Hi
@lcer,
in der Tat habe ich mich zurückgehalten, etwas zu der Problematik zu schreiben (wie mindestens ein weiterer User auch).
Das hat den einfachen Grund, dass es mir zunächst nahezu unmöglich erschien, zum Thema "Kocobox und Zertifikatsdownload" eine hilfreiche Antwort zu verfassen, ohne gleich zur Zielscheibe zivilrechtlicher Schritte zu werden.
Als ich dann einigermaßen geeignete Worte finden konnte, ohne das Funktionieren unseres Staatsapparats in Frage zu stellen oder Mutmaßungen hinsichtlich der Befähigung und der Integrität von beteiligten Entitäten zu äußern - ohne dabei die Meinungsfreiheit übermäßig zu strapazieren-, waren bereits die ersten nüchtern-sachlichen Antworten hier zu finden.
CGM-FTW hat nüchtern und wertfrei einen Workaround beschrieben. Dass er die Qualität der Firmware der Kocobox nicht in Frage stellt, ist sein gutes Recht oder gar Pflicht. Spielt für mich keine Rolle: Ich bin sehr dankbar für seine sachlichen und fachlich bemerkenswerten Beiträge.
ivanae hat sowohl auf eine der wenigen Möglichkeiten hingewiesen, sich Gehör zu verschaffen und zugleich den Erwartungshorizont ein wenig, sagen wir "fatalistisch", vorgezeichnet. Vielleicht passt desillusioniert besser.
Am Forum hat sich nichts geändert, außer dass einige neu hinzugekommen sind, andere aus verschiedensten Gründen den Hut genommen haben. Und zu diesen Gründen kann auch die Entwicklung der PVS-Kundenzahlen beigetragen haben. Andere haben aufgegeben...
Das alte Sprichwort "Solange der Kunde sich beschwert, hat er Hoffnung auf Besserung und ist nicht verloren" ist nett und sollte eigentlich einen Leitsatz für guten Kundensupport darstellen.
Das ist die eine Sichtweise. Die andere lautet allerdings: Solange der Kunde sich beschwert, aber die Rechnung bezahlt, sind wir aus Kevlar, unsere Haut aus Polytetrafluorethylen.
Und meine ganz persönliche, sachliche Meinung (aus o.g. Gründen mit kuschelweich gespült):
Im Jahr 2025 ein Produkt zu betreiben bzw. dies überhaupt zu dürfen, in einer Umgebung mit inhärenter Einstufung unter KRITIS, das kundenseitig nur per Installation eines seit mehreren Jahren veralteten und potenziell Sicherheitslücken schaffenden Browsers vollständig gemäß Anleitung genutzt werden kann (womöglich aus ungeprüfter Quelle, weil es beim Herausgeber nicht/kaum aufzufinden ist), halte ich für... puh... ähm... "1 P1mmele1".
Da ist das Skript, das kaum jemand hier selbst hätte entwickeln können und das eben nicht diverse Sicherheitsmechanismen aushebelt, ein echter Segen. Vermutlich nutzt CGM bzw. nutzen die VSP es ebenfalls, um nicht beim Kunden o.g. Browser zu installieren.
Einziger Nachteil, dass es existiert, könnte sein, dass es sonst längst eine Firmware für die Kacabax gegeben hätte, die auf einem aktuellen System jederzeit und auf sicherem Weg das Sicherheitszertifikat herausgibt, mit dem man die Kommunikation zwischen PVS und der Telematik-Infrastruktur standesgemäß absichern kann. Das hätte CGM sicher mit der Priorität umgesetzt, die man sonst nur von den Preisanpassungen kennt. *hust*
Off-topic
Anekdote: Vor kurzem hat eine KV den Praxen für DRG-Hybrid eine Windows-App (msixbundle) ganz offiziell bereitgestellt. Diese App war mit einem Testzertifikat signiert (Visual Studio? Installer? Weiß ich gerade nicht). Da schreit jedes Windows, da meckert der Virenscanner - aber die Installation klappt je nach System nur nach Aushebeln von Windows-Schutzfunktionen.
Und weil das Progrämmchen erheblich viel Arbeit bei Fallerfassung spart (es geht um Upload von Patientendaten!), gibt es sicher Praxen, wo der Nutzen jegliche Sicherheitsbedenken weggewischt hat.
Meines Wissens wurde das Programm inzwischen zurückgezogen. Da hat wohl jemand kalte Füße bekommen. Technisch schien es ansonsten sauber (hab´s in einer Sandbox untersucht). Irgendjemand, vermutlich ein gut (vom KV-Verwaltungskostenanteil?) bezahltes Softwarehaus, meinte hier wohl, ein paar Euro oder Stunden für ein ordentliches Zertifikat sparen zu können.
Und zur Einordnung: Ich meine nicht die normale Smartscreen-Warnung, die man bei "kleineren" Programmen hier und da findet. Ich meine eine UWP-App, für die man mehr als nur "Trotzdem ausführen" klickt, um sie installieren zu können.
Have a nice evening
FortiSecond