Finde das sehr problematisch, das Formularsoftwareanbieter, die nichtmal den Unterschied zwischen Transport Layer Security und End2End-Encryption kennen, für ganz Bayern lizenziert wurden. Wie kann das passieren @gerlach_judith? #ozg
Die verschlüsselte Übertragung von Daten zwischen einem Server und dem Client erfolgt via HTTPS und das sorgt für die notwendige/vorgeschriebene Ende-zu-Ende Verschlüsselung zwischen Browser und Webserver.
8
5
2
47
Bei der FORM.CLOUD steht: "Alle Daten, die mit Formularen in der FORM.CLOUD erfasst werden, sowie Ihre eigenen Kundendaten, liegen hoch verschlüsselt in einer zentralen Datenbank auf einem Server unseres Hosting-Dienstleisters"
2
1
Von Deinem Browser bis zur Festplatte mit den personenbezogenen Daten ist als alles verschlüsselt. Wo liegt jetzt genau Dein Problem? Dass Du die Daten unverschlüsselt in der Tabelle sehen kannst? 😇
1
Richtig, das ist nämlich keine E2EE sondern eine Transportverschlüsselung und eine Festplattenverschlüsselung. Der Anbieter hat Zugang zu den Daten und damit auch Leute, die sich Zugang zu seinem Server verschaffen. Überleg mal, wenn da mal zufällig alle Impfgründe rausfallen…
3
Devil’s advocate: wie schreibe ich denn Software, die eingegebene Daten gegen Geschäftsregeln prüft, wenn die die nicht im Klartext sehen darf? Dass Daten nicht aus der leaken (z.B. über Logs) gehört auditiert. Encryption at rest, fein. Aber echte E2E fordern ergibt keinen Sinn?
3
2
Die Frage ist berechtigt, aber der Ausgangspunkt dieses Threads war, dass jemand, der die Vokabel »Ende-zu-Ende-Verschlüsselung« benutzt, wissen sollte, was das ist
2
3
Mich würde ein Link zur entsprechenden Passage im Gesetzestext interessieren, falls ihn gerade jemand zur Hand hat
1
2
Ich las hier »wie vom Gesetzgeber vorgeschrieben«
Vielen Dank, dass du unseren Clouddienst getestet hast. Wir können dich beruhigen. Daten werden bei uns zu keinem Zeitpunkt unverschlüsselt übertragen und sind stets wie vom Gesetzgeber vorgeschrieben End2End verschlüsselt.
Mar 3, 2021 · 7:49 PM UTC
1
3