Sist oppdatert: 16.april 2021
Oppsummering
Denne ROS-analysen baserer seg for eksisterende ROS-analyser og sikkerhetsdokumentasjon for Nettskjema og TSD.
- Sikkerhetsdokumentasjon og ROS av Nettskjema
- Systembeskrivelse og ROS av TSD og ROS av Nettskjema brukt sammen med TSD
Dette dokumentet oppsummerer risikomomenter som er avdekket ved bruk av mobilappen, slik at disse kan brukes som bakgrunn for ROS-analyser som gj?res ved institusjoner som skal gjennomf?re egne ROS-analyser.
Nettskjema-diktafon er ved UiO vurdert som akseptabel for innsamling av data opp til kategorien "sorte data" om data sendes til TSD. Detter er basert p? UiOs klassifisering av data. Itillegg har UiO vurdert at Nettskjema-diktafon kan brukes til innsamling av r?de data uten langring i TSD ved visse situasjoner.
Ta kontakt med Dagfinn Bergsager om du ?nsker tilgang Excelfil med detaljer som har blitt vurdert.
Om appen
Appen tilbyr opptak av lyd som lastes opp i et Nettskjema. Alle som har bruker i Nettskjema kan opprette et skjema og sette det opp til ? kunne motta lydfiler og metadata fra appen. Dersom appen ikke er koblet til internett, mellomlagrer appen opptaket kryptert p? telefonen. Mellomlagrede opptak blir kryptert med unik n?kkel som ligger lagret i Keystore p? telefonen. Backup av Keystore blir alltid kryptert, og derfor ulesbar n?r den ikke er p? telefonen. Det krypterte opptaket er lagret p? en slik m?te p? telefonen at det ikke blir med i backup.
Det er ikke mulig ? avspille lydopptak p? mobilappen. Disse er det kun mulig ? avspille i Nettskjema eller TSD.
Appen er utviklet av USIT og distribueres via Apples Appstore og Google play via UiOs kontoer og er tilgjengelig for nedlasting for alle.
Se egen brukerdokumentasjon for nettskjema-diktafon.
Oppsummering av ROS-analyse
Utover risikomomenter som USIT har vurdert og lagd tiltak for i tidligere ROS-analyser for andre tilsvarende mobilapper, har vi avdekket f?lgende risikoelementer for nettskjema-diktafon:
Data p? avveie
Detaljer: Sjansen for at data havner p? avveie og blir lesbare p? telefonen eller utenfor Nettskjema, vurderes som usansynlige. Dette vil kreve at telefonen Jailbreakes og data dekrypteres.
Tiltak: Det finnes idag en kryptert versjon p? telefon som fungere som backup ved tap av opptak. Appen skal utvides med at disse opptakene kan slettes manuelt eller automatisk.
Data leveres til feil skjema
Detaljer: Ved oppstart av nettskjema-bilde f?r bruker beskjed om ? skrive inn ID/kortnavn p? Nettskjema som skal motta dataene. Appen sjekker at dette er et skjema som er satt opp riktig, men det er ingen autentisering. Om bruker skriver inn ID/kortnavn til et annet skjema, s? kan data bli levert til en annen brukers skjema.
Tiltak: God informasjon til bruker om at de m? sjekke at data kommer inn, og ha en dialog med de som levere opptak. Ogs? informasjon om ? lage veldig unike kortnavn; gjerne innholde noe om prosjektet mange bokstaver.
Dersom bruker ?nsker ? endre appen til ? levere data til et annet skjema eller med annen respondentID, s? m? appen avinstalleres og installeres p? nytt.
Opptak blir korrupt og mistes
Detaljer: Enkelte brukere opplever at data som er tatt opp blir korrupte og mister opptaket Dette har sammenheng med kryptering som gj?res av filene og at det er forskjeller fra telefon til telefon. Sjansen for at dette oppst?r er veldig liten og oppst?r i under 0,1% av opptakene.
Tiltak: God informasjon til brukere om at de b?r bruke 2 enheter n?r de tar opptakene av spesielt viktige intervjuer.
Sorte data leveres Nettskjema som ikke er koblet TSD
Detaljer: Bruker av nettskjema-diktafon kan ikke se om skjema er koblet til TSD.
Tiltak: God informasjon om at forskere m? sjekke at data leveres som forventet. Appen skal utvides med ? vise tilsvarende melding som Nettskjema viser for TSD-skjema som ikke har aktivert tilkobling.
Data blir ikke slettet
Detaljer: Data blir lagret lengre enn n?dvendig.
Tiltak: Informasjon til studenter om at veileder kan f? tilgang til ? slette data i skjema ved behov. Nettskjema sin rydding av personinformasjon sletter automatisk alle vedlegg som er levert til skjema som ikke har mottatt svar p? 6 m?neder.