bis die ePA am 15.1. eingeführt wurde - schließlich gab es schon genug Probleme mit deren Sicherheit. (Unbefugter Zugriff bereits am 3.1., bemerkt angeblich erst am 13.1. - Pressemitteilung am 16.1.)

Die Antwort lautet "nein". ;) Ansonsten verweisen D-Trust sowie Gematik lediglich auf dürre Erklärungen auf Ihrer Webseite, in denen die wichtigsten Fragen nicht beantwortet werden. Wirklich schwach, schließlich wirbt D-Trust explizit damit, man wolle das Vertrauen in die Digitalisierung stärken.

Die Eindämmungsvorschläge von D-Trust waren nicht wirklich hilfreich; wie bei anderen Verantwortlichen auch:

"Wir bitten Sie deshalb, in den nächsten Wochen ganz besonders wachsam zu sein. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hält zu diesem Thema auf seiner Webseite www.bsi.de allgemeine weiterführende Informationen bereit."

Da passt es ja ins Bild, dass #merz die nächste 🐖 durchs Dorf treibt, und jetzt das Ding durch den Preis forcieren will. Mit Geld lassen sich in seinen Augen alle Probleme lösen.

Keine Ahnung wo der die ganzen Fettnäpfe herholt in die er täglich reinstolpert.

#ePa #BTW2025 #merzkannesnicht

so arges Vorgehen:

- dem Melder der Lücke mit rechtlichen Konsequenzen drohen

- der Öffentlichkeit vorenthalten wie der Impact der Sicherheitslücke wirklich war

Jeder schreibt über die Sicherheitslücken bei der ePA.
Das müsste doch dann auch den elektronisch lesbaren Personalausweis betreffen, oder?

Und wie sieht es aus mit Kreditkarten, EC Karten, anderen Karten mit RFID Chip?

Eigentlich vertraue eigentlich keinen IT Prozessen, trotzdem sind sie für mich eine große Vereinfachung von täglichen Transaktionen. Wo IT ist, dort wird gehackt.

Sie können es nicht lassen, dem Sicherheitsforscher Anführungszeichen zu spendieren.

Ich würde die Betreffzeile daher auch wie folgt anpassen:

Benachrichtigung über eine Verletzung des "Schutzes" personenbezogener Daten

#donttrust #Dtrust #ccc #epa #eHBA