Account-Verwaltung für mehrere OBS

HortusNanum · 13. Juni 2022 um 12:37

Hallo zusammen,

diese Frage richtet sich an Leute, die für ein Projekt eine „Flotte“ Leih-OBS verwalten. Wie handhabt Ihr es mit den Accounts für den Datenupload? Ich würde gern mit dem örtlichen ADFC ein Projekt mit mehreren OBS starten. Die Sensoren sollen leihweise für einige Wochen an die User ausgegeben werden, die damit ihre Alltagsfahrten aufzeichnen.

Für den Upload ins Portal fallen mir 3 Varianten ein:

Jeder User bekommt einen eigenen Account.
Jeder OBS bekommt einen anonymen Account mit eigenem API-Key, der beibehalten wird wenn das Gerät weitergegeben wird.
Es gibt einen anonymen Sammelaccount für das Projekt und der API-Key wird auf allen OBS verwendet.

Wie handhabt ihr das, und warum?

opatut · 13. Juni 2022 um 13:17

Als Entwickler möchte ich anmerken: Im Portal steht folgendes:

Please protect your API Key carefully as it allows full control over your account.

Das stimmt aber eigentlich nicht, der API Key erlaubt nur noch Track Upload und sonst nichts. Also könnt ihr Punkt (3) getrost so machen, solange der API Key nicht wieder anders modelliert wird und für Datenzugriffe genutzt werden kann – denn ihr wollte ja vermeiden, dass Leute mit dem Key aus dem geliehenen OBS auf die ganzen Daten der anderen Leute zugreifen können.

Ich glaube übrigens nicht, dass wir das zurück ändern. Der nur-upload Mechanismus lässt mich auch besser schlafen, falls ein OBS mal geklaut werden sollte, o. Ä.

Aus der Sicherheitsperspektive sind alle drei Ansätze also valide. Aus Datenschutzperspektive eher nur (1) und (2), vermute ich,^IANAL/TINLA da ihr sonst nicht mehr gut zuordnen könnt wer was hochgeladen hat und also auch nicht mehr eurer Löschpflicht nachkommen könnt. Andersrum gibt es mit (3) eigentlich gar keinen expliziten (!) Nutzerbezug, aber natürlich massig Methoden um indirekt zurück auf die Nutzer:in zu schließen. Da ich immer noch nicht weiß, was das rechtlich heißt, müsst ihr das selbst rausfinden (oder via Nutzungsvereinbarung das Problem umgehen, siehe Darmstadt).

alas · 13. Juni 2022 um 13:28

Essen macht aktuell die Methode 3, weil das einfach am besten handhabbar ist und mir z. B. erlaubt, leere Tracks rauszuschmeißen etc. Wenn jemand die Löschung verlangen würde, würden wir wohl oder übel einfach die ganzen Tracks von diesem Account im Ausleihzeitraum löschen.
Wer aber ein eigenes Konto haben will, darf sich das mit unseren Leihgeräten auch selbst einrichten.

cityradler · 23. Juni 2022 um 15:30

Ich hatte das für meine Leihgeräte eigentlich auch so gedacht.

Klaus · 23. Juni 2022 um 20:59

Darmstadt setzt die Methode 2 ein. Der Account bleibt beim OBS, egal wer damit fährt.
Die Nutzungsvereinbarung, der jeder zustimmen muss, der ein OBS spazieren fahren will, überträgt den adfc Darmstadt-Dieburg ein unwiderrufliches, übertragbares Nutzungsrecht. Damit sind wir auf der sicheren Seite.
Eigene Accounts auf unserem Portal lassen wir aktuell nicht zu, wollen dass aber für die Zukunft nicht generell ausschließen.