Wie funktionieren Apps (iPhone/iPad)

Moderator: Forum Moderatoren

Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

Geigenberger hat geschrieben:Hallo Macros,
bleibt halt die Frage: "Wann ist eine Infrastruktur "vernünftig" abgesichert und kann man das (ohne "Root") bei einem Smartphone?
A. Geigenberger
Ich stelle mir eher die Frage, kann es ein normaler Anwender, wenn er root Zugriffe hat?

Und glauben sie mir, mir ist ein iPhone lieber wie jedes gerootete Android... In meinem Hauptjob gibt es genau zwei Hersteller, die überhaupt eine Verbindung ins Firmennetz mit Smartphones aufbauen dürfen...

Blackberry und Apple (ohne Jailbreak)...

Ich würde mir ja wünschen, T2Med liefert eine native Blackberry APP aus, und das ganze dann noch an einen BES gekoppelt der in der Praxis steht, dann würden sich meine Sicherheitsbedenken ganz schnell gegen 0 gehen, aber für mich sind die Pro / Contra Diskussionen nichts neues und nichts spannendes mehr, es ist mein Job, Netze abzusichern und den Zugriff mit Mobilen Endgeräten zuzulassen :-)
Und dann kommen wir auch ganz schnell wieder in Diskussionen, Server OS für und wieder.

Gruss
J
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Geigenberger »

... bei mir weckte ja nur der Begriff "vernünftig" sofort Assoziationen an viele Politikerreden: (ist jetzt natürlich KEINE(!!) Kritik an Ihrem Beitrag, Macros)
Wenn Politiker sagen, "Jetzt brauchen wir endlich "vernünftige" Lösungen", dann wird dem Politiker jeder Recht geben ohne dass der Politker sagen muss, was er konkret unter "vernünftig" versteht.

Rootrechte für Alle ist sicherlich ausgesprochen problemtisch! Experten wie z.B. Sie hätten aber dann die Möglichkeiten, ins geheime "Innenleben" zu blicken.

A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

Geigenberger hat geschrieben: Rootrechte für Alle ist sicherlich ausgesprochen problemtisch! Experten wie z.B. Sie hätten aber dann die Möglichkeiten, ins geheime "Innenleben" zu blicken.
A. Geigenberger
Zum schauen braucht es keine root Rechte, erst zum ändern ...
Und gerade iOS ist sehr gut dokumentiert, und dem quellcode können sie sich in vielen Bereichen auch ansehen
http://www.opensource.apple.com/
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Geigenberger »

:!: :!:
... Klasse Argument!! Danke!
T2med sollte sich auch bei Ihnen bedanken!
A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

Nehmen wir an, T2med setzt sich flächenhaft durch. Mit der Zeit werden dann wohl auch andere Arztsysteme Apps auf den Markt bringen, die auf Smartphones laufen. Dann stellt sich halt die Frage, ob es möglich ist - und die Amerikaner handeln bzgl Datenschutz von Nichtamerikanern sicher nicht in unserem Sinne legal (um es sehr vorsichtig auszudrücken) - systematisch Daten aus unseren Arztsystemen auszuspähen. Diese Gefahr des systematischen Ausspionieren von Gesundheitsdaten ist komplett davon zu unterscheiden, wenn ein Telfongespräch abgehört wird oder gar eine Abrechnungsdatei abgefangen wird!
Marcos hat geschrieben:
Und glauben sie mir, mir ist ein iPhone lieber wie jedes gerootete Android
Das kann ich nicht ganz nachvollziehen: ein gerootetes Android z.B. mit Cyanogenmod enthält keine Google-Apps, es hat nichts mehr direkt mit Google zu tun - und diese Apps bekommen sie nicht los ohne zu rooten. Worin besteht aus Ihrer Sicht die Gefahr des rootens? Dagegen ist und bleibt das iPhone in der Hand von Apple. Und wie war das letztes Jahr mit Blackberry: Saudi Arabien erhielt von RIM die Erlaubnis mails mitzulesen!
Natürlich ist klar, dass so ein Smartphone, wenn es eine Verbindung zum Praxisnetz aufbaut, auch zum Praxisnetz gehört. Die Konfiguration eines solchen Smartphones gehört dann in die Hände eine Spezialisten, und nicht in die Hände eines Jugendlichen, der die neuesten nightlies auf sein Handy zieht!

Aber insgesamt bestätigen Sie ja die Sicherheitsbefürchtungen, wenn sie sinngemäß schreiben, dass Firmen sehr zurückhaltend sind, mit Smartphones eine Verbindung ins Firmennetz aufbauen zu lassen - wohingegen bekannter Maßen der Aufbau von Windows-Rechneren ins Firmennetz breite Anwendung findet (allerdings nicht mit Heim-PCs!).
A. Spiegl
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

Marcos schrieb:
Zum schauen braucht es keine root Rechte, erst zum ändern ...
Der Beitrag von Geigenberger hat sich mit meiner vorherigen Antwort überschnitten: ich finde es kein gutes Argument: gerade über iTunes hat Apple sehr weitreichenden Zugriff auf das Handy. Mit Root-Rechten ist es möglich diese Zugriffe zu unterbinden - nicht für mich oder andere normale User, aber für Spezialisten. Als Benutzer brauche ich natürlich keine root-Rechte, aber zur Konfiguration/Überprüfung sicherheitsrelevanter Einstellungen. Mit Apple kenne ich mich gar nicht aus, aber aus meiner Sicht wird das Handy sicherer, wenn keine Google-Apps darauf laufen.
A. Spiegl
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

.... und noch ein Argument ist mir eingefallen: ohne root-Rechte ist es praktisch das selbe, wie wenn sie die Datenbank der Arztsoftware in die Cloud legen: die Server von Google und Apple halte ich für sicherer als die meisten Server in den Praxen. das Probleme ist halt, dass die Daten dann theoretisch vom Cloud-Besitzer eingesehen werden könnten. Meinen immer noch alle, dass dies nicht passiert, da das ja kriminell wäre? Dies zeigt auch, dass das Argument vom Marco einfach falsch ist: natürlich brauche ich zum Lesen keine root-Rechte, aber ich brauche root-Rechte um beispielsweise der NSA Leserechte einzurichten! Un deshalb verwende ich meinen Server in der Praxis. Dort bestimme ich, wer Leserechte hat und nicht Apple oder Google. Ansonsten erklärt mit bitte jemand, was gegen die Verwenung von Clouds für die PraxisDB spricht!
A. Spiegl
Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

danspie hat geschrieben:
Marcos hat geschrieben:
Und glauben sie mir, mir ist ein iPhone lieber wie jedes gerootete Android
Das kann ich nicht ganz nachvollziehen: ein gerootetes Android z.B. mit Cyanogenmod enthält keine Google-Apps, es hat nichts mehr direkt mit Google zu tun - und diese Apps bekommen sie nicht los ohne zu rooten. Worin besteht aus Ihrer Sicht die Gefahr des rootens? Dagegen ist und bleibt das iPhone in der Hand von Apple.
Mit Apple haben wir Verträge, mit allen anderen nicht, ist vielleicht der erste Ansatz.
Und der nächste, hier wissen wir, was die Geräte nicht können, aber ein gerootestes Android kann alles, und soll doch nichts können.
danspie hat geschrieben: Und wie war das letztes Jahr mit Blackberry: Saudi Arabien erhielt von RIM die Erlaubnis mails mitzulesen!
Hier mal ein ganz klares nein.
Das was sie meinen, war der Zugriff auf die BIS (Blackberry Internet Service) Daten bzw. den Blackberry Messenger, diese waren aber noch nie besonders geschützt, RIM hat allso keine Verschlüsselung aufgebrochen, sondern nach Mitteilung und Nachweis, das ist ein Gerät aus Saudi Arabien, den Zugriff auf Daten, die nach den Gesetzen des Landes transparent zu sein haben, herausgegeben.

Der BES (Blackberry Enterprise Service) war hiervon nie betroffen, da Blackberry (RIM heissen sie nicht mehr) auf diese Daten gar keinen Zugriff hat, es findet eine End to End Verschlüsselung statt, die nicht übers Internet gestartet werden muss.

An dieser Stelle ist es wichtig, zu unterscheiden, welcher Dienst an welcher Stelle betroffen ist.

Gruss
J
Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

danspie hat geschrieben:.... und noch ein Argument ist mir eingefallen: ohne root-Rechte ist es praktisch das selbe, wie wenn sie die Datenbank der Arztsoftware in die Cloud legen: die Server von Google und Apple halte ich für sicherer als die meisten Server in den Praxen. das Probleme ist halt, dass die Daten dann theoretisch vom Cloud-Besitzer eingesehen werden könnten. Meinen immer noch alle, dass dies nicht passiert, da das ja kriminell wäre? Dies zeigt auch, dass das Argument vom Marco einfach falsch ist: natürlich brauche ich zum Lesen keine root-Rechte, aber ich brauche root-Rechte um beispielsweise der NSA Leserechte einzurichten! Un deshalb verwende ich meinen Server in der Praxis. Dort bestimme ich, wer Leserechte hat und nicht Apple oder Google. Ansonsten erklärt mit bitte jemand, was gegen die Verwenung von Clouds für die PraxisDB spricht!
A. Spiegl
Moment es redet keiner davon, Daten in die Cloud zu legen, aber einem Endgerät Zugriff zu gewährleisten, und das ist dann doch ein Unterschied.

Der Browser usw. wird ja nun nicht durch Apple entwickelt.

Gruss
J
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

Hallo Macros,
aber über die App haben sie eben Zugriff auf die Daten. Es ist nur noch ein gradueller Unterschied, die Daten selbst zu haben oder eben nur die Zugangdaten der App. Somit sind an die Sicherheit des Endgerätes prinzipiell ähnlich hohe Anforderungen zu stellen. Ich bitte sie ohne Ironie, mir zu erklären, wo der wesentliche Unterschied liegt: ich habe kein Problem, prinzipiell Apple alle Rechte an meinem Endgerät zu lassen (oder sehe ich das einfach falsch?), mit dem ich sicherheitsrelevante Daten lese, habe aber Sicherheitsbedenken die Daten selbst in die Hände von Apple zu legen. Ich verstehe es nicht!
aber ein gerootestes Android kann alles, und soll doch nichts können.
Exakt, darum geht es: nur ein gerootetes Smartphone kann ich so einstellen, dass es nichts - oder nur sehr wenig kann! Genau so vergebe ich ja auch Benutzerrechte am PC: so wenig wie möglich, dass der Benutzer seine Arbeit machen kann Der Admin überwacht damit, dass niemand an Daten kommt, für die er keine Berechtigung hat!
Das was sie meinen, war der Zugriff auf die BIS (Blackberry Internet Service) Daten bzw. den Blackberry Messenger, diese waren aber noch nie besonders geschützt, RIM hat allso keine Verschlüsselung aufgebrochen, sondern nach Mitteilung und Nachweis, das ist ein Gerät aus Saudi Arabien, den Zugriff auf Daten, die nach den Gesetzen des Landes transparent zu sein haben, herausgegeben.
Auch hier beschreiben sie genau mein Problem: Die Daten, die Apple abgreift liegen in den USA und werden nach deren Gesetzen behandelt. Diese Gesetze haben aber offensichtlich nichts mit Datenschutzgesetzen zu tun, die wir hier in Deutschland kennen. Ist irgendwo exakt beschrieben, was genau Apple abgreift und was gespeichert wird und was weiter gegeben wird?
Grüße
A. Spiegl
Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

danspie hat geschrieben:Hallo Macros,
aber über die App haben sie eben Zugriff auf die Daten. Es ist nur noch ein gradueller Unterschied, die Daten selbst zu haben oder eben nur die Zugangdaten der App. Somit sind an die Sicherheit des Endgerätes prinzipiell ähnlich hohe Anforderungen zu stellen. Ich bitte sie ohne Ironie, mir zu erklären, wo der wesentliche Unterschied liegt: ich habe kein Problem, prinzipiell Apple alle Rechte an meinem Endgerät zu lassen (oder sehe ich das einfach falsch?), mit dem ich sicherheitsrelevante Daten lese, habe aber Sicherheitsbedenken die Daten selbst in die Hände von Apple zu legen. Ich verstehe es nicht!
Es werden ja in diesem Fall gerade keine Daten an Apple gegeben, da alle Daten weiterhin auf dem Server bleiben.
Und das ist ohne Probleme möglich, Apple hat in den letzten iOS Versionen sehr viel für die Privatsphäre getan, auch wenn das nicht immer so nach aussen durchkommt. Die Einstellungen sind deutlich restriktiver, auch was ein APP darf, ist heute immer dokumentiert und nachvollziehbar.

Im Gegensatz zum Beispiel zu Android, wo sich eine installierte APP im Nachgang mehr Rechte besorgen kann, gerade unter gerooteten Geräten.

Es klingt vielleicht auch einfach doof, wenn ein Konzern sich entscheidet, diese Geräte unter bestimmten Bedingungen zuzulassen, der für die Infrastruktur dieses Landes mit verantwortlich ist, der unter Regulierungsbehörden steht usw, dann gehe ich in einigen Bereichen einfach davon aus, dass sie wissen, was sie tun.
Und wie gesagt, sie können grosse Teile des Betriebsystems im Quellcode nachlesen, nicht alle, aber alle kritischen.
War zumindest so, wie ich es das letzte mal musste.
danspie hat geschrieben:
aber ein gerootestes Android kann alles, und soll doch nichts können.
Exakt, darum geht es: nur ein gerootetes Smartphone kann ich so einstellen, dass es nichts - oder nur sehr wenig kann! Genau so vergebe ich ja auch Benutzerrechte am PC: so wenig wie möglich, dass der Benutzer seine Arbeit machen kann Der Admin überwacht damit, dass niemand an Daten kommt, für die er keine Berechtigung hat!
Nein.
Dann sind alle Sicherheitsfunktionen ausser Kraft und die Sandbox wird aufgeweicht.
danspie hat geschrieben:
Das was sie meinen, war der Zugriff auf die BIS (Blackberry Internet Service) Daten bzw. den Blackberry Messenger, diese waren aber noch nie besonders geschützt, RIM hat allso keine Verschlüsselung aufgebrochen, sondern nach Mitteilung und Nachweis, das ist ein Gerät aus Saudi Arabien, den Zugriff auf Daten, die nach den Gesetzen des Landes transparent zu sein haben, herausgegeben.
Auch hier beschreiben sie genau mein Problem: Die Daten, die Apple abgreift liegen in den USA und werden nach deren Gesetzen behandelt. Diese Gesetze haben aber offensichtlich nichts mit Datenschutzgesetzen zu tun, die wir hier in Deutschland kennen. Ist irgendwo exakt beschrieben, was genau Apple abgreift und was gespeichert wird und was weiter gegeben wird?
Grüße
A. Spiegl
Apple hat in seinen Datenschutzbestimmungen sehr genau stehen, was sie "abgreifen", wenn sie den Zugriff einschalten.

Haben sie ein iOS Gerät? Schauen sie unter icloud, und sie wissen, welche Daten übertragen werden...
Weitere Daten sind zur Diagnose in den Datenschutzbestimmungen genannt wie z.B.: Seriennummer, eingesetzter Provider, SIM Kartennummer, Standort der GSM Masten...
Aber keine privaten Daten.

Und um das Beispiel von Blackberry noch einmal aufzugreifen, an die Daten wäre Saudi Arabien eh gekommen, es ist jetzt nur "bequemer" geworden.
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

Ich habe (leider) kein iTab/iPhone, wo ich nachsehen kann.
Das rooten hatte ich auf Android bezogen, mit iOS kenne ich mich gar nicht aus - sehe aber auch keinen echten Sinn. Der Sinn des rootens in Android ist eben Google los zu werden, der Hauptsinn von Jailbreak ist bei iOS (meines Wissens) um Apps ausserhalb des Apple Stores installieren zu können(?), was ja nun wirklich nicht zielführend wäre!
Im Gegensatz zum Beispiel zu Android, wo sich eine installierte APP im Nachgang mehr Rechte besorgen kann, gerade unter gerooteten Geräten.
Das habe ich noch nie gehört. Haben Sie dafür Quellen/Belege? In Android kann der Benutzer die Rechte jeder App überprüfen und ihr sogar Rechte entziehen (was unter iOS meines Wissens nicht geht?). Man kann in Android die Updates so einstellen, dass bei jedem App-Update die Rechte neu abgefragt werden. Hier hat doch Android ein klares Plus an Sicherheit gegenüber iOS! (soll aber nicht heissen, dass ich Android für sicherer halte als iOS)
Können Sie mir erklären, worin bei gerooteten Android-Geräten das erhöhte Risiko besteht (außer bei Malware-Apps- die auf einem Praxis-Handy sowieso nichts verloren haben)?

Darf ich nochmals (paranoid?) fragen:
1) ist es technisch (nicht juristisch oder aus anderen Gründen!) ausgeschlossen, dass Apple über das Handy SYSTEMATISCH an Informationen gelangen kann, mit der es möglich wäre, eine Verbindung zum Server aufzubauen und Patientendaten auszulesen?
2) Ist es ausgeschlossen, dass amerikanische Gesetze Apple zwingen könnten, diese Daten zu erheben und weiter zu geben?

Ich habe das Gefühl, dass meine Argumente, weshalb ich Probleme sehe, nicht beantwortet werden. Stattdessen gibt es immer neue Argumente dafür, dass iPhones ziemlich sicher sind. Glauben sie mir: ein gerooteten Android ohne Apps gibt deutlich weniger Daten preis als ein iPhone (nämlich primär keine) - und das ist doch hier das Thema! Dies ist die Erklärung, dass ich ein gerootetes Android-Smartphone vorziehe. Aber auf die Gründe dafür geht niemand ein: sind die Apps von Google und Apple (deren Code ja nun wirklich niemand kennt) über jeden Verdacht der Datenspionage erhaben - immerhin leben die Firmen auch von Kundendaten!)? Von einem erhöhten Sicherheitsrisiko unter cyanogenmod habe ich bisher nichts gehört - solange man keine unsicheren Apps installiert (die natürlich mit root-Rechten mehr Schaden anrichten können - eh klar, s.o.) - aber zumindest über diesen Punkt auf Praxis-Smartphones wurde ja einigung erzielt.

Aber nochmals einen Schritt zurück: ich behaupte keinesfalls, dass Apple Interesse an unseren Gesundheitsdaten hat, im Gegenteil, sie leben davon, dass wir Anwender dem Konzern unsere Daten anvertrauen. Nur bleibt die Frage: akzeptiere ich einen Big Brother, der, wenn er nur will, ohne Antrengung auf alles zugreifen kann. Wie Herr Geigenberger habe ich dies im privaten Bereich mit ja beantwortet, da ich fleißig die Bequemlichkeiten und Möglichkeiten der Smartphones nutze. Für meine Praxisdaten sage ich aber nein, das akzeptiere ich nicht.

Viele Grüße
Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

danspie hat geschrieben:Ich habe (leider) kein iTab/iPhone, wo ich nachsehen kann.
Das rooten hatte ich auf Android bezogen, mit iOS kenne ich mich gar nicht aus - sehe aber auch keinen echten Sinn. Der Sinn des rootens in Android ist eben Google los zu werden, der Hauptsinn von Jailbreak ist bei iOS (meines Wissens) um Apps ausserhalb des Apple Stores installieren zu können(?), was ja nun wirklich nicht zielführend wäre!
Im Gegensatz zum Beispiel zu Android, wo sich eine installierte APP im Nachgang mehr Rechte besorgen kann, gerade unter gerooteten Geräten.
Das habe ich noch nie gehört. Haben Sie dafür Quellen/Belege? In Android kann der Benutzer die Rechte jeder App überprüfen und ihr sogar Rechte entziehen (was unter iOS meines Wissens nicht geht?).
http://arstechnica.com/security/2014/06 ... c-updates/

Und doch klar kann ich in iOS die Rechte von Apps einschränken, das ging sogar, bevor Android es konnte ...
danspie hat geschrieben: Darf ich nochmals (paranoid?) fragen:
1) ist es technisch (nicht juristisch oder aus anderen Gründen!) ausgeschlossen, dass Apple über das Handy SYSTEMATISCH an Informationen gelangen kann, mit der es möglich wäre, eine Verbindung zum Server aufzubauen und Patientendaten auszulesen?
2) Ist es ausgeschlossen, dass amerikanische Gesetze Apple zwingen könnten, diese Daten zu erheben und weiter zu geben?
zu 1: Nach dem momentan gültigen technischen Aspekten würde ich persönlich es mit Ja beantworten, wenn denn alle Entwickler sauber gearbeitet haben.
Ich kann in einer APP den VPN Tunnel aufbauen, zulassen dass nur mit gültigem 2Factor Auth etwas gestartet werden kann usw... Wie es in der Zukunft aussieht, kann ich ihnen nicht sagen.

zu 2:
Nein, natürlich nicht.
Aber wenn die Gesetze so stehen, dann ist auch ein gerootestes Android nicht mehr sicher, weil dann greife ich doch nicht mehr ein OS an, sondern gleich die Verschlüsselung. Und Android und iOS sind sich ähnlicher, als die meisten Menschen wissen, es sind beides Unix / Linux / BSD Ableger.
danspie hat geschrieben: Ich habe das Gefühl, dass meine Argumente, weshalb ich Probleme sehe, nicht beantwortet werden. Stattdessen gibt es immer neue Argumente dafür, dass iPhones ziemlich sicher sind. Glauben sie mir: ein gerooteten Android ohne Apps gibt deutlich weniger Daten preis als ein iPhone (nämlich primär keine) - und das ist doch hier das Thema!
Stimmt nicht, auch hier werden immer die entsprechenden Daten erhoben und an den Provider weitergeleitet, sonst wird es nämlich im GSM Netz geblockt. Diese Daten wurden auch schon von den billigsten Nokias gesammelt und gesendet. Und nein, ich versuche nicht Android schlecht zu reden, nur kann ich bei Android aus meiner Berufssicht halt sehen, dass sie keine NDAs abschliessen, dass sie mir keinen CodeReview erlauben usw.
Bei Blackberry / iOS kann ich es, wenn ich denn genugend Geld habe, ohne Probleme.
danspie hat geschrieben: Aber nochmals einen Schritt zurück: ich behaupte keinesfalls, dass Apple Interesse an unseren Gesundheitsdaten hat, im Gegenteil, sie leben davon, dass wir Anwender dem Konzern unsere Daten anvertrauen.
Doch haben sie, nur sie bekommen sie, weil die Leute es ihnen freiwillig mitteilen ...
Sie nutzen ja alle die entsprechenden Apps. :-/

danspie hat geschrieben: Nur bleibt die Frage: akzeptiere ich einen Big Brother, der, wenn er nur will, ohne Antrengung auf alles zugreifen kann. Wie Herr Geigenberger habe ich dies im privaten Bereich mit ja beantwortet, da ich fleißig die Bequemlichkeiten und Möglichkeiten der Smartphones nutze. Für meine Praxisdaten sage ich aber nein, das akzeptiere ich nicht.
Diese Entscheidung will ich ja auch gar nicht anzweifeln, mir geht es doch nur um einige technische Aspekte, nicht darum, ob es gut oder schlecht ist.
Aber glauben sie mir, wenn ich, was ich inzwischen sehr selten mache, mal beratend in Arztpraxen gehe, dann sollte man lieber ganz vorne bei den Basics anfangen und sich die technischen Dinge, welche Datenauspähen könnten, am Ende gedanken machen.
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Geigenberger »

Hallo Herr Spiegl,
danspie hat geschrieben:....ich behaupte keinesfalls, dass Apple Interesse an unseren Gesundheitsdaten hat, im Gegenteil, sie leben davon, dass wir Anwender dem Konzern unsere Daten anvertrauen...
:?: also hat Apple Interesse? Den Satz verstehe ich nicht.
danspie hat geschrieben:...Ich habe das Gefühl, dass meine Argumente, weshalb ich Probleme sehe, nicht beantwortet werden...
... Eben! Genau dieses Gefühl habe ich auch oft! So auch gestern Abend, als ich Herrn von der Burchard geantwortet habe. Ich gehe eigentlich davon aus, dass T2Med, das ja nicht erst seit gestern an diesem Programm arbeitet, sondern bereits jahrelang, sich mit diesem so fundamentalen Problem der Datensicherheit doch schon intensiv auseinander gesetzt haben wird. Dafür scheinen mir die Argumente aber recht dünn. Ja, T2Med scheint von dem Thema geradezu überrascht zu sein. Der einzige Beitrag, der einige wichtige technische Dinge behandelt hat, war der von "Per": http://www.vondoczudoc.de/viewtopic.php ... 234#p29915 . Aber auch dieser beantwortete eigentlich keine meiner Fragen: http://www.vondoczudoc.de/viewtopic.php ... 234#p29950

Viele Grüße
A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

Hallo Macro,
ihr Link bzgl der App-Rechte sagt ja genau das, was ich auch schon gesagt habe: man muss die automatischen Updates ausschalten, dann wird man stets neu nach den Berechtigungen, die die App hat informiert. d.h. ihre Aussage müsste heissen: wenn man falsche Einstellungen wählt, dann ist es unter Android möglich dass sich eine installierte APP im Nachgang mehr Rechte besorgen kann - und dem hätte ich nie widersprochen.

Bzgl meiner Frage: ob es technisch unmöglich sei, dass Apple an Informationen kommen kann, antworteten sie mit Ja. Es ist aus ihrer Sicht also technisch unmöglich, dass Apple eine App entwickelt und auf das Smartphone aller Nutzer installiert, die die T2med App installiert haben und dass Apple dann in der Lage wäre, über diese App Informationen zu sammeln?
Für mich muss die Antwort meiner Frage klar "nein" lauten. Das Risiko dafür ist sicher extrem gering, aber der Nutze, wenn man Menschen systematisch überwachen will dafür sehr hoch .........

Mir geht es beileibe nicht darum Recht zu bekommen, und ich sehe - auch durch diese Diskussion wieder angeheizt - auch die Probleme mit jedem Praxisnetz im Internet. Wo zieht man Grenzen - weil bezahlbar soll das Ganze ja auch noch sein.
Noch ein ruhiges Wochenende
A. Spiegl
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

....ich behaupte keinesfalls, dass Apple Interesse an unseren Gesundheitsdaten hat, im Gegenteil, sie leben davon, dass wir Anwender dem Konzern unsere Daten anvertrauen...
ich meinte, dass Apple derzeit wohl kaum Interesse hat, über krumme Wege an unsere Patientendaten zu kommen, da sie ja weiterhin wollen, dass wir User ihnen freiwillig fast alles von uns Preis geben - und diese Blauäugigkeit würde vielleicht mit einem Datenskandal etwas schwinden.
War sicher nicht gut ausgedrückt.
Schönes Wochenende
A. Spiegl
caesar
Beiträge: 312
Registriert: Montag 14. September 2009, 19:57
14
Bedankt: 3 times

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von caesar »

...mal sehen, was in den AGB's der T2M-Testversion steht, denn diese wären ja für unser Tun und Lassen rechtsverbindlich. Denn der juristische Streitfall wiegt sicher für uns als Ärzte und unsere Patienten mehr als technisch mögliche dubiöse Vorgänge, vor denen niemand bei auch sicherstem online-Verhalten gefeit ist. Ich bin gespannt, was drin steht...(ungeachtet der Pflicht von T2med, das Programm so sicher wie möglich und sinnvoll zu machen und jeder Nutzer sich entsprechend risikobewusst verhalten muss)

gruß
caesar
moose
Beiträge: 559
Registriert: Sonntag 29. November 2009, 19:42
14
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von moose »

es gibt keine Sicherheit im Netz. Lasst doch den http://www.ccc.de/ da mal ran, der zeigt uns, wie das geht.
Aber: Meine KVN sagt alles was mit der Microsoft Firewall abgesichert ist, ist rechtlich o.k. Ich glaub das nicht, aber ich strenge mich auch nicht weiter an. Es ist politisch gewollt, dass wir vernetzt werden.
basta
siehe Analog § 1 StVO (2) SDtichwort "mehr, als nach den Umständen unvermeidbar"
Macros
Beiträge: 284
Registriert: Mittwoch 22. Oktober 2014, 10:25
9
Bedankt: 1 time

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von Macros »

moose hat geschrieben:es gibt keine Sicherheit im Netz. Lasst doch den http://www.ccc.de/ da mal ran, der zeigt uns, wie das geht.
Aber: Meine KVN sagt alles was mit der Microsoft Firewall abgesichert ist, ist rechtlich o.k. Ich glaub das nicht, aber ich strenge mich auch nicht weiter an. Es ist politisch gewollt, dass wir vernetzt werden.
basta
siehe Analog § 1 StVO (2) SDtichwort "mehr, als nach den Umständen unvermeidbar"
Stimmt...
Es gibt nur die größtmögliche Sicherheit im Netz ...
Und die Windows Firewall ist gut geworden, nicht unterschätzen
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: Wie funktionieren Apps (iPhone/iPad)

Beitrag von danspie »

Ich habe die Argumente nochmals überschlafen. Aus meiner Sicht sieht es so aus: Prinzipiell räumen wir Apple die Möglichkeit ein, über die T2med App auf die Patientendaten zuzugreifen, und zwar systematisch bei allen Ärzten mit der App. Wir alles sind der Meinung, dass dies derzeit eher theoretische Überlegungen sind.
Die Patientendaten sind aus meiner Sicht in der Cloud sicherer, als wenn moose (ich habe sie jetzt einfach stellvertretend genannt - ist hoffentlich ok) einen Server in seiner Praxis betreibt, der am Internet hängt und mit der Windows Firewall geschützt ist. Allerdings müssen die Daten, liegen sie in der Praxis, jeweils einzeln gehackt werden, keiner bekommt einne systematischen Zugriff auf alle Daten - und dieser systematische Zugriff ist ja das, was mir Probleme macht (in die Praxis einbrechen und eine Karteikarte stehlen war immer schon relativ einfach).
Das Problem der Cloud wiederum ist, dass der Betreiber der Cloud jederzeit Zugriff auf diese Daten hat. Meine Überlegungen waren, dass es eigentlich egal ist, ob die Daten jetzt konkret in der iCloud liegen oder ob ich Apple den Schlüssel zu den Daten in die Hand gebe. Aber es ist doch nicht das Gleiche. Den Schlüssel kann ich unbrauchbar machen, z.B. indem ich die iPhones einfach abschalte, wenn ich Apple nicht mehr traue. Die Daten selbst kann ich nicht mehr zurück holen, da sie, ja auf Sicherheitskopien in den Archiven von Apple verbleiben.
Stimmen die Überlegungen soweit?
Viele grüße
A. Spiegl
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste