Moin,
in meinem Umfeld gibt es ein GrapheneOS Gerät, auf dem der Besitzer die DAK App nutzen will/muss. Die App lässt sich zwar installieren, aber beim starten moniert sie, dass die App auf einem CustomROM bzw. gerootetem Gerät läuft.
Gibts da ne Möglichkeit der App beizubringen, dass sie startet?
Martin
Die normale App wird starten die ePA App nicht.
Der Fehler liegt in der App, GrapheneOS ist non root, somit Anbieter anschreiben und Gerätezertifizierung von GOS verlinken.
Dann würde ich erstmal probieren was da steht, Barcode übermitteln und zu GrapheneOS verlinken, dann mal abwarten.
Die erhöhte Sicherheit der App Verwaltung wurde schon gelockert um zu testen ob es daran liegt?
Hier die Antwort vom DAK Support auf die allgemeine Anfrage einer DAK-App-Nutzerin (im Juni 2023 / war damalige Bestandskundin) hin, ob die DAK App auch auf Custom ROMS läuft:
… vielen Dank für Ihre Anfrage und Ihr Interesse an der DAK App.
Die DAK App kann auf Smartphones mit so genannten Custom ROMs wie Lineage OS
oder Graphene OS nicht genutzt werden , da wir hier leider nicht davon ausgehen
können, dass diese Smartphones den hohen Sicherheitsanforderungen entsprechen,
die das Bundesamt für Sicherheit in der Informationstechnik für
Gesundheitsanwendungen vorgibt.
Die meisten Custom-ROMs werden von der Community erstellt. Das Basis-ROM kann
dabei auch noch ein sehr gutes Sicherheitsniveau aufweisen, aber aufgrund der
Vielzahl unterschiedlicher Geräte-Typen wird die Endanpassung inklusive der
Gerätetreiber - die zum Funktionieren der Hardware notwendig sind - von einigen
wenigen Entwicklern und wahrscheinlich ohne Review vorgenommen. Oft auch nur bis
zu einer „Nightly“-Version, die nicht vollumfassend funktioniert. Das Ergebnis
ist ein für uns nicht ausreichendes Sicherheitsniveau.
Daher können wir Ihnen für die DAK App aktuell keine Lösung für Ihr Gerät
anbieten: Bitte nutzen Sie für Ihre Anliegen unsere Website dak.de oder schicken
Sie sie uns via…
Die sollen Menschen versichern und kein Schwachsinn verzapfen, die wissen doch nicht mal was GrapheneOS ist! Was für Treiberprobleme? Auf einem Google Smartphone mit gehärteten AOSP , da merkste doch, das die keinen Plan von irgendwas haben.
Nightly Versionen, die glauben bestimmt das Cyanogenmod noch das Non Plus Ultra auf dem Markt ist.
Die haben die App in Auftrag gegeben, deshalb wollen die nichts verändern und kräftig Daten sammeln wie alle anderen.
Was für Anforderungen? Sollen die mal verlinken!
Das BSI sagt, man soll einen PIN code verwenden, updates installieren und Apps nur aus vertrauensvollen Quellen installieren. Das wars.
Für die ePA gibt es strengere regeln ja, aber nicht für die normale App.
https://grapheneos.org/faq#security-and-privacy
https://grapheneos.org/features#exploit-protection
Ich verstehe den App Entwickler schon.
Custom Roms sind ein Nischen OS im Vergleich zu Apple und dem regulären Android.
Warum sollte man also Custom Roms unterstützen?
Damit man die <1% Nutzer noch zufrieden stimmt?
Da lohnt sich der Aufwand nicht.
Und wie man sieht, wollen sie offenbar nicht von jeden auf Teufel komm raus die Daten.
Meinst liegt es einfach an Aufwand.
Google und Co. sorgen schon dafür, dass Apps mit ihren Daten leichter zu programmieren und warten sind.
Das werden wir mal testen …
Genau deshalb:
Quelle: https://www.dak.de/dak/ihr-anliegen/2-faktor-authentifizierung/daten-ohne-smartphone-einsehen_27408
Ich habe kein Smartphone. Wie kann ich meine Daten einsehen?
Leider können Sie persönliche Daten ohne die Registrierung in der DAK App nicht einsehen. Wir sind gesetzlich dazu verpflichtet, Ihre Gesundheitsdaten besonders zu schützen. Diesen Schutz bietet die Zwei-Faktor-Authentifizierung mittels DAK App. Für die Nutzung der DAK App benötigen Sie ein mobiles Endgerät, wie zum Beispiel Smartphone oder Tablet.
Ich werde bei der DAK ausgesperrt, wenn ich keine App nutzen kann! Ist das überhaupt zulässig?
Kann man nicht einfach online im Browser die Daten ansehen?
Die Anmeldung ist scheinbar mit einer 2FA gesichert. Nur mit der App als zweiter Faktor.
Das ist ärgerlich wenn nur die App als 2FA funktioniert.
Muss gestehen, dies ist mit ein Grund warum ich nicht voll auf Datenschutz gehe.
Du hast dich also noch nicht richtig schlau gemacht?
Du bist dir sicher dass die DAK alternativlos auf eine App setzt?
Ich sowieso nicht. Ich bin nicht bei der DAK. Ich wollte nur bei der Installation der App unter GrapheneOS helfen. Die Info kommt vom Anwender … Weißt du genaueres?
Nö, aber ich mach mich in so Fällen direkt beim Anbieter schlau
Ich verlass mich nicht auf Aussagen dritter
Ebenso muss auch der Entwicklermodus deaktiviert werden.
Das hab ich ja noch nie gehört und ist IMHO Mumpitz
Dann lies Dir mal die Sicherheitsanforderumgen vom BSI zu Gesundheitsanwendungen durch und Du wirst sobald Du die Prüfkriterien gefunden hast sehen das ich richtig liege damit.
Ist aber ja schnell getestet.
Stellt sich raus, die DAK-App läuft auf einem aktuellen LOS 21 wenn:
Entweder alle Updates mit entsprechenden Zips über das Recovery oder Arbeitsprofil abschalten, OriginalApp deaktivieren, Addon.d Ordner umbenennen, Updaten und nach dem Update vor dem Starten der App den Ordner wieder umbenennen.
Wer es in der falschen Reihenfolge macht muss die DAK-App wieder neu einrichten.
Ergänzung:
Ich weiß nicht, ob GrapheneOS Schreiberechtigung für /system hat oder ob es RO ist. Ggfs kann man in diesem Fall (wenn Magisk vorhanden) ein Modul basteln, mit dem der Ordner „addon.d“ systemlos gelöscht wird.
Denkbar wäre auch (aber nicht ausprobiert) für die „nicht Root Nutzer“, dass es reicht mittels TWRP den Ordner umzubenennen.
Greetz
GOS wird in der Regel ohne „root“ ausgeführt und hier muss ich für damit die Krankenkassen App startet, den Entwicklermodus auch aus machen.
Die App möchte auch das man die Verwendung von einer anderen Tastatur bestätigt und wird auf die Gefahren hingewiesen, danach geht es aber weiter.
