Verschlüsselung – ja oder nein?

Bei der Entwicklung des ePartool legen wir Wert darauf, dass unser Tool möglichst geringe Ansprüche an einen Server legt, damit es möglichst viele Interessierte bei sich einsetzen können. Nach einigen Überlegungen haben wir uns dazu entschlossen, dass die Nutzung auch über eine unverschlüsselte HTTP-Verbindung möglich gemacht werden kann. Eure Nutzer_innen können in ihrer Browser-Adressleiste selbst nachvollziehen, ob die Verbindung mit HTTP oder HTTPS besteht, und sich dann ggf. bewusst für oder gegen eine Nutzung entscheiden..

Wenn das Tool aber in Zusammenarbeit mit uns installiert wird, setzen wir zumindest bei der Installation einen gesicherten (S)FTP-Zugang voraus. Er verhindert, dass Administrator_innen Zugangspasswörter, Datenbankpasswörter und personenbezogenen Daten offen durchs Netz leiten. Mittlerweile sollten selbst kleinste Webhosting-Pakete diese SecureFTP-Verschlüsselung (SFTP) an.

Wir wollen, dass eure Nutzer_innen auf die Datensicherheit vertrauen können. Partizipation ist eine Vertrauensfrage. Eine Installation auf Servern ohne Verschlüsselungszertifikat ist zwar möglich, wird aber von uns nicht empfohlen. Denn alle Tätigkeiten rund um die Installation gehen dann im Klartext durchs Internet. Das bedeutet, durch schlichte Bots können sie abgefangen werden, der Web-Server kann sogar ohne tatsächlichen Einbruch gehackt, kopiert, verändert oder gelöscht werden.

Der DBJR hat im Sinne junger Menschen den Anspruch, dass sensibel mit Daten anderer umgegangen wird. Die Verschlüsselung ist ein wichtiger Baustein dazu. Wer das ePartool nutzt, sollte deswegen die Daten der Nutzenden vor fremden Zugriff schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.