🤦 Datenschleuder des tages 🤦

Nicht, dass jetzt jemand sagt, niemand hätte davor gewarnt

Könnt ihr euch noch an dieses „vivy“ erinnern, diese wischofon-äpp, die euch von krankenversicherern angedreht werden sollte (ihr habt euch hoffentlich gehütet oder die versicherung mit sonderkündigung und für eure kosten gestellter rechnung gewexelt), damit eure gesundheitsdaten in einer extrasicheren „deutschland-klaut“ gespeichert werden und ihr die verwalten könnt? Und damit so richtige orwellness aufkommt, sind in der scheißäpp von „vivy“ auch noch träcker verbaut, die ihre daten bei irgendwelchen dritten speichern.

Eine wirklich beschissene idee, nicht wahr? Der security- und privatsfären-albtraum der zehner jahre, die scheißwischofone, und daten, die verdammt weit in die intimsfäre reinragen? Eine idee, die sich eigentlich sofort von selbst verbietet, wenn man nur eine einzige verdammte sekunde drüber nachdenkt, nicht wahr? Nichts, was jemand ernst meinen und ernst nehmen könnte, nicht wahr?

Von daher wundert es mich überhaupt nicht, dass der wischofon-krüppelscheiß sörverseitig dermaßen beschissen implementiert wurde, dass jeder an die weit in die privatsfäre reichenden daten kommen und sie sogar manipulieren konnte [archivversjon].

Die beworbenen Schutzmaßnahmen entsprechen grundsätzlich gängiger Praxis zum Schutz sensibler Daten, aber die Betonung der Sicherheitsmerkmale liest sich für IT-Sicherheitsforscher wie eine Einladung, dies einmal genauer zu prüfen. Unser Kollege Martin Tschirsich ist dieser Einladung gefolgt und fand innerhalb kürzester Zeit gravierende Sicherheitslücken in der Vivy-App und den dazugehörigen Servern […] Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz […] Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln […] konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden

Als ob die benutzung von wischofonen nicht unsicher genug wäre, muss man auch noch unfähig in der implementazjon kryptografischer verfahren sein!

Spätestens jetzt ist es an der zeit, bei jeder verdammten krankenkasse, die ihren versicherten diese krüppelscheiße namens „vivy“ aufdrücken will, wegen unheilbaren vertrauensbruchs fristlos zu kündigen und dieser krankenkasse die eigenen kosten in rechnung zu stellen. Wenn man alles mit sich machen lässt, hört diese verantwortungslose und sich täglich verschlimmernde datenschleuder-scheiße ganz sicher niemals auf!

Und nein, die drexäpps anderer anbieter sind nicht besser:

modzero steht derzeit in Kontakt mit einem weiteren Anbieter einer Gesundheits-App, da auch die Konkurrenz mit durchaus schwerwiegenden Sicherheitsproblemen zu kämpfen hat

Wenns internetz im händi ist, ists gehirn im arsch!

Nachtrag, 17:50 uhr: Sehr herzerfrischend ist diese tolle PRessseerklärung. Nur für den selbstverständlich völlig undenkbaren fall, dass diesem dokument in der domäjhn vivy punkt com irgendetwas zustoßen sollte, habe ich hier noch eine sicherheitskopie der tollen PRessearbeit abgelegt:

Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen
Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen

Vielen dank auch an die scheißjornalisten, die so einen durch und durch verlogenen scheißdreck abschreiben und als ungekennzeichnete reklame im redakzjonellen teil ihrer scheißjornalismusmachwerke veröffentlichen! Möge das sterben bald beginnen, aber kwalvoll lange dauern!

Facepalm-bild: MjolnirPants, kwelle: wikimedia commons, lizenz: CC BY-SA 3.0.

„Vivy“ des tages

Problembewältigung mit dem texteditor und der ergänzung einer liste — ohne etwas am zustand zu ändern. Willkommen im „datenschutz“ des 21. jahrhunderts! Digital first, bedauern second!

Am heutigen Montagmorgen informierte Vivy seine Kunden nun per Mail über eine Aktualisierung seiner Datenschutzerklärung. Demnach gibt es nun eine Datenschutzerklärung für die eigene Website und eine andere speziell für die App. In der Datenschutzerklärung sind nun die monierten Tracker Mixpanel und Crashlytics aufgeführt […]

Da haben sie schön lange zusammengesessen, und irgendwann kam ihnen die rettende idee: einfach in die datenschutzerklärung reinschreiben, dass externe träcker mit datenhaltung in den USA verwendet werden, und schon ist alles wieder in ordnung. Also juristisch jetzt… und die bleiwüste liest ja zum glück kaum jemand.

Warum die das nicht gleich so gemacht haben, sondern erst einmal auch ihre aufmerksamen kunden mit einem behaupteten datenschutzniewoh verblendeten, dass sie gar nicht erfüllten und auch gar nicht erfüllen wollten, bleibt natürlich das sahnige geheimnis von leuten, die mit einer wischofon-äpp namens „vivy“ gesundheitsdaten für ärzte und krankenkassen einsammeln und auf „cloud“-sörvern von amazon speichern wollten. Und um die äpp zu machen, haben sie halt schnell etwas zusammengestöpselt und alles an träckingbiblioteken dringelassen, was in den komponenten drin war. Instabug zum beispiel, eine bibliotek für die fehlersuche in äpps, die mal eben den gesamten von einer äpp belegten speicher nebst einer genauen dokumentazjon jedes wischers, jedes täpps und jedes geräusches in der umgebung [!!!] in irgendeine „cloud“ hochladen kann. [Sorry, der link geht zu kristian köhntopp bei guhgell doppelplusgut, es wäre mir lieber, der würde noch wie früher sein eigenes blog betreiben.] Hej, sind ja nur gesundheitsdaten, die mit einem schnell zusammengeklöppelten dingens fürs wischfon erfasst werden, was kann da schon schiefgehen?

Wenn ich bei einer krankenkasse krankenversichert wäre, die auch nur versuchen würde, mir mit so einer grundrechtsverachtenden krüppelscheiße zu kommen, würde ich auf der stelle wegen unheilbaren vertrauensverlustes fristlos kündigen und dieser scheißkrankenversicherung meine gesamten kosten in rechnung stellen, die ich wegen dieser durch groben vertrauensbruch verursachten kündigung hätte. Ich glaube nicht, dass die sich unter diesen umständen eine klage trauen würden und bin mir deshalb sicher, dass die spätestens bei zustellung des mahnbescheides zahlen, statt ein gerichtsurteil darüber zu riskieren, ob ein hochladen von gesundheitsdaten auf die sörver von amazon und die verpestung der äpp durch diverse träcker zusammen mit einem verschweigen dieser tatsachen ein schwerer vertrauensbruch ist. Ich bin da — wohl gemerkt: als nichtjurist — sehr optimistisch, dass sich selbst die hamburger dunkelkammer¹ meiner auffassung anschließen würde.

Man kann natürlich auch schweigen, scheiße fressen und darauf warten, dass alles nur immer schlimmer und schlimmer und schlimmer wird…

Nur, wenn man sich den treibern der für dumm gehaltenen herde klar und entschieden entgegenstellt und ihnen nicht recht gibt, indem man sich so dumm verhält, wie sie es erwarten, kann sich die richtung überhaupt ein bisschen ändern. Und der einzige ort, an dem eure antreiber überhaupt noch etwas fühlen, ist das bankkonto, denn wenn sie auch nur minimalen anstand hätten, müsste man so weit gar nicht erst gehen. Ansonsten: viel spaß, ihr lemminge! Oh, guckt mal, die klippe da kommt immer näher!

Nicht daten sind der rohstoff der zukunft, dummheits ists. Sei kein datenbergwerk!

Schutz von gesundheitsdaten des tages

Benutzt hier jemand dieses vivy, das euch einige krankenkassen für euer händi andrehen wollen? Hl. scheiße! Ich würde einer krankenkasse, die mir so eine wanze andrehen will, wegen unheilbaren vertrauensverlustes fristlos kündigen und ihr meinen arbeitsaufwand (kündigen, neue kasse suchen, lauferei) in rechnung stellen. Die PResseerklärung klang da noch ganz anders und ist als vorsätzliche lüge zu betrachten

Die Daten der Nutzer seien sicher […] Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe

Außer natürlich bei den daten, die verschlüsselt an guhgell gefunkt werden und von denen das opfer der lügen-PR gar nix mitkriegt:

Auch der Google-Tracker »app-measurement.com« fehlt nicht […] Leider können wir die Daten nicht einsehen, da Google eine zusätzliche Verschlüsselung darüber legt

Gruß auch an Jens Spahn von der scheiß-CDU! Man könnte ihn ja mal fragen, was aus den feuchten träumen von der eGK geworden ist — wenn man von kosten und aufwand einmal absieht.

Nachtrag: bei Mike Kuketz gibt es jetzt auch ein paar weitere erläuterungen.

Tolle idee des tages

Diese „elektronische gesundheitskarte“, ein typisches BRD-leuchtturmprojekt, das das ganze neuland mit licht überflutet hat, war ja nicht so der bringer. Da muss schnell eine neue idee her: lasst euch von euren krankenversicherungen andrehen, dass eure gesundheitsdaten in einer total gesicherten „deutschland-cloud“ (bestimmt mit TÜV-plakette) gespeichert werden und verwaltet eure gesundheitsdaten mit dem security-albtraum eurer völlig durchtrojanifizierten wischofone!

Hej, ist verschlüsselt, und der schlüssel wird auf dem wischofon generiert. Und so ein wischofon ist doch voll sicher, das ist sogar so sicher, dass die meisten nutzer gar keine sicherheitsaktualisierungen mehr kriegen. Was kann da also schon schiefgehen? Hej, und die fachärsche werden mit guhgell gesucht, so dass guhgell gleich noch seine träckingdaten um den arztbedarf erweitern kann. Dass euer tarif nach eurem lebensstil und auf grundlage vom datenbergbau festgesetzt wird und dass damit das solidarprinzip der gesetzlichen krankenversicherung aufgegeben wird, kommt allerdings erst, wenn ihr die kröte mit dem scheißwischofon geschluckt habt.

Hej, und der gründer von vivy hat sich auch schon einmal als spezjalexperte für security hervorgetan. Der hat also erfahrung!!11!

*grusel!*

Wer trotz der völligen tschip-tschip-hurra-enthirnung mit flutschebuntem gädjet-wahn unserer zeit noch bemerkt, dass bei dieser tollhaustollen idee ganz viel schiefgehen kann und bei einer der teilnehmenden betrieblichen versicherungen, der DAK, der allianz, der gothaer oder der süddeutschen krankenversicherung versichert ist, sollte besser ganz schnell die versicherung gegen eine wexeln, die ihre versicherten nicht wie idjoten behandelt und sie nicht diesen von scheißwerbern schöngelogenen vermeidbaren risiken aussetzt! Angesichts derartiger hochgefährlicher schwachsinnsideen gehe ich von einem sonderkündigungsrecht aus, weil jedes vertrauensverhältnis zerstört ist.