Termin beim BMG 
3 Mann sind teilweise 500 km gefahren um an dem Termin teil zu nehmen.
Zum Dank gab es weder einen Kaffee noch ein Glas Wasser. Kosten wurden übrigens auch Keinem erstattet. Aber wir wurden erst einmal freundlich von einem Mitarbeiter des BMG empfangen. Zwei weitere Mitarbeitern des BMG kamen hinzu. Zwei weitere Mitarbeiter der gematik waren per Lifeschaltung zugeschaltet. Ich habe sodann eine 148 Seiten lange Ausarbeitung übergeben in der ich Fragen und Forderungen formuliert habe. Hier die gekürzte Fassung (ohne die Beweis E-Mails), da die Namen und Adressen der Ärzte hier nicht frei ins Netz gestellt werden sollen.
Keiner von uns Gästen hat an diesem Tag arbeiten und Geld verdienen können, wir haben also alle drei kostenlos einen ganzen Arbeitstag geopfert. Das Ministerium plante für uns fantastische 60 Minuten ein.
Es ging also zu keinem Zeitpunkt darum sich alle Probleme anzuhören, denn jeder der meine Veröffentlichungen kennt (die kannten sie) weiß, dass die Vielzahl von Problemen in 60 Minuten nicht besprochen werden können. Nach ca. 60 Minuten hat sich dann auch ein Mitarbeiter der gematik aus der Konferenz verabschiedet. Wir haben dann noch ca. 20 Minuten überzogen.
Zu den Ergebnissen:
„Man nehme die Datensicherheit sehr ernst“ wurde uns versichert! Gut das haben wir schon gehört, eine andere Aussage hätte mich gewundert.
Ich habe dann den Anwesenden die Probleme frei erläutert und alle Fragen beantwortet.
Nun zu dem Positiven Dingen.
- Alle IP Adressen und Ports, welche für einen ordnungsgemäßen Betrieb einer Hardwarefirewall nötig sind, aller 4 Anbieter werden bis Ende nächster Woche auf den Internetseiten der gematik veröffentlicht, alle ITler können diese Daten dann nutzen um die Firewallregeln (ordentlich, und nicht pauschal, was auch nicht zulässig ist,) und BSI-konform zu konfigurieren. Das wurde uns versprochen. Das ist für uns auf jeden Fall ein großer Erfolg. Seit März fordern wir die Daten ein. Toll, nach dem die Installationsfrist bereits längst abgelaufen ist, bekommen wir nun doch die Daten. Damit haben wir ende nächster Woche alle Daten, um jedem Arzt eine sichere Firewallkonfiguration anbieten zu können, welche sogar die TI in eine DMZ (demilitarisierte Zone) stellt. Damit ist das unbemerkte ausspionieren der Praxis sowie die möglichen Angriffe der Praxis aus der TI oder über den Konnektor eigentlich nicht mehr möglich. Außerdem können die an die TI gesendeten Pakete exakt genau bestimmt und gesteuert werden. Einen Ersatz der dafür entstehenden Kosten lehnen die gematik und das BMG derzeit ab. Sie verweisen darauf, dass jeder Arzt sicher angeschlossen werden kann, ohne SIS seriell. Die Kosten dafür seinen gedeckt. Wer Internet möchte, muss die Kosten für eine Firewall selbst tragen.
- Das Ministerium ist mit mir einer Meinung, dass die Unternehmen, welche die TI installiert haben, verpflichtet sind, den Aufbau so herzustellen, wie er zertifiziert ist, und nur exakt so. Jeder andere (z.B. parallel ohne Firewall u.s.w.) Aufbau ist nicht zulässig und muss von den Unternehmen sofort und unverzüglich auf eigene Kosten nachgebessert werden. Alle Ärzte, welche entweder einen parallelen Anschluss ohne Hardwarefirewall haben oder die einen SIS ohne Hardwarefirewall haben, müssen sich also unverzüglich bei Ihrem Dienstleister melden und ihn per Frist auffordern nachzubessern. (Hardware Firewall aufbauen, oder SIS abschalten, parallel in seriell ohne SIS umbauen u.s.w.) Jeder Arzt, der sich nicht um die IT kümmert und einen sicheren Aufbau einfordert und dies danach kontrolliert (Tests auf happycomputer.eu) wird bei einem Datenverlust oder Hackerangriff zu Recht bestraft.
- Es ist nicht bestritten worden, dass wir ein großen Problem bei der Installation der TI haben. Man hat zwar nichts zugegeben, aber allein die Tatsache, dass nicht ein von mir angebrachter Fakt bestritten oder bezweifelt wurde, gibt mir ein gutes Gefühl. Die Verantwortung für das Praxisnetz hat der Arzt. Der Konnektor ist der „Grenzpunkt der Verantwortung“. Nur der Konnektor selbst und alle Daten die in den VPN fliesen liegen in der Verantwortung der gematik. Der richtige Aufbau ist durch die Ärzte zu kontrollieren und einzufordern. Nur wer einen Aufbau hat, welcher keine Fehler aufweist ist aus der Haftung! Die TI-aufbauenden Dienstleister seinen durch die gematik oder das BMG nicht kontrollierbar, damit sei die Verantwortung für das Desaster beim Aufbau nicht bei der gematik. Es gibt auch keine Aussagen darüber wie nachgebessert werden muss oder ob jemand ermitteln möchte, wie viele Praxen falsch angeschlossen wurden. Das ist bei der Brisanz des Themas echt bitter! Die Ärzte sollen Ihre Unternehmen in die Pflicht und in die Haftung (Zivilrechtlich) nehmen! Wie gut das funktioniert wissen wir.
- Es gibt absolut keinen Konsens was die Haftung betrifft. Ich habe sowohl dem Ministerium als auch der gematik (und ich bin kein Jurist) deutlich dargelegt, dass alle Versprechungen, welche durch Kriedel und gematik bezüglich der Haftung gemacht werden, unsinnig sind, da sie immer einen bestimmungsgemäßen (wie zertifiziert) Aufbau und Betrieb der TI voraussetzt. Da die Anschlüsse (fast, das Wort nur für den Fall, dass es doch mal einem ITler gelungen ist alles richtig zu machen) alle nicht wie zertifiziert hergestellt werden, sind die Aussagen absolut nichts wert! Jeder einzelne Fehler für sich allein reicht aus, damit die Haftung beim Arzt liegt. Außerdem handelt es sich bei diesen Äußerungen nur um freie Meinungsäußerungen, welche nicht durch Gesetzte gedeckt sind. Da es keine Gesetze gibt, die das regeln sind Richter gezwungen, die DSGVO anzuwenden. Und dort haftet der Praxisbetreiber IMMER! Diesen Ausführungen wurde von keiner Seite widersprochen. Damit nehme ich hin, dass ich in diesem Punkt ebenfalls Recht habe. Ich habe das BMG mehrfach aufgefordert entsprechende Gesetze zu fassen, die die Haftung regeln. Man verwies auf langwierige Verfahren Gesetzte auf den Weg zu bringen, und ich hätte da keine Sonderstellung.
- Zu den Praxen, die gegen Ihren Willen falsch angeschlossen wurden (parallel statt seriell). Bitte wenden Sie sich umgehend an betrieb@gematik.de . Diese Praktik ist nicht zulässig! Bitte senden Sie eine Mail an die gematik, die haben versprochen diesen Meldungen nach zu gehen und die Unternehmen über die Rechte der ÄRZTE AUFZUKLÄREN.
Wer diese Mail nicht kennt:
Hallo Herr W,
aus meiner Sicht haben Sie derzeit keinen Vertrag mit Epikur über die Reihenschaltung. Sofern Sie die Lastschrift bzgl. der Installation zurückziehen, kommen Sie in Zahlungsverzug und erhalten vermutlich eine Mahnung.
Sie können Epikur hier im Grunde nicht zu einem Vertragsschluss zwingen (Vertragsfreiheit). Die Zusage, von der ursprünglich geplanten Parallelschaltung auf Reihenschaltung umzustellen, würde allenfalls eine Kulanzleitung darstellen, da Ihr ursprünglicher Auftrag (März 2019) einen anderen Inhalt hatte zunächst und zumindest nicht explizit die Parallelschaltung beinhaltete. Der Mitarbeiter hat hier auch keine dahingehende Zusage gemacht, wie Sie schreiben.
Herzlichen Gruß
Kerstin Burgdorf
Deutsche Gesellschaft für Verhaltenstherapie –
Berufsverband Psychosoziale Berufe (DGVT-BV) e.V.
Bundesgeschäftsstelle
- Kann jemand Frau Burgdorf bitte mitteilen, dass die fundamentalen Menschenrechte über der Vertragsfreiheit stehen! Ich habe gehört, die Frau soll Juristin sein, das wundert mich!
- Jeder Arzt hat die Freiheit den Anschluss zu wählen, den er möchte. Und damit komme ich zum nächsten Skandal. Ich habe auch Meldungen vorliegen, dass Ärzte einen SIS zwangsweise bekommen und man den Ärzten sagt, dass dies nicht anders ginge. Auch diese Praktik ist nicht zulässig! Auch hier steht der Schutz der Daten über der Vertragsfreiheit. Wenn das installierende Unternehmen Ihnen eine Hardwarefirewall schenkt, dann dürfen die gern im Rahmen der Vertragsfreiheit jeden Anschlussart wählen. Wenn Sie als Arzt jedoch keine Firewall kaufen möchten, dann bleibt ihnen ausschließlich nur der serielle Anschluss ohne SIS. Anderenfalls verstoßen Sie gegen die DSGVO! Das ist ein unumstößlicher Fakt! Wenden Sie sich auch hier bitte unverzüglich an betrieb@gematik.de sowie an ihr Unternehmen, welches den SIS unberechtigt geschaltet hat. Verlangen Sie eine sofortige Abschaltung! Das ist auch kein Problem und immer möglich.
- Die gematik und das BMG ist aufgefordert zahlreiche Regeln für Praxisnetze zu veröffentlichen. WLAN im selben Netz wie der Praxisrechner ist nicht erlaubt! Ein Router (egal ob FritzBox oder Speedport ….) ist kein ausreichender Schutz für eine Arztpraxis! Alle Unternehmen, die so anschließen verhalten Falsch! PIN wie 12345678 oder 123456 sind nicht zulässig! Das Abschalten des Rauschens bei der PIN Eingabe ist nicht Zulässig! Die Verschlüsselung ist immer einzuschalten und zu nutzen U.s.w. Leider sind solche Veröffentlichungen nötig, das die Praxissoftwarehersteller sowie die Unternehmen, welche die TI aufbauen, nicht genügend Sicherheitsbewusstsein mitbringen und wissentlich falsch anschließen (oder sie bringen nicht das nötige Fachwissen mit)! Diesbezüglich erreichte mich erst heute wieder eine Meldung. Vielen lieben Dank dafür, die ist bereits weiter geleitet. Wir müssen diesen Unternehmen zeigen, wie es richtig gemacht wird. Hier die unerhörte Meldung aus dem Hause BITRON.
ed7, Ihre Kunden-Nr.:
Sehr geehrter Herr Dr.
aufgrund der vielen Nachfragen bzgl. der TI-Installation in den Praxen unserer Anwender, möchten wir Sie mit diesem E-Mail über den weiteren Ablauf informieren.
Da der organisatorische Aufwand sich als weit größer als geplant herausgestellt hat, werden wir die Bezahlung über Vorabrechnung statt mittels Einzugsverfahren durchführen. Sie erhalten daher gegen Ende dieser Woche eine E-Mail mit einer Vorabrechnung im PDF-Format von uns.
Danach erfolgt die Lieferung der TI-Komponenten (Konnektor, Kartenterminal, Med7-Software-Update). Die Lieferung erfolgt entweder direkt an Sie, oder an den sogenannten Dienstleiter vor Ort (DVO) der die Installation und Inbetriebnahme bei Ihnen durchführen wird. Es kann auch sein, das Teile an Sie und andere an den DVO geliefert werden. Dies ist sowohl davon abhängig, in welchem Gebiet sich Ihre Praxis befindet, als auch welcher DVO die Arbeiten durchführt, und ist notwendig um die vorgeschriebene sichere Lieferkette zu gewährleisten. Der DVO wird Sie nach der Empfang der Komponenten kontaktieren, um einen Termin für die Installation abzusprechen, und weitere Details vorab zu klären. Er wird über die Lieferungen informiert, und wird die fehlenden Komponenten zum Installationstermin mitbringen.
Wir empfehlen Ihnen, die TI parallel zu Ihrem bisherigen Netzwerk/Internet-Zugang installieren zu lassen anstatt als Reihenschaltung. So bleibt Ihr Netzwerk wie gewohnt benutzbar.
………
Kein Wort von Firewall, Datenschutz etc. Ich bin nach der langen Zeit der Aufklärung erschüttert! Mal sehen was die gematik dazu sagen wird.
Sie die Ärzte sind nun am Zug Ihre eigenen Rechte einzufordern und durchzusetzen, Ich habe Ihnen den Weg gebahnt. Haben Sie Schwierigkeiten, betrieb@gematik.de. Lassen Sie die Jungs doch mal teil haben an den Problemen mit denen Sie jeden Tag kämpfen. Wenn Sie denen das nicht sagen, dann kann Ihnen auch keiner helfen. Für die waren einige Informationen heute neu und man wolle sich darum kümmern. Also schreiben Sie denen!!!!!
Schreibt mir weiter fleißig alle Verfehlungen, die Euch bekannt werden! Ich werde diese gebündelt an die Verantwortlichen weiter leiten und für die grundlegenden Menschenrechte kämpfen. Vor diesem Hintergrund sehe ich den heutigen Termin als einen kleinen Erfolg. Nun müssen noch Taten von der gematik und dem BMG aber auch von den Ärzten folgen und dafür bleibe ich am Ball.
Vielleicht schickt jemand der Bundesregierung auch mal einen Knicke. In Sachen Gastfreundschaft, vor allen gegenüber Menschen, die Kosten und Mühen auf sich genommen haben um die Missstände aufzudecken, hat sich heute keiner mit Ruhm bekleckert. Bei uns bekommt jeder Gast, ob gern gesehen oder nicht, ein Wasser oder einen Kaffee. Aber Vielleicht war ja kein Geld mehr da.
Termin im BMG Kurzzusammenfassung Probleme
Intension des Besuchs: Täglich werden Daten von Patienten bei Ärzten abgezogen. Ich halte das für unverantwortlich und eine Verletzung der Grundrechte eines jeden Menschen. Seit März kämpfe ich um den ordnungsgemäßen Aufbau der TI und stoße auf immer größere Probleme. Bisher ist es mir nicht gelungen die verantwortlichen Stellen dazu zu bewegen einzugreifen! Es wird nur Papier gepflegt. Die Praktiken haben sich bis heute nicht geändert. Das möchte ich ändern.
Entweder die verantwortlichen Stellen haben das Problem noch nicht voll umfänglich verstanden (KBV, Kammern, BMG, gematik, Datenschützer …) oder sie haben es verstanden (BSI, Datenschützer), sehen die Defizite aber nicht in ihrem Verantwortungsbereich.
Das hilft den Menschen aber nicht. Es ist meine staatsbürgerliche Pflicht, hier nicht weg zu sehen sondern auf die Missstände weiter aufmerksam zu machen, bis reagiert wird!
- Auf der technischen Seite gibt es folgende Probleme:
- Die Konnektoren sind überwiegend parallel angeschlossen obwohl keine Schutzvorrichtungen vorhanden sind, die das erlauben würden.
- Es spielt keine Rolle, ob Konnektoren seriell oder parallel angeschlossen werden. Nach der Installation hängen nahezu alle Praxen nicht ausreichend gesichert am Internet. Hacker kommen leicht an die Daten.
- Die mit der Installation beauftragten Personen verfügen vielfach nicht ansatzweise über die nötige Expertise, solche Anschlüsse vorzunehmen. Sie nötigen die Ärzte in nicht sichere Anschlüsse. Sind die Ärzte nicht einverstanden, droht Bestrafung durch Honorarabzug.
- Am Ende eine Installation „hat der Konnektor funktioniert“, in den Praxen funktioniert oft nichts anderes mehr, aber es gibt fast immer Verstöße gegen den Datenschutz.
* Keine Schutzvorrichtung (Hardwarefirewall)
* offene Ports
* abgeschaltete Firewalls und Anti-Virenprogramme
* Karten PINs 12345678
* Sicherheitsmechanismen in den Kartenlesegeräten abgeschaltet
* fehlende Verschlüsselung
* veraltete Softwarestände und Software allgemein
- Auf der juristischen Seite sehe ich folgende Probleme
- Die Haftungsfragen sind nicht in Gesetze gegossen. Statt dessen werden ständig Meinungsbekundungen veröffentlicht, welche absolut keine rechtliche Relevanz haben und diese werden auch noch so eingeschränkt, dass sie wirkungslos sind.
- Die Ärzte werden in unsichere Anschlüsse gedrängt und haben kein Mitspracherecht.
Am 22.08.2019 haben wir mit einer Mail an das BMG und die gematik die Daten angemahnt.
Hallo
Ich möchte noch einmal daran erinnern, dass zugesagt wurde, dass die Daten zur sicheren Einrichtung einer Firewall von der gematik veröffentlicht werden. Ich warte seit März darauf und möchte nun doch etwas Druck machen, da wir weiter an der Lösung der Probleme arbeiten und die Praxen, welche sich haben anbinden lassen, sicher anbinden möchten.
Weiterhin möchte ich meine gestrige Erfahrung mit Ihnen teilen.
Wir waren gestern bei einer Augenarztpraxis. Dort wurde grundsätzlich erst einmal viel richtig gemacht. Die Sicherheit war grundlegend gegeben. Vor Ort befand sich eine Firewall, welche auch erst einmal so eingerichtet war, dass nicht jeder Port ausgehend geöffnet war.
Wir würden uns eine noch striktere Einrichtung wünschen (z.B. DNS 53 offen) aber wir waren doch erst einmal zu Frieden.
Jetzt komme ich zur Kritik.
Die Praxisbetreiber stehen bei einem Datenverlust wie immer in der Haftung, da nicht bestimmungsgemäß aufgebaut war! Auf dem Kartenlesegerät war KEIN Siegel über den Karten geklebt. Den Praxisbetreibern wurde auf Nachfrage gesagt, sie sollten Tesafilm darüber kleben. Das ist nicht zulässig! Diese Siegel haben die Funktion Manipulationen zu verhindern! Ein Tesafilm kann das nicht!
Das Installationsprotokoll war bereits Tage vor dem Installationstermin ausgefüllt und unterschrieben und bescheinigte natürlich einen BSI-konformen Aufbau. Da die TI noch gar nicht aufgebaut war und die Bescheinigung in Darmstadt ausgestellt wurde (400 km von der Praxis entfernt) ist auch der Wert einer solchen Bescheinigung klar.
Fazit zum Installationsprotokoll der gematik:
Die meisten Dienstkleister verweigern die Formulare auszufüllen. Andere füllen diese pauschal aus und senden die zu bevor die TI überhaupt aufgebaut ist. Das Formular hat also absolut keinen positiven Einfluss auf die Installationspraktiken gehabt.
Im Formular ist übrigens auch angekreuzt, dass die Kommunikation unverschlüsselt erfolgt. Das ist also bekannt. Die gematik schreibt, dass dies so nicht gewünscht ist und meiner Meinung nach verstößt das auch gegen den BSI zertifizierten Aufbau. Hier muss dringend nachgebessert werden.
Weitere Kritikpunkte waren dass bei einem parallelen Anschluss der Updatestand der Rechner vom 29.04.2019 und es war ein Antivirenschutz vorhanden. Ich würde ja fast sagen, dass der Updatestand der schlimmere Fehler ist.
Auch hier muss dringend über die Wichtigkeit informiert werden! Aber die vorhandene Firewall ist hier ein wichtiger Sicherheitsfakt, der das System schützt. Trotzdem dürfen die Updates und der Antivirenschutz nicht außer Acht gelassen werden.
MFG
Jens Ernst
Darauf erhielten wir folgende Antwort:
Sehr geehrter Herr Ernst,
zur Ticket ID-0000083607 mit dem Titel „Termin 8.8.2019 im Hause des BMG“ wurde folgende Lösung erarbeitet:
vielen Dank für die von Ihnen geschilderten weitergehenden Erfahrungen. Wir werden diese im Kontext der internen Maßnahmenbewertung entsprechend berücksichtigen.
Zudem möchten wir Sie darüber informieren, dass die gematik inzwischen weitergehende Informationen der Anbieter und Hersteller im Fachportal der gematik (https://fachportal.gematik.de/erste-schritte/informationen-der-hersteller-anbieter/)veröffentlicht hat.
Im Zuge dessen wurden auch erste Anbieter-spezifische „Hinweise zu Firewallanforderungen“(https://fachportal.gematik.de/erste-schritte/informationen-der-hersteller-anbieter/anbieter-vpn-zugangsdienst/) für die korrekte Konfiguration von Firewalls in Praxen (als Hinweise und Verlinkungen) veröffentlicht.
Darüber hinaus ist die gematik weiterhin aktiv mit den Anbietern und Herstellern im Austausch, um gemeinsam mit ihnen die Verbesserung der IT-Sicherheit in den Arztpraxen weiter zu unterstützen. Dazu zählt auch die die aktuell veröffentlichten Informationen kontinuierlichen zu konkretisieren und zu erweitern.
Sollten wir innerhalb der nächsten sieben Tage keine Rückmeldung von Ihnen erhalten, schließt sich das Ticket automatisch.
Da wir mit der Antwort nicht zu frieden waren haben wir erneut eine Mail an gematik und Ministerium gesendet.
Hallo
Ich habe mir die Seiten angesehen. Leider kann ich nicht die gewünschten Angaben finden. Ist das wirklich Ihr Ernst? Ist das die Einlösung Ihrer Zusage, alle Daten bereit zu stellen?
Aussagen wie: „Hinweise für Firewallanforderungen: Die Firewalleinstellungen werden kundenindividuell nach dem TI-Ready-Workshop bereitgestellt.“ oder „Hinweise für Firewallanforderungen: Erhalten Kunden auf Nachfrage von Ihrem DVO bei der Installation.“ reichen mir nicht!
Sie hatten zugesagt, die Daten zu veröffentlichen, damit wir flächendeckend mit der Sicherung der Patientendaten beginnen können. Ich werde nicht jedem DvO hinterherlaufen!
Die TI installierenden DvOs wissen teilweise noch nicht einmal was eine IP Adresse oder ein Port ist. Genau mit diesem Ärger hat es begonnen, dass ich nun seit Monaten in diesem Schlamassel fest stecke. Ich habe absolut keine Lust, mich bei jedem Anschluss erst einmal durch das Unternehmen durchzufragen und mich stundenlang mit teilweise unverschämten aber strohdummen Mitarbeitern der PVS Systeme-Hersteller zu unterhalten, denen die Datensicherheit vollkommen egal ist und die sich auch nicht mit dem Thema auseinandersetzen wollen, um die nötigen Informationen zu bekommen! Das kann keiner von mir verlangen, das will auch keiner bezahlen und das ist so nicht rechtens.
Im Sinne der Datensicherheit fordere ich nun noch einmal unmissverständlich die Herausgabe der wichtigen Daten!
Ich gebe Ihnen eine Frist von einer Woche.
Damit hatten Sie seit meiner ersten Forderung 5 Monate Zeit, das ist eine eigentlich viel zu lange Zeit für so ein paar Daten.
Sollten Sie sich nicht dazu in der Lage sehen, dann bitte ich Sie mir das schnellstmöglich mitzuteilen! Wenn Sie die Daten von einem Unternehmen nicht bekommen trotz Aufforderung, dann teilen Sie mir das mit, ich helfe Ihnen und gehe auf eigene Kosten gegen diese Unternehmen vor, da sich das Ministerium offensichtlich nicht in der Lage sieht das zu tun. Ich werde dann rechtliche Schritte einleiten um die Daten zu bekommen zum Schutz der Patienten-Daten aller in Deutschland lebenden Menschen. Ich bin fest davon überzeugt, dass ich auch einen Richter finde, dem der Datenschutz der Menschen wichtiger ist als die IP Adresse einer Maschine. Wie ich Ihnen bereits in Bonn erläutert habe, sind diese sowieso nicht geheim zu halten. In jedem Firewall log kann ich die Adressen sehen! Jedoch sind das immer Momentaufnahmen und nicht vollständig (Konzentratoren, Backupsysteme usw. fehlen), was zu weiteren Ausfällen bei Arztpraxen führen würde. Was soll das also?
Das alles finde ich beschämend. Das angeblich größte und sicherste IT Projekt der Welt, so rühmen sie sich immer, wird hier in einer Weise umgesetzt, dass die wichtigsten Daten der Menschen überhaupt nahezu vollkommen ungeschützt im Internet stehen!
Das ganze kann so aussehen, wie wir es unter: https://www.happycomputer.eu/index.php/ti-ports-und-ips-cgm/ bereits veröffentlicht haben. Daten von DGN haben wir im Internet gefunden und veröffentlicht. https://www.happycomputer.eu/index.php/dgn/ . Ob diese richtig sind, kann ich nicht sagen, das ist nun Ihre Aufgabe!
Hier also die Daten von der cgm. Die können Sie bereits auf Ihrer Seite veröffentlichen! Diese sind auch von uns getestet und funktionieren.
Einzelne IP-Port Kombinationen
Zweck | Quelle | IP | Protokoll | Port |
DNS 1 | Konnektor | 8.8.8.8 | TCP/UDP | 53 |
DNS 2 | Konnektor | 8.8.4.4 | TCP/UDP | 53 |
DNS 3 | Konnektor | 185.39.252.249 | TCP/UDP | 53 |
DNS 4 | Konnektor | 185.39.253.249 | TCP/UDP | 53 |
DNS 5 | Konnektor | 176.28.52.198 | TCP/UDP | 53 |
CRL Download | Konnektor | 84.17.168.212 | TCP | 80 |
Telematik externe IP-Port Kombinationen
Zweck | Quelle | IP | Protokoll | Port |
Registrierung | Konnektor | 185.188.0.4 | TCP | 8443 |
Registrierung | Konnektor | 185.188.2.4 | TCP | 8443 |
Hash und URL | Konnektor | 185.188.0.7 | TCP | 80 |
Hash und URL | Konnektor | 185.188.2.7 | TCP | 80 |
VPN | Konnektor | 185.188.0.11-62 (185.188.0.0/26) | UDP | 500 |
VPN | Konnektor | 185.188.0.11-62 (185.188.0.0/26) | UDP | 4500 |
VPN | Konnektor | 185.188.0.11-62 (185.188.0.0/26) | ESP | |
VPN | Konnektor | 185.188.2.11-62 (185.188.2.0/26) | UDP | 500 |
VPN | Konnektor | 185.188.2.11-62 (185.188.2.0/26) | UDP | 4500 |
VPN | Konnektor | 185.188.2.11-62 (185.188.2.0/26) | ESP |
Secure Internet Service
Zweck | Quelle | IP | Protokoll | Port |
VPN | Konnektor | 185.188.0.71-78 (185.188.0.64/26) | UDP | 500 |
VPN | Konnektor | 185.188.0.71-78 (185.188.0.64/26) | UDP | 4500 |
VPN | Konnektor | 185.188.0.71-78 (185.188.0.64/26) | ESP | |
VPN | Konnektor | 185.188.2.71-78 (185.188.2.64/26) | UDP | 500 |
VPN | Konnektor | 185.188.2.71-78 (185.188.2.64/26) | UDP | 4500 |
VPN | Konnektor | 185.188.2.71-78 (185.188.2.64/26) | ESP |
Seit März sind uns diese Daten sowohl vom Bundesdatenschutzbeauftragten als auch von der gematik versprochen worden. Im Termin am 8.8.2019 sind sie ebenfalls zugesagt worden! Ich möchte nun nicht länger hingehalten werden. Ich bitte um eine schnelle Antwort!
Nun noch etwas ganz anderes.
Ein sehr interessanter Artikel. In der Zukunft muss ich einen Menschen, wenn ich ihn umbringen will, noch nicht einmal anfassen. Das geht sogar vollkommen aus der Ferne. Ich gehe einfach auf sein sowieso nicht geschütztes Handy und ändere dort den Mediplan. Oder ich greife als Terrorist einfach Apps wie VIVY an und töte gleich ganze Gruppen von Menschen. Geht nicht? Schauen Sie sich das mal an. (https://www.youtube.com/watch?v=82Hfh1AItiQ ) Wenn wir nicht bald anfangen die Sicherheit der Daten ernst zu nehmen, sind das alles bald keine möglichen Szenarien mehr sondern reelle Vorkommnisse! Denken Sie mal darüber nach!
MFG
Jens Ernst