Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet.
-
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden.@b1gBus @OK_OK @kuketzblog wenn man die kleine Masse hier im Fediverse anschaut, die sich schon lange solidarisiert hat...
In den Büros schimpfen Menschen auch viel auf die Bevormundung der Usenden. Wir glauben keine Lobby zu haben. Aber wenn wir eine haben, dann müsste diese sich mindestens genauso penetrant Büros im nahen Umkreis des Bundestages anmieten, wie die Konzerne. 
Es ist ja so, an Knowhow fehlt es vor allen anderen den EntscheiderInnen. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Es sind die digitalen Zugangswege/Antrags-Portale von Körperschaften des öffentlichen Rechts.
Diese Kassen existieren aufgrund gesetzlicher Bestimmungen und erhalten auf dieser "Zwangs-"Grundlage ihre Kundschaft und ihr Geld. -
@kuketzblog absolut. Bin auch nun raus bei meiner Krankenkasse. Angeschrieben - Antwort: ...
Wir stehen in engem Austausch mit unserem Dienstleister der App und versuchen, die Sicherheitsprüfung herabzustufen. Ob dies dazu führt, dass GrapheneOS wieder funktioniert, können wir leider nicht sagen.
Einen Versand per E-Mail ist nicht zulässig. Auch eine separate Bereitstellung eines Webportals ist nicht vorgesehen, da die Bereitstellungskosten den Nutzen nicht aufwiegen.
...Super Aussichten
@g0tch4 @kuketzblog der nutzen einfach einen zugang zu haben für alle ist es nicht wert? schlechter scherz.
wären sie wenigstens ehrlich: prioritäten wurden gesetzt -
@b1gBus @danbe @kuketzblog Das Problem ist, dass selbst von denjenigen, die digitale Unabhängigkeit von den Großkonzernen fordern, die wenigsten verstehen, worum es bei der Hardwareattestierung geht, geschweige denn, dass es freie sichere Alternativen gibt. Zunächst muss ein Problembewusstsein her. Dann müsste man die Strukturen nutzen, die bereits erfolgreich die #Chatkontrolle verhindert haben (bisher). @patrickbreyer@pirati.cc @digitalcourage @netzpolitik_feed @adfichter
@OK_OK @b1gBus @kuketzblog Ein wachsendes Problembewusstsein ist ja an einigen Stellen schon erkennbar. Dafür muss man den Faschisten aus den USA ja fast schon danken. Frankreisch und andere bauen ihre Verwaltungen um. Es gibt bald einen europaweiten gesetzlichen Anspruch auf Reparatur, und anderes sehr positives, wie ich finde.
Aber auf die Straße gehen? ITler? Eher ein bundesweiter DDoS-Protest auf wichtige Infrastruktur!
Die digitale Sitzblockade. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Das klingt beinahe wie ein Gerichtsfall, den eine Krankenkasse Mal verlieren muss. Wie kann es sein, dass man proprietäre Systeme braucht von US-Amerikanischen Systemen?
Sollte es nicht einen offenen Verschlüsselungsstandard geben, der die Sicherheit gewährt ohne, dass ich mich der Willkür eines einzelnen Konzerns unterwerfe?
Was ist, wenn mein Gerät aus welchen Gründen auch immer nicht mehr von Google zertifiziert wird?
Weil z.B. einer Orange die Hutschnur platzt und Google anweist dicht zu machen? Mir scheint so ein Szenario nicht komplett abwegig.
Es ist eher ein Armutszeugnis, dass öffentliche Leistungen in Abhängigkeit davon stehen. Wehe jemand kommt mir mit - kannst ja mit Laptop machen.
Klar, "kann" ich das.
Doch verliere dadurch enorm am etablierten Standard. -
@kuketzblog gibt es eine Liste mit Krankenkassen, die ohne Google Play funktionieren /nicht funktionieren?
Hier die Frage nach einem APK Download, ohne Stores!
APK verfügbar?
Nur das Angebot der offiziellen Webseite, nur gesetzl. KK, überregional nach Mitgliederanzahl, keine BKK!
Manuelle Recherche, keine KI
:AOK - 27.364.000: nein.
TK - 12.379.716: nein.
BARMER - 8.201.325: nein.
DAK - 5.383.435: nein.
IKK - 2.863.596: nein.
KKH - 1.455.082: nein.
KNAPPSCHAFT - 1.142.609: nein.
HKK - 1.005.059: nein.
HEK - 609.046: nein.
BIG - 479.681: nein. -
Hier die Frage nach einem APK Download, ohne Stores!
APK verfügbar?
Nur das Angebot der offiziellen Webseite, nur gesetzl. KK, überregional nach Mitgliederanzahl, keine BKK!
Manuelle Recherche, keine KI
:AOK - 27.364.000: nein.
TK - 12.379.716: nein.
BARMER - 8.201.325: nein.
DAK - 5.383.435: nein.
IKK - 2.863.596: nein.
KKH - 1.455.082: nein.
KNAPPSCHAFT - 1.142.609: nein.
HKK - 1.005.059: nein.
HEK - 609.046: nein.
BIG - 479.681: nein.Die DAK wirbt hier mit "bester digitaler Service" vom Kompetenzzentrum FOCUS MONEY attestiert. Falls sich jemand wegen des vorherrschenden Mindsets wundert.
#dak #kk #gesetzlichekk
-
@kuketzblog Ein älteres, oder billiges (gebrauchtes?) Android-Zweitsmarthpone mit Werksbetriebssystem nud aktiviertem Google Play-Service sowie Play-Store ist für solchen Mist da.
Das braucht es für so manche App-Zwänge wie Online-Banking oder irgendwas für Geräte-Inbetriebnahmen (wie Ubiquiti Unifi Netzwerk-Devices).
Dieses kommerzielle Zweitshmartphone bleibt dann meist zu Hause und ausgeschaltet, erhält seinen Internetzugang über WLAN oder WLAN-Hotspot vom GrapheneOS ErstSmartphone.@kassander @kuketzblog
Wie toll, wenn du darauf verzichten musst, Dinge von woanders als zu Hause zu erledigen, wenn du nicht permanent bei allem, was du tust, von Google ausspioniert werden willst. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Ja
Ähm
Fuck
️ -
@kuketzblog @Mitlesende: Eine dieser Krankenkassen ist die TK 🤮
@Marcel @kuketzblog
Mit Graphene läuft die TK App. -
@kassander @kuketzblog
Wie toll, wenn du darauf verzichten musst, Dinge von woanders als zu Hause zu erledigen, wenn du nicht permanent bei allem, was du tust, von Google ausspioniert werden willst.@kleines_z Das GrapheneOS Erstsnartphone stellt auch unterwegs bei Bedarf einen Hotspot ins Internet bereit, das nutze ich für das Notebook genauso.
@kuketzblog -
@Marcel @kuketzblog
Mit Graphene läuft die TK App.@mahabit @Marcel @kuketzblog aber nicht die TK-Ident App. Die verweigert ihren Dienst.
-
@kuketzblog @Mitlesende: Eine dieser Krankenkassen ist die TK 🤮
@Marcel @kuketzblog
Obendrein wird die App ab 1.7. nur noch von Android14 unterstützt! https://www.tk.de/techniker/versicherung/digitale-angebote/elektronische-patientenakte-tk-safe/epa-android-10-veraltet-2205792?tkAppWebView=true
Das BSI begründet es mit besonders schützenswerten Inhalten. Ich finde da verschwindet digitale Teilhabe. -
@kassander @kuketzblog
Wie toll, wenn du darauf verzichten musst, Dinge von woanders als zu Hause zu erledigen, wenn du nicht permanent bei allem, was du tust, von Google ausspioniert werden willst.@kleines_z @kassander @kuketzblog Mir ist es unangenehm, "Dinge von woanders als zuhause" erledigen zu müssen weil ich dann zu abgelenkt bin und zu leicht Fehler mache. Gerade wichtiges, wie Banking oder Krankenkassen-Angelegenheiten möchte ich gerne in Ruhe am bequemen, großen Bildschirm erledigen und mit dem Betriebssystem und der Gui meiner Wahl.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Tja, behalten die großer Konzerne doch am Ende die Oberhand ?
Erinnert mich bißchen an "1984". -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Wie ich seit einiger Zeit feststelle, funktioniert auf den Webseiten einiger Handelsketten nicht mal die Filialsuche ohne Zustimmung zu Google-Diensten.
-
@kuketzblog @Mitlesende: Eine dieser Krankenkassen ist die TK 🤮
@Marcel @kuketzblog nutze TK nur über Browser.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Lässt sich das einklagen?
-
@kuketzblog ist leider nun auch in der Volkswagen App der Fall, sodass diese nicht mehr auf meinem Google-freiem Shiftphone funktioniert: https://github.com/robinostlund/homeassistant-volkswagencarnet/issues/977
Ganz großer Mist!
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Die TK App funktioniert unter /e/OS. Wie es mit Graphene aussieht, kann ich mangels Erfahrung nicht sagen. Pauschal zu sagen, dass alternative Android-Systeme ausgeschlossen werden, ist aber auch nicht ganz richtig.
