ROS-analyse av mobilappen Nettskjema-diktafon

Dette er en oppsummerende risiko og sårbarhetsanalyse for mobilappen nettskjema-diktafon.

Sist oppdatert: 06. september 2024

Oppsummering

Denne ROS-analysen baserer seg for eksisterende ROS-analyser og sikkerhetsdokumentasjon for Nettskjema og TSD.

Dette dokumentet oppsummerer risikomomenter som er avdekket ved bruk av mobilappen, slik at disse kan brukes som bakgrunn for ROS-analyser som gjøres ved institusjoner som skal gjennomføre egne ROS-analyser.

Nettskjema-diktafon er ved UiO vurdert som akseptabel for innsamling av data opp til kategorien "sorte data" om data sendes til TSD. Detter er basert på UiOs klassifisering av data. Itillegg har UiO vurdert at Nettskjema-diktafon kan brukes til innsamling av røde data uten langring i TSD ved visse situasjoner.

Om appen

Appen tilbyr opptak av lyd som lastes opp i et Nettskjema. Alle som har bruker i Nettskjema kan opprette et skjema og sette det opp til å kunne motta lydfiler og metadata fra appen. Dersom appen ikke er koblet til internett, mellomlagrer appen opptaket kryptert på telefonen. Mellomlagrede opptak blir kryptert med unik nøkkel som ligger lagret i Keystore på telefonen. Backup av Keystore blir alltid kryptert, og derfor ulesbar når den ikke er på telefonen. Det krypterte opptaket er lagret på en slik måte på telefonen at det ikke blir med i backup.

Det er ikke mulig å avspille lydopptak på mobilappen. Disse er det kun mulig å avspille i Nettskjema eller TSD.

Appen er utviklet av USIT og distribueres via Apples Appstore og Google play via UiOs kontoer og er tilgjengelig for nedlasting for alle.

Se egen brukerdokumentasjon for nettskjema-diktafon.

Oppsummering av ROS-analyse

Utover risikomomenter som USIT har vurdert og lagd tiltak for i tidligere ROS-analyser for andre tilsvarende mobilapper, har vi avdekket følgende risikoelementer for nettskjema-diktafon:

Data på avveie

Detaljer: Sjansen for at data havner på avveie og blir lesbare på telefonen eller utenfor Nettskjema, vurderes som usansynlige. Dette vil kreve at telefonen Jailbreakes og data dekrypteres.

Tiltak: Det finnes idag en kryptert versjon på telefon som fungere som backup ved tap av opptak. Opptakene kan slettes manuelt.

Opptak blir korrupt og mistes

Detaljer: Enkelte brukere opplever at data som er tatt opp blir korrupte og mister opptaket Dette har sammenheng med kryptering som gjøres av filene og at det er forskjeller fra telefon til telefon. Sjansen for at dette oppstår er veldig liten og oppstår i under 0,1% av opptakene.

Tiltak: God informasjon til brukere om at de bør bruke 2 enheter når de tar opptakene av spesielt viktige intervjuer.

Sorte data leveres Nettskjema som ikke er koblet TSD

Detaljer: Bruker av nettskjema-diktafon kan ikke se om skjema er koblet til TSD.

Tiltak: God informasjon om at forskere må sjekke at data leveres som forventet. Appen skal utvides med å vise tilsvarende melding som Nettskjema viser for TSD-skjema som ikke har aktivert tilkobling.

Data blir ikke slettet

Detaljer: Data blir lagret lengre enn nødvendig.

Tiltak: Informasjon til studenter om at veileder kan få tilgang til å slette data i skjema ved behov. Nettskjema sin rydding av personinformasjon sletter automatisk alle vedlegg som er levert til skjema som ikke har mottatt svar på 6 måneder.

Av Dagfinn Bergsager

Publisert 11. sep. 2017 08:12 - Sist endret 6. sep. 2024 13:10

̽����ѡ