warum wird die ganze Zeit nur von "Ärztinnen" oder "Hausärztinnen" oder "Patientinnen" gesprochen?
Generisches Femininum, Ärzte etc. sind mit gemeint. Analog zum gegnerischen Maskulinum bei dem man Arzt sagt und Ärztin mit meint.
@anastylos2812 🤡
Also falsche Grammatik
40:40 schönes einsteinzitat paraphrasiert ^^
Sagmal... wie blöd sind die Leute, die sowas entwickeln?
Oder ist das Vorsatz?
Ich kann das besser verdammt nochmal und ich könnte das Geld brauchen
Schon gruselig, aber wie können die Patientendaten zu einem finanziellen Gewinn führen? Die Frage ist wer will die Daten wofür illegal nutzen?
Du kannst erpressen, du kannst damit anschläge planen weil du weisst welche allergien jemand hat, du kannst sehen ob diese person mobil ist oder nicht wenn diese zb ein gebrochenes bein hat, du kannst vlt auch sehen in welchem krankenhaus jemand liegt..., vielleicht können pharma firmen durch diese daten auch irgendwas optimieren oder so...
Oder stell dir vor jemand geht seiner Frau regelmässig fremd und bekommt ne sexuell übertragbare krankheit. Damit kann man schon jemanden erpressen.
Ich bezweifle das massengesundheitsdaten von nutzen sind, ausser für terroranschläge oder invasionen vielleicht, da man dadurch auch ein Bild bekommt wie die Gesundheitliche verfassung bekommt von der Bevölkerung aber auch zum Beispiel vom Militär.
Zum Beispiel durch Versicherungen oder die Pharma...
Denkbar wäre auch Betrug oder Erpressung. Psychologische Befunde, Krebsbehandlungen, Schwangerschaftsabbrüche, ansteckende Krankheiten oder Behandlungen, welche die Geschlechtsidentität betreffen sind sicherlich gut geeignet um Patienten monetär zu schädigen. Daneben deckt man ja historisch zusätzlich auf, welche Ärzte wann besucht worden sind.
Was zum F..? Ich habe gerade erst efahren, dass ich nicht mehr meine Berechtigungen einzelnd verteilen kann wie bisher? Das war doch gerade das tolle an der 2.0. Sry aber was für ein Bullshit, nur weil es zu komplex für Detlef ist muss jetzt jeder den default aufgezwungen bekommen? Was ne Shitshow.
für den STAAT sollte es kein problem sein ein einfaches RBAC system einzubinden. Das ist alles so ein trauerspiel.
Über mich wird niemals eine ePA angelegt!
Gibt es schon.
Ich habe schon lange bei meiner Krankenkasse dem Anlegen einer ePA widersprochen.
So lange du nicht in eine akute Notlage kommst, wo schnelle medizinische Info über dich von Bedeutung wäre…
Und wer sich den Zugangsweg einer Versandapo kann sich dann gleich die ePA für halb Deutschland minen?!
Ich muss mich doch bei einer Versandapotheke nicht mit Gesundheitskarte anmelden.
@@red13emerald Machen doch viele, wenn sie Rezepte einlösen. Karte ans Handy und die verschriebenen Medikamente, welche auf der Gesundheitskarte hinterlegt sind, werden geliefert.
@@red13emerald die müssen genauso das eRezept über die Telematik vom Server holen wie alle anderen Beteiligten. Statt Gesundheitskarte in das Kartenterminal ist es dann der Weg Karte-Handyapp-cardlink. Aber wie weit Sie dann künftig leserecht für die ePA haben sollen ist mir noch nicht bekannt. Sie müssten aber genauso vollständiges Leserecht haben wie jede andere Apotheke. Also müssten Sie wohl auch die ePA-Daten pro eRezept für ein Quartal frei verwenden können. Datenmißbrauch.... wer soll sie hindern. Die sitzen ja nicht im deutschen Rechtsraum. (Und Ihre Leute sind schon lange strategisch gut in BMG und Gedisa platziert. Sie haben ja auch den Cardlink-Zugang 3 Monate vor den deutschen Apotheken bekommen. Da ist wohl kaum mit Argwohn der deutschen Verwaltungsorgane zu rechnen)
Moin ich bin ehemaliger Mitarbeiter von Safran/Orga Flinbek, wir haben vor der Gematik die Gesundheitskarten, Bank- und Simkarten hergestellt. Fragt euch mal was die RFID NFC Antennen Schnittstellen können ??? Achso ich könnte noch mehr Fragen beantworten ;)
kannst du deine Frage einmal selbst beantworten, ich komme nämlich nicht drauf was du meinst.
@@fargoththemoonsugarmaniac das ist eine berührungsfreier! indirekter Datentransfair zwischen Ausweisen, Bankkarten und Gesundheitskarten mittels Arschphone etc. d.H. dein z.B. sumpfstatus kann über "funk" abgefragt werden.
achso fragt doch mal deine kK was die dazu sagt ??
@ulrichbahr1531 oh man... oder du könntest es einfach tun? Ist sicherlich einfacher, und als ob die Krankenkassen-Hotline-Mitarbeiter da Bescheid wissen oder gern Auskunft geben.
Soviel zu: du "könntest noch mehr Fragen beantworten"
@@fargoththemoonsugarmaniac ja die Fragen die ihr auch stellen könntet und solltet , z.b. wer darf die Daten nutzen? wer hat zugriff? etc. das will ich auch wissen und wenn die nicht beantwortet werden dann sagt das doch genug aus ??
Vielen Dank, liebe SPD.
Oh ein Transistor
Leider sehr IT-sprach-lastig. Für mich als Laie sehr schwer verständlich.
nicht wirklich. Es ist sehr allgemein gehalten, das einzig IT-lastige war die Erwähnung der SQL-Injection.
Aber es lässt sich mit der Zusammenfassung ab Minute 35 zusammenfassen wie folgt: Man bekommt problemlos zugriff auf einzelne Nutzerdaten, sämtliche Daten auf die auch einzelne Praxen zugreifen kann als auch ganze Krankenkassen und da das noch nicht reicht gibt es eine generelle Lücke so dass man auf alle 70 Mio daten zugreifen kann.
Gesamtaussage: Unsicher und löchrig von beginn an wie ein Käse.
@@wortsalatfinchen534
In dem Fall bitte direkt zum Flipper-Video übergehen und die ganzen anderen auslassen. 🤣
@@Waldemar_la_Tendresse Genau diese Arroganz nervt mich seitens eurer Bubble extrem!
@@wortsalatfinchen534
Das ist keine Arroganz. Erwartest du jetzt wirklich, dass dir das jemand hier im Kommentar breit erklärt? Dienstleistungen kosten Geld. Noch leben wir im Kapitalismus, oder? Gegen Bares finden sich bestimmt Leute hier. Wenn jemand z.B. kein Englisch spricht, wessen Schuld ist es? Aller anderen Englisch sprechenden?
Fang doch mal bei dir selbst an und schreib auf, was du nicht verstehst!
@@Waldemar_la_Tendresse Wieso eigentlich immer gleich so unfreundlich und herablassend? ich könnte hier detalliert auflisten, was für mich IT-lastig war in diesem Vortrag- aber wenn ich dafür auch gleich wieder von selbst ernannten SuperITlern verlacht werde, spare ich mir das.
Das links hat eine Männerstimme. ?!? WTF
ach komm hau ab
Ja und?
Kusch dich.