Benutzerbeiträge von „92.196.168.196“

Suche nach BenutzerbeiträgenAusklappenEinklappen

⧼contribs-top⧽

IP-Adresse oder Benutzername:

Namensraum:

Auswahl umkehren

Zugehöriger Namensraum

Markierungs-Filter:

Auswahl umkehren

Nur aktuelle Versionen zeigen

Nur Seitenerstellungen anzeigen

Kleine Änderungen ausblenden

⧼contribs-date⧽

Von Datum:

Bis Datum:

15:3415:34, 23. Apr. 2024 Unterschied Versionen −2 Bytes‎ O.Purp 3 ‎Keine Bearbeitungszusammenfassung
15:3415:34, 23. Apr. 2024 Unterschied Versionen 0 Bytes‎ O.Purp 3 ‎Keine Bearbeitungszusammenfassung
15:3215:32, 23. Apr. 2024 Unterschied Versionen +564 Bytes‎ N O.Plat 8 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Der Nutzer MUSS über Sicherheitsmaßnahmen informiert werden, sofern diese durch den Nutzer umsetzbar sind. == Kurzfassung == Information des Nutzers über erforderliche Sicherheitsmaßnahmen zur Anwendung, Bibliotheken und Plattformen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob der Nutzer über selbst durchführbare Sicherheitsmaßnahmen informiert und ggf. angeleitet wird. Der Ev…“
15:3215:32, 23. Apr. 2024 Unterschied Versionen +715 Bytes‎ N O.Ntwk 3 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS die Sicherheitsfunktionalität der jeweilig verwendeten Betriebssystem-Plattform mit Browser verwenden, um sichere Kommunikationskanäle aufzubauen. == Kurzfassung == Sichere Kommunikationskanäle nur mit Betriebssystem-Funktionen. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft, ob für den Aufbau sicherer Kommunikationskanäle auf Betriebssystem -Funktionen zurück…“
15:3115:31, 23. Apr. 2024 Unterschied Versionen +707 Bytes‎ N O.Paid 4 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung KANN für den Zugriff auf häufig verwendete, kostenpflichtige Ressourcen oder kostenpflichtige Leistungen ein dauerhaftes Einverständnis des Nutzers einholen, soweit dies dem primären Zweck der Anwendung angemessen ist. == Kurzfassung == Dauerhaftes Einverständnis des Nutzers auf häufig verwendete, kostenpflichtige Leistungen oder Ressourcen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' …“
15:3115:31, 23. Apr. 2024 Unterschied Versionen +732 Bytes‎ N O.Data 13 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung SOLL sicherstellen, dass bei ihrer Beendigung alle sensiblen Daten und anwendungsspezifischen Anmeldeinformationen im Web-Browser nicht mehr zugreifbar sind. Dies schließt insbesondere Cookies und Webstorage mit ein. == Kurzfassung == Enterfernen oder anderweitiges unzugänglich machen aller sensiblen Daten im Browser bei Beendigung der Web-Anwendung. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' <b…“
15:3115:31, 23. Apr. 2024 Unterschied Versionen +538 Bytes‎ N O.Data 4 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Alle erhobenen sensiblen Daten DÜRFEN NICHT über die Dauer ihrer jeweiligen Verwendung hinaus in der Web-Anwendung gehalten werden. == Kurzfassung == Löschung aller erhobenen sensiblen Daten nach Abschluss der Verwendung durch die Anwendung. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob Daten über den Zeitraum ihrer Verwendung hinaus in der Anwendung gehalten werden. Daten, die nic…“
15:3015:30, 23. Apr. 2024 Unterschied Versionen −662 Bytes‎ O.Data 2 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:3015:30, 23. Apr. 2024 Unterschied Versionen −556 Bytes‎ O.Data 1 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:3015:30, 23. Apr. 2024 Unterschied Versionen −738 Bytes‎ O.Tokn 5 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:2915:29, 23. Apr. 2024 Unterschied Versionen −458 Bytes‎ O.Tokn 4 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:2915:29, 23. Apr. 2024 Unterschied Versionen −459 Bytes‎ O.Tokn 3 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:2915:29, 23. Apr. 2024 Unterschied Versionen −377 Bytes‎ O.Tokn 2 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:2815:28, 23. Apr. 2024 Unterschied Versionen −620 Bytes‎ O.Tokn 1 ‎Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
15:2815:28, 23. Apr. 2024 Unterschied Versionen +507 Bytes‎ N O.Resi 1 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS dem Nutzer barrierearme Best-Practice-Empfehlungen zum sicheren Umgang mit der Anwendung und ihrer Konfiguration bereitstellen. == Kurzfassung == Informationen zum sicheren Umgang mit der Anwendung. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob die Anwendung „Best-Practices“ bereitstellt. Er bestätigt, dass vorhandene „Best-Practices“ dem aktuellen Stand…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +652 Bytes‎ N O.Plat 7 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS den Nutzer über das Risiko informieren, dass ggf. nach Beendigung der Web-Anwendung nutzerspezifischen Daten im Arbeitsspeicher verbleiben können. == Kurzfassung == Information des Nutzers über den Verbleib von sensiblen Daten im Arbeitsspeicher. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob der Nutzer angemessen über die Möglichkeit des Verbleibs von sensib…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +471 Bytes‎ N O.Plat 6 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS das Ausführen von JavaScript aus Quellen außerhalb der Kontrolle des Herstellers ablehnen. == Kurzfassung == Einschränkung von JavaScript auf Quellen innerhalb der Kontrolle des Herstellers. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft durch Quelltextanalyse und praktische Tests, ob die Web-Anwendung das Ausführen von injiziertem JavaScript ablehnt. == Lösung…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +835 Bytes‎ N O.Plat 5 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung KANN dem Nutzer die Optionen bieten, erweiterte Meldungen und Benachrichtigungen zum Logging bzw. zur Fehleranalyse, ggf. auch mit sensiblen Inhalten, anzuzeigen. Bei Werkseinstellung MUSS diese deaktiviert sein. == Kurzfassung == Option zur Anzeige von Meldungen/Benachrichtigungen mit sensiblen Daten. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Falls die Anwendung die Möglichkeit zur Anze…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +652 Bytes‎ N O.Plat 4 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF KEINE sensiblen Daten in erweiterten Meldungen oder Benachrichtigungen, die nicht vom Nutzer explizit eingeschaltet wurden (siehe O.Plat_5),anzeigen. == Kurzfassung == Keine sensiblen Daten in Meldungen oder Benachrichtigungen. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft anhand von Quelltextanalyse und generierten Log-Nachrichten, ob die Anwendung sensible Daten…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +486 Bytes‎ N O.Plat 3 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS den Nutzer auf den rechtmäßigen Zweck der anzufragenden Berechtigungen und auf die Auswirkungen hinweisen, die eintreten, falls der Nutzer diese nicht gewährt. == Kurzfassung == Hinweis auf Zweck der Berechtigungen und Auswirkungen bei Nichterteilung. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob die Anwendung auf den Zweck der geforderten Berechtigungen hinwe…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +513 Bytes‎ N O.Plat 2 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF Berechtigungen, die für die Erfüllung ihres primären Zwecks nicht notwendig sind, NICHT einfordern. == Kurzfassung == Nur Anforderung der für den primären Zweck notwendigen Berechtigungen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft die von der Anwendung geforderten Berechtigungen und bestätigt, dass diese für die Erfüllung des primären Zwecks der Anwendun…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +750 Bytes‎ N O.Plat 1 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Für die Nutzung der Web-Anwendung SOLL das Endgerät über einen aktivierten Geräteschutz (Passwort, Mustersperre, o. ä.) verfügen. Im Fall eines nicht aktivierten Geräteschutzes MUSS der Hersteller den Nutzer über die damit verbundenen Risiken aufklären. == Kurzfassung == Geräteschutz für die Nutzung der Anwendung erforderlich. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob de…“
15:2515:25, 23. Apr. 2024 Unterschied Versionen +416 Bytes‎ N O.Ntwk 4 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF Zertifikate NICHT akzeptieren, deren Zertifikatskette dem Hersteller nicht vertrauenswürdig erscheint [RFC7469]. == Kurzfassung == Unterstützung von Zertifikats-Pinning. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator validiert, dass die Anwendung Zertifikats-Pinning unterstützt und dieses wirksam umsetzt. == Lösungsansätze ==“
15:2215:22, 23. Apr. 2024 Unterschied Versionen +937 Bytes‎ N O.Ntwk 2 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Konfiguration der TLS-Verbindungen MUSS dem aktuellen Stand der Technik entsprechen und aktuellen Best-Practice-Empfehlungen folgen (vgl. [TR02102-2]). == Kurzfassung == TLS-Konfiguration gemäß aktuellem Stand der Technik. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator validiert, dass die in O.Ntwk_1 beschriebene Kommunikation dem Stand der Technik (siehe [TR02102-2]) entspricht. Dies umfa…“
15:2215:22, 23. Apr. 2024 Unterschied Versionen +427 Bytes‎ N O.Ntwk 1 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Jegliche Netzwerkkommunikation der Web-Anwendung MUSS durchgängig mit TLS verschlüsselt werden. == Kurzfassung == Netzwerkkommunikation ausschließlich TLS-verschlüsselt. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator validiert, dass ausschließlich verschlüsselte Kommunikation zwischen der Anwendung und anderen Komponenten möglich ist. == Lösungsansätze ==“
15:2215:22, 23. Apr. 2024 Unterschied Versionen +602 Bytes‎ N O.Paid 10 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Zahlverfahren von Drittanbietern MÜSSEN die Anforderungen an Drittanbieter-Software erfüllen (vgl. Kapitel 3.1.4). == Kurzfassung == Anforderungen bei Zahlverfahren von Drittanbietern. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft die Zahlverfahren durch Drittanbieter. Sowohl bei Bibliotheken oder Frameworks, als auch bei Web-Diensten wird geprüft, dass keine sensiblen Nutzerdaten an de…“
15:2215:22, 23. Apr. 2024 Unterschied Versionen +481 Bytes‎ N O.Paid 9 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Validierung von getätigten Bezahlvorgängen MUSS im Hintergrundsystem vorgenommen werden. == Kurzfassung == Validierung von getätigten Bezahlvorgängen im Hintergrundsystem. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft durch Quelltextanalyse und praktische Tests, ob die Anwendung eigenständig Bezahlungen validiert und beispielsweise kostenpflichtige Funktionen freischalten kann.…“
15:2215:22, 23. Apr. 2024 Unterschied Versionen +623 Bytes‎ N O.Paid 8 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS dem Nutzer eine Übersicht der entstandenen Kosten anbieten. Falls die Kosten aufgrund einzelner Zugriffe erfolgt sind, MUSS die Anwendung einen Überblick der Zugriffe aufführen. == Kurzfassung == Anzeige der Übersicht der entstandenen Kosten. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob die Anwendung dem Nutzer eine Übersicht der entstandenen Kosten anbiete…“
15:2115:21, 23. Apr. 2024 Unterschied Versionen +686 Bytes‎ N O.Paid 7 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Falls die Web-Anwendung kostenpflichtige Funktionen anbietet, MUSS der Hersteller ein Konzept vorlegen, welches vorbeugt, dass Dritte die Zahlungsströme zur Nutzung von Anwendungsfunktionen zurückverfolgen können. == Kurzfassung == Profilbildung durch Nachverfolgung der Zahlungsströme durch Dritte. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob über die Nachverfolgung von Zahlungss…“
15:2115:21, 23. Apr. 2024 Unterschied Versionen +861 Bytes‎ N O.Paid 6 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung SOLL die Transaktionshistorie von kostenpflichtigen Leistungen im Hintergrundsystem ablegen. Die Transaktionshistorie, einschließlich der Metadaten, MUSS als sensibles Datum gemäß O.Purp_8 behandelt werden. == Kurzfassung == Ablage der sensiblen Transaktionshistorie im Hintergrundsystem. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft über praktische Tests und Quelltextan…“
15:2115:21, 23. Apr. 2024 Unterschied Versionen +447 Bytes‎ N O.Paid 5 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS den Nutzer in die Lage versetzen, zuvor erteilte Einverständnisse zurückzuziehen. == Kurzfassung == Entzug des Einverständnisses ermöglichen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob die Anwendung eine Liste mit allen vom Nutzer gegebenen Einverständniserklärungen anzeigt und diese nachträglich geändert werden kann. == Lösungsansätze ==“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +583 Bytes‎ N O.Paid 3 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS vor einer Zugriffsanforderung auf kostenpflichtige Ressourcen, das Einverständnis des Nutzers einholen. == Kurzfassung == Einverständnis des Nutzers vor einer Zugriffsanforderung auf kostenpflichtige Ressourcen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator validiert, dass die Nutzung von Diensten, die zusätzliche Kosten für den Nutzer verursachen können (z.B. das Vers…“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +462 Bytes‎ N O.Paid 2 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS vor dem Ausführen kostenpflichtiger Leistungen das Einverständnis des Nutzers einholen. == Kurzfassung == Einverständnis des Nutzers vor dem Ausführen kostenpflichtiger Leistungen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator validiert, dass alle kostenpflichtigen Leistungen ausschließlich nach Bestätigung durch den Nutzer erbracht werden können. == Lösungsansätze ==“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +574 Bytes‎ N O.Paid 1 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS für den Nutzer kenntlich machen, welche kostenpflichtigen Leistungen (z.B. Zusatzfunktionalitäten oder Premiumzugriffe) und welche kostenpflichtigen Ressourcen (z.B. SMS, Telefonate, mobile Daten) von der Anwendung angeboten oder verwendet werden. == Kurzfassung == Anzeige kostenpflichtiger Leistungen und Ressourcen. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator validiert…“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +384 Bytes‎ N O.Data 18 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Im Browser persistierte Daten SOLLEN für weitere Hosts einer Domain unlesbar sein (d.h. Vermeidung von Domain-Cookies). == Kurzfassung == Vermeidung von Domain-Cookies. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator stellt sicher, dass persistierte Daten für weitere Hosts einer Domain unlesbar sind. == Lösungsansätze ==“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +421 Bytes‎ N O.Data 17 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Für alle Formularfelder mit sensiblen Eingabedaten MUSS die Autocomplete-Funktion abgeschaltet sein. == Kurzfassung == Autocomplete-Funktion bei Formularfeldern. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator stellt sicher, dass für alle Formularfelder, in die sensible Daten eingegeben werden, die Autocomplete-Funktion deaktiviert ist. == Lösungsansätze ==“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +353 Bytes‎ N O.Data 16 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Für alle Cookies, die sensible Daten enthalten, MUSS das Secure-Flag gesetzt sein. == Kurzfassung == Secure-Flag bei Cookies. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator stellt sicher, dass für alle Cookies, die sensible Daten enthalten, das Secure-Flag gesetzt ist. == Lösungsansätze ==“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +408 Bytes‎ N O.Data 15 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Für alle Cookies, auf die nicht mittels JavaScript zugegriffen wird, MUSS das HTTP-Only-Flag verwendet werden. == Kurzfassung == HTTP-Only-Flag bei Cookies. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator stellt sicher, dass für alle Cookies, auf die nicht mittels JavaScript zugegriffen wird, das HTTP-Only-Flag gesetzt ist. == Lösungsansätze ==“
15:1815:18, 23. Apr. 2024 Unterschied Versionen +1.492 Bytes‎ N O.Data 14 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS dem Nutzer die Möglichkeit geben, dass bei endgültiger Beendigung der Nutzung alle sensiblen Daten und anwendungsspezifischen Anmeldeinformationen auch im Hintergrundsystem vollständig gelöscht werden. Entscheidet sich der Nutzer, die Daten im Hintergrundsystem nicht zu löschen, MUSS eine für den primären Zweck angemessene maximale Verweildauer definiert sein. Der Nutzer MUSS über die Verweildauer informie…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +690 Bytes‎ N O.Data 12 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Über die Nutzungsbedingungen der Web-Anwendung MUSS der Nutzer über das Risiko informiert werden, welches damit verbunden ist, dass im gesperrten Zustand des Endgeräts die Verbindung zum Hintergrundsystem weiter geöffnet bleibt, wenn der Nutzer sich nicht explizit ausgeloggt hat. == Kurzfassung == Information des Nutzers über die Risiken einer aktiven Verbindung mit dem Hintergrundsystem bei gesperrtem Endgerät. == Anmerkungen =…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +664 Bytes‎ N O.Data 11 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Durch die Web-Anwendung kann der Zugriff für Dritte und die Speicherung des Bildschirms (z. B. Screenshots und Anzeigen für das App-Switching) nicht unterbunden werden. Über die Nutzungsbedingungen MUSS der Nutzer darüber informiert werden, dass sensible Daten über Screenshots oder Anzeigen für das App-Switching kompromittiert werden können. == Kurzfassung == Information des Nutzers über die Risiken bei Speicherung des Bildschi…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +467 Bytes‎ N O.Data 10 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Sensible Daten DÜRFEN NICHT aus der Komponente, auf der sie erzeugt wurden, exportiert werden. == Kurzfassung == Kein Export von sensiblen Daten aus der Quelle. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft, ob sensible Daten, bei denen keine Notwendigkeit für einen Export besteht, trotzdem exportierbar sind. Dies umfasst unter anderem private kryptografische Schlüssel. == Lösungsans…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +723 Bytes‎ N O.Data 9 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Bei der Eingabe sensibler Daten über die Tastatur SOLL die Web-Anwendung unterbinden, dass Aufzeichnungen für Dritte erkennbar werden. == Kurzfassung == Zugriffsbeschränkung bei der Erhebung von sensiblen Daten. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft, ob erhobene sensible Daten anderen Anwendungen auf dem Gerät verfügbar gemacht werden oder Daten in öffentlichen Verzeichniss…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +574 Bytes‎ N O.Data 8 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Bei der Erhebung von sensiblen Daten durch die Verwendung von Aufnahmegeräten (z.B. Kamera), MUSS vorgebeugt werden, dass andere Anwendungen darauf Zugriff erlangen könnten, etwa über eine Mediengalerie. == Kurzfassung == Zugriffsbeschränkung bei der Erhebung von sensiblen Daten. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft, ob erhobene sensible Daten anderen Anwendungen auf dem Ger…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +663 Bytes‎ N O.Data 7 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Bei der Verwendung von Aufnahmegeräten (z. B. Kamera) MÜSSEN sämtliche Metadaten mit Datenschutz-Relevanz, wie etwa Rückschlüsse auf die GPS-Koordinaten des Aufnahmeorts, eingesetzte Hardware etc., entfernt werden. == Kurzfassung == Entfernung von Metadaten mit Datenschutzrelevanz. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, ob die Anwendung Daten erheben kann, die Metadaten enthal…“
15:1515:15, 23. Apr. 2024 Unterschied Versionen +509 Bytes‎ N O.Data 6 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Speicherung und Verarbeitung von sensiblen Daten SOLL im Hintergrundsystem erfolgen. == Kurzfassung == Speicherung und Verarbeitung von sensiblen Daten. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, welche Daten die Web-Anwendung permanent speichert bzw. verarbeitet. Er ermittelt das Risiko, das durch eine solche Speicherung und Verarbeitung in der Anwendung entsteht und nimmt es in d…“ aktuell
15:1515:15, 23. Apr. 2024 Unterschied Versionen +484 Bytes‎ N O.Data 5 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS die Grundsätze der Datensparsamkeit und Zweckbindung berücksichtigen. == Kurzfassung == Erhebung, Speicherung und Verarbeitung von ausschließlich für den Zweck der Anwendung notwendigen Daten. == Anmerkungen == ==== Prüftiefe ==== :: ''' CHECK ''' Der Evaluator prüft, welche Daten von der Anwendung erhoben, gespeichert und verarbeitet werden und stellt diese dem Zweck der Anwendung gegenübe…“
15:1215:12, 23. Apr. 2024 Unterschied Versionen +563 Bytes‎ N O.Data 3 ‎ Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF Ressourcen, die einen Zugriff auf sensible Daten ermöglichen, gegenüber Dritten NICHT verfügbar machen. == Kurzfassung == Zugriff auf sensible Daten durch Dritte. == Anmerkungen == ==== Prüftiefe ==== :: ''' EXAMINE ''' Der Evaluator prüft, ob die Anwendung Ressourcen zur Verfügung stellt, über die Dritte Zugriff auf sensible Daten erhalten können. Dies umfasst Daten in geteilten Speicherb…“
15:1215:12, 23. Apr. 2024 Unterschied Versionen +662 Bytes‎ O.Data 2 ‎Keine Bearbeitungszusammenfassung
15:1215:12, 23. Apr. 2024 Unterschied Versionen +556 Bytes‎ O.Data 1 ‎Keine Bearbeitungszusammenfassung

23. April 2024