Sicherheit
HERA legt großen Wert auf die Sicherheit von Zugängen und Daten. Diese Seite informiert Entscheider über die technischen Maßnahmen.
Datenschutz
Der Schutz der Daten der THW-Angehörigen ist ein fundamentaler Bestandteil der Implementierung von HERA. HERA stellt sicher, dass alle Anwenderinnen nur Zugriff auf die personenbezogenen Daten haben, die für ihre Aufgabe erforderlich sind. Der Zugriff auf Gesundheitsdaten ist auf wenige Rollen in HERA beschränkt.
Für die Verwendung von HERA wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Es werden keine Daten an Dritte weitergegeben und der Zugriff auf die Infrastruktur ist beschränkt. Durch die Verschlüsselte Speicherung hochsensibler Daten, ist Außerhalb der Anwendung kein Zugriff auf diese Informationen möglich.
Login-Sicherheit
Magic-Link (passwortloser Einstieg)
- Benutzer können sich per Magic-Link anmelden: Nach Eingabe der E-Mail-Adresse erhalten sie einen zeitlich begrenzten Link zur Anmeldung.
- Kein Passwort muss übertragen werden – reduziert Risiken durch Phishing und Passwort-Leaks.
Zwei-Faktor-Authentifizierung (2FA)
- 2FA per TOTP (Time-based One-Time Password): Nutzer mit Rollen müssen ein Einmal-Passwort einrichten (z.B. mit Google Authenticator, Authy oder 1Password).
- OV-weite Verpflichtung: Ein Ortsverband kann festlegen, dass alle Nutzer 2FA verwenden müssen.
- TOTP-Verschlüsselung: Die TOTP-Geheimnisse werden verschlüsselt in der Datenbank gespeichert.
Passwort-Verschlüsselung
Die Speicherung von Passworten erfolgt mit einem bewährten Hashing-Verfahren (bcrypt).
Datensicherheit
Die folgenden Daten werden verschlüsselt in der Datenbank gespeichert:
| Kategorie | Beispiele |
|---|---|
| Zugangsdaten | TOTP-Geheimnisse (2FA) |
| Gesundheitsdaten | Impfungen, medizinische Angaben |
| Persönliche Mitgliedsdaten | Adressen, Kontaktdaten, Bankverbindungen, weitere sensible Felder |
Technische Umsetzung
- Sensible Felder werden mit AES-256-GCM verschlüsselt.
- Die Verschlüsselung nutzt Plug.Crypto mit zeitstempelbasierten Mechanismen.
Schlüsselmanagement
Individuelle Schlüssel pro Anwendungsinstanz
- Jede HERA-Instanz verwendet einen eigenen Anwendungsschlüssel (Salt,
ENCRYPTION_SALT). - TOTP-Geheimnisse und andere anwendungsweite Daten werden damit verschlüsselt.
Individuelle Schlüssel pro Ortsverband
- Jeder Ortsverband hat einen eigenen Verschlüsselungsschlüssel (
organization_encryption_keys). - Persönliche und Gesundheitsdaten von Mitgliedern werden mit diesem organisationsspezifischen Schlüssel verschlüsselt.
- Ein Schlüsselverlust bei einem Ortsverband betrifft nicht die Daten anderer Ortsverbände.
- Im Fall eins Schlüsselverlusts, können die Daten durch einen neuen Import aus THWin neu erfasst werden.
Hosting und Standort
- Der Serverstandort befindet sich in Deutschland.
- Der Sitz aller an der Bereitstellung beteiligten Dienstleister ist Deutschland.
- Die Anwendung ist in einem Docker-Container isoliert.
- Es werden keine externen Dienste für den Betrieb der Anwendung verwendet.