TK-App (Techniker Krankenkasse) und GrapheneOS

Software
102

Ja, das ist nicht leicht zu verstehen. TK Ident ist quasi der Ersatz für einen Kartenleser + Gesundheitskarte + Karten-PIN. Also dass man am Smartphone nicht permanent diese Dinge parat haben und einlesen/eingeben muss. Es generiert die sogenannte „Gesundheits-ID“ mit der man sich verifiziert. Wie genau das intern funktioniert, k.A., das legt die TK auch nicht offen. Aber es ist zum einen wohl sicherer, diese Funktion in einer eigenen, von anderen abgeschirmten App zu implementieren. Zum anderen sicher auch besser zu pflegen (Bug-Beseitigung, Funktionsupdates, etc.) als alles in einer App zu vereinen.

Die TK App hat ja noch einiges mehr an Funktionen als nur TK Safe. Das sind auch zwei unterschiedliche Bereiche, TK Safe ist die ePA-Implementierung, die von der Gematik bereit gestellt und gepflegt wird und hier von der jeweiligen KKV dem Mitglied zur Verfügung gestellt wird. Die jeweilige KKV hat daher auch keine Chance auf Einblick in die ePA. (Außer vielleicht sie würde Hintertüren im Authentifizierungsverfahren einbauen, die ihr das ermöglicht.) Und der Gematik GmbH, deren Gesellschafter der Bund, diverse Ärztekammern, KKV-Verbände und kassenärztliche Vereinigungen sind, muss man halt vertrauen.

Zu dem dient TK Ident auch nicht nur zur Authentifizierung in TK Ident, sondern wie weiter oben beschrieben auch beim TK Safe Desktop Client. Das hat die TK wohl so gewählt, weil sie meint, dass eh jeder ein Smartphone besitzt und es daher für den Otto-Normal-Nutzer viel einfacher ist, als sich extra ein kompatibles Kartenlesegerät anzuschaffen. Und außerdem dient die Ident App auch zur Authentifizierung bei der E-Rezept App der Gematik.

Daher auch die zwei unterschiedlichen Zugangsbestätigungen. Hat @nick ja schon beschrieben. Bei der TK-App kann man z.B. alternativ auch das Passwort des TK-Accounts benutzen, bei TK-Safe die beschriebene Mehrfaktor-Methode oder bei beiden auch Passwort oder PIN des OS.

Das sehe ich auch so. :grin: Das Ganze ist sowas von umständlich und ausgereift, nicht nur seitens der Technik, sondern auch der Funktionalität/Organisation. Die deutsche Bürokratie tut oben drauf noch ihr übriges.

Ja, genau so kenn ich das auch. Wobei der Suchfilter ja immer nach dem gleichen Prinzip funzt. Der leere String bedeutet im PRinzip nur, „zeig mir alle Apothen im Bundesland“. Daher:

Bekommst Du da echt Apotheken angezeigt (also für eben die benannten Bundesländer)? Hatte das auch versucht, ohne Erfolg. Wie erwähnt hat selbst die Suche nach einer expliziten Apotheke keine Ergebnisse gebracht.

1 „Gefällt mir“
103

Klappt dann, wenn ich sämtliche Filter zurückgesetzt habe. Nach dem ganzen Hin- und Hertesten bin ich mir aber kaum noch sicher, dass ich die genauen Bedingungen dafür angeben kann, wann was angezeigt oder nicht angezeigt wird.

Schon die exakte Stringsuche finde ich ein Usability-No-go, indem der Algorithmus darauf besteht, dass „str != straße“ ist (und ausgerechnet Variante 1 die erwartete ist). Von Apps wie Google/Apple Maps sind die Leute gewohnt, dass die Ortssuche maximal ‚fuzzy‘ ist, dass also nur ganz ungefähre Übereinstimmungen sofort zum Ziel führen.

Wobei Umständlichkeit manchmal auch Sicherheitsgewinne verspricht. Beispiel Login in die Desktop-App (bei jedem Start durchzuführen):

  1. Username/PW des lokalen Accounts eingeben
  2. Am Desktop Authentifizierung per Smartphone anstoßen
  3. TK-Ident starten, Buchstabenkombination am Handy und am Desktop abgleichen und abnicken
  4. PIN der Gesundheitskarte eingeben (nicht nur ein-, sondern zweimal an zwei verschiedenen Stellen!)
  5. Ziffernkombination am Handy ablesen und am Desktop eingeben

Glaube nicht, dass sich viele Leute das regelmäßig antun. Weswegen die Entwicklung auch ‚mobile first‘ abläuft, und die Desktop-App (verkehrte Welt) deutlich weniger Features hat als die Smartphone-App.

104

Es gibt ein Update zum im Post 89 beschriebenen Umstand:

Kürzlich gab es ein weiteres Update für die TK Ident App. Seitdem funktioniert diese auch wieder mit aktiviertem secure app spawning, das (temporäre) Abschalten dieser Sicherheitsfunktion ist also inzwischen nicht mehr nötig.

105

Oder eine eGK mit PIN.

Weshalb wird euch die Wahl genommen ein Medikament abzuholen und einzunehmen oder nicht?

Nur im Falle einer Inanspruchnahme wird das Medikament auch verrechnet, in beiden Fällen ist und war es nie ein Geheimnis, der Arzt erfährt dies in seiner Abrechnung in jedem Fall auch.

Und selbst wenn, auch ein abgeholtes Medikament, muss nicht eingenommen werden. Ich verstehe also das Argument nicht zum vor und nach dem E-Rezept.

Also wenn die Krankenkasse die Daten der Medikamente nicht verarbeitet, wer dann bitte dann?

Auf einen Ausdruck wie früher hast du wohl kein Anspruch, aber auf eine Ausdruck mit Barcode um deine Karte nicht in der Apotheke vorlegen zu müssen.

Die Stigmatisierung wird durch “Attentate und Amokläufen” noch viel mehr eingeheizt als früher, da stellen Politiker dann Forderungen von präventiven Festnahmen und wie konnte eine psychisch Auffällige Person nur frei rumlaufen. Stellt sich die Frage was denn bitte Auffällig heißt, Auffällig bedeutet sehr weit gefasst, es besteht eine Diagnose, das reicht einigen schon völlig aus.

In früheren Generationen waren Auffällige immer auch die Andersdenkenden. Merken Sie langsam, was eine solche Diagnose für Betroffene bedeutet? Gesellschaftlich ist dies legitim und akzeptiert was eigentlich ein Armutszeugnis einer freien demokratischen Gesellschaft darstellt.

Edit-Gerade entdeckt: https://www.apotheken-umschau.de/gesundheitspolitik/e-rezept-apotheker-kritisieren-haeufige-ausfaelle-1391693.html
Scheint wohl nicht sehr beliebt zu sein die neue digitale Welt des Gesundheitswesens

106

Die Desktop App “tk-safe” (Linux) funktioniert in der aktuellen Version wieder mit dem Kartenleser. Eine zweite App (tk-ident) wird nicht benötigt.

Ich habe den Login in den letzten 2-3 Tagen mehrmals versucht, bekommt aber nach erfolgreicher Pin-Eingabe am Kartenleser den Fehler “Verbindungsfehler" (Server)” am Desktop angezeigt. Konnte sich zufällig hier jemand in den letzten Tagen erfolgreich einloggen? Ich bin nicht sicher, ob es an meinem Setting oder an deren Servern liegt…