mysticfoxde

EPA - CCC hebelt auch den "neuen" Schutz aus

Moin Zusammen,

laut den folgenden Berichten …

https://www.spiegel.de/netzwelt/web/elektronische-patientenakte-hacker-u ...

https://www.golem.de/news/elektronische-patientenakte-ccc-hackt-auch-den ...

… haben die Mädels und Jungs vom CCC, nun auch den erweiterten/neuen Schutz der ePA aushebeln können. 😭

Die Lücke wurde zwischenzeitlich zwar schon geschlossen, dennoch finde ich diese Entwicklung mittlerweile mehr als besorgniserregend.

Gruss Alex
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672715

Url: https://administrator.de/info/epa-ccc-hebelt-auch-den-neuen-schutz-aus-672715.html

Ausgedruckt am: 04.05.2025 um 07:05 Uhr

Lochkartenstanzer
Lochkartenstanzer 03.05.2025 aktualisiert um 17:49:55 Uhr
Goto Top
Welchen Schutz?

Wenn man Tore hinmacht, die aber nicht schließt, kann man dich den "Schutz" gleich sparen.
radiogugu
radiogugu 03.05.2025 aktualisiert um 20:39:58 Uhr
Goto Top
Nabend.

Es ist mir schleierhaft, wieso die Typen nicht den CCC bitten mit den Entwicklern zusammenzuarbeiten und ein besseres Produkt auf den Markt zu bringen.

Die eiern da so dermaßen herum, dass es kaum auszuhalten ist.

Die Bevölkerung ist verunsichert, ob das nun OK ist die EPA erstellen zu lassen oder nicht.

Persönlich halte ich das Projekt in jedem Fall für ein gutes Vorhaben.

Nur die Umsetzung ist absolut katastrophal und unreflektiert.

Gruß
Marc
MysticFoxDE
MysticFoxDE 03.05.2025 um 19:29:03 Uhr
Goto Top
Moin @radiogugu,

Es ist mir schleierhaft, wieso die Typen nicht den CCC bitten mit den Entwicklern zusammenzuarbeiten und ein besseres Produkt auf den Markt zu bringen.

Die eieren da so dermaßen herum, dass es kaum auszuhalten ist.

Die Bevölkerung ist verunsichert, ob das nun OK ist die EPA erstellen zu lassen oder nicht.

Persönlich halte ich das Projekt in jedem Fall für ein gutes Vorhaben.

Nur die Umsetzung ist absolut katastrophal und unreflektiert.

👍👍👍 👏👏👏

Gruss Alex
Habiat
Habiat 03.05.2025 um 19:54:10 Uhr
Goto Top
Moin,
bei Berichten zu dem Thema frage ich mich immer wieso Unmengen an Abgaben für ein nicht marktfähiges Produkt ausgegeben werden.
Gibt es da kein Projektmanagement?
Sind wir das einzige Land was solche Probleme mit dem Unterfangen hat?

Insgesamt sorgt die mangelnde Datensicherheit auch wirklich nicht für Vertrauen in die EPA.

Grüße
maretz
maretz 03.05.2025 um 20:26:57 Uhr
Goto Top
Wir sind sicher nicht das einzige Land - nur für mich stellt sich die Frage was hier so erwartet wird? Mitm "CCC zusammenarbeiten"? Klar, weil das ja auch nur 2-3 Personen sind - und man möchte sicher nicht den kompletten Sourcecode für nen Review an 1000(de) Leute geben. Dann kann man es auch gleich open-source stellen, IRGENDEINER wird das nämlich sicher veröffentlichen...

Andersrum: Was sind denn die Konsequenzen? Warte kurz - PKW-Maut? Das System wurde auch (wenn auch aus anderen Gründen) an die Wand geklatscht, Resultat? Der Verantwortliche darf immernoch in der Politik mit rumtoben.. Planungsprojekte wie Flughäfen, Konzertsäle, Bahnhöfe - und auch da keine Konsequenz. Selbst bei vergleichsweise einfachen Dingen wie ner simplen Autobahnbaustelle versemmelt man jeden Zeitplan... Warum sollte es also bei Software jetzt anders laufen - hau halt raus den Müll, wenns schief geht sind halt die Daten der Bürger öffentlich. Konsequenzen muss eh keiner befürchten.
em-pie
em-pie 03.05.2025 um 21:39:34 Uhr
Goto Top
Moin,

wenns schief geht sind halt die Daten der Bürger öffentlich. Konsequenzen muss eh keiner befürchten.
Das wäre sicherlich anders, wenn die eigenen Akten in Gefahr wären. Da aber Politiker zumeist verbeamtet sein dürften, sind sie somit privat versichert. Und da die ePA ist ja derzeit nur für die ganzen gesetzlich Versicherten vorgesehen….

Ich habe mir die obige Frage aber auch schon gestellt: warum hat man es in den gesamten 20 Jahren nicht geschafft, eine unabhängige Personengruppe einzubeziehen, die die Software „zerlegt“!?
maretz
maretz 03.05.2025 um 22:41:27 Uhr
Goto Top
Weil das ganze nicht so einfach ist... zum einen musst du mal überlegen wieviele Sprachen es so gibt. Dann kommt dazu das sich natürlich auch Sprachen mischen - ich erzeuge zB. in meiner SW für einige Dinge einfach nen "expect" script was dann ausgeführt wird... Und damit das nicht zu einfach wird hast du heute nahezu keine Software mehr die nicht zig andere Bib's lädt - im leichtesten Falle die vom System selbst (zB. Java mit seinem JRE, bei C++ die ganzen includes), realistisch bei regulären SW-Projekten noch eine ganze menge mehr. Wenn da aber nen Fehler drin ist (vgl. zB. log4j) sind halt auch alle Projekte betroffen die das genutzt haben...

Es ist also leicht daher gesagt "warum prüft das keiner" - in der Realität gibt es nur halt keine Fehlerfreie Software, es gibt höchstens SW bei der die Fehler (noch) nicht gefunden wurden. Und grade bei solchen Programmen kommt dazu das es ja auch nicht in nem abgeschotteten System laufen kann - du MUSST bei diesen Programmen ja sogar dafür sorgen das die über Netzwerke kommunizieren (was dann gleich wieder einige Abhängigkeiten einbaut). Und du kannst nich mal sagen "ok, dann nur auf nem abgeschotteten Betreibssystem", es muss ja von Praxen usw. auch benutzt werden können. Und DA hast du dann den nächsten grossen Faktor drin...

Wenn man dann noch überlegt wie gut da ggf. die Anforderungen sind (weil ja unsere Behörden so schnell arbeiten) wäre es nen Wunder wenn das Ding sicher wird. Ich würde mich bei unserem Behörden-Apparat nich mal wundern wenn drin steht das die Kommunikation über ISDN (oder Analog) erfolgt, ne Fax-Schnittstelle drin is UND das ganze auf Windows 95 laufen muss...