App Data Security Layer: Schutz sensibler Daten in Citizen Science Apps
In vielen Citizen-Science-Projekten gibt es bestimmte Datenkategorien, die sensibler Natur sind. Von gefährdeten Arten bis hin zu Details über das persönliche Leben in sozialwissenschaftlichen Programmen - die Arbeit mit solchen Datenelementen erfordert ein zusätzliches Maß an Schutz und Sicherheit.
Eine integrierte Funktion für mehr Datensicherheit für alle Apps
Gemeinsam mit Forschungsprojekten auf der SPOTTERON-Plattform haben wir ein Sicherheits-Toolkit entwickelt, das den Umgang mit sensiblen Daten ermöglicht. Im App-Setup jedes Projekts können wir Fragen und Eingabeoptionen im Dateneingabe-Dialog als „sensibel" einstellen, was eine flexible Konfiguration und sogar Mischungen aus regulären öffentlichen Daten und sensiblen privaten Daten ermöglicht.
Aber Citizen Science hat hier eine Besonderheit. Der Autor eines Beitrags in einem Projekt muss seinen eigenen Beitrag noch sehen und in einem solchen Fall sogar korrigieren können. Das bedeutet, dass es nicht möglich ist, einfach alle sensiblen Daten aus einer App zu entfernen. Der ursprüngliche Autor sowie Benutzerrollen wie die Datenmoderatoren oder Administratoren müssen in der Lage sein, auf die eingereichten Daten in der mobilen Anwendung zuzugreifen, aber andere Benutzer sollten dies nicht tun.
Aber Citizen Science hat hier eine Besonderheit. Der Autor eines Beitrags in einem Projekt muss seinen eigenen Beitrag noch sehen und in einem solchen Fall sogar korrigieren können. Das bedeutet, dass es nicht möglich ist, einfach alle sensiblen Daten aus einer App zu entfernen. Der ursprüngliche Autor sowie Benutzerrollen wie die Datenmoderatoren oder Administratoren müssen in der Lage sein, auf die eingereichten Daten in der mobilen Anwendung zuzugreifen, aber andere Benutzer sollten dies nicht tun.
Übertragung sensibler Daten von Servern zur Citizen Science App
Der Datenschutz beginnt lange bevor die Daten in der mobilen App oder Webanwendung ankommen. Bevor sie in einer App angezeigt werden, müssen die Daten über das Web an das Gerät des Nutzers gesendet werden. Das SPOTTERON „Security Layer"-System schützt sensible Daten, bevor sie von den Servern zur App übertragen werden, und zeigt übermittelte Informationen nur dann öffentlich an, wenn eine ordnungsgemäße Freigabe der Urheberschaft vorliegt.
Bevor ein Datenelement von den Servern an den Client, also die App, übertragen wird, findet ein Autorisierungsprozess statt. Die App fordert das Datenelement vom Server an, aber sobald dies geschieht, prüft das System, ob der anfragende Client tatsächlich Zugriff auf die Daten erhalten darf. Dies ist der Fall, wenn der Benutzer, der das Datenelement anfordert, der ursprüngliche Autor ist, oder wenn er die Benutzerrolle eines Projektdatenmoderators oder -administrators hat. Liegt keine Berechtigung zur Datenübermittlung vor, werden die Daten selbst nicht übermittelt - das ist der entscheidende Aspekt: Die Daten kommen nicht beim Kunden an. Ohne eine solche Autorisierung der Übertragung gäbe es immer noch die Möglichkeit, die Daten bei der Übertragung auszulesen, was auch nicht viel Aufwand bedeutet.
Zusätzlich werden alle sensiblen Daten zwischen Server und Client immer verschlüsselt übertragen. Bei SPOTTERON verwenden wir Hochsicherheits-Industriestandards für die Verschlüsselung, und alle sensiblen Daten, die über das Web an ein Gerät gesendet werden, sind automatisch vor dem Auslesen während der Übertragung geschützt.
Bevor ein Datenelement von den Servern an den Client, also die App, übertragen wird, findet ein Autorisierungsprozess statt. Die App fordert das Datenelement vom Server an, aber sobald dies geschieht, prüft das System, ob der anfragende Client tatsächlich Zugriff auf die Daten erhalten darf. Dies ist der Fall, wenn der Benutzer, der das Datenelement anfordert, der ursprüngliche Autor ist, oder wenn er die Benutzerrolle eines Projektdatenmoderators oder -administrators hat. Liegt keine Berechtigung zur Datenübermittlung vor, werden die Daten selbst nicht übermittelt - das ist der entscheidende Aspekt: Die Daten kommen nicht beim Kunden an. Ohne eine solche Autorisierung der Übertragung gäbe es immer noch die Möglichkeit, die Daten bei der Übertragung auszulesen, was auch nicht viel Aufwand bedeutet.
Zusätzlich werden alle sensiblen Daten zwischen Server und Client immer verschlüsselt übertragen. Bei SPOTTERON verwenden wir Hochsicherheits-Industriestandards für die Verschlüsselung, und alle sensiblen Daten, die über das Web an ein Gerät gesendet werden, sind automatisch vor dem Auslesen während der Übertragung geschützt.
Von der Dateneingabe bis zur Datenanzeige - sowohl in den Citizen Science Apps als auch in der Datenverwaltungsoberfläche - kümmert sich die Sicherheitsschicht um die Übertragungsberechtigung und die Datenfilterung, damit die Daten nur für Autoren, Moderatoren und Administratoren verfügbar sind.
Bereit für alle Projekte des öffentlichen Engagements und App-Kooperationen
Dieser Autorisierungsprozess für den Datentransfer ist nun ein integrierter Bestandteil aller Citizen Science Apps, die auf der SPOTTERON-Plattform laufen. Gemeinsam mit den Projektwissenschaftlern können wir definieren, welche Daten sensibel behandelt werden sollen und welche Daten öffentlich bleiben sollen.
Mit dem SPOTTERON Security Layer System ist es möglich, die schwierigen Fragen in den Sozialwissenschaften zu stellen oder sensible Informationen davor zu schützen, dass sie nur denjenigen zugänglich sind, die sie nicht kennen sollten.
Mit dem SPOTTERON Security Layer System ist es möglich, die schwierigen Fragen in den Sozialwissenschaften zu stellen oder sensible Informationen davor zu schützen, dass sie nur denjenigen zugänglich sind, die sie nicht kennen sollten.
Betreiben Sie Ihre Citizen Science App auf SPOTTERON und nutzen Sie die Datensicherheit in Ihren öffentlichen Apps! Nehmen Sie hier Kontakt auf:
Über den Autor
Ähnliche Beiträge
Kommentare
Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
By accepting you will be accessing a service provided by a third-party external to https://www.spotteron.net/