Sind Eure WG-Finanzen auch ein Desaster? Führt ihr Excel Tabellen, die niemand mehr überblickt? Oder habt Ihr ein "Haushaltsbuch", das sich so langsam in seine Bestandteile auflöst?
Wir haben die Lösung: Ein Webportal zur Verwaltung der WG-Finanzen. "Wir" - das sind zwei Informatiker der TUD. In der eigenen WG konfrontiert mit diesem Problem, haben wir uns ein paar Nächte um die Ohren geschlagen und in die Tasten gehauen, um ein solches Webportal zu programmieren. Nachdem Freunde und Bekannte uns dann lange genug darauf gedrängt haben, wurde das Portal 2005 öffentlich zugänglich gemacht. Inzwischen kann jede WG sich kostenlos anmelden und online ihre Finanzen verwalten. Bereits mehr als 100 WGs ziehen die Webseite anderen Methoden vor.
Auf http://www.kruemel-kacker.de finden sich mehr Informationen über das Projekt. Für Neulinge gibt es sogar Videos in denen ausführlich erklärt wird, wie die Finanzverwaltung mit der Webseite funktioniert.
So rein datenschutztechnisch sicher nicht unkritisch... Was macht das Projekt so sicher? Ich meine mal: Gibts https? Wie schuetzt man sich vor URL/Cookie-Manipulationen oder SQL-Injections oder vergleichbaren Sachen...? Oder anders gefragt: Wer sollte so daemlich sein, in Zeiten, in denen selbst die Polizei mal "aus Versehen" persoenliche Daten online stellt, einer WILDFREMDEN Person, die nicht eben mit einem Sicherheitskonzept prozt, Telefonrechnungsdaten und ähnliche persönliche Daten zu offenbaren?! Klingt fuer mich eher danach, als wenn eine "gute Idee" relativ schlecht oder zumindest nur halbherzig umgesetzt worden ist. Als Offline-Applikation, die man kaufen kann, waere das sicher eine sinnvolle Sache, aber so...?
Sehr schön! Endlich stellt mal jemand die richtigen Fragen.
Zu den technischen Dingen:
1. HTTPS: Gibt es im Moment leider nicht. Das hat einfach den Grund, dass die Seite kostenlos ist und wir uns kein Verisign (o.ä.) Zertifikat leisten können. Ein selbst ausgestelltes Zertifikat würde auch gehen, aber das führt beim Otto-Normal-Benutzer zu Verunsicherung ("Hä wassn das fürn Fenster?"). Ich denke aber wir werden es zumindest als Option (Einloggen mit SSL) in Zukunft anbieten.
2. URL/Cookie-Manipulation: Ganz richtig, wer beim Login "Auf diesem Rechner merken" anklickt läuft Gefahr, dass das Cookie gestohlen wird und ein anderer sich einloggt. Wer sich hiervor schützen will, darf dieses Feature nicht nutzen. URLs mit Benutzerspezifischen Daten drin, gibt es nur an einer Stelle, nämlich in den Mails zum Bestätigen von Ausgaben. Kann ein Angreifer so eine Mail abfangen oder mitlesen, so kann er sich auch gleich ein neues Passwort schicken lassen und so den Account des Benutzers übernehmen. Dagegen würde nur eine Verschlüsselung der Mail helfen und dazu müsste man entweder seinen öffentlichen PGP Schlüssel mit angeben oder in einem Verzeichnis nachschlagen. Geht technisch alles, aber ist sehr viel Aufwand für die wenigen Nutzer, die das wollen. Wenn sich allerdings mehr Nutzer dafür aussprechen, rüsten wir auch das nach.
3. SQL-Injections: Der gesamte Sourcecode der Anwendung wird bei jedem Build daraufhin überprüft, dass er nur PreparedStatements benutzt. Meines Wissens nach sind damit keine SQL Injections mehr möglich.
4. Warum keine Offline-Applikation? Weil uns der Komfort der verteilten Nutzung und des Zugriff von beliebigen Orten wichtiger war, als die Bedenken bzgl. der Datensicherheit. Wir sind uns der Probleme sehr wohl bewusst, aber immer an einen Rechner eines Mitbewohners zu gehen nervt auf die Dauer.
Fazit: Wir sorgen uns sehr wohl um die Daten unserer Nutzer und beantworten auch gerne mehr Fragen zum Thema Datensicherheit. Letztendlich muss jeder selbst entscheiden, ob er die genannten Risiken eingehen will oder nicht. Wir freuen uns, dass diese Diskussion hier geführt werden kann, damit alle Interessenten wissen, wo die Probleme liegen.
Danke also für die Hinweise und Fragen...
Dieser Beitrag wurde von cive: 16 Nov 2007, 00:06 bearbeitet