1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Elektronische Patientenakte…

Warum nicht über Browser abrufbar?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Warum nicht über Browser abrufbar?

    Autor: Moridin 09.09.21 - 07:26

    War das nicht Mal geplant?
    Ich bin nicht bereit, eine App dafür zu nutzen. Ich möchte keine direkte Verbindung von meinem Smartphone zu diesen Daten.

  2. Re: Warum nicht über Browser abrufbar?

    Autor: chefin 09.09.21 - 08:06

    Zum einen kann man eine App besser absichern. Hier hilft das Betriebssystem deutlich besser.

    Zum anderen ist der Browser kaum geschützt. Hier landet man bei einer Benutzer/Passwort Lösung. Und das ist die unsicherste Autorisierungslösung die es so gibt. Man könnte da nun anfangen, 2FA einzubringen, aber dann hast du ja dein Smartphone doch wieder involviert.

    Dazu kommt, das du es nicht MUSST, es ist nur bequem. Ich jedenfalls will NICHT das man per Browser zugreifen kann und so nahezu kein Schutz gegen Zugriffe Dritter existiert. Und da dürfte ich in einer überwiegenden Mehrheit sein. Wenn es kein Zugriff via Browser gibt, kann auch keiner ein Passwort erbeuten um sich Zugang zu verschaffen. Den dann gibt es kein Passwort, sondern eine Tokenlösung aus einem Securitychip, was also mindestens erfordert, das Handy physikalisch zu erbeuten.

    Nachtrag:
    Ich geh davon aus das deine Krankenkasse deine Handynummer hat. Damit hat sie also bereits alles was nötig wäre um deine Handydaten sich bei Google oder Huawei oder Apple zu holen. Alles was sie brauchen ist etwas Kleingeld und einen Vertrag mit dem jeweiligen Anbieter. Du bist nicht Kunde, du bist das Produkt bei oben genannten Firmen.



    1 mal bearbeitet, zuletzt am 09.09.21 08:09 durch chefin.

  3. Re: Warum nicht über Browser abrufbar?

    Autor: seluce 09.09.21 - 08:06

    Dann musst du es sich nicht nutzen. Es ist optional, daher verstehe ich das Problem nicht?

  4. Re: Warum nicht über Browser abrufbar?

    Autor: slashwalker 09.09.21 - 08:11

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Zum anderen ist der Browser kaum geschützt. Hier landet man bei einer
    > Benutzer/Passwort Lösung. Und das ist die unsicherste >Autorisierungslösung

    Dafür gibt es Webauthn ;)

  5. Re: Warum nicht über Browser abrufbar?

    Autor: peh.guevara 09.09.21 - 08:15

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Zum einen kann man eine App besser absichern. Hier hilft das Betriebssystem
    > deutlich besser.

    Wie soll eine App bitte sicherer sein als ein Browser? Beides kann Daten verschlüsselt übertragen. Man kann ein Passwortzugang auch im Browser mit einem Zertifikat absichern (siehe Elster).
    Eine App kann schonmal nicht aus Prinzip sicherer sein als der Browser wenn man es richtig macht.

  6. Re: Warum nicht über Browser abrufbar?

    Autor: Lufegrt 09.09.21 - 08:27

    Fast jeder Satz ist falsch.

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Zum einen kann man eine App besser absichern. Hier hilft das Betriebssystem
    > deutlich besser.
    >
    > Zum anderen ist der Browser kaum geschützt. Hier landet man bei einer
    > Benutzer/Passwort Lösung. Und das ist die unsicherste Autorisierungslösung
    > die es so gibt. Man könnte da nun anfangen, 2FA einzubringen, aber dann
    > hast du ja dein Smartphone doch wieder involviert.
    >
    > Dazu kommt, das du es nicht MUSST, es ist nur bequem. Ich jedenfalls will
    > NICHT das man per Browser zugreifen kann und so nahezu kein Schutz gegen
    > Zugriffe Dritter existiert. Und da dürfte ich in einer überwiegenden
    > Mehrheit sein. Wenn es kein Zugriff via Browser gibt, kann auch keiner ein
    > Passwort erbeuten um sich Zugang zu verschaffen. Den dann gibt es kein
    > Passwort, sondern eine Tokenlösung aus einem Securitychip, was also
    > mindestens erfordert, das Handy physikalisch zu erbeuten.
    >
    > Nachtrag:
    > Ich geh davon aus das deine Krankenkasse deine Handynummer hat. Damit hat
    > sie also bereits alles was nötig wäre um deine Handydaten sich bei Google
    > oder Huawei oder Apple zu holen. Alles was sie brauchen ist etwas Kleingeld
    > und einen Vertrag mit dem jeweiligen Anbieter. Du bist nicht Kunde, du bist
    > das Produkt bei oben genannten Firmen.

  7. Re: Warum nicht über Browser abrufbar?

    Autor: us61170 09.09.21 - 08:34

    Wow, ich muss echt darüber nachdenken, ob online Banking jetzt noch sicher ist …

  8. Re: Warum nicht über Browser abrufbar?

    Autor: Sharra 09.09.21 - 08:41

    us61170 schrieb:
    --------------------------------------------------------------------------------
    > Wow, ich muss echt darüber nachdenken, ob online Banking jetzt noch sicher
    > ist …

    Machst du das auf deinem Phone? Dann nein. Ist einer der Sicherheitsfaktoren auf deinem Phone? Dann nein. Beides auf ein und demselben Gerät? Dann erst recht nicht.

  9. Re: Warum nicht über Browser abrufbar?

    Autor: goggi 09.09.21 - 09:00

    Ich finde es ja niedlich wenn jemand sagt: "Ich jedenfalls will NICHT das man per Browser zugreifen kann und so nahezu kein Schutz gegen Zugriffe Dritter existiert."

    1. Jedes System hat APIs. Und auch wenn DU nicht per Browser zugreifen könntest, dann könnte ein böse/r Mann/Frau trotzdem zugreifen. Ach du lustiger unwissender Wicht :D

    2. Warum zur Hölle habe ich mit meinem Browser keinen Schutz gegen Zugriffe dritter? Warum sagt mir das erst jetzt jemand. AAAAAAAh


    3. "Zum einen kann man eine App ..." App = Api = Browser, aber was weiß ich schon. Ich arbeite zwar nur täglich damit...aber ich kann ja nicht alles wissen.

  10. Re: Warum nicht über Browser abrufbar?

    Autor: Tolal 09.09.21 - 09:50

    Moridin schrieb:
    --------------------------------------------------------------------------------
    > War das nicht Mal geplant?
    Doch war es. Ich meine, dass wir mittlerweile in der dritten oder vierten Iteration der Anforderungen sind. Jedes mal hat ein bekanntes Unternehmen Konzepte und Prototypenaufträge gewonnen.

    Zur Sicherheit: Ich darf mich auch gerade in das Thema einarbeiten, goggi hat eindeutig recht, die Technologien sind die Selben, wobei ich auch behaupten würde, dass man über einen Browser mehr Möglichkeiten hat die Verwendeten Systeme "anzuschauen" bei einer App kann (ich) man das zumindest nicht so einfach und muss auf den Hersteller vertrauen

  11. Re: Warum nicht über Browser abrufbar?

    Autor: us61170 09.09.21 - 10:41

    Keiner mag Klugscheisser .. vorfallende Dingen nicht in diesem Forum.

  12. Re: Warum nicht über Browser abrufbar?

    Autor: RicoBrassers 09.09.21 - 13:10

    Tolal schrieb:
    --------------------------------------------------------------------------------
    > Zur Sicherheit: Ich darf mich auch gerade in das Thema einarbeiten, goggi
    > hat eindeutig recht, die Technologien sind die Selben, wobei ich auch
    > behaupten würde, dass man über einen Browser mehr Möglichkeiten hat die
    > Verwendeten Systeme "anzuschauen" bei einer App kann (ich) man das
    > zumindest nicht so einfach und muss auf den Hersteller vertrauen

    Im Browser spart man sich u.U. nur den Decompiler/Disassembler für's Frontend, das wars.
    Wirklich komplizierter wird es dadurch nicht.

    Mal davon abgesehen, dass "security by obscurity" als Leitsatz ausgedient haben sollte.
    Wenn nicht, dann haben wir womöglich noch ganz andere Probleme.

  13. IT News für "Profis"

    Autor: Blaubeerchen 09.09.21 - 21:40

    Also eigentlich ging ich immer davon aus, dass eine Seite wie Golem eher IT-affinere Leute anspricht. Dein Beitrag ist aber der Beweis, dass man diese Vermutung in die Tonne treten kann.

    Am stärksten merkt man es hier:

    > Ich geh davon aus das deine Krankenkasse deine Handynummer hat. Damit hat sie also bereits alles was nötig wäre um deine Handydaten sich bei Google oder Huawei oder Apple zu holen.

    Und? Selbst wenn man dieses völlig absurde und auf so vielen Ebenen angreifbare Gedankenspiel (warum sollte ich meiner Krankenkasse meine Handynummer geben? Warum sollte ein Google oder Apple diese Daten einfach so an eine Krankenkasse geben? Warum muss ich überhaupt ein Android/iPhone/China-Anbieter nutzen?) mitgehen würde: Die Krankenkasse hätte am Ende keine zusätzlichen Gesundheitsdaten von mir, da ja wohl kaum jemand seine ganze medizinische Historie in die Google Cloud/iCloud packt.

    Inwiefern das mit der "die Zahnarzthelferin zieht sich den psychologischen Befund an"-Datenschutzproblematik vergleichbar sein soll, bleibt uns allen wohl ein Rätsel.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanager Digital Transformation (m/f/d)
    Lange Uhren GmbH, Glashütte, remote
  2. Trainee (m/w/d) Digitalisierung und Blenden Learning mit betriebswirtschaftlichem Fokus
    Königsteiner Services GmbH, Stuttgart
  3. Mitarbeiter (m/w/d) Medizinische Dokumentation / Medizinisches Informationsmanagement / Datenmanagement
    Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Nürnberg
  4. PHP Software Entwickler (m/w/x)
    über grinnberg GmbH, Raum Stuttgart, deutschlandweit

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de