Tim Philipp Schäfers @TimPhSchaefers@chaos.social
Mostly hacker. student. speaker. writer.
Joined Sep 2018
Interessanterweise wurde einer der Co-Autoren des Buches (Jörg Debatin) später von Spahn in das elfköpfige Beratergremium "Health Innovation Hub" geholt (siehe: https://de.wikipedia.org/wiki/J%C3%B6rg_Debatin). //cc: @ENGERT@twitter.com @zerforschung@twitter.com @sveckert@twitter.com
Das hat übrigens nicht erst 2020 angefangen - sondern Spahn hat 2016 bereits ein "wegweisendes" Buch mit dem Titel "App vom Arzt: Bessere Gesundheit durch digitale Medizin" geschrieben, lange bevor er Gesundheitsminister wurde 😉👍
Die Bewertungen sprechen für sich 😅
RT @ENGERT@twitter.com
Apps auf Rezept: Was @jensspahn@twitter.com 2020 als Revolution anpries, erweist sich heute als doppeltes Problem: Für Patient*innen, deren Krankenakten und Behandlungspläne offen im Netz lagen – und für unsere Krankenkassen, denen App-Anbieter beliebig astronomische Summen berechnen dürfen. https://twitter.com/m_grill/status/1537294782204092416
Interessant ist zudem, dass Apps zur Freigabe geprüft werden, entsprechende Updates aber nur nach Hersteller-Anzeige noch einmal geprüft werden müssen.
Hersteller können so eine "Freigabe"-App bauen, später allerdings durchaus bedenkliche Funktionen hinzufügen.
Das BfArM führt an inhaltliche Kontrollen durchzuführen & sogar die Datenverbindungen zu analysieren.
In den letzten Monaten wurde allerdings offensichtlich nur eine App aus Gründen der IT-Sicherheit/Datenschutzes abgelehnt.
Nachdem man anfänglich Kosten erheben wollte & die Postadresse erhoben hat (meist ein Vorgehen von Behörden um IFG-Anfragen doch nicht bearbeiten zu müssen) - wurde die Anfrage schließlich ohne Gebühr & online beantwortet. Postadresse haben sie trotzdem, "DSGVO-Anfrage incoming".
Hey @zerforschung@twitter.com & @sveckert@twitter.com - über @fragdenstaat@twitter.com habe ich vor einem Monat beim BfArM nach Prüfkatalogen für Gesundheits-Apps im Bereich Datenschutz & IT-Sicherheit gefragt, diese Woche Antwort erhalten und heute freigeschaltet.
IFG-Anfrage mit Anhängen: https://fragdenstaat.de/anfrage/prufliste-zu-digitalen-gesundheitsanwendungen-nach-digitale-versorgung-gesetz/
CVE-2022-26134 - 0day - Unauthenticated Remote Code Execution in Confluence exploited in the wild
(vulnerable: >= 7.4.0)
"unauthenticated remote code execution vulnerability in Confluence Data Center and Server"
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
Jetzt noch etwas einreichen - Verlängerung der Einreichung auf den 10.06.2022 @informatikradar@twitter.com
RT @NadineBergner@twitter.com
Auch dieses Jahr wird auf der #GI-Jahrestagung @informatikradar@twitter.com #INFORMATIK 2022 wieder diskutiert wie wir (mehr) Kinder und Jugendliche für die Informatik #begeistern können. Ihr habt Ideen? Arbeitet in einem solchen Projekt? Dann seid dabei: https://informatik2022.gi.de/fileadmin/TG/Informatik2022/WS_Informatik-Begeisterung-CfP.pdf
🐦🔗: https://twitter.com/NadineBergner/status/1529449532076982272
RT @kuketzblog@twitter.com
Aufgrund des 9-Euro-Tickets befindet sich der DB Navigator an der Spitze der App-Charts im Google Play Store. Die Datenschutzverstöße sind allerdings eklatant. Was macht die Bahn bis dato: Nichts. 🤷♂️
https://www.kuketz-blog.de/db-navigator-datenschutz-faellt-heute-aus-app-check-teil1/
🐦🔗: https://twitter.com/kuketzblog/status/1529507116163145729
RT @kuketzblog@twitter.com
Aufgrund des 9-Euro-Tickets befindet sich der DB Navigator an der Spitze der App-Charts im Google Play Store. Die Datenschutzverstöße sind allerdings eklatant. Was macht die Bahn bis dato: Nichts. 🤷♂️
https://www.kuketz-blog.de/db-navigator-datenschutz-faellt-heute-aus-app-check-teil1/
🐦🔗: https://twitter.com/kuketzblog/status/1529507116163145729
RT @informatikradar@twitter.com
Ob Forschungs-, Bildungs- oder Beteiligungsprojekt: Beim #FSJ in unserem Berliner Team sammelst du vielseitige Einblicke ins Office- & Projektmanagement sowie unsere Öffentlichkeitsarbeit. Jetzt noch bis 6.6. bewerben! https://gi.de/to/cg-ccbcd
🐦🔗: https://twitter.com/informatikradar/status/1526895453526274049
RT @TimPhSchaefers@twitter.com
Da es aktuell einen konkreten Anlass gibt und es ein wichtiges Thema ist. 👍
Seit 2018 bin ich übrigens auch bei #Mastodon aktiv. Hier findet man meinen Account 👋: https://chaos.social/@TimPhSchaefers
🐦🔗: https://twitter.com/TimPhSchaefers/status/1518653663941648386
Da es aktuell einen konkreten Anlass gibt und es ein wichtiges Thema ist. 👍
Seit 2018 bin ich übrigens auch bei #Mastodon aktiv. Hier findet man meinen Account 👋: https://chaos.social/@TimPhSchaefers
RT @dsszzi@twitter.com
In 2022, #Sandworm hackers targeted two waves of attacks towards an oblenergo. The same attack from the same organization in 2015 made #Ukraine️ the first country in the world that suffered a powerful blackout due to a #cyberattack #cyberwar
Mir gefällt wie @SibylleBerg@twitter.com, trotz aller technischer und gesellschaftlicher Fehlentwicklungen der letzten Jahre – über Utopien schreibt.
Dazu ein noch sehr treffender Titel ... 👍🚀
https://sibylleberg.com/buecher/rce-remotecodeexecution
Empfehlung zur Doku "Geld her oder Daten weg! - Wie Hacker die Wirtschaft erpressen".
Meiner Meinung nach ein sehr authentischer Einblick ...
https://www.zdf.de/dokumentation/zdfinfo-doku/videos/geld-her-oder-daten-weg-100.html
RT @TimOnSecDE@twitter.com
Tausende On-Premise #Exchange Server laufen seit Mitternacht auf einen Fehler 💥, da sie den Datums-Wert 2201010001 nicht konvertieren können.
In der Folge könnten zahlreiche E-Mails verloren gehen (da die meisten Administratoren den Fehler möglicherweise erst am Montag bemerken)
🐦🔗: https://twitter.com/TimOnSecDE/status/1477221942205849604
Mostly hacker. student. speaker. writer.
Joined Sep 2018
