Dirk Kueppers Applewelt

www.dirkkuepper.de

Kategorie-Archiv: IT-Security

 Der Connector (Beta) Teil 2 – Erschütterung der Macht

Gedächtnisprotokoll. Heute war ich bei der KZV Westfalen Lippe und konnte endlich mal einen Blick auf den ominösen Connector werfen, der ab 1.7.2018 in jeder Praxis Pflicht sein soll. Die gute Nachricht vorne weg: Der Connector und das Kartenlesegerät werden Netzwerkgeräte – Also kein Ärger mehr mit dem USB Krampf. So wie jeder Computer oder Drucker auch. Die Kehrseite der Münze: Nicht jeder in Deutschland darf derzeit den Connector anbieten. Momentan ist das nur die CompuGroup (Eine Erschütterung der Macht ich spüre!) und die KZV Westfalen Lippe. Die Telekom scheidet, so wie es momentan aussieht, aus dem Testverfahren aus. Gründe sind dafür keine bekannt. Die Testphase ist bei der KZV Westfalen Lippe Ende Juni 2017 beendet. Gesammelt werden im ersten Schritt Patientenstammdaten in einer zentralen Wolke bei der Gematik. Name, Vorname, Anschrift usw. Weitere Daten kommen ggfs. erst später hinzu. Auch die digitale Unterschrift der Praxis wird zentral auf einer Chipkarte gespeichert die im Praxisbetrieb zwingend eingelegt sein muss. Alle alten Kartenlesegeräte sind übrigens dann Elektronikschrott und können nicht mehr verwendet werden. Die Praxiskarte wird dann mit dem Kartenlesegerät, dem Connector und einem Computer zwangsverheiratet. Man sollte die Karte also tunlichst nicht vergessen! Die Karte sollte außerhalb der Praxisöffnungszeiten an einem sicheren Ort aufbewahrt werden, da man sich mit dieser Karte und einer 8 stelligen PIN am „System“ morgens anmeldet und Abends wieder abmeldet. Geht eines der Geräte kaputt muss man einen schnellen Service haben, der das Austauschgerät vor Ort ersetzt. Der Connector hat ein Linux Betriebsystem mit dem sich die wenigsten Zahnärzte oder deren Angestellte auskennen dürften. Das bietet die KZV Westfalen Lippe als Service an, schnell zu reagieren und zu unterstützen. Sehr vorbildlich wie ich persönlich finde! Ein weiterer Anbieter hat am 5.5.2017 den Zuschlag erhalten. Siehe Pressemitteilung der DZW http://dzw.de/artikel/gematik-erteilt-zuschlag-fuer-weiteren-konnektor

Wie das bei anderen KZV Einrichtungen aussieht kann momentan noch keiner sagen. (Mit dem Zaunpfahl wink). Die Einrichtung macht die Praxis keinesfalls selber. Das dürfen nur bestimmte Menschen. Ein Schelm wer Böses dabei denkt. In der ZM Nr.9 vom 1.5.2017 auf Seite 88 ist der Grundsatzfinanzierungsvereinbarung jedoch abgedruckt. Eine schnelle Internetleitung ist zwingend empfohlen. 6000 DSL ist da gerade noch so akzeptabel. Es können an der kleinsten Konfiguration des Connectors bis zu 12 Kartenlesegeräte betrieben werden. Hier muss man jedoch einen schnelleren Upload ins Internet haben, damit eine akzeptable Verarbeitungsgeschwindigkeit zur Verfügung steht. Geplant ist der Start wie schon oben geschrieben am 1.7.2018. Wer nicht mitmachen möchte, wird sanft dazu bewegt mit einem Prozent Brutto Umsatzabzug doch noch mit zu machen. Schade, wieder hat ein Großteil von Desinteresse der Zahnärzteschaft gereicht, um ein wahnsinniges Datensammelsystem durch den Staat installieren zu lassen. Denn eines ist sicher: Der Tod und es wird nicht bei den einfachen Stammdaten bleiben. Berlin hat ebenfalls mal wieder keine Ahnung was da abgeht und was sie da entschieden haben. Wie oben geschrieben: Alles noch Beta. Aber wahrscheinlich nicht mehr lange. 1984 richtet freundliche Grüße aus. Die DDR war eine Kindergartenkrabbelgruppe mit ihren Überwachungsmechanismen dagegen. Das ist eine Big Data Anwendung wie man sie nicht besser machen kann. Update 04.05.2017 9.06 Uhr (Anmerkung Dirk Küpper): Wie ich gerade per eMail erfahren habe, haben sich einige Zahnärzte seit Anfang der neunziger Jahre tatsächlich versucht dagegen zu wehren. Diese Zahnärzte schliesse ich von meiner persönlichen Meinung des Großteils von Desinteresse an dieser Stelle aus. Update 2: Es gab am gestrigen Tag eine News die ich von unterwegs nicht mitbekommen habe: http://www.zm-online.de/home/nachricht/Telematik-Auch-Aerzte-haben-sich-geeinigt_401502.html Immerhin gibt es finanzielle Beihilfe, das ist zwar wenig, aber besser als nichts. Grundsätzlich wäre es aber mal an der Zeit deutschlandweit die Gesetzvorgaben von allen Beteiligten (Ärzte und Patienten) in einen Boykott umzuwandeln. Update 05.05.2017 14:34 Uhr: Auch die Firma Solutio ist dabei Charly anzupassen. Ein Umstieg auf eine andere PVS ist daher nicht erforderlich.

iOS Geräte per Netzwerkkabel ins Netzwerk integrieren und anschließen

Ja, ihr habt richtig gelesen. Das geht! iOS Geräte glänzen natürlich durch eine flotte Anwendung in WLAN Umgebungen. Aber es gibt tatsächlich noch eine Menge Umgebungen wo noch kein WLAN in Unternehmen existiert oder erlaubt ist. Auf der Cebit 2017 konnte ich auf dem NRW Startup Stand den Adapter rebotnix iOS GbE testen. Auf der einen Seite in das iOS Gerät – auf der anderen Seite Netzwerkkabel rein. Das iOS Gerät (hier mein iPhone 6s Plus) erkennt den Adapter von alleine. Ist ja auch unter starker Aufsicht von Apple Inc. entwickelt worden. Funktioniert halt Plug and Play 🙂 Jetzt haben also die wenigsten Büros keine Argumente mehr, sie könnten keine iPads einsetzen, weil sie ja zwingend WLAN brauchen. Die klassischen Anwendungen wie Word, Excel, PowerPoint, Mail, Internet und Zugriff auf Terminalserver Sitzungen etc. kann es schon lange. Also Leute: Weg mit den Heizkisten und ein schönes iPad mit Tastatur (für die Anwender die zu faul sind zu diktieren) auf den Tisch gestellt und los gehts. Kaufen kann man den Adapter online hier.
Hier ein Bild (Bei Click wird das Bild größer) des rebotnix iOS GbE network adapter:

Winmail dat nervt ab. Liebe Windows Wichte stellt es endlich ab

Chip hat dazu ein Video veröffentlicht wie das geht: http://praxistipps.chip.de/outlook-winmail-dat-verhindern-so-gehts_29567

1 zu 1 Clone eines Charly Servers

Nach mehreren Tests und einigen Praxen die bereits Nachts eine 1 zu 1 Kopie einsetzen, können wir hier nun eine Möglichkeit aufzeigen. Warum macht eine 1 zu 1 Kopie einer Server Festplatte in der Zahnarztpraxis Sinn? Geht einmal die interne Festplatte des Servers kaputt, kann man mit Hilfe der letzten 1 zu 1 Kopie den Server im Notfall sofort wieder neu starten und weiter arbeiten. Von einer Start Server Festplatte von Mac OS X (zu macOS Sierra liegen noch keine Testergebnisse vor) ist das Nachts wunderbar machbar, weil es auch eine gewisse Zeit dauert und am besten niemand mehr in Charly, Romexis etc. mehr arbeiten sollte. Was kostet das? Das Programm Carbon Copy Cloner liegt je nach $ Kurs um die 40,- Euro. Eine externe Festplatte sollte etwas größer sein, als die zu Festplatte die 1 zu 1 geklont werden soll. Das geht bei 100 Euro los und ist nach oben offen. Je nach Schnittstelle ist ein Thunderbolt oder Firewire 800 Anschluß in Ordnung. USB geht gar nicht, weil es a zu langsam ist und b zu fehleranfällig. Wer also auch eine 1 zu 1 Kopie haben möchte, nimmt mit mir Kontakt auf. 0178-853190 oder dirk.kuepper@ish.de

GPG Tools jetzt Mac OS 10.11.x kompatibel

Lief zwar auch schon vorher bei mir, aber das Update lohnt sich dennoch. Die Voreinstellungen und der Updatevorgang wurden ordentlich aufgeräumt und sind jetzt schön übersichtlich. Zumal es immer noch kostenfrei ist und erst zukünftig kostenpflichtig werden soll? GPG Tools Mac hier schnell laden:-) Für Windows gibt es das ebenfalls kostenfrei und zwar hier: https://www.gpg4win.de

Freies WLAN weiterhin strafbar

Kurz gefasst: Niemand kann sich sicher sein. Unsere Politiker haben versagt. Wenn jemand einen WLAN Zugang zur Verfügung stellt, haftet er weiterhin als Anschlussinhaber im vollem Umfang. Egal ob ein anderer Anbieter ein eigenes VPN (seit Edward Snowden wissen wir das VPNs auch nicht mehr sicher sind!) aufbaut oder nicht. Lasst Euch nichts aufschwatzen. Wenn jemand anderes einen zweiten Internetzugang legt und diesen selber betreibt und bezahlt ist das nicht Eure Sache. Das wird aber in der Regel niemand machen 🙂 Weiterhin schön verschlüsseln und keine Passwörter rausgeben.

Jon Callas zurück bei Apple Inc. Sehr gut!

Jon Callas ist weltweit bekannt was das Thema Verschlüsselung angeht. (Er war zum Beispiel auch Mitgründer der PGP Corporation) Apple Inc. hat zwar nicht bestätigt woran er arbeiten wird, aber jemand der sich im Bereich Verschlüsselung auskennt, wird mit Sicherheit nicht den Raumpfleger abgeben. Übrigens: Immer mehr Zahnarztpraxen setzen jetzt endlich auf eMail Verschlüsselung via PGP/GPG. Man ist eh durch §9 Datenschutzbestimmungen in der Zahnarztpraxis dazu gezwungen Kommunikation mit Patientendaten zu verschlüsseln. Zudem ist die Software dafür mittlerweile transparent und gratis aus dem Netz herunterladbar. Der Rest ist mit wenigen Mausklicks erledigt und Zitat: “ ….überhaupt nicht kompliziert, das habe ich mir viel schwerer vorgestellt…. “ Für Windows gibt es die Software hier: https://www.gpg4win.de und für Mac OS X gibt es die Software hier https://gpgtools.org

Gerne unterstütze dabei. Kontaktaufnahme bzw. Anfrage unter dirk.kuepper@ish.de

And we will not shrink from this responsibility

Thanks Tim. Es ist mir persönlich wichtig das MEINE Daten weiterhin geschützt und verschlüsselt bleiben, wenn ich ein Apple Inc. Produkt verwende. Das sollten auch anderen Menschen so gehen, ganz gleich welche Produkte sie nutzen. Wenn es keine Verschlüsselung kann (Apple Mail auf dem Mac sollte das endlich mit PGP/GPG auch nach dem Auspacken eines Macs können Cupertino!), fordert es ein! Das war für mich persönlich DAS Highlight der Keynote am 21. März 2016. Da mich die Apple Watch immer noch nicht interessiert, sind mir auch die Armbänder und die Preissenkung völlig Brause. Das Umwelt Ar­ran­ge­ment und die Aktivitäten im Health Bereich sind noch erst in der Entstehung und können über die nächsten Jahrzehnte ein riesengroßer Markt werden. Weiter so. Gewünscht hätte ich mir mehr Informationen zu iOS 9.3 im Education Bereich – oder zumindest eine kleine Präsentation – , grrrrrr. Sicherlich sind iPhone SE und das neuen iPad Pro 9,7 Zoll mit 256 GB Speicher ein weiterer kleiner Schritt um Desktop Maschinen irgendwann überflüssig zu machen. Zumindest in den meisten Bereichen. Mehr Speicher ist immer gut. (Will jemand ein iPad Pro mit 128 GB in Gold der Ersten Generation?) Es wird immer etwas geben wo man einen Desktop Rechner braucht. Is so. Aber das ist schon okay. Das Apple TV 4 steht zwar erst am Anfang, aber die Verbesserungen wären schon beim Produktstart angenehm gewesen. Aber wie sagt man so schön: Mann/Frau kann nicht alles haben. Hat Phil wirklich gesagt (bei Minute 53 und 20 Sekunden) man kann mit den Adaptern für die iPads auch einen weiteren Adapter anschliessen und dann per Ethernetkabel ins Netzwerk gehen, oder haben mich da meine Englischkenntnisse getäuscht? Phil ist und bleibt mein Erklärbär bei Apple Inc. 🙂 Update 29.3.2016: Es machen im Internet Meldungen die Runde man hätte angeblich beim FBI das iPhone 5c geknackt? Kann ich mir NICHT vorstellen. Meldungen zuvor seitens Apple, man habe alles herausgegeben was vorhanden war und auch die Versuche das Passwort zu knacken seien bereits fehlgeschlagen, unterstützen das meiner Meinung momentan noch. Vielmehr habe ich den Eindruck: Das FBI und Co. hat das erste mal die Hosen so richtig voll, da der größere Teil der amerikanischen Bevölkerung hinter Apple steht und nicht auf Seite der Überwachungsorgane. Wenn das eskaliert wäre, ständ der Mob auf der Strasse da! Die sind nicht so zimperlich und blöd wie deutsche Bevölkerung. Das so kurz vor der nächsten Präsidentschaftswahl hätte möglicherweise für die ein oder andere Behörde ernsthafte Konsequenzen gehabt. Warten wir mal ab wie es weiter geht. Es wird Zeit Apple Geräte mit GPG/PGP Verschlüsselung in Mail auszuliefern Cupertino!

Kreditkartenbetrug. Prüft bitte Eure Abrechnungen. Hinweise gesucht

Im Familienumfeld gab es einen Kreditkartenbetrug in Höhe von 1500,- Euro. Zum Glück merkte die Bank diese merkwürdige hohe Abbuchnung aus dem Sony Playstation Netz und hat sofort die Buchung rückgängig gemacht und die Karte gesperrt. So ist dem Familienmitglied kein Schaden entstanden und die Bank hat ein weiteren Pluspunkt auf unserer Seite. Da die Kreditkarte nur in einem kleinen Rahmen überhaupt genutzt wurde, haben wir eine Übersicht der Firmen wo sie verwendet wurde und eventuell Daten in den Unternehmen verloren gegangen sein könnten. Phishing, Viren und Co. ist aufgrund hoher Sicherheitsmaßnahmen und Verwendung des Gehirns ausgeschlossen. Bei folgenden Firmen wurde die Karte online eingesetzt: Eventim (Amsterdam), DM (Ein Drogeriemarkt), Opodo (ein Portal um Flüge zu buchen), Lufthansa (siehe Opodo), Teekanne (spricht für sich selbst), Rigby & Peller (Damen Oberbekleidung aus Belgien), Booking.com (Man macht alles richtig) und Airberlin (manchmal muss man ja mit dem Fliegzeug wegfliegen) Wir bitten um persönliche Nachricht an dirk.kuepper@ish.de falls jemand ebenfalls merkwürdige Abbuchungen hatte und zufällig auch noch bei einer der genannten Firmen etwas online gekauft hat und z. B. seine Kredikarte dafür verwendet hat. Wir wollen gerne wissen wo das Datenleck aufgetreten ist und darauf aufmerksam machen.

Samedi – Online Termine für die Arztpraxis

Ende des Jahres 2014 lernte ich Samedi in einer Arztpraxis kennen. Den Namen dieser Arztpraxis kann ich aus Datenschutzgründen hier nicht nennen. Samedi ist eine Software mit der man als Patient online einen Termin über das Internet in einer Arztpraxis buchen kann. So weit ganz prima. Die Lösung verschlüsselt hochgradig und Datenschutz ist gewährleistet. Auch die Praxis bestimmt die im Kalender freien Zeiten selber und bestimmt auch welche Terminarten mit welcher Länge wahrgenommen werden können. Was aber möglicherweise nicht berücksichtigt wird, ist die fehlende Sachkenntnis über EDV, IT und Internet in einer (Zahn)Arztpraxis. EDV Anlagen und Netzwerke sind heutzutage komplexe miteinander verzahnte Technologien die zusammen arbeiten und funktionieren müssen. Das fängt bei der Internetleitung, deren Geschwindigkeit bis zum Schutz selbiger durch Firewall/Router an. Samedi und viele andere Programme, benötigen zum reibungslosen Ablauf eine permanent verfügbare Internetverbindung im Praxisalltag. (Oder man bucht direkt die richtigen Optionen für Offline Betrieb App fürs Smartphone oder Desktop hinzu) Und die sollte auch schnell genug sein. Macht man hier schon bei der Bestellung einer Internetverbindung den Fehler und bestellt z. B. nicht als Businesskunde, ist bei einem Ausfall manchmal eine Wartezeit von 3 bis 5 Tagen bis zur Behebung einer Störung möglich. Meistens sind Ausfallzeiten bei Businessanschlüssen 3 – 8 Stunden. Danach stellt der Anbieter in der Regel wieder einen Betrieb sicher. Um es kurz zu machen: Fällt die Internetverbindung aus, fällt auch das Terminplanungswerkzeug aus, sofern man am Anfang die falsche Entscheidung getroffen hat! Die Konsequenzen kann sich jeder selber sehr schnell ausmalen. Bitte nicht falsch verstehen: Ich als Patient finde solche Werkzeuge gut. Ich würde aber auch ziemlich dumm aus der Wäsche schauen, wenn die Praxis mir dann sagt: Wer sind Sie und haben Sie einen Termin? Es sollte also beim Einsatz der modernen Kommunikationswerkzeuge gleichzeitig auch ein „Backup“ in der Praxis vorhanden sein. Vorschlag an alle Softwareentwickler da draussen: Sorgt doch dafür (so wie Samedi) das Daten aus solchen Systemen auch für den Notfall übergangsweise innerhalb der Praxis ohne Internetverbindung abrufbar sind und zur Verfügung stehen. Der Einsatz eines Onlinekalenders ist also noch mit finanziellen und Datenschutz rechtlichen Risiken verbunden und sollte gut überlegt und durchgerechnet sein!

Das Wort zum Sonntag oder Warum ist die tägliche Datensicherung in der Zahnarztpraxis wichtig?

Das fragen sich viele Praxisinhaber und Praxisinhaberinnen. Was soll ich denn noch alles machen. Was ich muss das Abends auch noch mit nach Hause nehmen? Backup? Kann man das nicht weglassen? NEIN. Die Kurzfassung: Es ist bares Geld! Die etwas längere Fassung: Ohne Daten aus der Praxisverwaltungssoftware keine Abrechnung mehr. Ohne Backup kein weiterer Betrieb in der Praxis nach einem Zwischenfall. Resultat: Mitarbeiter können nach Hause gehen und Patienten suchen sich eine andere Praxis. Was das für die eigene Praxis bedeutet ist unter dem Strich klar wie Kloßbrühe: Feierabend. Geschlossen wegen zu! Wir öffnen nicht mehr.

Was kann passieren? Ein Einbruch in der Zahnarztpraxis (leider nicht selten, in Düsseldorf hatten wir über 40 Stück davon im Jahr 2013/2014). Server nebst Backupfestplatten (wenn man die Abends nicht mit nach Hause nimmt) werden gestohlen. Zack direkt gegen 2 Absätze des §9 Datenschutzbestimmungen in der Zahnarztpraxis verstoßen! Anderes Beispiel: Es hat gebrannt! Server und Backupfestplatte nicht mehr brauchbar, wenn die Backupfestplatte in der Praxis liegen geblieben ist. Keiner hofft das Zwischenfälle dieser und anderer Art eintreffen. Auf den Hosenboden setzt man sich aber spätestens dann wenn man denkt: Na ja ich habe ja eine EDV Versicherung. Wenn man dann das Kleingedruckte liest ist der Augapfelalarm vorprogrammiert: Eine EDV Versicherung kommt in der Regel erst für den Schaden auf der 5 Tage NACH der Schadensmeldung entsteht. NICHT für das was in der Vergangenheit gewesen ist!

Auch wenn es anfänglich lästig wirkt: Backupfestplatte jeden Abend mit nach Hause nehmen und morgens wieder mitbringen und anstöpseln. Zum eigenen Schutz! Bringen Sie nun ihre Sitze in aufrechte Position und überprüfen Sie ob die Sitzgurte richtig sitzen. Wir weisen Sie darauf hin das unser Flug ein Nichtraucherflug ist und elektronische Geräte an Board jederzeit im Flugmodus geschaltet sein müssen.

Das Virus ist immer noch in der Computerbranche :-)

Das Virus ist immer noch in der Computerbranche

Das Virus ist immer noch in der Computerbranche

Der Shell Schock? Nichts wird so heiss gegessen wie es gekocht wird!

Da hat die Presse mal wieder versucht uns arme Mac User ins Bockshorn zu jagen oder wie das heisst. In der Tat ist da eine Lücke in der Shell. Die kann man jedoch nur am Mac ausnutzen wenn folgende Bedingungen gegeben sind:

1. Man sitzt vor dem Computer. Also so ganz lebendig und selber!
2. Man hat einen User im Terminal Programm mit dem man lustige Kommandos absetzen darf. Zum Beispiel ein fröhliches rm -rf * aus dem Wurzelverzeichnis heraus. (Nicht machen denn das löscht den gesamten Festplatteninhalt!)
3. Man würde selber aktiv ein Schadprogramm das per eMail kommt ausführen. Das macht man aber nicht, weil man solche Mails mit unbekannten Anhängen direkt in die Ablage P befördert.

Wie es nicht funktioniert ist:

1. Man hat eine Firewall die den Mac oder das lokale Netzwerk mit zwei getrennten Netzwerkschnittstellen teilt und vom Internet trennt.
2. Man hat in den Systemeinstellungen unter Freigaben die Entfernte Anmeldung deaktiviert. (Ein Zugang über das Netzwerk ist dann mit der Shell nicht mehr möglich)
3. Gehirn.app ist eingeschaltet und arbeitet mit normalen Parametern. Gehirn.exe besser nicht!

UPDATE 30.09.2014: Das Mutterschiff hat ein Update Download bereit gestellt. Mac OS X 10.7 bitte hier entlangMac OS X 10.8 bitte hier entlangMac OS X 10.9 bitte hier entlang.

Shellschock

Zahnarztpraxis Begehung: Behörden machen Ernst!

In letzter Zeit vermehren Sich Warnungen der Kassenärtzlichen Vereinigungen. Behörden sind gemäß §5 MPGVwV unangekündigt (denn das dürfen die!) in Zahnarztpraxen unterwegs und fühlen diesen auf den Zahn. Manchmal treffen sie direkt dabei den Nerv. Beispiel Baden-Württemberg: Hier werden mehr Inspektoren angeheuert als man sich vorstellen kann. Stellenanzeigen belegen das schwarz auf weiß. Niedersachsen plant derzeit „ALLE“ Praxen zu besuchen. Sicherlich ein zeitlich spannendes Unterfangen, aber mit genügend Personal stehen die Damen und Herren schneller vor der Türe als es einem möglicherweise lieb ist. In Bayern hat es eine Zahnarztpraxis bereits erwischt: Hier wurde gegen den Datenschutz und Patientenrechtgesetz in der Zahnarztpraxis verstoßen. Die riesige freie Auswahl bei der Begleichung der Strafe hat man jedoch nicht: Entweder zahlen Sie 50.000 Euro oder Sie gehen für 1 Jahr direkt ins Gefängnis (Gehen Sie dabei jedoch nicht über LOS und ziehen sich nicht 4.000 Euro ein!) Die Folgen und Konsequenzen für die eigene Zahnarztpraxis kann sich jeder selber überlegen. Die Prüfer sind breit aufgestellt und schauen überall nach. Also beispielsweise nicht nur bei Hygiene, Praxisorganisation, Anamnesebogen und Dokumentation sondern auch in der EDV Anlage.
Wichtig: Ich selber bin kein Rechtsanwalt und kann das nur aus der Sicht der EDV Anlage als IT-Security Fachmann betrachten und Hinweise geben was man aktiv mit wenigem Mausklicks selber machen kann um einer ersten Diskussion aus dem Wege zu gehen. Lieber von Anfang an Massnahmen ergreifen als gar nichts zu machen. Verbessern kann man spätere Anforderungen, von denen wir heute noch nichts wissen, immer noch. Denn Unwissenheit schützt vor Strafe nicht. Da bestücken uns die Universitäten im zahnmedizinischen Bereich ja reichlich mit. Denn wer kommt schon aus dem Studium und kennt sich im wirklichen Leben ausserhalb des Mundes des Patienten aus, wenn er zum Beispiel eine Praxis gründen möchte? Da wird schon während des Studiums der falsche Grundstein und Weg gelegt bzw. beschritten! In diesem PDF gibt es eine Übersetzung des §9 Datenschutzbestimmungen in der Zahnarztpraxis in praktische Tipps die man sofort umsetzen kann.

Charly Oracle Java Updates für Mac

Betrifft Oracle Java Updates für Mac. Folgende Information hat Solutio per eMail gesendet:
——
Eine explizite Freigabe der Updates für die Versionen 1.6 und 1.7 erfolgt
unserseits nicht.
Probleme mit dem letzten Update 60 für die Version 1.7 sind keine bekannt.
——-
Lediglich die Updates vor dem Komma werden von Solutio freigegeben und dürfen nicht vorher installiert werden!

Herzlich Willkommen Threema

Ab sofort bin ich nicht mehr über Whats App zu erreichen. Ich habe meinen Account dort gelöscht. Da mir meine Privatsphäre eine Menge wert ist, verschlüssele ich lieber. Der Preis der App ist völlig akzeptabel und sie macht genau das was ich will. Meine Kommunikation schützen. Wer Threema nicht nutzen möchten, kann mich auch weiterhin anrufen oder mir eine eMail schicken. Kommunikationswege gibt es genug. Und JA – es läuft auch auf dem iPad. 🙂

Wäre es nicht toll

wenn das Apple Mail Programm beim ersten Start ein PGP Schlüsselpärchen erzeugt und es für den Benutzer auf der Festplatte ablegt (NEIN nicht in die WOLKE, denn da gehört es nicht hin!)? Der öffentliche Schlüssel wird zusätzlich auf dem Desktop abgelegt und auf öffentliche Schlüsselserver hochgeladen. Im Hintergrund prüft Mail ob der Empfänger auch einen Schlüssel hat und verschlüsselt die Mail bevor sie versendet wird. Der Nutzer bekommt das mit wenn er nach seinem Passwort für die Verschlüsselung gefragt wird. Ansonsten geht die Mail im Klartext raus. Dann kann man seine eMail Adresse behalten und muss nicht mit Wegwerfadressen arbeiten. Ich ziehe ja auch nicht um, wenn Werbeprospekte im Briefkasten landen. Übrigens habe ich ein kostenloses Videotraining zu PGP auf OSX und iOS veröffentlicht: http://pgpfueralle.wordpress.com

NSA und 16 Millionen eMail Adressen?

Komisch ist das schon. Ist die Diskussion um die NSA Enthüllung nicht klein zu kriegen, versucht man es jetzt wieder mit einer Diskussion zum Thema eMail Adressen Diebstahl? Solche Vorgänge gibt es doch schon seit bestehen der eMail. Trojaner nisten sich mit großer Vorliebe auf Windows Systemen ein und verwandeln den PC in eine Spammailschleuder. Der User bekommt davon in den meisten Fällen nichts mit, weil er kein Security Experte ist. Ikke hab ja nen Scanner wa? Problem: Der Scanner ist immer noch nur so schlau wie er auch mit Definitionen gefüttert wird. Es reicht also nicht aus die Einstellung zu überprüfen ob der Scanner nach Updates für solche Definitionen sucht, sondern ob er sie auch regelmäßig stündlich bekommt! Ist das also wieder eine Ablenkung oder eine absichtliche Aktion um den desinteressierten, nicht mehr selbstdenkenden und unmündigen Staatsbürger einen weiteren Grund zu geben: Jo die Überwachung is schon ok! Mein persönlicher Eindruck der BSI Testwebsite: Wieso läuft das mit der Unterstützung eines großen Telekommunikationsanbieters? Haben wir nur einen in Deutschland? Ich habe mal nachgezählt, ach nee lassen wir das mit den Zahlen im Zahlenraum von 1 bis… Zum Vorgang selbst: Wenn man dann seine eMail Adresse eingetragen hat, erscheint eine einzige Werbung eines Antivirenherstellers. In diesem Fall folgender Vorschlag: Liebes BSI, wenn Ihr schon Partei ergreift, was ich mir persönlich jetzt für eine eigentlich (und von Steuerzahlern bezahlte) unabhängige Einrichtung, nicht erklären kann: Wieso zeigt man den Menschen nicht unabhängige Testquellen im Internet für Virenscanner? In Magdeburg gibt es zum Beispiel eine solche Einrichtung. Wo liegen diese Datenbanken genau? Wo kommen sie her? Was passiert mit den eingetragenen eMail Adressen? Irgendwas stinkt da gewaltig und ist mächtig faul nachdem ich die Meldung beim BSI gelesen habe.

Update 27.01.2014: Es beschleicht mich der Verdacht, das die eMail Adressen tatsächlich überwacht werden könnten, die in der Datenbank liegen. Bestimmte Personen die ich kenne haben entsprechende Rückmeldungen bekommen. Zufall? Ist ziemlich verblüffend!

%d Bloggern gefällt das: