Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet.
-
@kuketzblog @Mitlesende: Eine dieser Krankenkassen ist die TK 🤮
@Marcel @kuketzblog ebenso die HKK. Ich habe derzeit keinen Zugriff auf mein Postfach.
-
R relay@relay.infosec.exchange shared this topic
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog ist leider nun auch in der Volkswagen App der Fall, sodass diese nicht mehr auf meinem Google-freiem Shiftphone funktioniert: https://github.com/robinostlund/homeassistant-volkswagencarnet/issues/977
Ganz großer Mist!
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog absolut. Bin auch nun raus bei meiner Krankenkasse. Angeschrieben - Antwort: ...
Wir stehen in engem Austausch mit unserem Dienstleister der App und versuchen, die Sicherheitsprüfung herabzustufen. Ob dies dazu führt, dass GrapheneOS wieder funktioniert, können wir leider nicht sagen.
Einen Versand per E-Mail ist nicht zulässig. Auch eine separate Bereitstellung eines Webportals ist nicht vorgesehen, da die Bereitstellungskosten den Nutzen nicht aufwiegen.
...Super Aussichten
-
@Marcel @kuketzblog ebenso die HKK. Ich habe derzeit keinen Zugriff auf mein Postfach.
@aceiguana @Marcel @kuketzblog dito. Bitte auch anschreiben (habe ich auch gemacht) je mehr Kunden desto besser
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Google will nur damit erreichen, das es ihre Einfallstore in den Apps erhält oder dort neu reinkommt wo Google aus Regulations- und Sicherheitsaspekten aus Sicht der Nutzer nicht hinein gehört. -
@aceiguana @Marcel @kuketzblog dito. Bitte auch anschreiben (habe ich auch gemacht) je mehr Kunden desto besser
@g0tch4 @aceiguana @kuketzblog Ich habe die TK mehrmals deshalb angeschrieben.. Und auch deren Standardantwort widersprochen und meine Meinung über diese Designentscheidung kund getan.
Aktuell habe ich aber auch ein Fairphone, da habe ich das Problem mit der TK "leider" nicht.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
Versteh sowieso schon lange nicht mehr warum immer mehr Angebote die jahrelang wunderbar über die Website funktionierten dort abgeschaltet und auf App-Only umgestellt werden. Also aus Datenhandels- und Werbeseuchen-Sicht versteh ich es schon, aber ansonsten ist das echt großer Bockmist.
Hatte das jüngst erst bei einem Mobilfunkanbieter - um deren Tarifwechselangebot annehmen zu können gab es ausschließlich den Weg über die App.Könnte nicht ein Gesetz erlassen werden, dass alle Dinge die per App möglich sind auch auf der jeweiligen Firmen-/Institutionswebsite angeboten werden müssen, vielleicht um Diskriminierung zu reduzieren?
(Es können sich ja zb auch nicht alle Menschen immer wieder neue Handys leisten und die meisten Apps werden mit der Zeit mit alten Geräten inkompatibel) -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Sparkasse S-ID-Check, S-Push-TAN, das hochgelobte Wero als Sparkassenkunde nur über die Sparkassen-App, alles funktioniert hier nur noch über den Play-Store. Dazu werden die Apps immer geschmackloser designt und mit Werbung zugepflastert - unverschämt ist kein Ausdruck. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog gibt es eine Liste mit Krankenkassen, die ohne Google Play funktionieren /nicht funktionieren?
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Es ist mir ein Rätsel, warum wir uns das alle gefallen lassen.
-
@kuketzblog Es ist mir ein Rätsel, warum wir uns das alle gefallen lassen.
@danbe @kuketzblog Die Frage ist: Was können wir dagegen tun?
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Ich habe mich bereits mehrfach bei der #TK beschwert, auch längere Gespräche mit dem Support geführt. Keinesfalls werde ich aufgeben - ich werde mich weiterhin regelmäßig mit schriftlichen und telefonischen Beschwerten melden. Diese Abhängigkeit ist eine Schande für DE und EU. -
@danbe @kuketzblog Die Frage ist: Was können wir dagegen tun?
@OK_OK @kuketzblog Jedes Unternehmen ist frei in der Ausgestaltung seiner Apps. So wie jede Website frei darin ist ein feinmaschiges Überwachungsnetzwerk mit zu formen.
AmP wären das europäische Verordnungen, die im Geltungsbereich öffentliche Dienste definieren auf die die Allgemeinheit angewiesen sind. Den Firmen könnte so Lock-In-Verhalten untersagt werden. -
@OK_OK @kuketzblog Jedes Unternehmen ist frei in der Ausgestaltung seiner Apps. So wie jede Website frei darin ist ein feinmaschiges Überwachungsnetzwerk mit zu formen.
AmP wären das europäische Verordnungen, die im Geltungsbereich öffentliche Dienste definieren auf die die Allgemeinheit angewiesen sind. Den Firmen könnte so Lock-In-Verhalten untersagt werden.@OK_OK @kuketzblog ZB könnte die Verordnung dann auch umfassen, dass Firmen dazu verpflichtet werden, Support für unzählige Betriebssysteme weiter anzubieten, die noch von so vielen Menschen genutzt wird. Oder die Enteignung für das Allgemeinwohl anstrengen. Das wären so meine Ideen. Und dann ab in die Lobbyzentren der europäischen Union! xD Wir müssten eine viel größere Lobby haben, anstatt den Konzernen das Feld kampflos zu überlassen.
-
@danbe @kuketzblog Die Frage ist: Was können wir dagegen tun?
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Ein älteres, oder billiges (gebrauchtes?) Android-Zweitsmarthpone mit Werksbetriebssystem nud aktiviertem Google Play-Service sowie Play-Store ist für solchen Mist da.
Das braucht es für so manche App-Zwänge wie Online-Banking oder irgendwas für Geräte-Inbetriebnahmen (wie Ubiquiti Unifi Netzwerk-Devices).
Dieses kommerzielle Zweitshmartphone bleibt dann meist zu Hause und ausgeschaltet, erhält seinen Internetzugang über WLAN oder WLAN-Hotspot vom GrapheneOS ErstSmartphone. -
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden.@b1gBus @danbe @kuketzblog Das Problem ist, dass selbst von denjenigen, die digitale Unabhängigkeit von den Großkonzernen fordern, die wenigsten verstehen, worum es bei der Hardwareattestierung geht, geschweige denn, dass es freie sichere Alternativen gibt. Zunächst muss ein Problembewusstsein her. Dann müsste man die Strukturen nutzen, die bereits erfolgreich die #Chatkontrolle verhindert haben (bisher). @patrickbreyer@pirati.cc @digitalcourage @netzpolitik_feed @adfichter
-
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden.@b1gBus @OK_OK @kuketzblog wenn man die kleine Masse hier im Fediverse anschaut, die sich schon lange solidarisiert hat...
In den Büros schimpfen Menschen auch viel auf die Bevormundung der Usenden. Wir glauben keine Lobby zu haben. Aber wenn wir eine haben, dann müsste diese sich mindestens genauso penetrant Büros im nahen Umkreis des Bundestages anmieten, wie die Konzerne. 
Es ist ja so, an Knowhow fehlt es vor allen anderen den EntscheiderInnen. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Es sind die digitalen Zugangswege/Antrags-Portale von Körperschaften des öffentlichen Rechts.
Diese Kassen existieren aufgrund gesetzlicher Bestimmungen und erhalten auf dieser "Zwangs-"Grundlage ihre Kundschaft und ihr Geld. -
@kuketzblog absolut. Bin auch nun raus bei meiner Krankenkasse. Angeschrieben - Antwort: ...
Wir stehen in engem Austausch mit unserem Dienstleister der App und versuchen, die Sicherheitsprüfung herabzustufen. Ob dies dazu führt, dass GrapheneOS wieder funktioniert, können wir leider nicht sagen.
Einen Versand per E-Mail ist nicht zulässig. Auch eine separate Bereitstellung eines Webportals ist nicht vorgesehen, da die Bereitstellungskosten den Nutzen nicht aufwiegen.
...Super Aussichten
@g0tch4 @kuketzblog der nutzen einfach einen zugang zu haben für alle ist es nicht wert? schlechter scherz.
wären sie wenigstens ehrlich: prioritäten wurden gesetzt
