Gelöst Sicherheitslevel-Rechte für APP und WEB unterschiedlich einstellbar
-
@jziegeler Ich möchte nicht neu die Grundsatzdiskussion aufmachen, ob Daten über Handy/APP prinzipiell unsicherer sind als über das WEP Portal, aber ich sehe die Praxis: Fast niemand hat ein sicheres SperrPW auf dem Handy und ich werde das so schnell nicht ändern können. Das wäre für mich auch egal, solange man damit nicht automatisch Zugriff auf die persönlichen Daten Anderer (!), d.h. aller Mitglieder erhalten würde ...
Beispielsweise muss m.E. ein Gemeindeleiter oder Leitungskreis, welche über das WEB portal Zugriff auf Stufe 4 Daten haben, diese alle nicht im gleichen Umfang auf der APP/Handy sehen können. Mir geht es hierbei nur um die Sicherheitslevel der Personendaten, welche nach meinem Wunsch dann auch gezielt für die APP einstellbar wären:
Anderfalls müsste ich die APP Nutzung konsequenterweise auch komplett verbieten, was ja nicht im eigentlichen Sinne wäre (...wo könnte ich das denn abschalten?).
Zusammengefasst wäre das für mich eine wichtige Einstellmöglichkeit auch im Sinne des Datenschutzes.
VG. -
@andreas_ct Ich hoffe, dass ich diese Diskussion auch mal bekomme, aber viel zu wenige nutzen die App bei uns, die ist "zu spät" gekommen, so dass sich bei uns zu viele ans Web gewöhnt haben und die anderen CT verfl...en und nicht nutzen. Und gechattet hat auch noch keiner - außer wie früher mit WhatsApp. Für mich ein Drama.
-
@andreas_ct das ist ein interessanter Aspekt.
Wenn man aber das zu ende denkt, dann darf man auch keinen Zugriff auf CT also solches geben. Ein Desktop ist per se nicht besser geschützt als ein Handy. Ok er kann nicht ganz so leicht verloren gehen oder geklaut werden.
Ich würde mich nicht darauf verlassen, dass die Gemeindeglieder durchgängig ein sichereres Passwort für ihren Rechner verwenden, geschweige denn ein eigenes Zugangsplasswort für jedes Familienmitglied. Und wenn dann beim Anmelden die Bequem-Funktion ("Benutzer merken") an ist, dann bist du gleich weit.
Die Ironie der Geschichte ist, dass die manche Leute dann ziemlich diffuse Ängste wegen Datenschutz haben.
Konsequenz ist m.E.
- Schulung in der Gemeinde zum Thema Datenschutz anbieten.
- Zugriffsrechte konsequent nach Aufgaben einstellen - nicht einfach zufrieden sein, wenn es tut. Manche stellen die Berechtigungen so großzügig ein, dass es gleich funktioniert ...
- Desktop-PC als mindestens gleich
- Öffnen der CT-App nur mit Fingerabdruck oder Pin
-
@Gunnar … Wir sehen die Vorteile der CT APP und versuchen sie „schmackhaft“ zu machen. Aktuell stockt es etwas wg. besagter Frage zu den Rechteeinstellungen.
@bwl21 … Richtig, aber die “Welt” ist grau …und nicht schwarz – weiss Will sagen: ich kann Deine Worte unterschreiben. Jedoch ist die Umsetzung der konsequenten Arbeitsweise bzgl. Datenschutz in der Breite, d.h. bei unterschiedlichsten Usern, und im nicht geschäftlichen Umfeld schwierig bis fast unmöglich.
Das von mir angesprochene höhere Risiko bei der Nutzung von CT als APP ist keinen diffusen Datenschutzängsten geschuldet sondern den Erlebnissen aus der Praxis:- Beim Start der CT APP sind sofort alle Daten einsehbar. Einzige Hürde wäre dann das PW des Sperrbildschirms, welches oft – und da möchte ich mich nicht ausnehmen - aus Bequemlichkeit (… jedes Mal ein 12stilliges PW über Smartphone eingeben?) einfach gehalten wird.
- Ein Smartphone mit geringerem Zugriffsschutz und freigeschalteten persönlichen Informationen aller Mitglieder in CT APP kann verloren gehen, ein Desktop auf dem Schreibtisch - der vielleicht auch kein 12 stelliges PW hat - nicht.
- Bei der Arbeit mit Desktop muss ich mich mit PW und User jedes Mal neu anmelden, denn hier kann ich die dauerhafte Anmeldung „Anzeige von Angemeldet bleiben …“ in den Einstellungen als Admin deaktivieren. Das hoffentlich sichere PW kann bequem über Tastatur eingegeben werden. OK, Browser können Zugangsdaten speichern, aber dafür steht der Desktop immer noch geschützt in der Wohnung.
...
Wie bereits geschrieben kann ich das User-Verhalten nicht per Vorgaben ändern und Schulungen haben nur begrenzte Wirkung. Es ist auch nicht immer leicht zu verstehen, dass eine Unachtsamkeit nicht nur die eigenen Daten sondern hier auch sofort die persönlichen Daten vieler anderer User betrifft.
Und wie von Dir bereits angeführt, ist zur Minimierung des Risikos nicht nur Aufklärung sondern auch ein präventives Einschränken von Rechten (anhand Status, Gruppenmitgliedschaft, ...) wichtig. Nur alle Rechteeinstellungen im WEB gelten für die APP gleichermassen, obwohl die APP Nutzung auf dem Smartphone nach meiner Einschätzung (s.o.) unsicherer ist. Die angefragte differenziertere Rechteeinstellung zwischen APP und WEB ist daher meiner Meinung ein sinnvoller Baustein zur präventiven Risikominimierung als "Datenbankbetreiber" und Admin und damit ein Beitrag zum Datenschutz.
-
@andreas_ct ich nehme mal an der FR würde dir auch ausreichen um dein Ziel zu erreichen, oder? https://forum.church.tools/topic/4805/app-personendaten-über-pin-absichern-auch-bei-der-app-entwicklung-die-dsgvo-beachten/22
-
@andreas_ct Richtig, aber die “Welt” ist grau …und nicht schwarz – weiss
Das ist natürlich richtig ... ich diskutiere die Sachen aber gerne von den Extremen her (wie bei einer Kurvensdiskussion wo man als erstes Nullstellen und Pole sucht). Dann weiß man, was "grau" wirklich ist.
Ich stimme dir zu, dass ein Mobilgerät auf jeden Fall gefährderter ist, als ein Desktop. Vielleicht könnte man das Problem auch so lösen, dass man die App bim Start immer wieder neu entsperren muss:
- Pin
- Fingerabdruck - hat heute fast jedes Gerät
So macht es z.B. der Passwortmanager meines Vertrauens (1password). Es scheint mir ein gängiges Verfahren zu sein. Auch Banking-Apps arbeiten so.
Dann hätte man nicht die Komplexität einer doppelten Rechtezuordnung und ein vergleichbares Schutzniveau.
-
@jziegeler … Danke für den Hinweis. Mit einer zusätzlichen PIN o.ä. würde die APP meiner Meinung nach sofort an Attraktivität verlieren. Ich verstehe die APP u.a. auch als Alternative zu WhatsApp - was ich sehr begrüße! Auch sollen nach meinem Verständnis in der Weiterentwicklung einfache, nicht-Userdaten-bezogene, CT Aktionen durchgeführt werden können. Hier würde es beispielsweise ausreichen wenn – ähnlich wie in diesem Forum - Andreas M. mit EmailA in Kontakt mit Gunnar Z. EmailB tritt, Geburtstag und Adresse oder Telefonnummer wären hingegen nicht notwendig und müssten nicht aufgelistet sein.
Mit der differenzierteren Rechteeinstellung hätten die Datenbankbetreiber meiner Ansicht nach also mehr Spielraum den richtigen Weg zwischen Usability und Sicherheit der persönlichen Daten auszutarieren. Dann bräuchte man keine PIN Abfrage. Mir ist klar, dass dies konzeptionell und in der Umsetzung mehr Aufwand bedeuten würde.
-
@andreas_ct sagte in Sicherheitslevel-Rechte für APP und WEB unterschiedlich einstellbar:
Dann bräuchte man keine PIN Abfrage.
Die meisten Mobildgeräte haben heutzutage Fiingerabdruckscanner, da ist die Entsperrung m.E. einfach genug.
Unterschiedliche Berechtigungen sind m.E. komplex und behindern den, der wirklich darf. Daher sollten wir eine schnelle Lösung haben, die in der App realsisierbar ist, und nicht das Berechtigungssystem verbiegen.
-
@jziegeler Noch eine Frage: Wie kann ich die Nutzung der APP und dem damit einhergehenden Zugriff auf die persönlichen Daten als Admin aktiv unterbinden, sei es durch eine Konfigurations oder Setzen eines bestimmten Status? Use case wäre ein ausscheidendes Mitglied. Danke.
-
@andreas_ct du kannst den Logintoken der Person neu generieren lassen. Dadurch sollte sie meine ich automatisch ausgeloggt werden und du musst natürlich dem User entsprechende Rechte entziehen oder ganz löschen