Der amtierende Bundesgesundheitsminister Karl Lauterbach versicherte in der zu Ende gehenden Woche, die Gefahr eines unbefugten Zugriffs auf Daten von Patientinnen und Patienten sei gebannt. Es seien inzwischen zusammen mit Bundesamt für die Sicherheit in der Informationstechnik (BSI) Sicherheitsmaßnahmen umgesetzt worden, so der SPD-Politiker. Sie verhinderten einen “Massenangriff auf die ePA”. Es sei technisch nicht mehr möglich, “dass man viele Daten von den Versicherten sieht”.
Jo, hier genauso. CCC und Umfeld ist so ziemlich die einzige vertrauenswürdige Institution in Sachen Datenschutz.
BSI ist ein Totalausfall, weil die von der Politik am Nasenring durch die Manege geführt werden. Keine Haftung für Softwareanbieter, dafür Checklisten = keine weiteren Fragen.
Man hätte es ja von Anfang an sicher designen und mit dem CCC besprechen können, aber das wäre ja zu viel Arbeit gewesen :(
Selbst wenn der CCC sein grünes Licht gibt, werde ich erstmal ein paar Jahre abwarten. Wenn es dann wirklich keine Leaks gab, kann man drüber nachdenken, aber das Vertrauen ist erst einmal zerstört.
Du verstehst das falsch. Der Anspruch der Entwickler ist, das man aus den Daten Geld machen kann indem man sie an “vertraute” Partner (Big Tech) verkauft. Das System wird nie vom CCC den Segen bekommen, so lange es nicht komplett E2EE nutzt und nur mit temporärer einmal Erlaubnis vom Patienten ausgelesen werden kann.
Spannend auch, dass die Zitate die Behauptung nicht belegen. Er hat nicht gesagt, dass es keinen unbefugten Zugriff geben kann, sondern dass ein Massenangriff verhindert würde und es nicht mehr möglich sei, viele Daten zu sehen.
Quelle: trust me bro
Solange der CCC kein grünes Licht gibt, gebe ich kein Einverständnis.
Jo, hier genauso. CCC und Umfeld ist so ziemlich die einzige vertrauenswürdige Institution in Sachen Datenschutz.
BSI ist ein Totalausfall, weil die von der Politik am Nasenring durch die Manege geführt werden. Keine Haftung für Softwareanbieter, dafür Checklisten = keine weiteren Fragen.
Man hätte es ja von Anfang an sicher designen und mit dem CCC besprechen können, aber das wäre ja zu viel Arbeit gewesen :(
Selbst wenn der CCC sein grünes Licht gibt, werde ich erstmal ein paar Jahre abwarten. Wenn es dann wirklich keine Leaks gab, kann man drüber nachdenken, aber das Vertrauen ist erst einmal zerstört.
Du verstehst das falsch. Der Anspruch der Entwickler ist, das man aus den Daten Geld machen kann indem man sie an “vertraute” Partner (Big Tech) verkauft. Das System wird nie vom CCC den Segen bekommen, so lange es nicht komplett E2EE nutzt und nur mit temporärer einmal Erlaubnis vom Patienten ausgelesen werden kann.
Spannend auch, dass die Zitate die Behauptung nicht belegen. Er hat nicht gesagt, dass es keinen unbefugten Zugriff geben kann, sondern dass ein Massenangriff verhindert würde und es nicht mehr möglich sei, viele Daten zu sehen.
Also kurz gesagt, du bekommst nicht mehr kinderleicht Zugriff auf alles, sondern must dir tatsächlich gezielt Zugriff verschaffen.
Bullshit