@bkastl@mastodon.social
@bkastl@mastodon.social avatar

bkastl

@bkastl@mastodon.social

Digital Expert at a german health department, Stuttgart / Frankfurt Germany, writing about webstuff and sometimes her own personal things in life

This profile is from a federated server and may be incomplete. Browse more on the original instance.

bkastl, to random German
@bkastl@mastodon.social avatar

Seit die Enshittification von Suchmaschinen immer mehr zunimmt, finde ich so eine klassische „Der große Brockhaus“ Bücherwand durchaus wieder reizvoll 🤔📚

bkastl, to random German
@bkastl@mastodon.social avatar

Ah ja. Auch Google erkennt (einfache) Cyber-Awareness-Trainings als nutzlos an

“You can’t “fix” people, but you can fix the tools”

Damit Cyber-Awareness sinnig wäre, müsste sie wie ein echter Feueralarm valide Metriken liefern, wie so ein Incident echt abläuft. Um das nächste Mal beim echten incident genau zu wissen, was passieren würde.

Aber auch: Baut lieber sichere Systeme.

cc @evawolfangel

Edit nach Hinweisen (danke)

https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html

bkastl,
@bkastl@mastodon.social avatar

@apas_csc geändert - Danke für den Hinweis

bkastl,
@bkastl@mastodon.social avatar

@apas_csc um zu dem Feueralarm-Vergleich und den Analogien bei Cybersystemen zu kommen:

Könnte ein Button sein in Unternehmenssystemen „Diese Mail ist komisch“ - Aktuell ist der Prozess zum Melden von phishy Mails oftmals nicht niederschwellig und braucht etwas Überwindung, das vor der „it“ zuzugeben, sowas bekommen zu haben und nicht damit zurechtzukommen

bkastl,
@bkastl@mastodon.social avatar

@apas_csc (das ganze gilt vor allem auch retrospektiv als Button: „ich hab Mist gebaut“ das ist meist die größte Überwindung)

bkastl, to random German
@bkastl@mastodon.social avatar

Gibt mal wieder einen "AI"-Doomer-Wissenschaftsletter. Mit durchaus interessanter Besetzung (u.a. Geoffrey Hinton).

https://www.science.org/doi/10.1126/science.adn0117

Problem bei so Lettern:

  • Enthalten immer ein "Ja okay, damit wir die Risiken die wir gerade beschrieben haben, managen können, brauchen wir noch mehr Geld für den Kram"
  • "Wir brauchen ne Governance" - was dann meistens dazu führt, dass die großen Player einfach so weiter machen, weil sie sich das leisten können und damit die Marktkonzentration steigt
bkastl, to random German
@bkastl@mastodon.social avatar

Wie sagt es sich jetzt auf französisch / niederländisch, ob euch der Hut brennt? https://netzpolitik.org/2024/internes-protokoll-belgien-will-nutzer-verpflichten-chatkontrolle-zuzustimmen/ #Chatkontrolle

tante, to random
@tante@tldr.nettime.org avatar

Finde es schön, dass die @republica an der Strategie festhält, meine Vorträge immer parallel zu den Interviews mit Regierungsmitgliedern zu legen (2022 Olaf Scholz, 2023 Christian Lindner, 2024 Annalena Baerbock). Jetzt habe ich die gesamte Ampel eingesammelt.

bkastl,
@bkastl@mastodon.social avatar

@tante @republica "Ein-Mann-Regierungsinterview-Gegenkultur"

bkastl, to random German
@bkastl@mastodon.social avatar

"Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen."

Okay. Bei sowas kommt sowas raus.
Eine Stilkritik… https://www.tk.de/resource/blob/2172188/662bb1a1f3ad6a16907f2df748ac5d28/informationen-nach---343-sgb-v-ab-2025-data.pdf

bkastl,
@bkastl@mastodon.social avatar

Das ganze gibt es auch als Webseite, aber naja, ähnlich liebevoll wie das Kleingedruckte von Mobilfunkverträgen

https://www.tk.de/techniker/leistungen-und-mitgliedschaft/online-services-versicherte/elektronische-patientenakte-tk-safe/pflichtinformationen-zur-epa-2097644

bkastl,
@bkastl@mastodon.social avatar

Barrierefrei? Die Webseite so etwa, das PDF nicht.

Umfassend? Ja.
Verständlich? Nun, ja, moment.

Das Dokument ist textlich rekursiv: Wenn sie widersprechen möchten, gehen sie zu ihrer Krankenkasse. Auf der Webseite der Krankenkasse. Aha.

bkastl,
@bkastl@mastodon.social avatar

Andere Krankenkassen sind ähnlich liebevoll: Lesedauer, naja nehmen sie sich mal 44 Minuten Zeit.

bkastl,
@bkastl@mastodon.social avatar

Auf den ersten Blick nicht finden konnte ich diese Informationen bei den AOK(en). Bei der Knappschaft musste ich erst verstehen, dass die elektronische Patientenakte dort "meine Gesundheit" heißt, wohingegen sie bei der Barmer "eCare" heißt, bei der TK "TK-Safe" und eigentlich alle Krankenkassen irgendeinen Marketingbegriff verwenden, der mit Glück an elektronische Patientenakte erinnert.

bkastl, to random German
@bkastl@mastodon.social avatar

Ganz schön wilde Woche bisher.

Oh. Erst Dienstag 😵‍💫

bkastl, to random German
@bkastl@mastodon.social avatar

Deutschland, Land der eindeutigen Registernummern. Heute: medizinische Register. 🫠

https://www.heise.de/news/Gesundheitsministerium-gibt-Einblick-in-geplantes-Registergesetz-9724743.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag

bkastl, to random German
@bkastl@mastodon.social avatar

"At first glance, the Recall feature seems like it may set the stage for potential gross violations of user privacy. Despite reassurances from Microsoft, that impression persists for second and third glances as well."

Ah ja. Microsoft Recall. Super Idee. Bestimmt.

https://arstechnica.com/gadgets/2024/05/microsofts-new-recall-feature-will-record-everything-you-do-on-your-pc/

bkastl,
@bkastl@mastodon.social avatar

Threat Modell dazu in kurz:

Generell gut: Daten sind "nur" lokal auf dem Device und werden nur dort ausgewertet
Fraglich: Cloud Sync über Microsoft Accounts?

Bad Actors:

  • Stalkender Partner … wird wahrscheinlich auch physikalischen Zugriff auf Rechner haben ("Komm Schatz, ich manage den Rechner für dich") -> Worst Case
  • Stalkendes Unternehmen seinen Mitarbeitenden gegenüber (Mitarbeiterüberwachung) -> hat Zugriff und Kontrolle über Device
    -> Worst Case für Mitarbeiterüberwachung
bkastl,
@bkastl@mastodon.social avatar
  • Threat Actor -> Früher musstest du aufwändig physikalisch vor Ort Devices manipulieren, um Inhalte bildlich abzugreifen, jetzt macht Microsoft die Screenshots automatisch mit. Wie nett von denen.
    Torpediert damit auch Sicherungsmaßnahmen zur Device Integrity, weil du halt literally eine weitere Möglichkeit zum Integrity Leak hast – per Design

Das Problem dabei ist, dass das ein viel zu großer Attack Vector ist, ihn nicht zu nutzen. Das ist egal, wie gut Microsoft das schützen will.

bkastl,
@bkastl@mastodon.social avatar

Für den historischen Kontext: Windows hat übrigens auch eine Timeline Activity von Apps. Jo.

https://istrosec.com/blog/windows-10-timeline/

bkastl,
@bkastl@mastodon.social avatar

Mehr Kontext. Ja das ist echt so kaputt https://cyberplace.social/@GossiTheDog/112479974357074203

bkastl,
@bkastl@mastodon.social avatar

Alle 5 Sekunden 🥹 default an. 🤣https://support.microsoft.com/en-gb/windows/recall-and-your-data-d404f672-7647-41e5-886c-a3c59680af15

bkastl, to random German
@bkastl@mastodon.social avatar

Irgendwo stand gestern, dass in $Fußball der deutsche Meister Leverkusen mit 0 Niederlagen eine nicht wieder erreichbare Serie aufgestellt hätte. Würde nie wieder passieren.

Andere Bundesliga, anderer Tag: Bayern München, 0 Niederlagen in einer Saison.

Aber ist halt "nur" Frauenfußball. Elende Floskeln.

bkastl, to random German
@bkastl@mastodon.social avatar

Wir leben anscheinend inzwischen in einer Realität in der die Technik das Recht formt.

Anders kann ich mir diesen hilflosen heise Podcast zu dem Thema nicht erklären.

(Nicht hörenswert, ein paar Probleme in Folge im ✍️)

https://www.heise.de/hintergrund/Auslegungssache-109-Das-KI-DSGVO-Dilemma-9721822.html

bkastl,
@bkastl@mastodon.social avatar

Die Agenda von KI-Buden mitzugehen, dass das jetzt ja was vollkommen anderes sein soll und dass deswegen jetzt Recht angepasst werden muss, ist keine besonders hohe Leistung im konstruktiv kritischen Einsatz mit sogenannter KI.

Ein selbständiges digitales Gesamtprozessverständnis an den Tag zu legen, wie sowas überhaupt sinnig eingebettet werden könnte, wäre aber schon mal ein Anfang. Sehe ich aber hier auch nicht.

bkastl,
@bkastl@mastodon.social avatar

Wenn wir mal davon ausgehen, dass es ein zwei drei sinnige Anwendungen von sog. KI gibt, muss da wegen den Folgen der Technik nicht weniger an Transparenz und Betroffenenrechten gelten, sondern mehr.

Wir erleben aber gerade eine Entwicklung ins genaue Gegenteil.

tante, to random
@tante@tldr.nettime.org avatar

Let's go.

bkastl,
@bkastl@mastodon.social avatar

@tante hurray 🎉well done - but for what exact reason 🤔😀

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • GTA5RPClips
  • DreamBathrooms
  • InstantRegret
  • magazineikmin
  • everett
  • Youngstown
  • ngwrru68w68
  • slotface
  • ethstaker
  • rosin
  • thenastyranch
  • kavyap
  • khanakhh
  • megavids
  • mdbf
  • tester
  • tacticalgear
  • Durango
  • osvaldo12
  • anitta
  • cubers
  • modclub
  • Leos
  • cisconetworking
  • provamag3
  • normalnudes
  • lostlight
  • All magazines
    •