Netidee Blog Bild
Auf der Zielgerade
Ein turbulentes Jahr geht zur Neige und das Delete Your Data Projekt mit ihm (29.12.2020)
Förderjahr 2019 / Project Call #14 / ProjektID: 4612 / Projekt: Delete Your Data

Das Jahr ist bald vorüber, und so geht es bei DYD darum, alle offenen Tasks abzuschließen. Spoiler: die Dokumentation ist dabei nicht der größte Punkt auf der Liste - die muss natürlich auch nochmal überprüft werden, ob eine der letzten Änderungen etwas durcheinander gebracht hat, aber im großen und ganzen steht die schon. Nein, die zwei großen Punkte im Dezember waren Authentifizierung und das Axios REST Plugin.

Security

Es mag komisch klingen, in einem Projekt wie DYD die Themen Authentifizierung (wer greift auf den Service zu?) und Autorisierung (was das dieser jemand tun?) so weit nach hinten zu schieben - schließlich ist Datenschutz ohne diese Maßnahmen eindeutig nicht umsetzbar. Es ergibt sich aber in der DYD-Architektur eigentlich ganz gut:

DYD ist, wie schon recht früh beschrieben, eine relativ konventionelle Webanwendung. Das bringt viele Vorteile: leicht zu deployen, leicht mit anderen Anwendungen kombinierbar und - für DYD besonders wichtig - ein bewährtes SIcherheitskonzept: unsere REST-API ist der einzige Teil von DYD, an dem Daten das System verlassen können, und Authentifizierung für Node-Webanwendungen lässt sich hier leicht einfügen.

Der Zugriff auf DYD teilt sich generell auf zwei use cases auf:

Verbundene Anwendungen müssen auf ihren Teil der Daten (die eigenen Accounts und Log Entries) zugreifen können, insbesondere solche erstellen und diese lesen, bearbeiten und löschen können. Anwendungen brauchen keinen Zugriff auf die Daten anderer Systeme. Für diesen Fall benutzen wir eine Art "API Token": ein geheimer Wert, der üblicherweise in einer Konfigurationsdatei der angebundenen Anwendung gespeichert wird, und dort bei jedem API-Zugriff zur Authentifizierung mitgeschickt wird. API Tokens laufen nicht ab: sie gelten bis auf Widerruf.

Administratoren haben Vollzugriff auf Delete Your Data, inklusive der Admin-Oberfläche, wo sie auch API Tokens verwalten und deren Berechtigungen ändern können. Wie üblich haben Admins eine zeitlich begrenzte Session, nach der sie sich erneut einloggen müssen. Admin-Benutzernamen können zwar selbst gewählt werden, eine Email-Adresse wird aber nicht damit verknüpft. Vergessene Admin-Passwörter (bzw. auch der allererste Admin-Account) müssen über ein Script direkt in der Server-Verwaltung geändert (erstellt) werden.

REST Plugin

DYD ist nichts ohne eine Anbindung in die andere Richtung - irgendwie müssen verknüpfte Anwendungen dazu angewiesen werden, personenbezogene Daten zu löschen. Dazu dienen Plugins, die im großen und ganzen beliebig den Zugriff auf externe Systeme umsetzen können. Diese Flexibilität ist nötig, um DYD nicht unnötig auf eine bestimmte Art von Anwendung einzuschränken, ein eigenes Plugin zu implementieren ist aber natürlich ein gewisser Aufwand. Deshalb kommt DYD mit einem vorgefertigten Plugin, das hoffentlich die breiteste Klasse von Anwendungen abdeckt: nämlich solche mit REST-Schnittstelle.

Aufbauend auf dem Axios HTTP-Client erlaubt dieses Plugin, über REST Befehle zum Löschen von Daten an einen Webserver weiterzuleiten. Für einen Benutzer von DYD heißt das konkret: anstatt zusätzlich zur eigenen Anwendung (aufbauend auf einer beliebigen Technologie) auch ein DYD-Plugin (zwingend in JavaScript) entwickeln zu müssen, sind lediglich zwei extra REST-Endpoints nötig - die natürlich mit den bereits bekannten Technologien der eigenen Plattform implementiert werden können. Was wir unseren Nutzern natürlich nicht ersparen können ist, möglicherweise zusätzliche Logik für das eigentliche Löschen der Daten zu implementieren.

 

Damit endet diese Reise - wir hoffen der Einblick in die Entwicklung von DYD war aufschlussreich! An dieser Stelle wünschen wir allen einen Guten Rutsch in das hoffentlich weniger turbulente Jahr 2021!

Tags:

DSGVO Datenschutz Industry meets Makers PRIA
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.
    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: