Hauptmenü öffnen

Änderungen

Cevi.DB Sicherheit und Datenschutz

3.400 Bytes hinzugefügt, 22:56, 26. Feb. 2023
erster Entwurf
{{Entwurf Header}}

Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung.
Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser
Daten und dem Nutzen den die CeviDB für die Cevi-Bewegung schafft. Diese Balance
wird gemeinsam mit den anderen Jugendverbänden (die die gleiche Software nutzen)
diskutiert und basierend auf den Erfahrungen verbessert.

Der Kern-Gedanke der Datenbank ist, dass auch von einer Cevianerin die an vielen
Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen
genutzt wird.


== Schutzmechanismen der Cevi.DB ==

Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen.
Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.

=== Korrekte Rollen vergeben ===

Es ist wichtig, dass den Personen in der Cevi.DB die korrekten Rollen zugewiesen werden, denn jeder Datensatz ist
(sofern eine Haupt-E-Mail eingetragen ist) auch ein Konto mit Zugang zur Datenbank.

Die Rollen definieren dann, welche Rechte ein Konto hat.
Jede Rolle in der Cevi.DB kommt mit klar definierten Lese- und Schreibrechten.

Beispiele:

* Eine Person ohne Rolle kann nur die eigenen Daten sehen und bearbeiten.
* Der Leiter einer Cevi-Gruppe kann die Mitglieder der ganzen Ortsgruppe sehen aber nur seiner eigenen Gruppe bearbeiten.
* Eine Mitarbeiterin der Geschäftsstelle der Region kann alle Leiterinnen und Leiter der angeschlossenen Ortsgruppen sowie alle regionalen Kontakte sehen und bearbeiten.

Eine detaillierte Übersicht der verschiedenen Rechte gibt [[CeviDB Berechtigungen|Cevi.DB Berechtigungen]]

=== Geschützte Haupt-E-Mail ===

Die Haupt-E-Mail eines Kontakt wird für das Login und das Zurücksetzen des Passworts verwendet.
Um sie zu ändern, muss man deshalb nicht nur Schreibzugriff auf den Kontakt haben sondern auch über
alle Rechte verfügen, die der Kontakt hat.

=== Manuelle Freigabe aktivieren ===

Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann.
[[Datei:maneulle_freigaben_aktivieren.png|rahmenlos|998x274px]]

Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen.
Dabei kann es sich um einen neuen oder auch einen bestehenden Datensatz handeln.
Das Hinzufügen von bestehenden Datensätzen ist nötig um das Ziel zu erreicht, dass alle
Gruppen mit dem den gleichen Datensatz arbeiten.

Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten.
Ist die Manuelle Freigabe aktiviert, muss das Hinzufügen in einer neuen Gruppe oder bei einem Anlass
in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.

...


=== 2-Faktor-Authentisierung aktivieren ===

Immer wieder werden Passwörter von Kriminellen gestohlen oder erraten.
Ein guter Schutz gegen den Missbrauch solcher Passwörter ist die 2-Faktor-Authentisierung.
Diese ist auch in der Cevi.DB möglich. Die Cevi.DB nutzt dabei den Internet-Standard OATH-TOPT, der
zum Beispiel von Microsoft Authenticator oder Google Authenticator unterstützt wird.

Zum Schutz der Daten in der Cevi.DB sollte die 2-Faktor-Authentisierung deshalb für möglichst
viele Konten, insbesondere solche mit vielen Rechten, aktiviert werden.

[[Kategorie:Cevi.DB]]
46

Bearbeitungen