Sicherheitsbedenken bei Web-App-Entwicklung

[kachiri]

@andy_m4 Ich arbeite halt für eine kommunale Verwaltung und auch wenn ich das Thema Datenschutz richtig und wichtig finde, ist es aus meiner Sicht zu restriktiv. Gerade wenn es darum geht, alte analoge Prozesse der öffentlichen Verwaltung zu modernisieren und zu verbessern. So wie es die Menschen ja gerne hätten. Der Datenschutz ist da in den allermeisten Fällen tatsächlich die Bremse. Ich kann die Vorteile der digitalen Verarbeitung gar nicht wirklich nutzen. Und zu diesen Vorteilen gehört es halt auch, Daten zu speichern und im Bedarfsfall zu verknüpfen.
Das Ergebnis sind zig Insellösungen mit eigener Datenbasis. Schnittstellen zwischen den diversen Anwendungen existieren nur in den seltensten Fällen...

Ergänzung (31. Mai 2025)

Dann verstehe ich aber auch nicht, warum so viel Drama um Fehlzeiten gemacht wird.

Das kann halt verschiedene Gründe haben. Ich mache aktuell eine Fortbildung. Die Prüfungsordnung setzt voraus, dass ich an 80% der Stunden auch teilnehme. Natürlich schneide ich mir durch (bewusst herbeigeführte) Fehlzeiten ins Fleisch. Aber ich kann durchaus verstehen, dass eine Einrichtung hier seine Pflicht erfüllen möchte.
Auch ist das sicher auch im Interesse des Arbeitgebers. In meinem Fall ist die Fortbildung nämlich durch den AG finanziert und ich bin für die Schultage bezahlt(!) freigestellt.

 

[BeBur]

Insbesondere hätte ein Kontaktformular den Vorteil, dass da relevante Infos übersichtlicher dargestellt werden könnten, sodass die Kursleitung nicht erst alles aus dem Mailtext zusammensuchen muss.

Von wie vielen Mails sprechen wir denn pro Tag? Größenordnung 10 pro Tag? Wäre dann vllt. von (geraten) 2 Minuten pro Mail runter auf (best case) vllt. so 10 Sekunden. Also mögliche Ersparnis von knapp 20 Minuten pro Tag bzw. 10 Stunden pro Monat, verteilt auf sagen wir mal 20 Personen, also 30 Minuten pro Person und Monat. Nur um mal so die möglichen Größenordnungen klar zu machen. Ein Webformular auf eurer Webseite und ansonsten technisch alles lassen so wie es ist schafft evtl. 80-90% der Ersparnis bei 1% des Aufwandes.

Wer pflegt denn eure Webseite, habt ihr eine Agentur dafür? Die können euch sicherlich für (vergleichsweise) kleines Geld was einbauen auf der Seite.

Der Import in Excel allein bringt nicht so viel, die Mails müssen ja überprüft werden und dann muss nur noch die Entscheidung in die Absenzentabelle eingetragen werden, ob eine Fehlstunde entschuldigt ist oder nicht. Die ganzen Mails in Excel zu übertragen bringt da nicht viel.

Excel kann ziemlich viel... aber ich will euch gar nicht davon überzeugen, dafür sind die Anwendungsfälle zu unklar.

Ich würde an eurer Stelle nicht mit dem Mindset ran gehen "wir machen jetzt digitalisierung", sondern mit "was sind die ärgsten Probleme und wie können wir die lösen?". Vieles lässt sich auch viel besser organisatorisch lösen als mit Technologie.

 

[Photon]

Ein Webformular auf eurer Webseite und ansonsten technisch alles lassen so wie es ist schafft evtl. 80-90% der Ersparnis bei 1% des Aufwandes.

Das ist ja so in etwa das Vorhaben. Die Frage ist nur, wie sicher so ein Formular wäre.

Wer pflegt denn eure Webseite, habt ihr eine Agentur dafür? Die können euch sicherlich für (vergleichsweise) kleines Geld was einbauen auf der Seite.

Wir selbst, ist eine Wordpress-Seite.

Ich würde an eurer Stelle nicht mit dem Mindset ran gehen "wir machen jetzt digitalisierung", sondern mit "was sind die ärgsten Probleme und wie können wir die lösen?". Vieles lässt sich auch viel besser organisatorisch lösen als mit Technologie.

Absolut richtig! Wir haben auch noch andere Baustellen, an denen wir arbeiten, wo das Verhältnis von Nutzen und Aufwand sicher besser ist, als bei der angedachten Software. Wie weiter oben schon erwähnt, ist das kein Projekt, das eine hohe Priorität hat und schnell erledigt werden muss.

 

[andy_m4]

Tja, gute Frage, steht so in der Schulordnung...

Vielleicht sollte man dann das Problem an der Stelle fixen statt irgendwie neue Regelungen und Software drum herum zu bauen, die die Sache komplexer, aufwendiger und fehleranfälliger machen.

Ergänzung (31. Mai 2025)

Ich kann die Vorteile der digitalen Verarbeitung gar nicht wirklich nutzen.

Das Problem ist halt, das die Prozesse schon doof sind. Und das lässt sich dann auch mit Digitalisierung nicht wirklich beheben. Damit kann man ein bisschen an den Symptomen herum doktorn. Das wars aber auch schon. Das jetzt der Datenschutz an allem schuld sein soll, finde ich nicht.
Und für alle Beteiligten ist das ja schlecht. Für die Mitarbeiter und für die Bürger.

Die Prüfungsordnung setzt voraus, dass ich an 80% der Stunden auch teilnehme.

Da hast Du selbst ein schönes Beispiel dafür, das völlig andere Regelungen schon zu Problemen führen. die Du sonst gar nicht hättest. Niemand kommt aber mal auf die Idee wirklich den Sinn solcher Regelungen zu hinterfragen. Stattdessen wird irgendwas hingebastelt und irgendwie drum herum gearbeitet. Total gaga.

Auch ist das sicher auch im Interesse des Arbeitgebers. In meinem Fall ist die Fortbildung nämlich durch den AG finanziert und ich bin für die Schultage bezahlt(!) freigestellt.

Naja. Nur weil Du anwesend bist, heißt das ja nicht, das Du auch den Stoff aufnimmst.
Mal abgesehen davon, ist das Setup schon wieder sehr seltsam.

Wenns bei mir darum ging, das ich eine Schulung brauchte, weil sich z.B: mein Aufgabengebiet erweitert oder geändert hat und ich deshalb sagte, ich müsse eine machen und ich kriege dann hinterher meine Aufgaben trotzdem nicht fertig, wäre ich in arge Rechtfertigungsnöte gekommen.
Und dann hätte auch nicht interessiert wenn ich darauf verwiesen hätte, das ich ja zu 99,9% anwesend war und auch alle Prüfungen mit "sehr gut" absolviert habe.

Und klar gibts auch sowas wie verordnete Schulungen. Aber auch da nützt es ja nix, wenn die Leute gelangweilt unter Erfüllung der Anwesenheitspflicht im Seminarraum sitzen um am Phone rumspielen, statt dem Dozenten zuzuhören.

 

[Photon]

@andy_m4 Wie denn fixen, die Schulordnung werden wir ja nicht ändern können, wenn nicht gerade jemand von uns zum Minister des Kultusministeriums ernannt wird. Und dass auf die Absenzen konsequent geachtet wird, hat schon seinen Sinn, sonst würde es bei uns mit dem Lernerfolg und den Durchfallquoten ganz anders aussehen...

 

[andy_m4]

... Schulordnung ...

Ok. Dann hab ich das falsch verstanden. Schulordnung klang für mich jetzt sehr danach, als wenn die von eurer Schule käme und nicht von "extern".

 

[Photon]

Ah, verstehe! Nein, es ist schon eine "von oben".

Jetzt haben wir viel über die Notwendigkeit, den Sinn, die Datenschutzkonformität usw. gesprochen. Ich weiß nicht, ob ich alle Einwände ausräumen konnte oder nicht, aber würde sie gerne einfach kurz zur Seite schieben und nochmal zur Frage der Sicherheit zurückkehren.

Wenn wir das so machen, wie von @Suxxess vorgeschlagen, also das Dateisystem auf dem Webserver überwachen und bei Änderungen die Daten sofort auf einen anderen PC schieben (via SCP zum Beispiel), sodass nur für wenige Sekunden Daten auf dem Server liegen bleiben, ist das so ein gangbarer Weg oder sollten wir da trotzdem lieber die Finger davon lassen und mit der Variante Mail + IMAP-Parser fahren?

 

[andy_m4]

also das Dateisystem auf dem Webserver überwachen und bei Änderungen die Daten sofort auf einen anderen PC schieben

Das schützt halt nur davor, das sich da Daten ansammeln und das wenn der Webserver mal durch einen Angriff übernommen wurde nix rumliegt, was sich angreifen lässt.
Ist der Webserver bereits übernommen, sind diese Daten halt nicht sicher. Egal ob sie da einen Tag, eine Stunde oder eine Sekunde rumliegen.

Zwar hast Du das prinzipielle Problem ja auch bei der Mailserver-Variante. Aber den Mailserver hast Du ja sowieso. Der Webserver/Webformular wäre eine weitere Komponente, um die Du Dich kümmern und die Du absichern musst.

 

[Photon]

Verstehe das Problem, danke!

Wir haben einen externen IT-Dienstleister, der unseren Server im Keller betreut, darauf läuft insbesondere auch Grommunio, eine Groupware ähnlich zu MS Exchange, wo der Zugang auch ins Internet offen steht (natürlich kommt man nur mit Nutzername+Passwort rein, aber der Zugriff ist auch übers Internet möglich, nicht nur im lokalen Netz). Vielleicht kann der Dienstleister ja auch den Webserver für uns betreuen, das könnten wir mal anfragen. Wenn das nicht geht oder zu sehr ins Geld geht, dann sollten wir vom selber Hosten aber wohl die Finger lassen.

 

[CyborgBeta]

Wenn das nicht geht oder zu sehr ins Geld geht, dann sollten wir vom selber Hosten aber wohl die Finger lassen.

Einen httpd kann ich dir in 5 Minuten aufsetzen, das ist nicht die Kunst ... die Frage ist eher, wie viel euer Dienstleister dafür veranschlagt.

Das Ganze funktioniert dann dateibasiert - sprich, ihr könnt zum Beispiel eine index.html, die in einem bestimmten Verzeichnis liegt und bestimmte Zugriffsberechtigungen hat, einfach modifizieren und das Ergebnis ist auf der Website sofort sichtbar.

Idealerweise stellt man jede Änderung aber noch zusätzlich unter eine Versionsverwaltung, damit man hinterher leicht sehen kann, wer, was, wieso, woran, wie geändert hat.

 

[Photon]

Einen httpd kann ich dir in 5 Minuten aufsetzen, das ist nicht die Kunst ... die Frage ist eher, wie viel euer Dienstleister dafür veranschlagt.

Aufsetzen kann ich einen auch, aber ihn sicher zu machen, damit er nicht übernommen wird, dürfte wohl komplexer und aufwendiger sein... Wie gesagt, ich hab schon mal einen Webserver aufgesetzt, aber irgendwelche Sicherheitsmaßnahmen musste ich nie treffen, weil es nie um wichtige Daten ging.

 

[CyborgBeta]

aber ihn sicher zu machen, damit er nicht übernommen wird, dürfte wohl komplexer und aufwendiger sein...

Nein, das ist nicht aufwändig, weil es keine Angriffsvektoren gibt. Dieser muss nur aktuell gehalten werden, also sprich, immer die neuste LTS einsetzen. Zurzeit ist das bei httpd die 2.4: https://hub.docker.com/_/httpd/tags

Alternativ eben apache2, je nachdem, was einem besser gefällt / leichter zu konfigurieren wäre.

Das ssl/https Cert übernimmt dabei Traefik, geht alles automatisch.

Auch gerne mal hier anfangen, zu lesen: https://security.stackexchange.com/...erver-is-more-secure-apache-nginx-or-lighttpd

Unsicher wird es ab dem Punkt, wo ihr zum Beispiel PHP einsetzen möchtet, und damit nicht mehr rein statische Frontends habt.

 

[Photon]

Unsicher wird es ab dem Punkt, wo ihr zum Beispiel PHP einsetzen möchtet, und damit nicht mehr rein statische Frontends habt.

Muss ich das denn nicht für ein Formular, das insbesondere einen Anhang hochladen können soll?

 

[CyborgBeta]

Muss ich das denn nicht für ein Formular,

Ne, das hatte ich erklärt, der Post geht entweder an EmailJS oder an post-to-email (ok, post 2 email setzt intern PHP ein).

Ergänzung (31. Mai 2025)

Attachments gehen auch: https://www.emailjs.com/docs/user-guide/file-attachments/

 

[andy_m4]

EmailJS oder an post-to-email

Naja. Beim ersteren ist ein externer Anbieter involviert, was man ja gerade nicht will.
Zweiteres hab ich mir nicht genau angesehen aber irgendein github-Projekt und dann noch mit unbekannter Reputation ... das ist ein bisschen so wie sein Haustürschloss von dubiosen Typen kaufen der in einer Nebenstraße das Teil in seiner Mantelinnenseite feilbietet. :-)

 

[CyborgBeta]

aber irgendein github-Projekt und dann noch mit unbekannter Reputation

Nein, hat es nicht.

was man ja gerade nicht will.

Wer ist man? Ich habe noch nicht gelesen, das dies vom TE ausgeschlossen wurde.

Aber mir ist es wurscht. 🤷‍♂️ Ich würde das nur nicht selber versuchen, dann wird es unsicher.

 

[User007]

Hi...

Muss ich das denn nicht für ein Formular, das insbesondere einen Anhang hochladen können soll?

Nein, grundsätzlich könnte das auch eine statische Seite leisten - das Formular übergibt ja nur die eingetragenen Daten.
Erst wenn Seiten-Content dynamisch auf Benutzerinteraktion reagieren soll kommen scriptsprachliche Elemente dazu, die den Seiteninhalt dynamisch generieren.
Allerdings zwecks Ressourcenschonung beim Nutzer - eine statisch erstellte Seite benötigt für jede Anpassungsdarstellung einen Reload-Vorgang - wird das kombiniert mit der weiteren Datenverarbeitung einfach serverseitig im sog. "Backend" erledigt und nur das Ergebnis an den Browserclient des Nutzers ausgeliefert.​

 

[andy_m4]

Nein, hat es nicht.

Das erkennt man woran?

Wer ist man?

Naja. Wir hatten hier ne seitenlange Diskussion bezüglich Datenschutz/DSGVO und welche strengen Regularien da in dem Kontext gelten. Da es hier ja auch bei Krankmeldung um "als sensibel eingestufte Daten" handelt. Das ist also ein bisschen was anderes als wenn Du bei Insta ein Foto von deinem Hund postest.

Ich habe noch nicht gelesen, das dies vom TE ausgeschlossen wurde.

Er hat explizit zu EmailJS was gesagt.
Siehe dazu auch: Posting #10 Absatz 2

 

[CyborgBeta]

Das ist also ein bisschen was anderes als wenn Du bei Insta ein Foto von deinem Hund postest.

Ich poste nix bei Insta - und ich sehe kein Problem in der DSGVO ... Aber bitte, wenn du hier einen Popanz aufbauen möchtest. 🤷‍♂️

Die Datenschutzbedenken kamen übrigens nicht vom TE selbst, sondern die hat irgendwer (bzw. wurden durch andere) hier unbegründet in den Raum gekippt.

 

[andy_m4]

und ich sehe kein Problem in der DSGVO

Krankmeldungen dürften zu den Gesundheitsdaten zählen und damit zu sensiblen Daten.
Siehe dazu auch DSGVO Artikel 9
Daher ist auch besondere Sorgfalt an den Tag zu legen, damit diese Daten nicht in falsche Hände geraten.

Irgendeine Software von irgendeiner Seite zu benutzen die man in irgendeinem Webforum aufgeschnappt hat, dürfte da unter Fahrlässigkeit fallen.

Die Datenschutzbedenken ...

Ah. Verstehe. Das ist dein Standpunkt.
Digital first, Bedenken second. :-)