PGP ist doch eigentlich kein Thema, warum nicht anbieten?

Ich kann die Argumentation vollkommen nachvollziehen.
Wer das Rezept will muss E2E Verschlüsselung haben, das ist ja dank guten App und guter Outlook Integration mit einigen Tools kein Problem mehr. Auch die Online-Mail Websites können sowas integrieren.
Am Ende muss der Nutzer nur den öffentlichen Schlüssel bei der Registrierung mitteilen und fertig.

Felixkruemel schrieb:
--------------------------------------------------------------------------------
> Ich kann die Argumentation vollkommen nachvollziehen.
> Wer das Rezept will muss E2E Verschlüsselung haben, das ist ja dank guten

Einfacher wäre ne Implementierung per 2FA zV über die Google Authenticator App.

!!! Kommt mal beide aus eurer Bubble raus !!!

Mein 60jähriger Vater ist stolz sein Googlemail Postfach abrufen zu können, kriegt es aber nicht hin ein Video per WhatsApp zu verschicken und hat "dank" Krebs und Chemo für E-Rezepte ziemlichen bedarf...

Jedes mal in IT-Foren dieses "sollen sie einfach das X machen".

Ja, für uns ist das kein Problem. Für 95% der Restbevölkerung schon.

HG1991 schrieb:
------------------------------------------------------------------------------
> und hat "dank" Krebs und Chemo für E-Rezepte ziemlichen bedarf...

Es wäre natürlich absolut fatal, wenn ein unbefugter so ein E-Rezepz in die Finger bekommen würde.

HG1991 schrieb:
--------------------------------------------------------------------------------
> !!! Kommt mal beide aus eurer Bubble raus !!!
>
> Mein 60jähriger Vater ist stolz sein Googlemail Postfach abrufen zu können,
> kriegt es aber nicht hin ein Video per WhatsApp zu verschicken und hat
> "dank" Krebs und Chemo für E-Rezepte ziemlichen bedarf...
>
> Jedes mal in IT-Foren dieses "sollen sie einfach das X machen".
>
> Ja, für uns ist das kein Problem. Für 95% der Restbevölkerung schon.

Dem kann ich nur zustimmen. E2E-Verschlüsselung _muss_ ohne Tool und Erweiterungen und ohne Expertenwissen nutzbar sein. Zumal die Frage, ob das Rezept auch wirklich von meinem Arzt kommt auch sicher geklärt sein muss.

HoffiKnoffu schrieb:
--------------------------------------------------------------------------------
> HG1991 schrieb:
> ---------------------------------------------------------------------------
> -----
> > !!! Kommt mal beide aus eurer Bubble raus !!!
> >
> > Mein 60jähriger Vater ist stolz sein Googlemail Postfach abrufen zu
> können,
> > kriegt es aber nicht hin ein Video per WhatsApp zu verschicken und hat
> > "dank" Krebs und Chemo für E-Rezepte ziemlichen bedarf...
> >
> > Jedes mal in IT-Foren dieses "sollen sie einfach das X machen".
> >
> > Ja, für uns ist das kein Problem. Für 95% der Restbevölkerung schon.
>
> Dem kann ich nur zustimmen. E2E-Verschlüsselung _muss_ ohne Tool und
> Erweiterungen und ohne Expertenwissen nutzbar sein. Zumal die Frage, ob das
> Rezept auch wirklich von meinem Arzt kommt auch sicher geklärt sein muss.

Funktioniert doch bei Corona QR Codes auch. Am Ende Abgleich in der Apotheke mit Perso ob die Person korrekt ist.

Das ist doch alles kein Problem.

Unabhängig von der Implementierung, hat PGP einfach extrem viele sinnlose Einschränkungen in der Verwendung.
Immerhin kann man damit nicht nur "Fremde" aus Mails aussperren, ein Verlust des Schlüssels führt zum Verlust des Mail Archivs. Das kann gewollt sein, ist es aber meist nicht. Und geht auch über die Forderung von E2E deutlich hinaus.

Sorry, aber PGP/Mail ist veraltet und nicht mehr zeitgemäß. Es sollte in 2022 nicht mehr empfohlen werden, gar als Lösung präsentiert werden.

Eine App fürs Mobilephone und dann die E-Tickets per Push bekommen, ähnlich wie bei den Tickets der DB sollte meiner Meinung nach für alle taugen. Wenn kein Handy hat, muss eben folgerichtig mit dem Paper Rezept auskommen.

jkroepke schrieb:
--------------------------------------------------------------------------------
> Sorry, aber PGP/Mail ist veraltet und nicht mehr zeitgemäß. Es sollte in
> 2022 nicht mehr empfohlen werden, gar als Lösung präsentiert werden.
>
> Eine App fürs Mobilephone und dann die E-Tickets per Push bekommen, ähnlich
> wie bei den Tickets der DB sollte meiner Meinung nach für alle taugen. Wenn
> kein Handy hat, muss eben folgerichtig mit dem Paper Rezept auskommen.

Ich hoffe du meinst nur PGP in Verknüpfung mit E-Mails.
Ansonsten würde ich dich gerne fragen wie du ohne Public-Key-Verfahren die App sicher gestaltest und die Echtheit der Signaturen/Rezepte überprüfst.

Bitte nicht offene Standards gegen irgendwelche halbgaren Drecksapps ersetzen. Als Alternative gerne, aber wenn die App die einzige Moeglichkeit ist, dann ist das Muell - siehe z.b. inzwischen die Packstationen...

Felixkruemel schrieb:
--------------------------------------------------------------------------------
> Ich kann die Argumentation vollkommen nachvollziehen.
> Wer das Rezept will muss E2E Verschlüsselung haben, das ist ja dank guten
> App und guter Outlook Integration mit einigen Tools kein Problem mehr. Auch
> die Online-Mail Websites können sowas integrieren.
> Am Ende muss der Nutzer nur den öffentlichen Schlüssel bei der
> Registrierung mitteilen und fertig.

Sehr gute Idee: bitte schick mir doch mal eine Email mit PGP zum test an chefin4711(at)aol.com-ja das ist meine Spamadresse, aber eine ganz reguläre. Dann mal schauen was ankommt.

Um es abzukürzen(als ITler kenn ich das Ergebniss), ich habe keinen PGP Schlüssel gemacht auf dieser Adresse. Also musst du nun erstmal erklären wieso man Daten von sich an irgendwen dem man nicht kennt geben soll. Es reicht das AOL mich ausfragt.

Outlook haben kaum 25% der Privatnutzer. Apple haben es praktisch garnicht. Handys ebenfalls nicht. Damit Tablett auch aussen vor. Thunderbird geht das ganz anders. Weitere Programme haben völlig andere Methoden oder integrieren es garnicht. Du würdest es bekommen, aber 98% der Leute wüssten nicht wie es geht. Die Arztpraxen werden zu IT-Beratern. Und jedesmal wenn man neue Geräte bekommt muss man den key passend umziehen. Wehe das vergisst man. Wie schafft man es, einen verlorenen Key zu ersetzen?

Und das ganze x 80 Millionen, soviele kapieren es nicht, bestenfalls 2 Millionen bekommen PGP selbst hin. Und dann 10 Millionen Service im Jahr, weil das gerade mal 1 Service pro 8 Jahre pro Patient ist.

Einfach nur Bullshit PGP zu benutzen. Das braucht man auch nicht, würde man statt QR-Code das Rezept zentral speichern und per Gesundheitskarte abrufen können. Karte beim Apotheker ans Lesegerät und der sieht ausschliesslich das Medikament. Fertig ist das Projekt. Kein Papier, keine App, nur eine Karte die wir sowieso haben und dafür nutzen beim Arzt überhaupt ein Rezept zu bekommen.

chefin schrieb:
> Einfach nur Bullshit PGP zu benutzen. Das braucht man auch nicht, würde man
> statt QR-Code das Rezept zentral speichern und per Gesundheitskarte abrufen
> können. Karte beim Apotheker ans Lesegerät und der sieht ausschliesslich
> das Medikament. Fertig ist das Projekt. Kein Papier, keine App, nur eine
> Karte die wir sowieso haben und dafür nutzen beim Arzt überhaupt ein Rezept
> zu bekommen.

und wie geht das bei Online-Apotheken? Versichertenkarte per Post vorher hinschicken?

iamlookto schrieb:
--------------------------------------------------------------------------------
> jkroepke schrieb:
> ---------------------------------------------------------------------------
> -----
> > Sorry, aber PGP/Mail ist veraltet und nicht mehr zeitgemäß. Es sollte in
> > 2022 nicht mehr empfohlen werden, gar als Lösung präsentiert werden.
> >
> > Eine App fürs Mobilephone und dann die E-Tickets per Push bekommen,
> ähnlich
> > wie bei den Tickets der DB sollte meiner Meinung nach für alle taugen.
> Wenn
> > kein Handy hat, muss eben folgerichtig mit dem Paper Rezept auskommen.
>
> Ich hoffe du meinst nur PGP in Verknüpfung mit E-Mails.
> Ansonsten würde ich dich gerne fragen wie du ohne Public-Key-Verfahren die
> App sicher gestaltest und die Echtheit der Signaturen/Rezepte überprüfst.

Du vermischt hier Tools und Techniken.

PGP halte ich allg. für nicht mehr zeitgemäß, vor allem die Userspace Implementierung mit dem verpflichteten Agent ist grauenhaft. Für Public-Key-Verfahren gibt es alternativen. X509 oder RSA/ECDSA als Beispiel.

Man muss seine Bankkarte auch nicht an die Bank einschicken, um eine Online-Überweisung zu tätigen ;-)

Gesundheitskarte in ein Lesegerät stecken.
Flickercode von der Online-Apotheken-Seite (Oder der Pop-Up-Seite von Gematik) mit dem Lesegerät einlesen.
Transaktionsnummer eintippen.
Online-Apotheke ist autorisiert, das Rezept einzulesen.