Verschlüsselte Daten in Webanwendung

[Gast Niklas]

Moin zusammen,

ich bin ehrenamtlich in einem Verein tätig. Wir brauchen hier aktuell ein nicht besonders umfangreiches, aber sehr spezifisches System zur Erfassung von personenbezogenen Daten inklusive ein paar Gesundheitsdaten (Lediglich bekannte Allergien und entsprechende Medikamente, nichts weiteres).

Logischer Weise soll die Nutzung nur via SSL/TLS erfolgen sowie mit Login mit 2FA usw. usw. Alle gängigen Maßnahmen halt.

Weil es sich hier aber doch um einiges an sensiblen Daten geht, würde ich die Daten gerne auch auf dem Server/in der DB verschlüsseln. Nach Möglichkeit auch mit verschiedenen Schlüsseln für verschiedene Personengruppen. Allerdings macht das ganze für mich wenig Sinn, wenn die Schlüssel letztendlich auch nur auf dem Server liegen und die Entschlüsselung auch direkt dort erfolgt.
Das ganze soll in Form einer Web-Anwendung umgesetzt werden, damit es auch vom Tablet oder Smartphone nutzbar ist.

Am ehesten eignet sich doch sicherlich eine Client-Seitige Verschlüsselung, oder? In dem Bereich hab ich leider bisher kaum Erfahrung und wäre für ein paar Tipps dankbar :-)

 

Vielen lieben Dank
Niklas

[IPROG]

Gibt es keine Lösungen die euer Problem abdecken? Etwas eigenes zu schreiben und es dann ins Internet zu stellen stelle ich mir risikoreich vor. Gerade bei diesen sensiblen Daten.

Wieso benötigt Ihr überhaupt sowas?

Was ist das Ziel?

Wer kann auf diese Webanwendung zugreifen? (Alle oder nur Mitglieder?)

Hast du schon mal ein Projekt mit dieser Art von Sicherheitsanforderungen umgesetzt? (Glaube eher weniger, sonst würdest du nicht fragen)

Ich mag es eigene Lösungen zu entwickeln. Allerdings darf man dabei das Sicherheitsrisiko nicht unterschätzen. Und was Datenschutz angeht, will ich erst gar nicht wissen.

Bearbeitet 21. August 2020 von IPROG

[KeeperOfCoffee]

Hört sich für mich na sowas an:

https://docs.microsoft.com/de-de/sql/relational-databases/security/encryption/develop-using-always-encrypted-with-net-framework-data-provider?view=sql-server-ver15

 

Leider stellst du uns ja keine Infos zur Verfügung, welche Sprache es sein soll bzw. welche DB genutzt wird.

[Gast Niklas]

Hi zusammen,

cool, danke für die schnellen Antworten. Ich merke schon, ich muss etwas weiter ausholen...
 

Problemstellung

Ein solches System gibt es bisher nicht, jedenfalls habe ich noch keins gefunden. Etwas zum Hintergrund des Projekts:
Es gibt im Verein verschiedene Aktionen wie Tagesausflüge oder Feriencamps etc. für Kinder und Jugendliche. Um rechtlich auf der sicheren Seite zu sein, müssen die Eltern ihre Kinder hierfür im Voraus anmelden. Dabei werden übliche Kontaktdaten (Anschrift, Telefon, etc) erfasst, aber auch ein paar Eckdaten zu Allergien und Medikamenten, die in der Zeit genommen werden müssen. Außerdem erfolgt mit der Anmeldung eine Übertragung der Aufsichtspflicht für den Zeitraum etc.
Aktuell ist das ganze sehr viel "Zettelwirtschaft". Die Eltern bekommen ein mehrseitiges Formular, füllen dieses aus, schicken es per Post zurück oder werfen es in den Briefkasten. Jemand von uns muss die Daten dann alle wieder abtippen, da wir sie auch digital benötigen.
Daher die recht naheliegende Idee mit der Web-App.

Idee
Grobes Konzept: Öffentlich Verfügbar ist eine Übersichtsseite mit den Veranstaltungen und entsprechenden Anmeldeformularen (erstmal nur Name, Telefon, Email). Wird die Anmeldung durch uns freigegeben, soll derjenige dann einen Link zum Formular zur Abfrage der restlichen Daten bekommen, was einmalig ausgefüllt werden muss. Das wars schon soweit.

Auf unserer Seite soll es einen 2-Faktor Login geben, mit dem sich dann die Anmeldungen und abgeschickten Daten einsehen lassen. Außerdem soll es noch Funktionen geben, beispielsweise eine Liste aller Anmeldungen mit Allergien auszugeben. So hat der Verantwortliche alles auf einen Blick.
Die Daten sollen übrigens gelöscht werden, sobald sie nicht  mehr benötigt werden. Das passiert auch aktuell auch schon so.

Das wars eigentlich schon. Problem ist, dass die abgefragten Daten sehr spezifisch sind, genauso wie die zu generierenden Übersichten.
Ich arbeite hauptberuflich als Webentwickler für Individuallösungen und habe natürlich schon einige ähnliche Systeme für Firmen umgesetzt. Mit einem entsprechenden Framework wäre das ganze ja auch schnell getan. Daran scheitert es also nicht.

Grund für meine Frage sind nun die sehr persönlichen Daten. Hier geht es um mehr als nur Adressen von Firmen o.ä. Daher möchte ich die Daten noch besser schützen (verschlüsseln). Damit habe ich aber bisher tatsächlich kaum Berührungspunkte gehabt.
Optimal wäre natürlich eine End-2-End Verschlüsselung, sodass die Daten nicht mal auf dem Server mitgelesen werden können. Sowas haben wir auch schon des öfteren umgesetzt. Allerdings haben wir auf der "Empfänger-Seite" mehrere Nutzer, was die klassische Variante ja schwieriger macht als zum Beispiel bei einem DM-System.

Was den Technik-Stack angeht bin ich sehr frei. Die meiste Erfahrung hab ich mit PHP und NodeJS. Favorisierte Datenbanken sind MariaDB und MongoDB. Allerdings ist hier noch gar nichts in Stein gemeißelt.

Freue mich auf eure Meinung/Tipps!
Danke!