Halten Sie es für richtig, dass Krankenkassen – insbesondere die TK – für ihre Apps Play Integrity statt Geräteattestation verwenden?
Sehr geehrter Herr Pantazis,
ich bin gerade mit dem Studium fertig geworden und aus der Beihilfe in die GKV gewechselt. Bei meiner Handyauswahl habe ich mich von Ihrer Kollegin Awet Tesfaiesus inspirieren lassen (Graphene OS), und muss nun feststellen, dass die TK mein Handy als „nicht ausreichend sicher“ ansieht [1]. Diese Argumentation halte ich für technisch extrem fragwürdig – insbesondere, da sie vollkommen an meinem Gerät vorbeigeht.
Anstelle einer Hardware-Attestation verwendet die TK Google Play Attestation. Alle Geräte, die nicht 1:1 so installiert sind, wie Google sich das vorstellt, werden geblockt. Dabei dürfte mein Handy zu den weit besser als 1 % sichersten Handys in Deutschland gehören.
Halten Sie diese Entscheidung der TK für richtig, speziell in Hinblick auf Datensicherheit, Datenschutz und digitale Souveränität? Was empfehlen Sie mir?

