Cevi.DB Sicherheit und Datenschutz: Unterschied zwischen den Versionen

Aus CeviWiki
Zur Navigation springen Zur Suche springen
(erster Entwurf)
 
K (Eigene Seite für 2FA)
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Entwurf Header}}
 
 
 
Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung.
 
Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung.
 
Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser  
 
Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser  
Zeile 10: Zeile 8:
 
Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen  
 
Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen  
 
genutzt wird.
 
genutzt wird.
 
  
 
== Schutzmechanismen der Cevi.DB ==  
 
== Schutzmechanismen der Cevi.DB ==  
Zeile 16: Zeile 13:
 
Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen.
 
Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen.
 
Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.
 
Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.
 +
 +
=== 2-Faktor-Authentisierung ===
 +
 +
Seit dem 01. Oktober 2024 ist diese zwingend für alle Personen mit Rollen in Gremien, dem Vorstand oder der Geschäftsstelle auf der Ebene Cevi Schweiz oder der Region. Diese Benutzer werden beim ersten Login gezwungen diese einzurichten. [[Cevi.db 2FA|Weitere Informationen]]
  
 
=== Korrekte Rollen vergeben ===
 
=== Korrekte Rollen vergeben ===
Zeile 42: Zeile 43:
  
 
Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann.
 
Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann.
[[Datei:maneulle_freigaben_aktivieren.png|rahmenlos|998x274px]]
 
  
Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen.
+
[[Datei:Manuelle freigabe aktivieren.png|rahmenlos|499x137px]]
Dabei kann es sich um einen neuen oder auch einen bestehenden Datensatz handeln.  
+
 
Das Hinzufügen von bestehenden Datensätzen ist nötig um das Ziel zu erreicht, dass alle  
+
Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. Dabei kann eine bereits bestehende Person mit allen bereits erfassten Daten    verknüpft oder eine ganz neue Person erstellt werden.  
Gruppen mit dem den gleichen Datensatz arbeiten.
+
Das Hinzufügen von bestehenden Personen ist nötig um das Ziel zu erreicht, dass alle  
 +
Gruppen mit den gleichen Kontaktdaten arbeiten.
  
 
Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten.
 
Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten.
Zeile 53: Zeile 54:
 
in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.
 
in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.
  
...
+
[[Datei:Hauptrolle.png|rahmenlos|183x93px]]
 
 
 
 
=== 2-Faktor-Authentisierung aktivieren ===
 
  
Immer wieder werden Passwörter von Kriminellen gestohlen oder erraten.  
+
Manuelle Freigaben können nur für eine ganze Ebene aktiviert werden.  
Ein guter Schutz gegen den Missbrauch solcher Passwörter ist die 2-Faktor-Authentisierung.
+
Sind Manuelle Freigaben aktiviert, kann auf der gleichen Seite auch definiert werden, wer bei einer neuen Zugriffsanfrage per Mail informiert werden soll.
Diese ist auch in der Cevi.DB möglich. Die Cevi.DB nutzt dabei den Internet-Standard OATH-TOPT, der
 
zum Beispiel von Microsoft Authenticator oder Google Authenticator unterstützt wird.
 
  
Zum Schutz der Daten in der Cevi.DB sollte die 2-Faktor-Authentisierung deshalb für möglichst
+
==== Ablauf Manuelle Freigabe ====
viele Konten, insbesondere solche mit vielen Rechten, aktiviert werden.
+
Ein Beispiel für den Ablauf bei aktiver Manueller Freigabe findest du in den [https://hitobito.readthedocs.io/de/latest/access_concept.html#security-zugriffsanfragen-und-manuelle-freigabe Hilfsseiten von Hitobito]
  
 
[[Kategorie:Cevi.DB]]
 
[[Kategorie:Cevi.DB]]

Aktuelle Version vom 21. September 2024, 08:21 Uhr

Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung. Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser Daten und dem Nutzen den die CeviDB für die Cevi-Bewegung schafft. Diese Balance wird gemeinsam mit den anderen Jugendverbänden (die die gleiche Software nutzen) diskutiert und basierend auf den Erfahrungen verbessert.

Der Kern-Gedanke der Datenbank ist, dass auch von einer Cevianerin die an vielen Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen genutzt wird.

Schutzmechanismen der Cevi.DB

Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen. Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.

2-Faktor-Authentisierung

Seit dem 01. Oktober 2024 ist diese zwingend für alle Personen mit Rollen in Gremien, dem Vorstand oder der Geschäftsstelle auf der Ebene Cevi Schweiz oder der Region. Diese Benutzer werden beim ersten Login gezwungen diese einzurichten. Weitere Informationen

Korrekte Rollen vergeben

Es ist wichtig, dass den Personen in der Cevi.DB die korrekten Rollen zugewiesen werden, denn jeder Datensatz ist (sofern eine Haupt-E-Mail eingetragen ist) auch ein Konto mit Zugang zur Datenbank.

Die Rollen definieren dann, welche Rechte ein Konto hat. Jede Rolle in der Cevi.DB kommt mit klar definierten Lese- und Schreibrechten.

Beispiele:

  • Eine Person ohne Rolle kann nur die eigenen Daten sehen und bearbeiten.
  • Der Leiter einer Cevi-Gruppe kann die Mitglieder der ganzen Ortsgruppe sehen aber nur seiner eigenen Gruppe bearbeiten.
  • Eine Mitarbeiterin der Geschäftsstelle der Region kann alle Leiterinnen und Leiter der angeschlossenen Ortsgruppen sowie alle regionalen Kontakte sehen und bearbeiten.

Eine detaillierte Übersicht der verschiedenen Rechte gibt Cevi.DB Berechtigungen

Geschützte Haupt-E-Mail

Die Haupt-E-Mail eines Kontakt wird für das Login und das Zurücksetzen des Passworts verwendet. Um sie zu ändern, muss man deshalb nicht nur Schreibzugriff auf den Kontakt haben sondern auch über alle Rechte verfügen, die der Kontakt hat.

Manuelle Freigabe aktivieren

Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann.

Manuelle freigabe aktivieren.png

Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. Dabei kann eine bereits bestehende Person mit allen bereits erfassten Daten verknüpft oder eine ganz neue Person erstellt werden. Das Hinzufügen von bestehenden Personen ist nötig um das Ziel zu erreicht, dass alle Gruppen mit den gleichen Kontaktdaten arbeiten.

Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten. Ist die Manuelle Freigabe aktiviert, muss das Hinzufügen in einer neuen Gruppe oder bei einem Anlass in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.

Hauptrolle.png

Manuelle Freigaben können nur für eine ganze Ebene aktiviert werden. Sind Manuelle Freigaben aktiviert, kann auf der gleichen Seite auch definiert werden, wer bei einer neuen Zugriffsanfrage per Mail informiert werden soll.

Ablauf Manuelle Freigabe

Ein Beispiel für den Ablauf bei aktiver Manueller Freigabe findest du in den Hilfsseiten von Hitobito