Cevi.DB Sicherheit und Datenschutz: Unterschied zwischen den Versionen

Aus CeviWiki
Zur Navigation springen Zur Suche springen
(erster Entwurf)
(kein Unterschied)

Version vom 26. Februar 2023, 22:56 Uhr

{{ Entwurf }}
Diese Seite befindet sich noch im Entwurfszustand. Die Informationen sind allenfalls unvollständig oder nicht 100% korrekt.



Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung. Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser Daten und dem Nutzen den die CeviDB für die Cevi-Bewegung schafft. Diese Balance wird gemeinsam mit den anderen Jugendverbänden (die die gleiche Software nutzen) diskutiert und basierend auf den Erfahrungen verbessert.

Der Kern-Gedanke der Datenbank ist, dass auch von einer Cevianerin die an vielen Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen genutzt wird.


Schutzmechanismen der Cevi.DB

Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen. Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.

Korrekte Rollen vergeben

Es ist wichtig, dass den Personen in der Cevi.DB die korrekten Rollen zugewiesen werden, denn jeder Datensatz ist (sofern eine Haupt-E-Mail eingetragen ist) auch ein Konto mit Zugang zur Datenbank.

Die Rollen definieren dann, welche Rechte ein Konto hat. Jede Rolle in der Cevi.DB kommt mit klar definierten Lese- und Schreibrechten.

Beispiele:

  • Eine Person ohne Rolle kann nur die eigenen Daten sehen und bearbeiten.
  • Der Leiter einer Cevi-Gruppe kann die Mitglieder der ganzen Ortsgruppe sehen aber nur seiner eigenen Gruppe bearbeiten.
  • Eine Mitarbeiterin der Geschäftsstelle der Region kann alle Leiterinnen und Leiter der angeschlossenen Ortsgruppen sowie alle regionalen Kontakte sehen und bearbeiten.

Eine detaillierte Übersicht der verschiedenen Rechte gibt Cevi.DB Berechtigungen

Geschützte Haupt-E-Mail

Die Haupt-E-Mail eines Kontakt wird für das Login und das Zurücksetzen des Passworts verwendet. Um sie zu ändern, muss man deshalb nicht nur Schreibzugriff auf den Kontakt haben sondern auch über alle Rechte verfügen, die der Kontakt hat.

Manuelle Freigabe aktivieren

Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann. 998x274px

Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. Dabei kann es sich um einen neuen oder auch einen bestehenden Datensatz handeln. Das Hinzufügen von bestehenden Datensätzen ist nötig um das Ziel zu erreicht, dass alle Gruppen mit dem den gleichen Datensatz arbeiten.

Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten. Ist die Manuelle Freigabe aktiviert, muss das Hinzufügen in einer neuen Gruppe oder bei einem Anlass in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.

...


2-Faktor-Authentisierung aktivieren

Immer wieder werden Passwörter von Kriminellen gestohlen oder erraten. Ein guter Schutz gegen den Missbrauch solcher Passwörter ist die 2-Faktor-Authentisierung. Diese ist auch in der Cevi.DB möglich. Die Cevi.DB nutzt dabei den Internet-Standard OATH-TOPT, der zum Beispiel von Microsoft Authenticator oder Google Authenticator unterstützt wird.

Zum Schutz der Daten in der Cevi.DB sollte die 2-Faktor-Authentisierung deshalb für möglichst viele Konten, insbesondere solche mit vielen Rechten, aktiviert werden.

Abgerufen von „https://wiki.cevi.ch/index.php?title=Cevi.DB_Sicherheit_und_Datenschutz&oldid=7437