Sehr geehrte Damen und Herren,

wir hier an unserer Universität arbeiten mit LimeSurvey in der Version 1.90+ Build 9642 und wurden im Rahmen der Zwischenspeicherung eines Fragebogens auf Datenschutzbedenken hingewiesen. Ich persönlich greife über Mozilla Firefox auf die Befragung zu.

Wird eine Zwischenspeicherung in einer personalisierten Befragung vorgenommen, werden unter anderem Passwort und Name abgefragt, die man beide zusätzlich per Mail erhält. In dieser E-Mail ist auch der Zugangslink enthalten, mit dem man auf die Befragung wieder zugreifen kann, jedoch leider ohne das Passwort und den Benutzernamen eingeben zu müssen. Man kommt also direkt zum letzten Stand der Befragung. Da unsere Befragten oftmals sensible Unternehmensdaten angeben, sind wir auf eine datensichere Lösung angewiesen.

Prinzipiell wäre eine potentielle Lösung, den Namen und das Passwort nicht zusätzlich per E-Mail zu versenden. Außerdem müsste auch der Zugang zum zwischengespeicherten Fragebogen zwigend über die Eingabe des Passwortes und des Namens geregelt sein (diese Angaben sollten sich analog notiert werden).


Da ich nicht über mögliche Änderungen bei neueren Versionen im Bilde bin, jedoch unser Rechenzentrum mir mitgeteilt hat, dass diese offene Stelle bisher nicht geändert wurde, wäre ich Ihnen über einen Tipp dankbar, wie wir weiter verfahren können. Eventuell wurde das Thema auch bereits schon LimeSurvey-intern thematisiert, sodass in einer aktuelleren Version bereits diese Lücke behoben wurde.

Über einen kurzen Kommentar oder eine Rückmeldung wäre ich Ihnen sehr dankbar!

Mit freundlichen Grüßen
Thomas Wuttke

ThomasWttk wrote: wir hier an unserer Universität arbeiten mit LimeSurvey in der Version 1.90+ Build 9642 und wurden im Rahmen der Zwischenspeicherung eines Fragebogens auf Datenschutzbedenken hingewiesen.

Die alte LimeSurvey-Version dürfte so einige Sicherheitslücken haben. Vgl. cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4927

Wenn die erhobenen Daten so vertraulich sind, dann wäre hier wohl Handlungsbedarf unabhängig von der Verbesserung der Zwischenspeichern-Funktion. Hier würde ich mir auch eine Lösung völlig ohne E-Mail wünschen. Einfach ein Code mit definierbarem Format anzeigen lassen, welches sich Probanden notieren können. Beim erneuten Besuch der Befragung wäre dann der Code wieder einzugeben.

Hallo, Thomas,

Es werden drei Dinge abgefragt:
1. Ein Name. Der ist ja vom Respondenten völlig frei wählbar, also "Fitziputzli", "Rumpelstilzchen", "123asd987fgh", oder was ihm auch so einfällt.
2. Ein Passwort. Auch dieses ist hier völlig frei wählbar.
3. Eine E-Mail-Adresse. Und diese ist optional.
Wie dort steht:

Wenn Sie eine E-Mailadresse angeben, wird Ihnen eine E-Mail mit weiteren Einzelheiten zugesandt.

Und wenn Sie keine angeben, ist es auch nicht schlimm.

M.E, dient sie dazu, Alzheimer-anfälligen Personen diese Daten - eingegebener Name und Passwort - noch einmal zuzusenden.
Außerdem ist auch der Link zur Studie enthalten.

Okay, wenn Du das nicht willst, lass die E-Mail-Adresse frei; vergiss aber dann nicht den eingegebenen Namen und das eingegebene Passwort.

Bis dann
Joffm

P.S. Vor ein paar Tagen war hier in einem Forum der Gedanke, diesen Text etwas zu ändern, um es deutlicher zu machen. Aber dies könntest Du ja auch mithilfe einer eigenen Übersetzung.

Ich stimme da Jelo zu: Mit Version 1.90 sollte die Zwischenspeicherfunktion euer geringstes Problem sein. Die 1.9er Version kam 2010 heraus. Das sind dann jetzt 7 Jahre.

Aus Sicherheitsgründen würde ich schwer empfehlen da ein Update zu machen, sonst brauchen wir über Datenschutz oder sonstwas gar nicht erst diskutieren. Zumal die meisten hier nicht mehr mit so einer alten Version arbeiten dürften und also nicht wissen bzw. nachvollziehen können, wie das damals gehandelt wurde.

Meine Bitte an euch: Bitte mindestens auf die 2.6LTS updaten.

Sonst: siehe Joffm.

Vielen Dank für die vielen Hinweise und Ratschläge. In der Tat wusste ich nicht, dass bei einer Zwischenspeicherung auch auf die Angabe einer E-Mailadresse verzichtet werden kann. Gerade habe ich es getestet und es hat wunderbar funktioniert, auch wenn ich über ein anderes Endgerät auf den Fragebogen zugreife.
Auch vielen Dank für den Hinweis, dass unsere Version bereits 7 Jahre alt ist. Die Info gebe ich gerne an unser Rechenzentrum weiter, damit dieses handelt.

Für unsere Befragung haben wir nun aber die Versendung des Zugangslinks in zwei E-Mails verpackt (einmal Basis-URL und einmal Token), auf die Zwischenspeicherung verzichtet, jedoch die Antwort-Persistenz aktiviert. Dadurch wird einerseits gewährleistet, dass der Zugriff erst über die Verbindung beider Informationen erfolgen kann und zum anderen die Speicherung der Daten über den Klick auf "Weiter" oder "Zurück" erfolgt.
Für zukünfitge Befragungen werden wir aber wieder zu Altbewährtem übergehen und schlicht den Hinweis anführen, dass bei der Zwischenspeicherung keine E-Mail-Adresse angegeben werden muss.

Viele Grüße
Thomas