Notices by Eva Wolfangel (evawolfangel@chaos.social)

Ich muss mal kurz politisch werden: Hab gerade mit https://www.mandatsrechner.de/ rumgespielt, und da wird eines ziemlich klar: Nach aktuellen Zahlen hat nur eine der kleinen Parteien Chancen, die 5-Prozent-Hürde zu knacken. Die Linke. Wenn sie reinkommt, kostet das die AfD ordentlich Geld und Sitze. Ich hab einmal mit den aktuellen Zahlen der Forschungsgruppe Wahlen gerechnet (Linke 7 Prozent) und einmal die Linke einfach händisch auf 4 Prozent gesetzt. Für die AfD waren das 13 Sitze weniger.

@mit_Biss Dafür sind die 7 Prozent noch nicht sicher genug. (solche Umfragen sind ja eine wackelige Sache - manche prognostizieren nur 4 Prozent). Von daher würde ich eher den Schluss ziehen: wer den Einfluss der AfD verringern will, erzielt den größten Effekt, wenn er/sie Die Linke wählt (denn reinkommen in den Bundestag macht einen viel größeren Unterschied, als wenn sie nicht reinkommen und dafür Grüne oder SPD ein paar mehr Stimmen bekommen).

Ich bin gestern trotz aller Hindernisse, die mir die Bahn in den Weg geworfen hat, noch gut angekommen. Dank euch weiß ich jetzt alles über zu lange und zu kurze Züge und Bahnsteige, spontane Gleiswechsel, Not-Ausstiegs-Treppchen, Encoding-Probleme bei meiner Hausnummer im Navigator, Lieblingsgast-Kekse und -Schokolade (hat es mit der Jahreszeit zu tun, wann es was gibt? Diese Frage ist noch offen)
Vielen Dank, ich liebe das Fediverse! <3
#Bahn #bahnbubble #EvaTraindestroyer

Weil hin und wieder der Vorschlag kam, dass ich doch lieber den Flugverkehr sabotieren soll: Ich habs hin und wieder versucht. Flüge wurden meist annuliert. Seit ich aber drei Stunden über Dubai im Gewitter gekreist bin, alle um mich herum sich übergeben haben und ich dann nach der Landung drei Tage dort im Hochwasser fest saß und kaum wieder wegkam, weil auch der Flughafen von den Fluten zerstört war - seither zerstöre ich lieber wieder Züge. Das war selbst mir zu krass.
#EvaTraindestroyer

Boah man muss echt sehr bohren, um Antworten in Bezug auf das Datenleck bei D-Trust zu bekommen. 170.000 Datensätze unter anderem mit Ausweis- und Geburtsdaten von Ärzt:innen! Und ja, es geht da um genau diese Praxisausweise, die man braucht, um auf elektronische Patientenakten zuzugreifen.

Eine Antwort bekommen habe ich genau genommen nur auf meine Frage, ob der Vorfall eigentlich der Öffentlichkeit bewusst vorenthalten wurde, 🧵
#dtrust #epa #cybersecurity

bis die ePA am 15.1. eingeführt wurde - schließlich gab es schon genug Probleme mit deren Sicherheit. (Unbefugter Zugriff bereits am 3.1., bemerkt angeblich erst am 13.1. - Pressemitteilung am 16.1.)

Die Antwort lautet "nein". ;) Ansonsten verweisen D-Trust sowie Gematik lediglich auf dürre Erklärungen auf Ihrer Webseite, in denen die wichtigsten Fragen nicht beantwortet werden. Wirklich schwach, schließlich wirbt D-Trust explizit damit, man wolle das Vertrauen in die Digitalisierung stärken.

Die Gematik schreibt mir "Der Datenschutzvorfall hat keine negativen Auswirkungen auf die Sicherheit der Telematikinfrastruktur". Das könnte wahr sein, sagt @linuzifer, Sprecher des CCC: Die Sicherheit der Telematikinfrastruktur sei "auch ohne dieses Datenleck eine Katastrophe". Von daher könnten die Verantwortlichen "durchaus argumentieren, dass das massenhafte Datenleck im Vergleich dazu nicht mehr sonderlich ins Gewicht fällt".

https://www.zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz ($; Giftlink für Follower:innen folgt)

Auch in der Gesundheitsbranche selbst scheint langsam das Vertrauen zu schwinden. Kein Wunder, wenn nun hunderttausende Daten von Ärzt:innen leaken.
Besonders bemerkenswert finde ich übrigens, dass die ersten Medien aus der Gesundheitsbranche (in diesem Fall die Apotheker-Zeitung) D-Trust umgetauft haben - so wie der CCC: in Don't trust.

Und hier wie immer für alle, die mir folgen und bis zum Ende mitgelesen haben: der Geschenk-Link https://www.zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz?freebie=ba79c310

Neuer Podcast! Diesmal wieder mit einem kurzen Update zur elektronischen Patientenakte (never ending story) und zum Datenleak bei der Bundesdruckerei (die Praxisausweise ausgibt, die man braucht, wenn man sich ins #ePA-System einschleichen will).
Außerdem Trumps irre KI-Pläne und die Frage, wie zufällig das Timing von #China mit #Deepseek ist.
Und natürlich versuchen wir, Deepseek zu überlisten, "verbotene" regime-kritische Dinge zu verraten. Hört rein - wir freuen uns!
https://frauen-technik.podigee.io/15-neue-episode

@larsweisbrod Ja stimmt. Wenn man sich mal so komplettes vermenschlichen erlaubt, wirkt es so, als wenn jemand im Hintergrund den armen Chatbot knebelt und an seiner Stelle antwortet. Er kann sich auch bei der nächsten Frage nicht "erinnern", welches Thema wir zuvor diskutiert hatten.

@tante

@isotopp Ja schon klar, dass es keine echte Erinnerung ist. Das Contextwindow wird einfach jedes Mal neu ausgewertet - und irgendwie ist klar, dass der zensierte Teil einfach rausgelöscht wurde. Wobei meine Frage für mich in diesem Fall noch zu sehen war - aber offensichtlich für Deepseek nicht.

@larsweisbrod @tante

Ich habe vor einiger Zeit für Technology Review über chinesische Sprachmodelle und die dortige KI-Entwicklung geschrieben. Schon da wurde klar, welche Herausforderung es für die Entwicklung von #LLMs ist, die strengen politischen Vorgaben einzuhalten: Chatbots dort müssen kritische Themen um jeden Preis ausblenden. Habe bei Deepseek nachgebohrt, und ich finde es wird klar, dass die Zensur für globale Chatbots der Genickbruch ist. Diese Gedankenkette verschwand zb eine Sekunde später. #deepseek

@tante Das wird wahrscheinlich bei Deepseek passieren. Ich kann mir nicht vorstellen, dass die chinesische Zensur das auf Dauer so akzeptiert.
Ein bisschen lustig finde ich, dass es dadurch wirkt, als hätte das Modell ein "Gewissen" und kämpft mit den sich widersprechenden ethischen und rechtlichen Vorgaben. Aber es lässt sich echt zu nichts hinreißen. Habt ihr schon irgendeinen Jailbreak gesehen?

@larsweisbrod

Ich hatte hier ja neulich über die absurde Risikokommunikation der Gematik und des BMG bezüglich der elektronischen Patientenakte geschrieben. Hab das in der neuesten Ausgabe unseres Podcasts nochmal vertieft und erklärt, wie die Gematik durch "Umtaufen" der Sicherheitslücke die Fakten verdreht.

Außerdem: super interessant, was Julia Heidinger zu diversity und dem Bias sagt, den jede von uns hat, wenn es um die Definition von Diversity geht!

https://frauen-technik.podigee.io/14-neue-episode

#epa #cybersecurity

Mega frustrierend: Ein großer deutscher Verlag verkauft meine Privatadresse an irgendso eine NGO. Nichts gegen diese NGO, aber ich will meine Adresse nicht in deren unsicheren Systemen haben. Ich versuche, meine Adresse so gut wie mögich zu schützen, besorge mir Ausweise mit anderen Daten für Hotels etc. Und dann sowas!
Hab angerufen und gebeten, meine Daten umgehend zu löschen. Sie so: "Straßenname?" Sie wollte allen Ernstes meine Adresse ein weiteres Mal in irgendein System eintragen! 🙈

Ganz im Ernst! (Fast) Niemand heißt "Eva Wolfangel". Man kann mich wirklich auch einfach anhand dieses Namens finden. Niemand braucht dafür meine Anschrift.
Die Frau so: "Aber hier in meinem System sind Sie nicht drin." Ja aber dann will ich da auch nicht rein!
Sie hat dann genervt die Telefonnummer aufgenommen, damit mich eine Person zurückrufen kann, die Zugriff auf das richtige System hat.
Ich meine: ich habe einen Brief bekommen von denen, und die Adresse war nicht von Hand geschrieben 🤡

Auf dem Brief der NGO stand ganz unten, woher sie die Adresse haben - eben von diesem Verlag, nennen wir ihn hier XYZ.
"An der Weitergabe von persönlichen Daten an den Marketingdienstleister zum Zwecke der Werbung durch Dritte hat der XYZ-Verlag ein unternehmerisches Interesse. Die Datenverarbeitung beruht insoweit auf Art. 6 Abs. 1 lit. f) DSGVO."
Ernsthaft? Deren unternehmerisches Interesse soll der legitime Grund sein? Der Verlag hatte meine Adresse einst, um mir eine Zeitung zu schicken.

Ich hatte selten die Gelegenheit, Krisenkommunikation so aus nächster Nähe zu beobachten. Meine Recherche zur elektronischen Patientenakte hat mir interessante Einblicke gewährt.

Drölfzig Nachfragen bei Behörden, und ich verstehe, wie das funktioniert. "Ist sicher" heißt noch lange nicht, dass die Sicherheitslücke geschlossen ist. Sondern in diesem Fall nur, dass ein Pflaster drauf geklebt worden ist.

Kurzer Thread zu meinem aktuellen Artikel:
https://www.zeit.de/digital/2025-01/elektronische-patientenakte-datenschutz-cybersicherheit-hacker
#epa #cybersecurity

@geeeero Der wichtigste Punkt in Zusammenhang mit der ePA ist aus meiner Sicht, dass hier nicht mal versucht wurde, sie sicher zu machen. Es geht nicht um 100-prozentige Sicherheit, die gibt es tatsächlich nicht. Aber so eine lausiges Verständnis von IT Sicherheit und so eine irreführende Kommunikation habe ich lange nicht mehr gesehen. Deshalb ärgert es mich sehr, wenn jetzt behauptet wird, der Datenschutz stehe im Weg oder wir würden alles immer nur kritisch sehen.

@frankobert @Thea_gruen