Wenn mich etwas annervt, dann schaue ich halt nach Alternativen.
Vor allem, wenn ich das Gefühl habe, das keine Profis am Werk sind (Ausschluss gerootete OS und GrapheneOS wg. Datensicherheit).
Bei welcher KK funktioniert denn das besser?
1 „Gefällt mir“
Hat Herr Lauterbach nicht geschrieben, die ePA kommt nur wenn sie sicher ist?
Ich dachte eigentlich der Launch wurde nach den Veröffentlichungen des CCC im Dezember 2024 ausgesetzt? Dort wurde doch erklärt wie mit den simpelsten Methoden (Anruf und SQL bearbeiten) dieses Sicherheitsfundament „Gematik“ aus hunderten PDF Seiten eines Sicherheitskonzeptes in den Händen zerbröselt.
Ich habe gerade gesehen, dass es inzwischen die Version 7.1.0 gibt. Hat das schon jemand ausprobiert?
Ich bin seit den letzten Problemen zur Version 6.12 zurückgekehrt, mit der man sich ohne Google-Konto noch anmelden kann. Aber diese Version stellt offensichtlich langsam die Funktion ein. Zum Beispiel bekommt man keinen Zugriff auf die ePA. Meldung: App-Version veraltet.
Noch eine Anmerkung:
Möglicherweise benötigt man die TK-App doch nicht unbedingt. Man kann sich auch über den Browser einloggen unter www.tk.de/techniker/meine-tk-2000008 und bekommt Zugriff auf seine Daten. Zur ePA steht allerdings, dass es noch einige Tage dauert bis sie verfügbar ist.
Wie es aussieht, braucht man anscheinend nur die Kekse zu aktivieren und ist dann sofort wieder angemeldet, wenn man die Seite erneut aufruft. Wie viel Sicherheit ist das denn?
Gerade kann ich es leider nicht ausprobieren, auf meine Rezension bekam ich aber folgende Antwort.
Vielen Dank für Ihr Feedback. Die Nutzung der TK-App unter GrapheneOS erfordert die Aktivierung der Google-Play-Dienste. Andernfalls ist es derzeit nicht möglich, die App ordnungsgerecht auszuführen, da einzelne, von Google Play angebotenen Dienste, an verschiedenen Stellen in der App benötigt werden. Viele Grüße, Ihre TK-App
Also vielleicht kann das jemand anders probieren? 
Ja.
So hatte ich seinen Tweet zunächst auch verstanden. Da die ePA laut Tagesschau vor einigen Tagen nun kommt, im übrigen ohne ein kritisches Wort über die Sicherheit, und Lauterbach wiederholte, dass es die sicherste ePA in Europa sei, hat er wohl die Sicherheitsprobleme in keiner Weise verstanden oder ignoriert sie.
Kommt die ePA jetzt unverändert für alle?
Aktuelle waren es doch nur 3 Modellregion oder nicht?
Sollte jetzt nachgebessert werden bevor die für alle eingeführt wird, ist es doch gut.
Nicht selten werden Probleme auch schon behoben bevor darüber berichtet wird.
Auch der CCC handelt meist so, dass er entsprechende sicherheitsrelevanten Lücken erst vertraulich dem Unternehmen melden und verzögert an die Öffentlichkeit geht.
Und ja, dass sind alles nur Vermutung und Meiningen meinerseits.
Hoffe man bekommt bald klare Infos dazu.
Hab auch Widersprochen.
Die Probleme der ePA sind so grundlegend, die kann man nicht einfach mit ein paar Zeilen Code oder organisatorischen Maßnahmen beheben. Es wäre richtig und wichtig, sich einzugestehen, dass die ePA so nie in der Lage sein wird, die Gesundheitsdaten ausreichend zu schützen. Dazu kann ich diesen Mastodon-Thread empfehlen: https://mastodon.social/@bkastl/113898813067393615
1 „Gefällt mir“
Laut einer GrapheneOS Diskussion hat hier ein Nutzer eine etwas längere Antwort erhalten von der TK:
Beim Start der TK-App wird seit App-Version 6.13.0 überprüft, ob ein verlässliches Betriebssystem genutzt wird. Ist dies nicht der Fall, erhalten Sie eine entsprechende Fehlermeldung: P1, P2 oder P3.
Wir freuen uns, dass Sie die TK-App nutzen möchten. Allerdings ist die Nutzung mit einem veränderten Betriebssystem nicht möglich.
Mit der Entscheidung System-Modifikationen vorzunehmen, seien sie in Hinblick auf den grundsätzlichen Datenschutz positiv oder negativ auszulegen, entscheidet man sich immer auch für ein Risiko und auch für Einschränkungen in der Nutzung.
Auch wenn einzelne Punkte Ihrer Argumentation schlüssig und nachvollziehbar sind, müssen wir Entscheidungen stets unter Berücksichtigung der Erfüllung unserer regulatorischen Auflagen treffen.
So unterliegen Apps im Kontext der Krankenversicherung anderen bzw. strengeren gesetzlichen Anforderungen als z.B. Banking-Apps. Wir als Anbieter der TK-App sind verpflichtet sicherzustellen, dass vorgeschriebene Sicherheitsfeatures aktiviert sind und bleiben. Das ist uns bei modifizierten Systemen nicht möglich und daher bitten wir um Verständnis, dass wir diese generell nicht unterstützen können.
Anders als Banken, Finanzdienstleister oder andere private Wirtschaftsunternehmen unterliegen wir als beitragsfinanzierte gesetzliche Krankenkasse strengen Auflagen bei den Verwaltungskosten. Nach unserer Abwägung stehen die Ausgaben, die durch zusätzliche Entwicklungskosten entstünden in keinem wirtschaftlichen Verhältnis zu der Zahl der voraussichtlichen Nutzer:innen.
Unter tk.de finden Sie unsere Services alternativ auch im Web.
Können wir sonst noch etwas für Sie tun? Wir sind gern für Sie da.
Ich wünsche Ihnen einen schönen Tag.
Freundliche Grüße
Nadja Sutter!<
Quelle:
https://discuss.grapheneos.org/d/17816-tk-app-fails-to-start-with-a-p2-request-failed-error-message
Diese Antwort ist wenig überraschend und vollkommen nachvollziehbar.
Sehe ich auch so. Vor allem wenn es noch eine Web Version gibt.
Ich frage mich nur, wie die TK bei den verschiedenen Browsern sicherstellen will, dass das sicher ist.
Jedenfalls steht unter tk.de die ePA (noch) nicht zur Verfügung.
Man kann die EPA bei der TKK nicht im Browser verwalten.
Das geht am PC nur mit der APP TK-Safe (unter Windows).
Dann stimmt diese Aussage aber auch nicht:
Vor einiger Zeit stand unter tk.de noch sinngemäß, dass TK-Safe im Browser später kommt. Das ist inzwischen nicht mehr dort zu lesen.
Das wird wohl der Grund sein.
So brauchen sie nur ein Programm zu verwalten.
Ist Linux dann auch raus?
Also Windows oder App.
Ich habe bei der TK nachgefragt und diese Antwort erhalten:
Zur Zeit können Sie Ihre elektronische Patientenakte (ePA) ausschließlich in der TK-App über TK-Safe einsehen. Dazu ist die Ansicht der Akte für den Bildschirm des Smartphones optimiert.
Zukünftig wird es auch die Möglichkeit geben, die ePA auf einem PC einzusehen. Dies soll ab Sommer diesen Jahres möglich sein. Ein genaueren Zeitpunkt können wir Ihnen leider noch nicht nennen.
Es sollte überraschend sein, dass die TK die eigenen wirtschaftlichen Interessen über die Interessen der Nutzer stellt. Zumal die „Entwicklung“ auch keine neue Erfindung wäre.
Aber es gibt ja genug Krankenkassen.
Wenn es zu wenige Nutzer sind, ergibt das durchaus Sinn. Der überwiegende Teil der User benutzt eben eine handelsübliche Stock ROM, die auch ausschließlich in dieser Form von Google vermarktet wird.
Oder anders ausgedrückt: Solange die ausfallenden Beiträge derjenigen User, die ihre Mitglidschaft bei der TK kündigen, nicht die Kosten für die Entwicklung übersteigt, wird das wohl nix. Die verlorenen GOS User sind wirtschaftlich zu verkraften.
Ein kleines Rechenbeispiel: Die TK hat ca. 12 Mio Mitglieder. Der Einfachheit halber kann man also behaupten, dass ca. 1/8 aller Deutschen Mitglieder bei der TK sind.
Graphene OS hat schätzungsweise 250K User (s. https://discuss.grapheneos.org/d/12281-how-many-grapheneos-users-are-there). Davon ausgehend, dass 1/8 dieser User bei der TK versichert sind, haben wir ca. 31K GOS User bei der TK.
Wie viele davon kündigen aufgrund der hier diskutierten Problematik die Mitgliedschaft bei der TK? 10%? 5%? Nehmen wir an, es sind ca. 3.000 bis 4.000 User, was wirklich sehr optimistisch wäre im Sinne der hier geführten Diskussion. Dann macht das 0,03% aller Mitglieder der TK.
Dafür soll die TK einen eigenen Entwicklungszweig ihrer App ins Leben rufen, bzw. den externen Anbieter parallel damit beauftragen? Wozu?
4 „Gefällt mir“
Es wäre nicht wirklich schwer, wenn die Entwickler gut sind.
Siehe auch:
https://grapheneos.social/@GrapheneOS/114081923340024262
Und wenn sie gut sind, dann kosten sie auch und das lohnt sich nicht