Schon wieder #ePA.

_ryekdarkener_@mastodon.social

@david @bkastl

well …

bkastl@mastodon.social

Confidential Computing ist voll gut, wenn du ein Backup nicht mehr eingespielt bekommst 🫣

bkastl@mastodon.social

Via https://www.golem.de/news/it-panne-bei-krankenkasse-aok-bayern-schliesst-faelschlicherweise-6-400-patientenakten-2602-205199.html

andreas_tengicki@hessen.social

@bkastl Backups, Intergrationstests, Fallback, ....

Man könnte meinen dass große (sehr große) Systemhäuser .......

Ach lassen wir dass.

lizbian@chaos.social

@bkastl Sie haben den Wiederherstellungsprozess nicht getestet, oder?

_davd@mastodon.social

@bkastl Gibt’s da jetzt seit kurzem doch E2EE oder verstehe ich den Artikel falsch (oder missverstehe ich ihn richtig 🤪)? Ich dachte das wäre nicht unverschlüsselt sondern KI-ready

hsmolin@mastodon.bawue.social

@lizbian @bkastl ...wenn Wiederherstellbarkeit bei Schlüsselverlust überhaupt eine Anforderung war.

lizbian@chaos.social

@hsmolin @bkastl Meines Wissens ist die DSGVO durchaus Teil der Anforderungen, und hier greift Art. 32c und es ist ja scheinbar technisch machbar. So, wie ich den Artikel verstehe, haben sie die Schlüssel ja sogar noch.

dentaku@fnordon.de

@bkastl Da ist *einmal* ein Use Case vollständig implementiert, und dann ist es auch wieder nicht recht.

hsmolin@mastodon.bawue.social

@lizbian @bkastl
Art. 32, (1) c)???
"unter Berücksichtigung...
dem Risiko angemessen ...
gegebenenfalls..."

Wiederherstellbarkeit und Zugriffsschutz sind widersprüchliche Anforderungen...
das ganze wäre teuer...und der Zweck ist ja bloss eine Kopie von ohnehin anderswo vorliegenden Daten...ausserdem gehen die Schlüssel ja so gut wie nie verloren...und wenn kann man die Daten auch anders wieder beschaffen...und: welcher Fall war nochmal gegeben?