Journal technologique – décembre 2024 à février 2025

EPA pour tout le monde: contradiction et contradictions

Fin décembre 2024, j’ai lu de deux personnes dans le chat d’amis qu’ils venaient de soumettre la contradiction au “dossier de patient électronique pour tout le monde”. Comme je ne sais pas pourquoi vous voudriez faire cela, je garde une couverture distinguée et regardez la vidéo à laquelle vous vous référez probablement:

Depuis le 15 janvier 2025, le «dossier de patient électronique pour tout le monde» – EPA pour faire court – a été introduit en Allemagne. Bien que vous ayez dû prendre activement en prendre soin d’un, vous les obtiendrez automatiquement tant que vous ne contredit pas. Dans la vidéo, les habitants du Chaos Computer Club présentent des déficiences de sécurité flagrantes qu’ils ont découvertes.

J’ai vraiment aimé que les professeurs ne souhaitent pas faire une recommandation claire pour ou contre l’EPA même lorsqu’on lui a demandé. En raison de sa propre situation de vie, tout le monde doit peser pour lui-même, que plus d’avantages ou de risques davantage proviennent du dossier.

Oui, que mon dentiste puisse voir les résultats de mon psychothérapeute (si j’en avais un pour le moment) jusqu’à 90 jours après le nettoyage de la dent comme une mauvaise blague. Les rapports sur la facilité d’obtention des cartes de santé – ou bien pire: les certificats médicaux – ne sont pas exactement confidentiels. Avec le premier, vous pouvez voir les données de santé d’un individu, les seconds les milliers. Et lorsque vous regardez la complexité de l’infrastructure technique et le grand nombre d’institutions impliquées, il est raisonnable de supposer qu’en ce qui concerne la découverte de fuites de données dévastatrices, il s’agit en fait de “quand”, pas de “OB” .

Bien. Alors, où contredisez-vous ce dossier patient? À votre propre assurance maladie. Cela maintient une page d’information sur l’EPA avec des informations utiles.

Dans le deuxième bloc, il dit:

«Vos données sont sûres dans l’EPA! C’est très important à l’avance. “

Comment se toucher! Eh bien, quelqu’un a-t-il des questions? “La sécurité par définition” pourrait être appelée ainsi.

Un peu plus loin, j’arrêterai d’utiliser un autre bloc de texte: «Le système de dépôt de l’EPA est extrêmement sensible en raison des réglementations de sécurité juridique. Veuillez vous assurer qu’il n’y a pas de gestionnaires de mot de passe actifs dans l’arrière-plan de votre appareil lors de la création d’un compte utilisateur. De plus, aucun mot de passe généré techniquement ne peut être entré ici. “

Un bouquet entier de questions survient. Un système de fichiers “Safe-by-Definition” peut-il être “extrêmement sensible” en même temps? Pourquoi les réglementations sur la sécurité juridique conduisent-elles à une perturbation plus sujette à des perturbations? Que fait le fichier, que ce soit mon passe à l’ouverture? Et que signifie mon assurance maladie par un “mot de passe généré techniquement”? Le système de dépôt sensible peut-il uniquement assurer la sécurité de mes données avec des mots de passe organiques sculptés à la main que je colle à l’écran par post-it?

Malgré tout … la simple contradiction est trop bon marché pour moi. L’idée de l’EPA ne semble pas mauvaise au début, et qu’en 2025 dans l’Allemagne de l’économie analogique, l’Allemagne a finalement poussé des ambitions de numérisation délicates, vous pourriez également apprécier, non? Enfin et surtout, il y a aussi une partie décente de curiosité en moi.

Peut-être que je peux jouer un peu avec et encore contredire plus tard? Oui je peux. Un peu plus ci-dessous explique un tableau que les types de contradiction que je peux soumettre sur quelle manière. Il semble que le chemin le plus pratique ait conduit à diverses contradictions sur l’application EPA. C’est ainsi que cela devrait être: je veux accès à mon EPA, afin de pouvoir la contredire correctement!

Ainsi, au milieu du janvier 2025, j’invite l’application “BKK Provita EPA” sur le smartphone. Je clique sur l’enregistrement, je donne un mot de passe à l’aide de Motword Inventeur, un petit utilitaire qui génère les “mots de passe à la Prono”. J’enregistre le mot de passe dans mon gestionnaire de mots de passe. PSST, ne révèle pas le système de classement sensible!

Ensuite, je dois générer un code d’application à six chiffres. Afin de ne pas être tenté de penser à quelque chose de trop banal, j’ai également mis un inventeur de mot de passe et enregistrer la broche dans Keepass. Ensuite, je peux consentir à la broche qui vient d’être inventée à l’avenir, mais à la place, je peux me montrer avec une empreinte digitale. Oui, je veux.

L’étape suivante – la confirmation de mon identité – je recommence. Postident – Cette procédure, où des personnes mal rémunérées et mauvaises, me demandent de remuer autour de votre visage avec la carte d’identité? Et cela met alors en calcul la connexion avec le moindre doute? Alternativement, je peux prendre un code d’activation dans un bureau (loin inacceptable). La troisième identification d’option via la carte de santé compatible NFC est grisée, bien que la carte puisse être imprimée.

Il n’y a donc qu’un posdent. Il est maintenant peu de temps avant minuit. Quelqu’un est-il toujours éveillé dans ces misérables centres d’appels? Mais arrêtez-vous! Je dois juste télécharger l’application Posident, et puis-je identifier “tous les jours 24h / 24 par carte d’identité et broche associée? Nouveau territoire, je viens! (Remarque auxiliaire: vous avez peut-être aboli l’identification vidéo après – surprise! – Le CCC qui avait haché.)

Alors piloter le vol de l’application Posident, tapez Perso-pin, carte d’identité tenue au téléphone et pas une minute plus tard: identifié! Donc presque. L’application EPA continue d’être que je dois identifier tandis que l’application Posident insiste sur le fait que j’ai déjà été identifié. Je saute des allers-retours plusieurs fois, mais la contradiction (ce mot devient de plus en plus ambigu, plus je l’utilise ici) ne veut pas se dissoudre.

En attendant, c’est après minuit, j’abandonne et je regarde dans la boîte aux lettres par courrier pour une mauvaise habitude. Mais qu’est-ce que c’est?

BKK Provita – Vous avez confirmé avec succès votre identité par le biais de la procédure post-demande.

Ainsi, le téléphone a à nouveau sorti le mode de vol, a recommencé l’application EPA et en fait: je peux m’inscrire.

De là, il devient poilu. Sur la page de départ, il indique “votre fichier patient est mis sur (…) maintenant”, une autre fois “votre fichier patient n’a pas été trouvé”, la troisième fois “est à nouveau créée”. Entre beaucoup de circulaires de sablier et des fenêtres «erreurs générales».

Puis-je au moins contredire maintenant? Quelque chose de caché dans l’application, je trouve l’élément de menu “Consentement et contradictions”. Après un long sablier à nouveau une “erreur générale”, puis je peux choisir le fichier patient, le cercle de sablier, “contradiction”, “erreur générale”. Non vraiment, ce n’est pas amusant.

À ce stade, je perds d’abord la luxure et je me plains de cet article dans le chat éditorial comme un «texte sans spoine final»:

(…) Un peu ambigu. Oui, d’une part, je préfère écrire des textes avec des spoals finaux que “je l’ai fait, puis cela s’est produit”. D’un autre côté, l’ensemble de l’EPA est actuellement bien au-delà de la fin de la finale car le système a des défauts flagrants. Il est facile d’écrire un texte sur les lacunes que vous devriez contredire dès que possible et à quel point les gens qui l’ont planifié. Mais c’est trop ennuyeux pour moi. J’aime essentiellement la numérisation, je pense que l’idée est bonne, et je suis triste de ne pas savoir comment écrire sur l’EPA sans devenir une pure diatribe.

L’équipe éditoriale dérange beaucoup moins sur la perspective qui n’est pas promise et suggère de l’écrire exactement de la même manière.

Dans les semaines suivantes, je ne suis que le sujet du coin de l’œil, en particulier sur Heise en ligne. À première vue, beaucoup a beaucoup de potentiel d’indignation, certains d’entre eux sont relativisés en inspection plus approfondie. Je laisse de côté les ramifications exactes ici maintenant parce que: trop longtemps.

Après tout, il m’attrape à nouveau à la mi-février – si l’application a maintenant été diffusée et reçue dans l’application? Je sais donc le numéro assuré et le mot de passe attribués par moi et clique sur “Enregistrer”.

La page suivante est Dubios, après l’inscription, je devrais m’inscrire à nouveau? Un deuxième niveau de sécurité?

Alt

Je choisis la deuxième option que toutes ces cartes en plastique sur le smartphone “. Entrez donc la broche que j’ai reçue par Post au cours de janvier, ainsi que le numéro d’accès. Il est très gris clair sur le gris foncé à l’avant de la carte, sans qu’il soit marqué comme tel. Selon l’indication que le nombre doit avoir exactement six emplois, je le trouverai. Ensuite, le classement de la carte de santé et je suis là-dedans.

Je suis irrité que j’aurais pu choisir la première option de la page précédente aussi bien pour être connecté à une empreinte digitale plus tard. La combinaison des deux connexions semble impressionnante (maintenant nouvelle: authentification à cinq facteurs?), Mais cela me rappelle également un peu Windows 98, où vous pourriez activer un écran de connexion, mais qui est sur une simple pression, le bouton d’échappement a été contourné . Le reste de l’application – je ne veux pas blasphémer – semble également “tricoté” d’une aiguille chaude comme du département.

Ce qui est dans une bonne partie (comme je l’ai cassé à toute autre conférence CCC), c’est que de telles dates de début sont moins à voir avec «Jusque-là, nous avons suffisamment testé», mais plutôt avec «cela doit être fait avant les élections, afin que Nous descendons dans les livres d’histoire qui l’ont introduit ». Oui, vous associerez désormais le gouvernement du feu de circulation à l’EPA. Avec une EPA assassinée.

Alt

Mais maintenant à la contradiction! Je m’accroche à nouveau aux contradictions (se trouve là!), Five niveaux de profondeur dans le menu et contredire. Malheureusement, contrairement aux promesses, il n’y a aucune trace de contradiction granulaire – c’est-à-dire uniquement contre le transfert de données ou uniquement certains médecins. Dommage.

Alt

L’application est devenue inutile et je peux essentiellement la désinstaller à nouveau. Ce n’est qu’après que je remarque que je n’ai pas jeté un coup d’œil au fichier en raison de la rigidité de la contradiction. Mais cela n’aurait probablement rien apporté parce que le déploiement se déroule uniquement dans les régions de modèle isolées, donc rien ne m’a encore fleuri.

(Lennart Schütz)