Zum Inhalt springen
  • 0

Verschlüsselte Daten in Webanwendung


Frage

Geschrieben

Moin zusammen,

ich bin ehrenamtlich in einem Verein tätig. Wir brauchen hier aktuell ein nicht besonders umfangreiches, aber sehr spezifisches System zur Erfassung von personenbezogenen Daten inklusive ein paar Gesundheitsdaten (Lediglich bekannte Allergien und entsprechende Medikamente, nichts weiteres).

Logischer Weise soll die Nutzung nur via SSL/TLS erfolgen sowie mit Login mit 2FA usw. usw. Alle gängigen Maßnahmen halt.

Weil es sich hier aber doch um einiges an sensiblen Daten geht, würde ich die Daten gerne auch auf dem Server/in der DB verschlüsseln. Nach Möglichkeit auch mit verschiedenen Schlüsseln für verschiedene Personengruppen. Allerdings macht das ganze für mich wenig Sinn, wenn die Schlüssel letztendlich auch nur auf dem Server liegen und die Entschlüsselung auch direkt dort erfolgt.
Das ganze soll in Form einer Web-Anwendung umgesetzt werden, damit es auch vom Tablet oder Smartphone nutzbar ist.

Am ehesten eignet sich doch sicherlich eine Client-Seitige Verschlüsselung, oder? In dem Bereich hab ich leider bisher kaum Erfahrung und wäre für ein paar Tipps dankbar :-)

 

Vielen lieben Dank
Niklas

3 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben (bearbeitet)

Gibt es keine Lösungen die euer Problem abdecken? Etwas eigenes zu schreiben und es dann ins Internet zu stellen stelle ich mir risikoreich vor. Gerade bei diesen sensiblen Daten.

Wieso benötigt Ihr überhaupt sowas?

Was ist das Ziel?

Wer kann auf diese Webanwendung zugreifen? (Alle oder nur Mitglieder?)

Hast du schon mal ein Projekt mit dieser Art von Sicherheitsanforderungen umgesetzt? (Glaube eher weniger, sonst würdest du nicht fragen)

Ich mag es eigene Lösungen zu entwickeln. Allerdings darf man dabei das Sicherheitsrisiko nicht unterschätzen. Und was Datenschutz angeht, will ich erst gar nicht wissen.

Bearbeitet von IPROG
  • 0
Geschrieben

Hi zusammen,

cool, danke für die schnellen Antworten. Ich merke schon, ich muss etwas weiter ausholen...
 

Problemstellung

Ein solches System gibt es bisher nicht, jedenfalls habe ich noch keins gefunden. Etwas zum Hintergrund des Projekts:
Es gibt im Verein verschiedene Aktionen wie Tagesausflüge oder Feriencamps etc. für Kinder und Jugendliche. Um rechtlich auf der sicheren Seite zu sein, müssen die Eltern ihre Kinder hierfür im Voraus anmelden. Dabei werden übliche Kontaktdaten (Anschrift, Telefon, etc) erfasst, aber auch ein paar Eckdaten zu Allergien und Medikamenten, die in der Zeit genommen werden müssen. Außerdem erfolgt mit der Anmeldung eine Übertragung der Aufsichtspflicht für den Zeitraum etc.
Aktuell ist das ganze sehr viel "Zettelwirtschaft". Die Eltern bekommen ein mehrseitiges Formular, füllen dieses aus, schicken es per Post zurück oder werfen es in den Briefkasten. Jemand von uns muss die Daten dann alle wieder abtippen, da wir sie auch digital benötigen.
Daher die recht naheliegende Idee mit der Web-App.

Idee
Grobes Konzept: Öffentlich Verfügbar ist eine Übersichtsseite mit den Veranstaltungen und entsprechenden Anmeldeformularen (erstmal nur Name, Telefon, Email). Wird die Anmeldung durch uns freigegeben, soll derjenige dann einen Link zum Formular zur Abfrage der restlichen Daten bekommen, was einmalig ausgefüllt werden muss. Das wars schon soweit.

Auf unserer Seite soll es einen 2-Faktor Login geben, mit dem sich dann die Anmeldungen und abgeschickten Daten einsehen lassen. Außerdem soll es noch Funktionen geben, beispielsweise eine Liste aller Anmeldungen mit Allergien auszugeben. So hat der Verantwortliche alles auf einen Blick.
Die Daten sollen übrigens gelöscht werden, sobald sie nicht  mehr benötigt werden. Das passiert auch aktuell auch schon so.


Das wars eigentlich schon. Problem ist, dass die abgefragten Daten sehr spezifisch sind, genauso wie die zu generierenden Übersichten.
Ich arbeite hauptberuflich als Webentwickler für Individuallösungen und habe natürlich schon einige ähnliche Systeme für Firmen umgesetzt. Mit einem entsprechenden Framework wäre das ganze ja auch schnell getan. Daran scheitert es also nicht.

Grund für meine Frage sind nun die sehr persönlichen Daten. Hier geht es um mehr als nur Adressen von Firmen o.ä. Daher möchte ich die Daten noch besser schützen (verschlüsseln). Damit habe ich aber bisher tatsächlich kaum Berührungspunkte gehabt.
Optimal wäre natürlich eine End-2-End Verschlüsselung, sodass die Daten nicht mal auf dem Server mitgelesen werden können. Sowas haben wir auch schon des öfteren umgesetzt. Allerdings haben wir auf der "Empfänger-Seite" mehrere Nutzer, was die klassische Variante ja schwieriger macht als zum Beispiel bei einem DM-System.

Was den Technik-Stack angeht bin ich sehr frei. Die meiste Erfahrung hab ich mit PHP und NodeJS. Favorisierte Datenbanken sind MariaDB und MongoDB. Allerdings ist hier noch gar nichts in Stein gemeißelt.


Freue mich auf eure Meinung/Tipps!
Danke!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...