Gelöst APP/Personendaten über PIN absichern - Auch bei der APP-Entwicklung die DSGVO beachten
-
Die Diskussion über den Datenschutz-GAU hatte ich kürzlich auch. Die gesonderte Sicherung der Daten halte ich für sehr sinnvoll, befürchte aber beim aktuellen Stand der App keinen GAU.
Es müsste jemand sein Smartphone verlieren, der es nicht besonders gesichert hat. Dann müsste es jemand mit gewisser krimineller Energie finden. Müsste darauf kommen, dass in ChurchTools Adressen hinterlegt sind. Über die Suchfunktion müsste er die Personen nach und nach finden und die Daten per Hand übertragen.
Die so gewonnenen Adressen müsste er dann kriminell nutzen: selber oder verkaufen.
Das ist sehr hoher Aufwand, um damit Missbrauch zu treiben. Die Schwarzmarktpreise sind für so wenige Adressen ziemlich gering.
Imageschaden? Das müsste man schon etwas aufblasen, damit es für eine Zeitung interessant würde.Bin ich zu blauäugig?
-
Hallo,
ist dieses Thema noch auf dem Schirm für die weitere App-Entwicklung, oder wurde dies bereits begraben?
Bei uns poppt dieses Thema gerade hoch.
Ein zusätzlicher Pin würde hier für wesentlich mehr Sicherheit sorgen.
Es kommt ja auch mal vor, dass man sein Smartphone entsperrt jemandem zur Verwendung ausleiht.
Hier wäre ein Mehr an Sicherheit doch sehr wünschenswert. -
TouchID gibt es mittlerweile bei einer Reihe von Anwendungen. Ab iPhone 7 ist dies so schnell und komfortabel nutzbar, dass es kein Hindernis ist (z.B. Signal, Threema, Whatsapp, Telegram, Tresorit, Dropbox, alle Banking-Apps, 2FA / Passwort-Mgmt; leider nicht möglich bei: Skype, SMS/Messages, Kontakte, Kalender, Apple Mail, Firefox, ChurchTools).
Bei allen genannten Apps ist TouchID optional. Allerdings wird zumindest bei Banking-Apps oft alternativ zwingend ein Password abgefragt. Diese Abfrage kann ich mit TouchID vermeiden.Personenbezogene Daten in CT sind auf jeden Fall schützenswert, auch wenn die Verantwortung für die Daten - je nach Lesart und Dokumentation - mit der konformen Bereitstellung auf dem Smartphone endet.
Der Nutzer muss dann entsprechend etwas unterschreiben, dass er gewisse IT-Prinzipien einhält. Was genau dann im Falle des verlorenen Smartphones ohne Grundverschlüsselung bzw. Code passiert, ist im Zweifel zu klären. Da die Daten aber nicht als Datei auf dem Smartphone vorliegen, sondern nur ein sequenzieller Zugriff per Suche auf die (reduzierten) Datensätze in der Cloud möglich sind, müsste mit einer umgehenden internen Meldung des Verlustes und daraufhin Sperrung des Accounts eigentlich keine Meldung gemäß DSGVO notwendig sein. Hat hier jmd. andere Erkenntnisse, ich würde mich über Infos freuen.Etwas unabhängig davon geht es aber natürlich um den praktischen Schutz der Daten vor Missbrauch bzw. Einsicht durch 3. und allgemeine Vertraulichkeit.
Und als CT-Admin (analog zu einer entsprechenden Position in einem Unternehmen) empfinde eine optional erzwingbare Richtlinie für "meine" Nutzer (bzw. bestimmte Gruppen) für ein Passwort (mit Komplexitätskriterien und verknüpft mit OS-Biometrie wie TouchID) zum Starten der App für sehr wichtig.
Grundsätzlich geht das Thema DSGVO / Vertraulichkeit ja auch beim Thema CT-Chat nahtlos weiter.. -
-
Bei uns ist das auch gerade ein grosses Thema, dass die Daten da so frei zugänglich sind. Ist irgendwie ungewohnt mit all den anderen Apps die in diesem Bereich aufgerüstet haben. Eine Entriegelung beim Starten der App über Pin / TouchID / FaceID wäre top. @jmrauen Was ist hier der aktuelle Stand auf Churchtools-Seite? Gibt es eine angedachte Lösung und ein Terminplan?
-
@mrbaum für euch hier schon mal als Info: wir arbeiten im aktuellen Sprint daran, an dieser Stelle etwas zu verbessern
-
@jziegeler Könntest du das etwas konkretisieren? Mein bescheidener Vorschlag wäre:
-
App muss bei jedem Aufruf mit pin / fingerabdruck / Gesichtserkennung entsperrt werden.
Das könnte man dann wieder etwas verbessern, dass man die Abfrage nur macht, wenn Berechtigung auf personenbezogene Daten vorliegt.
Oder man verlangt die Entsperrung vor der Anzeige anfordern.
-
Benutzer sollte App über das Web-Interface wieder trennen können.
Beide Maßnahmen sind hoffentlich nicht so kompliziert. Bitte nicht in die ohnehin schon komplexe Rechteverwaltung eingreifen ...
-
-
@bwl21 wir werden die Personen-Details per Pin/Touch schützen um weiterhin eine gute User experience zu haben
-
@jziegeler
clap clap clap -
@jziegeler sagte in APP/Personendaten über PIN absichern - Auch bei der APP-Entwicklung die DSGVO beachten:
@bwl21 wir werden die Personen-Details per Pin/Touch schützen um weiterhin eine gute User experience zu haben
Klingt gut.
Zwei Detailfragen habe ich dazu:- Wird das optional sein?
- Betrifft das dann auch den App-eigenen "ChurchWeb"-Browser?
- ... oder gar den "normalen Browser" auf dem Handy (also die komplette "mobil-Ansicht")?
Gruß
Simon
-
- bisher nicht,
- ja, der wird auch geschützt
- Browser auf dem Handy muss man sich ja ganz normal einloggen
-
@jziegeler
clap clap clap -
@jziegeler Danke.
Also "weiß" das System, ob es von einem "normalen Browser" oder ChurchWeb angesprochen wurde?!
Oder wird die gesamte ChurchWeb-Nutzung hinter PIN/Touch-Abfrage verborgen?Gruß
Simon
-
@jziegeler Gibt es schon einen Termin wann die App-Version mit PIN/Touch Schutz veröffentlicht wird?
-
@tino sollte heute Nachmittag freigeschaltet werden
-
@jziegeler Ok, das klingt ja gut
