Recent searches
Search options
@kuketzblog@social.tchncs.deMit Verlaub, das mag hart klingen, aber für so etwas sollte ein Verantwortlicher zur Rechenschaft gezogen werden – mit Konsequenzen, die sicherstellen, dass er nie wieder eine solche Verantwortung übernehmen darf. Solche »Sicherheitslücken« sind grob fahrlässig. 
@kuketzblog wer fragt eigentlich danach, wie hart solche Datenlecks für die Patienten sind?
Ich bin dieses "Keine Hinweis auf Datenabflüsse" und "Business as usual" sowas von dermaßen Leid, ...
Kann es bitte mal wieder Verantwortliche geben, die nicht einen Schaden klein reden und schon beim Design eines solchen Systems auf Sicherheit achten?
Hoffentlich wird da mal mehr draus, als die Ermahnung und Beratung durch die Aufsichtsbehörden. ... 
@chbmeyer @kuketzblog Wie auch immer man diese angeblich nicht existenten Datenabflüsse nachweisen will, wenn doch jeder Free-Wifi Anbieter hier hat passiv mitlesen können
@kuketzblog „Verantwortung“ liegt Unternehmen generell nicht so. Zumindest nicht in Führungspositionen.
Da wird dann ein kleiner Programmierer oder Admin entlassen, weil er ja hätte darauf hinweisen können.
Aber dass z.B. ein CTO o.ä. die Verwntwortung für derartiges Versagen übernimmt, wird in der Wirtschaft quasi nie passieren
@kuketzblog Ein Vorgeschmack auf das, was mit der ePA kommt...
@TheTomas Auch meine Vermutung.
Ich möchte gar nicht wissen wieviele Fax Geräte dort noch benutzt werden.....
@kuketzblog Sorry, wenn man beim CCC ein paar self-organized Sessions zum Gesundheitsbereich Deutschland besucht hat, kommt man ganz schnell zur Erkenntnis, das die ePA wohl einer der sichersten Bereiche darstellt.
Am anderen Ende die Systeme der Krankenhäuser und vor allem Arztpraxen. Zumeist ganz ohne fachkundigen Admin aufgesetzt und/oder betrieben.
(Grüße aus Österreich, hier wird's ähnlich aussehen.)
@kuketzblog Sicherheit kostet Geld und das gibt man halt lieber für was aus, was die Patienten und Vorstandsvorsitzende sehen.
Unvergessen der sehr vermögende Firmeninhaber, der sich den billigsten Zahnersatz machen ließ und wegen nicht mal 2 DM Stahllegierung die Konstruktion schwächen wollte, aber die neue S-Klasse vor dem Haus hatte. Spruch meines Chefs: das Auto zeigst Du den Nachbarn leichter, als Deine Zähne.
@dereigelbladen @kuketzblog So viel Geld kostet Sicherheit gar nicht. TLS-Zertifikate von Let's Encrypt sind auch für Unternehmen kostenlos. Und wenn das - wieso auch immer - nicht umsetzbar ist, kostet ein Wildcard-Zertifikat knapp 100€ im Jahr.
Als Admin / Entwickler hat man die Qual der Wahl: Niemand muss Scheißjobs beibehalten, wenn man da sogar an 100€ im Jahr knausert.
@kuketzblog Sollte, ja - auf Schadensersatz in hundert-tausenden Fälle. Und da grob fahrlässig übernimmt das dann auch keine IT-Versucherung. Aber ich glaube langsam nicht mehr dran. Die kommen irgendwie mit gefühlt allem durch.
@sneufeind @kuketzblog ja für Schadensersatz muss man leider man leider nachweisen das die Daten entwendet wurden
@kuketzblog
Ich wünschte, es würde mal die richtigen (Verantwortlichen) treffen, dass deren persönliche Daten abfließen und von den falschen Leuten missbräuchlich verwendet werden. Der Mensch lernt durch Schmerz.
Wenn es um die Daten anderer Menschen geht, ist's halt nicht so schlimm. 
@kuketzblog Die sache mit dem HTTP macht mich fertig. Ich hab nur wenige Berühungspunkte mit der Android Entwicklung. Aber ich musste lernen, dass man da extra im Manifest ein Attribut setzen muss, dass man im Code mit dem http Client nicht TLS gesicherte Verbindungen aufbauen kann.
Das kann also kein Versehen sein
| #WeAreNatenom @asltf @kuketzblog Könnte eventuell eine "Altlast" aus der Entwicklung sein:
"Wir haben keine interne Zertifizierungsstelle und bei selbst generierten Zertifikaten meckert immer irgendwas."
"Lass uns mal gegen HTTP entwickeln, dürfen nur nicht vergessen, bei Produktivsetzung dies anzupassen."
@kuketzblog wir brauchen eine Art No-Flight Liste für den IT Sektor. Verantwortliche die sowas verzapfen müssen da drauf. Unglaublich.