Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Sparkasse S-ID-Check, S-Push-TAN, das hochgelobte Wero als Sparkassenkunde nur über die Sparkassen-App, alles funktioniert hier nur noch über den Play-Store. Dazu werden die Apps immer geschmackloser designt und mit Werbung zugepflastert - unverschämt ist kein Ausdruck. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog gibt es eine Liste mit Krankenkassen, die ohne Google Play funktionieren /nicht funktionieren?
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Es ist mir ein Rätsel, warum wir uns das alle gefallen lassen.
-
@kuketzblog Es ist mir ein Rätsel, warum wir uns das alle gefallen lassen.
@danbe @kuketzblog Die Frage ist: Was können wir dagegen tun?
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Ich habe mich bereits mehrfach bei der #TK beschwert, auch längere Gespräche mit dem Support geführt. Keinesfalls werde ich aufgeben - ich werde mich weiterhin regelmäßig mit schriftlichen und telefonischen Beschwerten melden. Diese Abhängigkeit ist eine Schande für DE und EU. -
@danbe @kuketzblog Die Frage ist: Was können wir dagegen tun?
@OK_OK @kuketzblog Jedes Unternehmen ist frei in der Ausgestaltung seiner Apps. So wie jede Website frei darin ist ein feinmaschiges Überwachungsnetzwerk mit zu formen.
AmP wären das europäische Verordnungen, die im Geltungsbereich öffentliche Dienste definieren auf die die Allgemeinheit angewiesen sind. Den Firmen könnte so Lock-In-Verhalten untersagt werden. -
@OK_OK @kuketzblog Jedes Unternehmen ist frei in der Ausgestaltung seiner Apps. So wie jede Website frei darin ist ein feinmaschiges Überwachungsnetzwerk mit zu formen.
AmP wären das europäische Verordnungen, die im Geltungsbereich öffentliche Dienste definieren auf die die Allgemeinheit angewiesen sind. Den Firmen könnte so Lock-In-Verhalten untersagt werden.@OK_OK @kuketzblog ZB könnte die Verordnung dann auch umfassen, dass Firmen dazu verpflichtet werden, Support für unzählige Betriebssysteme weiter anzubieten, die noch von so vielen Menschen genutzt wird. Oder die Enteignung für das Allgemeinwohl anstrengen. Das wären so meine Ideen. Und dann ab in die Lobbyzentren der europäischen Union! xD Wir müssten eine viel größere Lobby haben, anstatt den Konzernen das Feld kampflos zu überlassen.
-
@danbe @kuketzblog Die Frage ist: Was können wir dagegen tun?
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Ein älteres, oder billiges (gebrauchtes?) Android-Zweitsmarthpone mit Werksbetriebssystem nud aktiviertem Google Play-Service sowie Play-Store ist für solchen Mist da.
Das braucht es für so manche App-Zwänge wie Online-Banking oder irgendwas für Geräte-Inbetriebnahmen (wie Ubiquiti Unifi Netzwerk-Devices).
Dieses kommerzielle Zweitshmartphone bleibt dann meist zu Hause und ausgeschaltet, erhält seinen Internetzugang über WLAN oder WLAN-Hotspot vom GrapheneOS ErstSmartphone. -
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden.@b1gBus @danbe @kuketzblog Das Problem ist, dass selbst von denjenigen, die digitale Unabhängigkeit von den Großkonzernen fordern, die wenigsten verstehen, worum es bei der Hardwareattestierung geht, geschweige denn, dass es freie sichere Alternativen gibt. Zunächst muss ein Problembewusstsein her. Dann müsste man die Strukturen nutzen, die bereits erfolgreich die #Chatkontrolle verhindert haben (bisher). @patrickbreyer@pirati.cc @digitalcourage @netzpolitik_feed @adfichter
-
@OK_OK @danbe @kuketzblog Es wird Zeit, dass ITler und Friends auf die Straße gehen
Die Politik träumt von mehr Souveränität, aber BSI und gematik, geben Play Integrity API als Vorgabe für IT Sicherheit an. Dabei gibt es auch andere Möglichkeiten der Attestierung: https://grapheneos.org/articles/attestation-compatibility-guide
Kritische Infrastruktur darf nicht der Willkür privater Konzerne obliegen, da muss die Politik ran.
Und eine kritische Masse an Usern von alternativen Betriebssystemen (Mobil & Desktop) muss erreicht werden.@b1gBus @OK_OK @kuketzblog wenn man die kleine Masse hier im Fediverse anschaut, die sich schon lange solidarisiert hat...
In den Büros schimpfen Menschen auch viel auf die Bevormundung der Usenden. Wir glauben keine Lobby zu haben. Aber wenn wir eine haben, dann müsste diese sich mindestens genauso penetrant Büros im nahen Umkreis des Bundestages anmieten, wie die Konzerne. 
Es ist ja so, an Knowhow fehlt es vor allen anderen den EntscheiderInnen. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Es sind die digitalen Zugangswege/Antrags-Portale von Körperschaften des öffentlichen Rechts.
Diese Kassen existieren aufgrund gesetzlicher Bestimmungen und erhalten auf dieser "Zwangs-"Grundlage ihre Kundschaft und ihr Geld. -
@kuketzblog absolut. Bin auch nun raus bei meiner Krankenkasse. Angeschrieben - Antwort: ...
Wir stehen in engem Austausch mit unserem Dienstleister der App und versuchen, die Sicherheitsprüfung herabzustufen. Ob dies dazu führt, dass GrapheneOS wieder funktioniert, können wir leider nicht sagen.
Einen Versand per E-Mail ist nicht zulässig. Auch eine separate Bereitstellung eines Webportals ist nicht vorgesehen, da die Bereitstellungskosten den Nutzen nicht aufwiegen.
...Super Aussichten
@g0tch4 @kuketzblog der nutzen einfach einen zugang zu haben für alle ist es nicht wert? schlechter scherz.
wären sie wenigstens ehrlich: prioritäten wurden gesetzt -
@b1gBus @danbe @kuketzblog Das Problem ist, dass selbst von denjenigen, die digitale Unabhängigkeit von den Großkonzernen fordern, die wenigsten verstehen, worum es bei der Hardwareattestierung geht, geschweige denn, dass es freie sichere Alternativen gibt. Zunächst muss ein Problembewusstsein her. Dann müsste man die Strukturen nutzen, die bereits erfolgreich die #Chatkontrolle verhindert haben (bisher). @patrickbreyer@pirati.cc @digitalcourage @netzpolitik_feed @adfichter
@OK_OK @b1gBus @kuketzblog Ein wachsendes Problembewusstsein ist ja an einigen Stellen schon erkennbar. Dafür muss man den Faschisten aus den USA ja fast schon danken. Frankreisch und andere bauen ihre Verwaltungen um. Es gibt bald einen europaweiten gesetzlichen Anspruch auf Reparatur, und anderes sehr positives, wie ich finde.
Aber auf die Straße gehen? ITler? Eher ein bundesweiter DDoS-Protest auf wichtige Infrastruktur!
Die digitale Sitzblockade. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Das klingt beinahe wie ein Gerichtsfall, den eine Krankenkasse Mal verlieren muss. Wie kann es sein, dass man proprietäre Systeme braucht von US-Amerikanischen Systemen?
Sollte es nicht einen offenen Verschlüsselungsstandard geben, der die Sicherheit gewährt ohne, dass ich mich der Willkür eines einzelnen Konzerns unterwerfe?
Was ist, wenn mein Gerät aus welchen Gründen auch immer nicht mehr von Google zertifiziert wird?
Weil z.B. einer Orange die Hutschnur platzt und Google anweist dicht zu machen? Mir scheint so ein Szenario nicht komplett abwegig.
Es ist eher ein Armutszeugnis, dass öffentliche Leistungen in Abhängigkeit davon stehen. Wehe jemand kommt mir mit - kannst ja mit Laptop machen.
Klar, "kann" ich das.
Doch verliere dadurch enorm am etablierten Standard. -
@kuketzblog gibt es eine Liste mit Krankenkassen, die ohne Google Play funktionieren /nicht funktionieren?
Hier die Frage nach einem APK Download, ohne Stores!
APK verfügbar?
Nur das Angebot der offiziellen Webseite, nur gesetzl. KK, überregional nach Mitgliederanzahl, keine BKK!
Manuelle Recherche, keine KI
:AOK - 27.364.000: nein.
TK - 12.379.716: nein.
BARMER - 8.201.325: nein.
DAK - 5.383.435: nein.
IKK - 2.863.596: nein.
KKH - 1.455.082: nein.
KNAPPSCHAFT - 1.142.609: nein.
HKK - 1.005.059: nein.
HEK - 609.046: nein.
BIG - 479.681: nein. -
Hier die Frage nach einem APK Download, ohne Stores!
APK verfügbar?
Nur das Angebot der offiziellen Webseite, nur gesetzl. KK, überregional nach Mitgliederanzahl, keine BKK!
Manuelle Recherche, keine KI
:AOK - 27.364.000: nein.
TK - 12.379.716: nein.
BARMER - 8.201.325: nein.
DAK - 5.383.435: nein.
IKK - 2.863.596: nein.
KKH - 1.455.082: nein.
KNAPPSCHAFT - 1.142.609: nein.
HKK - 1.005.059: nein.
HEK - 609.046: nein.
BIG - 479.681: nein.Die DAK wirbt hier mit "bester digitaler Service" vom Kompetenzzentrum FOCUS MONEY attestiert. Falls sich jemand wegen des vorherrschenden Mindsets wundert.
#dak #kk #gesetzlichekk
-
@kuketzblog Ein älteres, oder billiges (gebrauchtes?) Android-Zweitsmarthpone mit Werksbetriebssystem nud aktiviertem Google Play-Service sowie Play-Store ist für solchen Mist da.
Das braucht es für so manche App-Zwänge wie Online-Banking oder irgendwas für Geräte-Inbetriebnahmen (wie Ubiquiti Unifi Netzwerk-Devices).
Dieses kommerzielle Zweitshmartphone bleibt dann meist zu Hause und ausgeschaltet, erhält seinen Internetzugang über WLAN oder WLAN-Hotspot vom GrapheneOS ErstSmartphone.@kassander @kuketzblog
Wie toll, wenn du darauf verzichten musst, Dinge von woanders als zu Hause zu erledigen, wenn du nicht permanent bei allem, was du tust, von Google ausspioniert werden willst. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Ja
Ähm
Fuck
️ -
@kuketzblog @Mitlesende: Eine dieser Krankenkassen ist die TK 🤮
@Marcel @kuketzblog
Mit Graphene läuft die TK App.
