1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Elektronische Patientenakte…

Warum nicht über Browser abrufbar?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht über Browser abrufbar?

    Autor: Moridin 09.09.21 - 07:26

    War das nicht Mal geplant?
    Ich bin nicht bereit, eine App dafür zu nutzen. Ich möchte keine direkte Verbindung von meinem Smartphone zu diesen Daten.

  2. Re: Warum nicht über Browser abrufbar?

    Autor: chefin 09.09.21 - 08:06

    Zum einen kann man eine App besser absichern. Hier hilft das Betriebssystem deutlich besser.

    Zum anderen ist der Browser kaum geschützt. Hier landet man bei einer Benutzer/Passwort Lösung. Und das ist die unsicherste Autorisierungslösung die es so gibt. Man könnte da nun anfangen, 2FA einzubringen, aber dann hast du ja dein Smartphone doch wieder involviert.

    Dazu kommt, das du es nicht MUSST, es ist nur bequem. Ich jedenfalls will NICHT das man per Browser zugreifen kann und so nahezu kein Schutz gegen Zugriffe Dritter existiert. Und da dürfte ich in einer überwiegenden Mehrheit sein. Wenn es kein Zugriff via Browser gibt, kann auch keiner ein Passwort erbeuten um sich Zugang zu verschaffen. Den dann gibt es kein Passwort, sondern eine Tokenlösung aus einem Securitychip, was also mindestens erfordert, das Handy physikalisch zu erbeuten.

    Nachtrag:
    Ich geh davon aus das deine Krankenkasse deine Handynummer hat. Damit hat sie also bereits alles was nötig wäre um deine Handydaten sich bei Google oder Huawei oder Apple zu holen. Alles was sie brauchen ist etwas Kleingeld und einen Vertrag mit dem jeweiligen Anbieter. Du bist nicht Kunde, du bist das Produkt bei oben genannten Firmen.



    1 mal bearbeitet, zuletzt am 09.09.21 08:09 durch chefin.

  3. Re: Warum nicht über Browser abrufbar?

    Autor: seluce 09.09.21 - 08:06

    Dann musst du es sich nicht nutzen. Es ist optional, daher verstehe ich das Problem nicht?

  4. Re: Warum nicht über Browser abrufbar?

    Autor: slashwalker 09.09.21 - 08:11

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Zum anderen ist der Browser kaum geschützt. Hier landet man bei einer
    > Benutzer/Passwort Lösung. Und das ist die unsicherste >Autorisierungslösung

    Dafür gibt es Webauthn ;)

  5. Re: Warum nicht über Browser abrufbar?

    Autor: peh.guevara 09.09.21 - 08:15

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Zum einen kann man eine App besser absichern. Hier hilft das Betriebssystem
    > deutlich besser.

    Wie soll eine App bitte sicherer sein als ein Browser? Beides kann Daten verschlüsselt übertragen. Man kann ein Passwortzugang auch im Browser mit einem Zertifikat absichern (siehe Elster).
    Eine App kann schonmal nicht aus Prinzip sicherer sein als der Browser wenn man es richtig macht.

  6. Re: Warum nicht über Browser abrufbar?

    Autor: Lufegrt 09.09.21 - 08:27

    Fast jeder Satz ist falsch.

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Zum einen kann man eine App besser absichern. Hier hilft das Betriebssystem
    > deutlich besser.
    >
    > Zum anderen ist der Browser kaum geschützt. Hier landet man bei einer
    > Benutzer/Passwort Lösung. Und das ist die unsicherste Autorisierungslösung
    > die es so gibt. Man könnte da nun anfangen, 2FA einzubringen, aber dann
    > hast du ja dein Smartphone doch wieder involviert.
    >
    > Dazu kommt, das du es nicht MUSST, es ist nur bequem. Ich jedenfalls will
    > NICHT das man per Browser zugreifen kann und so nahezu kein Schutz gegen
    > Zugriffe Dritter existiert. Und da dürfte ich in einer überwiegenden
    > Mehrheit sein. Wenn es kein Zugriff via Browser gibt, kann auch keiner ein
    > Passwort erbeuten um sich Zugang zu verschaffen. Den dann gibt es kein
    > Passwort, sondern eine Tokenlösung aus einem Securitychip, was also
    > mindestens erfordert, das Handy physikalisch zu erbeuten.
    >
    > Nachtrag:
    > Ich geh davon aus das deine Krankenkasse deine Handynummer hat. Damit hat
    > sie also bereits alles was nötig wäre um deine Handydaten sich bei Google
    > oder Huawei oder Apple zu holen. Alles was sie brauchen ist etwas Kleingeld
    > und einen Vertrag mit dem jeweiligen Anbieter. Du bist nicht Kunde, du bist
    > das Produkt bei oben genannten Firmen.

  7. Re: Warum nicht über Browser abrufbar?

    Autor: us61170 09.09.21 - 08:34

    Wow, ich muss echt darüber nachdenken, ob online Banking jetzt noch sicher ist …

  8. Re: Warum nicht über Browser abrufbar?

    Autor: Sharra 09.09.21 - 08:41

    us61170 schrieb:
    --------------------------------------------------------------------------------
    > Wow, ich muss echt darüber nachdenken, ob online Banking jetzt noch sicher
    > ist …

    Machst du das auf deinem Phone? Dann nein. Ist einer der Sicherheitsfaktoren auf deinem Phone? Dann nein. Beides auf ein und demselben Gerät? Dann erst recht nicht.

  9. Re: Warum nicht über Browser abrufbar?

    Autor: goggi 09.09.21 - 09:00

    Ich finde es ja niedlich wenn jemand sagt: "Ich jedenfalls will NICHT das man per Browser zugreifen kann und so nahezu kein Schutz gegen Zugriffe Dritter existiert."

    1. Jedes System hat APIs. Und auch wenn DU nicht per Browser zugreifen könntest, dann könnte ein böse/r Mann/Frau trotzdem zugreifen. Ach du lustiger unwissender Wicht :D

    2. Warum zur Hölle habe ich mit meinem Browser keinen Schutz gegen Zugriffe dritter? Warum sagt mir das erst jetzt jemand. AAAAAAAh


    3. "Zum einen kann man eine App ..." App = Api = Browser, aber was weiß ich schon. Ich arbeite zwar nur täglich damit...aber ich kann ja nicht alles wissen.

  10. Re: Warum nicht über Browser abrufbar?

    Autor: Tolal 09.09.21 - 09:50

    Moridin schrieb:
    --------------------------------------------------------------------------------
    > War das nicht Mal geplant?
    Doch war es. Ich meine, dass wir mittlerweile in der dritten oder vierten Iteration der Anforderungen sind. Jedes mal hat ein bekanntes Unternehmen Konzepte und Prototypenaufträge gewonnen.

    Zur Sicherheit: Ich darf mich auch gerade in das Thema einarbeiten, goggi hat eindeutig recht, die Technologien sind die Selben, wobei ich auch behaupten würde, dass man über einen Browser mehr Möglichkeiten hat die Verwendeten Systeme "anzuschauen" bei einer App kann (ich) man das zumindest nicht so einfach und muss auf den Hersteller vertrauen

  11. Re: Warum nicht über Browser abrufbar?

    Autor: us61170 09.09.21 - 10:41

    Keiner mag Klugscheisser .. vorfallende Dingen nicht in diesem Forum.

  12. Re: Warum nicht über Browser abrufbar?

    Autor: RicoBrassers 09.09.21 - 13:10

    Tolal schrieb:
    --------------------------------------------------------------------------------
    > Zur Sicherheit: Ich darf mich auch gerade in das Thema einarbeiten, goggi
    > hat eindeutig recht, die Technologien sind die Selben, wobei ich auch
    > behaupten würde, dass man über einen Browser mehr Möglichkeiten hat die
    > Verwendeten Systeme "anzuschauen" bei einer App kann (ich) man das
    > zumindest nicht so einfach und muss auf den Hersteller vertrauen

    Im Browser spart man sich u.U. nur den Decompiler/Disassembler für's Frontend, das wars.
    Wirklich komplizierter wird es dadurch nicht.

    Mal davon abgesehen, dass "security by obscurity" als Leitsatz ausgedient haben sollte.
    Wenn nicht, dann haben wir womöglich noch ganz andere Probleme.

  13. IT News für "Profis"

    Autor: Blaubeerchen 09.09.21 - 21:40

    Also eigentlich ging ich immer davon aus, dass eine Seite wie Golem eher IT-affinere Leute anspricht. Dein Beitrag ist aber der Beweis, dass man diese Vermutung in die Tonne treten kann.

    Am stärksten merkt man es hier:

    > Ich geh davon aus das deine Krankenkasse deine Handynummer hat. Damit hat sie also bereits alles was nötig wäre um deine Handydaten sich bei Google oder Huawei oder Apple zu holen.

    Und? Selbst wenn man dieses völlig absurde und auf so vielen Ebenen angreifbare Gedankenspiel (warum sollte ich meiner Krankenkasse meine Handynummer geben? Warum sollte ein Google oder Apple diese Daten einfach so an eine Krankenkasse geben? Warum muss ich überhaupt ein Android/iPhone/China-Anbieter nutzen?) mitgehen würde: Die Krankenkasse hätte am Ende keine zusätzlichen Gesundheitsdaten von mir, da ja wohl kaum jemand seine ganze medizinische Historie in die Google Cloud/iCloud packt.

    Inwiefern das mit der "die Zahnarzthelferin zieht sich den psychologischen Befund an"-Datenschutzproblematik vergleichbar sein soll, bleibt uns allen wohl ein Rätsel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Engineer (m/w/d) C# / .NET/C++
    baramundi software AG, Augsburg
  2. Spezialist (m/w/d) PMO / Project Management Office
    RITTAL GmbH & Co. KG, Herborn
  3. IT-Spezialist (m/w/d) Personalmanagementsoftware
    Evangelische Landeskirche in Württemberg, Stuttgart
  4. Senior Consultant Data & Analytics Governance (m/w/d)
    Schaeffler AG, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. (u.a. For Honor Starter Edition für 3,75€)
  3. (u.a. F1 2021 für 19,80€, Dirt 5 für 18€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Rainbow Six Extraction im Test: Elitesoldaten gegen Ekelmonster
Rainbow Six Extraction im Test
Elitesoldaten gegen Ekelmonster

Bis zu drei Soldaten im Kampf gegen Außerirdische: Rainbow Six Extraction bietet taktisch anspruchsvolle Einsätze statt wilder Action.
Ein Test von Peter Steinlechner

  1. Extraction Rainbow Six und der Kampf gegen Außerirdische

Energiespeicher: Große Druckluftspeicher locken Investorengelder an
Energiespeicher
Große Druckluftspeicher locken Investorengelder an

Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
Von Frank Wunderlich-Pfeiffer

  1. Energiewende Akkupreise steigen wegen zu hoher Rohstoffkosten
  2. Nachhaltigkeit Mehr Haushalte investieren in die Energiewende
  3. P2P-Energiehandel Lieber Nachbar, hätten Sie noch etwas Strom für mich?

Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
Xbox Cloud Gaming
Wenn ich groß bin, möchte ich gerne Netflix werden

Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
Ein Erfahrungsbericht von Benjamin Sterbenz