Finde das sehr problematisch, das Formularsoftwareanbieter, die nichtmal den Unterschied zwischen Transport Layer Security und End2End-Encryption kennen, für ganz Bayern lizenziert wurden. Wie kann das passieren @gerlach_judith? #ozg

Bei der FORM.CLOUD steht: "Alle Daten, die mit Formularen in der FORM.CLOUD erfasst werden, sowie Ihre eigenen Kundendaten, liegen hoch verschlüsselt in einer zentralen Datenbank auf einem Server unseres Hosting-Dienstleisters"

Von Deinem Browser bis zur Festplatte mit den personenbezogenen Daten ist als alles verschlüsselt. Wo liegt jetzt genau Dein Problem? Dass Du die Daten unverschlüsselt in der Tabelle sehen kannst? 😇

Richtig, das ist nämlich keine E2EE sondern eine Transportverschlüsselung und eine Festplattenverschlüsselung. Der Anbieter hat Zugang zu den Daten und damit auch Leute, die sich Zugang zu seinem Server verschaffen. Überleg mal, wenn da mal zufällig alle Impfgründe rausfallen…

Devil’s advocate: wie schreibe ich denn Software, die eingegebene Daten gegen Geschäftsregeln prüft, wenn die die nicht im Klartext sehen darf? Dass Daten nicht aus der leaken (z.B. über Logs) gehört auditiert. Encryption at rest, fein. Aber echte E2E fordern ergibt keinen Sinn?