Direkt zum Hauptinhalt

Sicherheit

Benutzerkonto

Für die Nutzung von garrioCOM wird ein Benutzerkonto benötigt. Dieses Konto kann von Patienten bei der Registrierung in der garrioCOM Smartphone-App angelegt werden; bei Praxismitarbeitern (MFA, Ärzten) wird das Konto von einem Praxis-Administrator angelegt.

Zum Schutz des Kontos wird ein Passwort verwendet, welches die gängigen Sicherheitsmerkmale (geheim, Mindestlänge, verwendete Zeichen) aufweisen muss.

Ende-zu-Ende Verschlüsselung

Die mit garrioCOM gesendeten Nachrichten sind Ende-zu-Ende verschlüsselt. Dies bedeutet, dass nur die legitimen Teilnehmer eines Nachrichtenaustauschs Zugriff auf diese Nachrichten haben. Dazu benötigen alle Teilnehmer einen sog. Sicherheitsschlüssel.

Hier ein einfacher Überblick zum Thema Ende-zu-Ende Verschlüsselung, häufig auch als End-to-End-Encryption (E2EE) bezeichnet.

1920px_Ende-zu-Ende-Verschluesselung-1100.jpg

Quelle: mobilsicher.de

Sicherheitsschlüssel

Der Sicherheitsschlüssel dient (einfach gesprochen) der Verschlüsselung und Entschlüsselung der Nachrichten. Jedes Benutzerkonto hat einen eigenen Sicherheitsschlüssel. Der Sicherheitsschlüssel kann bspw. nach Verlust neu erzeugt werden, der Zugriff auf ältere Nachrichten ist dann allerdings nicht mehr möglich. 

Lokale Speicherung auf dem eigenen Gerät

Was bedeutet das?

Wenn Sie Ihren Sicherheitsschlüssel lokal speichern, bedeutet das, dass er ausschließlich auf Ihrem eigenen Gerät (z.B. Smartphone, Computer) gespeichert wird. Nur Sie haben Zugriff auf diesen Schlüssel. Achten Sie darauf, dass Sie den Schlüssel an einem wieder auffindbaren Ort ablegen (bspw. "Eigene Dokumente") und nicht in "Downloads" belassen, da dieser Ordner möglicherweise automatisch geleert wird und der Sicherheitsschlüssel dann verloren ist.

Hinweis: viele Geräte speichern Dokumente standardmäßig in der Cloud, also auf Systemen des Anbieters (bspw. iCloud bei Apple). 

Vorteile:

  • Höchste Sicherheit: Da der Schlüssel nur auf Ihrem Gerät gespeichert ist, ist er vor unbefugtem Zugriff durch Dritte am besten geschützt.
  • Volle Kontrolle: Sie haben jederzeit die vollständige Kontrolle über Ihren Schlüssel und können ihn nach Belieben verwalten.
  • Keine Abhängigkeit: Sie sind nicht von externen Diensten abhängig, um auf Ihre Nachrichten zugreifen zu können.

Nachteile:

  • Verlustrisiko: Wenn Sie Ihr Gerät verlieren oder es beschädigt wird, kann Ihr Schlüssel unwiederbringlich verloren gehen.
  • Verwaltungsaufwand: Sie müssen selbst für die sichere Aufbewahrung und Verwaltung Ihres Schlüssels sorgen.
  • Komplexität: Für technisch weniger versierte Nutzer kann die Verwaltung eines privaten Schlüssels komplex sein.

Zentrale Speicherung im garrioCOM-System

Was bedeutet das?

Bei der zentralen Speicherung wird Ihr Sicherheitsschlüssel auf einem sicheren Server gespeichert, der von unserem Dienst betrieben wird. Sie haben weiterhin Zugriff auf Ihren Schlüssel, aber die Verwaltung erfolgt durch uns.

Vorteile:

  • Komfort: Sie müssen sich nicht um die Verwaltung Ihres Schlüssels kümmern.
  • Zugriff von überall: Sie können von jedem Gerät auf Ihre Nachrichten zugreifen, solange Sie Ihre Zugangsdaten haben.
  • Wiederherstellung: Sollte Ihr Gerät verloren gehen, können Sie Ihren Schlüssel in der Regel wiederherstellen.

Nachteile:

  • Vertrauensfrage: Sie müssen unserem Dienst vertrauen, dass Ihre Daten sicher gespeichert werden.
  • Potenzielles Risiko: Obwohl wir höchste Sicherheitsstandards anwenden, besteht immer ein theoretisches Risiko, dass unbefugte Dritte Zugriff auf Ihren Schlüssel erhalten könnten.

Bewertung

Die Wahl zwischen lokaler und zentraler Speicherung hängt von Ihren individuellen Bedürfnissen und Ihrer Risikobewertung ab. Wenn Ihnen höchste Sicherheit und vollständige Kontrolle am wichtigsten sind, ist die lokale Speicherung die bessere Wahl. Wenn Sie Wert auf Komfort und einfache Handhabung legen, ist die zentrale Speicherung eine attraktive Option.

nach oben