"Und bitte auch bestätigen, dass sie diese Richtlinie befolgen"
Richtlinie: "Hier KANN das Zero-Trust-Prinzip umgesetzt werden"
Puh, gerade noch mal legal, was wir hier so machen
Gedanke nach dem D-Trust-Leck: wenn schon ne mittelmäßig saudoofe technische Unfähigkeit zu nem halben Staats(Anwaltschafts)Aufstand führt, dann wird die IT-Security nie gut werden, weil alle erst mal wochenlang rumlamentieren, statt shit zu fixen.
„Wer seine Daten im Sinne der Versichertengemeinschaft sicher digital hinterlegt, kann damit helfen, dem Gesundheitswesen langfristig Kosten einzusparen. Er oder sie könnte darum durchaus auch einen finanziellen Vorteil erhalten.“
Tino Sorge, CDU.
Also vergesst die CDU im Hinblick auf ein faires Gesundheitssystem #epa
(Email-walled)
Manchmal bin ich auch ein klein wenig sprachlos 😮
Sprachlos über die Leichtfertigkeit, mit der manche Unternehmen Gesundheitsdaten verarbeiten. Aber dann extra selbst Apps anbieten wollen.
Ich mein: gar (!) keine Transportverschlüsselung 🙊
Es gibt darin einen wichtigen Aspekt, der oftmals nicht ganz so klar ist, aber daher will ich das noch mal kurz erklären, warum die Wurzel des Problems mit digitalen Großprojekten in Deutschland oftmals politisch ist. Ganz besonders bei der #ePA.
Ein Thread am Morgen. 🧵
Liebe D-Trust, auch liebe gematik (weil da ähnlich kommuniziert):
Das passiv aggressive Kriminalisieren von Menschen, die euch im guten Sinne eure Security verbessern helfen wollen, ist kontraproduktiv.
Wenn du Sicherheitsforscher offensiv in Anführungszeichen stellst und immer offensiv die Strafbarkeit raushängen lässt, selbst aber nicht basalste Sicherheitslücken abgewehrt kriegst, macht das eure Probleme keinen Deut besser. Nur Mitwirkung schwerer, viel schwerer.
