in meinem Umfeld gibt es ein GrapheneOS Gerät, auf dem der Besitzer die DAK App nutzen will/muss. Die App lässt sich zwar installieren, aber beim starten moniert sie, dass die App auf einem CustomROM bzw. gerootetem Gerät läuft.
Gibts da ne Möglichkeit der App beizubringen, dass sie startet?
Die normale App wird starten die ePA App nicht.
Der Fehler liegt in der App, GrapheneOS ist non root, somit Anbieter anschreiben und Gerätezertifizierung von GOS verlinken.
Dann würde ich erstmal probieren was da steht, Barcode übermitteln und zu GrapheneOS verlinken, dann mal abwarten.
Die erhöhte Sicherheit der App Verwaltung wurde schon gelockert um zu testen ob es daran liegt?
Hier die Antwort vom DAK Support auf die allgemeine Anfrage einer DAK-App-Nutzerin (im Juni 2023 / war damalige Bestandskundin) hin, ob die DAK App auch auf Custom ROMS läuft:
… vielen Dank für Ihre Anfrage und Ihr Interesse an der DAK App.
Die DAK App kann auf Smartphones mit so genannten Custom ROMs wie Lineage OS
oder Graphene OS nicht genutzt werden , da wir hier leider nicht davon ausgehen
können, dass diese Smartphones den hohen Sicherheitsanforderungen entsprechen,
die das Bundesamt für Sicherheit in der Informationstechnik für
Gesundheitsanwendungen vorgibt.
Die meisten Custom-ROMs werden von der Community erstellt. Das Basis-ROM kann
dabei auch noch ein sehr gutes Sicherheitsniveau aufweisen, aber aufgrund der
Vielzahl unterschiedlicher Geräte-Typen wird die Endanpassung inklusive der
Gerätetreiber - die zum Funktionieren der Hardware notwendig sind - von einigen
wenigen Entwicklern und wahrscheinlich ohne Review vorgenommen. Oft auch nur bis
zu einer „Nightly“-Version, die nicht vollumfassend funktioniert. Das Ergebnis
ist ein für uns nicht ausreichendes Sicherheitsniveau.
Daher können wir Ihnen für die DAK App aktuell keine Lösung für Ihr Gerät
anbieten: Bitte nutzen Sie für Ihre Anliegen unsere Website dak.de oder schicken
Sie sie uns via…
Die sollen Menschen versichern und kein Schwachsinn verzapfen, die wissen doch nicht mal was GrapheneOS ist! Was für Treiberprobleme? Auf einem Google Smartphone mit gehärteten AOSP , da merkste doch, das die keinen Plan von irgendwas haben.
Nightly Versionen, die glauben bestimmt das Cyanogenmod noch das Non Plus Ultra auf dem Markt ist.
Die haben die App in Auftrag gegeben, deshalb wollen die nichts verändern und kräftig Daten sammeln wie alle anderen.
Was für Anforderungen? Sollen die mal verlinken!
Das BSI sagt, man soll einen PIN code verwenden, updates installieren und Apps nur aus vertrauensvollen Quellen installieren. Das wars.
Für die ePA gibt es strengere regeln ja, aber nicht für die normale App.
Ich habe kein Smartphone. Wie kann ich meine Daten einsehen?
Leider können Sie persönliche Daten ohne die Registrierung in der DAK App nicht einsehen. Wir sind gesetzlich dazu verpflichtet, Ihre Gesundheitsdaten besonders zu schützen. Diesen Schutz bietet die Zwei-Faktor-Authentifizierung mittels DAK App. Für die Nutzung der DAK App benötigen Sie ein mobiles Endgerät, wie zum Beispiel Smartphone oder Tablet.
Ich werde bei der DAK ausgesperrt, wenn ich keine App nutzen kann! Ist das überhaupt zulässig?
Ich sowieso nicht. Ich bin nicht bei der DAK. Ich wollte nur bei der Installation der App unter GrapheneOS helfen. Die Info kommt vom Anwender … Weißt du genaueres?
Dann lies Dir mal die Sicherheitsanforderumgen vom BSI zu Gesundheitsanwendungen durch und Du wirst sobald Du die Prüfkriterien gefunden hast sehen das ich richtig liege damit.
Stellt sich raus, die DAK-App läuft auf einem aktuellen LOS 21 wenn:
Magisk (und Shamiko) installiert sind
Magisk versteckt ist
Die DAK-App der Ausnahmeliste hinzugefügt wurde
Die App in einem Arbeitsprofil ausgeführt wird (in dem kein Magisk oder sonstige Veränderungen installiert sind(obacht, die OriginalApp muss weiterhin wie oben beschrieben existieren, die Ausnahmeliste trifft wohl dann auch auf das Arbeitsprofil zu)
Mittels Explorer der Ordner /system/addon.d/ unkenntlich gemacht wurde (bsp umbenannt)
=> ACHTUNG: Updates über den Internen Updater funktionieren dann nur noch über Systemebene. Weitere Daten (bspw. Magisk, GApps etc) die im Rahmen des Updateprozesses normalerweise nachinstalliert werden laufen dann nicht mehr.
Entweder alle Updates mit entsprechenden Zips über das Recovery oder Arbeitsprofil abschalten, OriginalApp deaktivieren, Addon.d Ordner umbenennen, Updaten und nach dem Update vor dem Starten der App den Ordner wieder umbenennen.
Wer es in der falschen Reihenfolge macht muss die DAK-App wieder neu einrichten.
Ergänzung:
Ich weiß nicht, ob GrapheneOS Schreiberechtigung für /system hat oder ob es RO ist. Ggfs kann man in diesem Fall (wenn Magisk vorhanden) ein Modul basteln, mit dem der Ordner „addon.d“ systemlos gelöscht wird.
Denkbar wäre auch (aber nicht ausprobiert) für die „nicht Root Nutzer“, dass es reicht mittels TWRP den Ordner umzubenennen.
GOS wird in der Regel ohne „root“ ausgeführt und hier muss ich für damit die Krankenkassen App startet, den Entwicklermodus auch aus machen.
Die App möchte auch das man die Verwendung von einer anderen Tastatur bestätigt und wird auf die Gefahren hingewiesen, danach geht es aber weiter.