-
-
Proof-of-Concept: Der Bürger:innen-Daten-Finder
Herausforderung
Wie können wir sicherstellen, dass die Kommunen wissen, welche Daten sie von Bürger:innen gespeichert haben und schnell auskunftsfähig sind? Randbedingung ist, dass Ämter die Daten nicht zentral in einer Datenbank zusammenführen dürfen.
What it does
Mit dem Bürger:innen-Daten-Finder kann ämterübergreifend geprüft werden, ob eine bestimmte Person bereits in einer anderen Behörde namentlich erfasst wurde, ohne dass dazu personenbezogene Daten zentral gespeichert wird. So kann datenschutzkonform ämterübergreifend nachverfolgt werden, welches Amt über welche Daten zu einer Person (Bürger:in) verfügt und wo es bereits Kontaktpunkte gab.
Sonstiges
Die Stadt Sindelfingen wollte in Ihrer Challenge herausfinden welches Amt welche Information gespeichert hat über Bürger:innen. Für die Umsetzung wurden das Django-Framework verwendet (Pyhton). Ansatz dieses Prototypen ist es, so wenig Informationen wie möglich in lesbarer Form zu speichern. Konkret sind das nur der Name des Amts (oder Fachanwendung), sowie das Datum der Datensatzeintragung.Das bedeutet, dass in der zentralen Datenbank der Name und das Datum nicht konkret gespeichert werden und somit auch nicht auslesbar sind.
Mögliche Weiterentwicklungen
- Jedem Hash einen weiteren zufälligen Wert (Salt) hinzufügen, um Hashes vor Brute Force Angriffen zu sichern. Dabei könnte es sich um einen Code handeln, den nur die Bürger:in speichert, und der nur für solche Anfragen temporär verarbeitet werden darf.
- Die Sicherheit kann erhöht werden, indem beispielsweise noch ein Geburtsdatum oder eine Bürger:innen-ID mit zufälligem Anteil in den Hash mit einfließen.
- Umstellung des Hashes auf Argon2id mit hohen Rechenzeiten (=höhe Abfragezeiten für die Ämter)
- Bei jeder Suchanfrage eine Begründung abfragen und protokollieren der Suchanfrage selbst
Log in or sign up for Devpost to join the conversation.