Wenn du dir einen Account bei einem #Zertifikateanbieter erstellen willst und dabei zur Antwort bekommst:
Ungültiges Passwort: Es darf höchstens 24 Zeichen lang sein.
denkst du dir ja auch "OK, lassen wir das."
#Dtrust
@bkastl
"d(on't)-trust"
🤓
Gut dass man Zertifikat nicht mit c schreibt.
#Datensicherheit #Gesundheitssystem
#ePA
#DTrust
(5/5)
...dem #britisch|en #NHS zu #MarkZuckerberg|s #Meta 2).
s/: Bei dem von @evawolfangel geschilderten "vertrauensbildenden Maßnahmen" von D-Trust ist f. mich inzwischen klar, wofür d. "D" eigentlich steht: "DISTRUST", Englisch für Misstrauen.
Auch der Verband Deutscher Zahnärzte propagiert nun für 1 Opt-out.
Vertrauen in die #ElektronischePatientenakte?--Wohl zunehmend eine " Mission Impossible". Zurecht./s
//
Ein #Datenleck beim IT-Dienstleister D-Trust betrifft mindestens 65.000 Menschen in Deutschland, darunter #Ärzte, #Zahnärzte und #Justizangestellte.
Der Vorfall zeigt #Sicherheitslücken bei der Vergabe von #Signaturkarten, die für den Zugriff auf sensible Systeme genutzt werden. Ein #Hacker hat auf die Schwachstellen aufmerksam gemacht, die Daten wurden laut #CCC gelöscht. Der Vorfall wirft Fragen zur #Cybersicherheit und zum #Datenschutz auf.
📊 Die Top 4 Beiträge der letzten Woche mit den meisten Boosts sind:
1. Website mit den Daten der Mauna Loa Messstation ist offline.
https://mastodon.online/@tinoeberl/113952011623432321
2. Die Mehrheit der Deutschen unterstützt den Ausbau von #Solarenergie und #Windkraft.
https://mastodon.online/@tinoeberl/113969407558935649
3. #Datenleck bei #DTrust hat private Daten von 170.000 #Ärzt*innen ungeschützt im Netz zugänglich gemacht.
https://mastodon.online/@tinoeberl/113941093063879835
4. #Wohnungskonzern #Vonovia sorgt mit #Rauchmeldern für Diskussionen.
https://mastodon.online/@tinoeberl/113955681410060610
Vom Datenleck bei #DTrust ist potentiell also auch die #Justitz betroffen.
Ich bleibe dabei: wir brauchen ein Gesetz, dass Verantwortliche in Haftung nimmt. Diese Dinge sind zu wichtig und diese rumstümperei können wir uns nicht leisten.
Man Stelle sich vor, jemand vergisst bei der Konzipierung eines Hauses die Statik zu berechnen. Dafür geht der verantwortliche Ingenieur in den Knast. Wir brauchen etwas ähnliches für die #itsecurity
Gesundheitseinrichtungen, die mit der elektronischen Patientenakte (#ePA) arbeiten, müssen eine Chipkarte bekommen, die als Schlüssel zum System dient. Solche Schlüssel werden von einigen wenigen Unternehmen ausgegeben. Eines der größeren ist #DTrust. Die haben zu zehntausenden Anträgen Daten ungesichert im Internet herumliegen lassen. dlf hat @linuzifer zum Interview gebeten.
#HealthIT
Mal so eine Frage da ich gerade wieder lese das #DontTrust #DTrust wieder einen Hacker angezeigt hat und der #CCC dessen Identität natürlich schützt:
Sollte die Polizei aus sonstwiewelchen Gründen auf die Idee kommen Räume wie die des #CCCHH zu durchsuchen während man gerade selbst da ist, wie siehts mit mitgebrachten privaten Geräten aus? Hätte ich das Recht diese vorzuenthalten oder wäre ich (wie üblich unter Androhung von Gewalt) gezwungen diese auszuhändigen?
#Deutschland #Recht #Polizei
Vielen Dank! 🙏
„Aus Sicht des #CCC zeigt der Vorfall, "dass der gesamte Telematikprozess nie sinnvoll von Anfang bis Ende durchdacht und ernsthaft geprüft wurde. Dieses Leck hätte bei jedem seriösen Test sofort auffallen müssen."“
#Datensicherheit #Gesundheitssystem
#ePA
#DTrust
(4/n)
...und Mitarbeiterschulungen und noch weniger mit ihren Patienten zu beschäftigen, bis das Ganze "rund läuft".
Außerdem werden erhebliche Personenstunden ausfallen, um Personal zu schulen.--Welche Digitalisierung in diesem Umfang funktioniert e schon mal ohne?
Wer ist denn ausser den Politikern und Wissenschaftlern dafür?--v.a. wohl die Pharmaindustrie. Cui bono? ;) /s
//
ETA:
Datenabfluss aus...
#Datensicherheit #Gesundheitssystem
#ePA
#DTrust
(3/4)
...Telematikinfrastruktur anzumelden."
Zudem: hat man Befundbriefe und Arztberichte in der Sprechstunde in gedruckter Form dabei, dann kann ein Arzt die viel schneller querlesen, wie wenn er sie erst öffnen und dann hinzoomen und blättern muss. Effizienzgewinn?--Ja, bei Patienten, die ihre Unterlagen nicht im Griff haben.
Zudem: /s: Fast alle Ärzte haben enorme Lust, sich noch mehr mit Informationstechnologie...
#Datensicherheit #Gesundheitssystem
#ePA
#DTrust
(2/n)
...Geburtsdaten von Ärzten...mit wenig Aufwand [im Netz] auffindbar waren. [Auch die] Ärztekammern warnen."👈
Denn: mit diesen Daten könnte man Zugriffsrechte von #Arztpraxen fingieren:
"Besonders brisant: Bei den Daten handelte es sich auch um Antragsdaten für Praxisausweise. D-Trust stellt solche Ausweise für Ärzte aus, die sie benötigen, um sich für die...
#Datensicherheit #Gesundheitssystem
#ePA #DTrust
(1/n)
Die #ElektronischePatientenakte (ePA) käme für mich nicht in Frage.
Beim britischen #NHS sind schon hunderttausende Patientendaten an Dritte abgeflossen 2) und D-Trust ist mindestens über einen Monat und nicht einmal nach Offenlegung einer massiven Lücke in der Lage, das Datenleck zu stopfen.
Nunmehr wurde aus meiner Sicht das gesamte System gefährdet, weil 👉"...170.000 Datensätze mit Ausweis-...
Boah man muss echt sehr bohren, um Antworten in Bezug auf das Datenleck bei D-Trust zu bekommen. 170.000 Datensätze unter anderem mit Ausweis- und Geburtsdaten von Ärzt:innen! Und ja, es geht da um genau diese Praxisausweise, die man braucht, um auf elektronische Patientenakten zuzugreifen.
Eine Antwort bekommen habe ich genau genommen nur auf meine Frage, ob der Vorfall eigentlich der Öffentlichkeit bewusst vorenthalten wurde, 🧵
#dtrust #epa #cybersecurity
D-Trust-Datenlücke: Vom Datenschutzvorfall bei #DTrust sind nicht nur #Apothekendaten, sondern auch personenbezogene Daten von mehr als 10.000 Ärztinnen und #Ärzten ausgelesen worden. https://www.apotheke-adhoc.de/nachrichten/detail/politik/d-trust-datenluecke-mindestens-10000-aerzte-betroffen/ #datenschutz #cybersecurity
Weil IT-Sicherheitsvorfälle oder "Hackerangriffe" immer so abstrakt klingen: wir müssen nur aus dem Fenster schauen.
1.200 Ärztinnen und Ärzte in Sachsen, Sachsen-Anhalt und Thüringen sind von der Vorfall bei #DTrust betroffen.
@ccc @linuzifer
https://www.mdr.de/nachrichten/sachsen-anhalt/datenleck-aerzte-d-trust-patienten-daten-100.html
archive.org: Sorry. This URL [ https://www.d-trust.net/de/newsroom/news/information-datenschutzvorfall-13-januar-2025 ] has been already captured 5 times today, which is a daily limit we have set for that Resource type.
Wer von euch war das? 😅
Aus einem Schreiben des #CCC an #DTrust;
"Bitte beachten Sie, dass wir als Chaos Computer Club lediglich diese Nachricht überbringen. Wir möchten diese Gelegenheit jedoch nutzen, Sie persönlich darauf hinzuweisen, dass Ihre Strafanzeige gegenstandslos ist, da die personenbezogenen Daten de facto von Ihnen veröffentlicht wurden. Entsprechend wurde auch kein Zugriffsschutz umgangen."
#Bundesdruckerei #Cybersicherheit #Datenschutz #Digitalisierung #DSGVO
#DTrust #Zugrifffsschutz
#CCC:
"
5-Punkte-Plan für d(on't)-trust
Mit bedeutungsschwangerer Cyber-Rhetorik will d-trust von der Verantwortung für ein großes Datenleck ablenken. Der CCC erklärt die Hintergründe und fordert Konsequenzen.
"
https://www.ccc.de/en/updates/2025/dont-trust
24.1.2025
#Bundesdruckerei #Cybersicherheit #Datenschutz #Digitalisierung #DTrust #ePA #Gematik #Gesundheitswesen #Internet #IT #Verantwortungslosigkeit
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst