© Vector Micro Master/Shutterstock.com, Deco Design/Shutterstock.com
Datenschutzkonforme Gästelisten mit PHP in Zeiten von Corona

You really don’t want to know


Die Corona-Krise stellt neue Anforderungen an die Gesellschaft und besonders an die Gastronomiebranche. Eine neue Software soll u. a. Restaurantbetreibern und Gastwirten dabei helfen, personenbezogene Daten sicher abzuspeichern. Möglich machen soll das Miss Racoon.

Mit der Wiedereröffnung von Gaststätten, Restaurants und Bars nach der durch Corona bedingten Schließung im Frühjahr 2020 sind Gastwirte verpflichtet, Gästelisten zu führen. In diesem Zusammenhang entstand die Idee, eine Softwarelösung zu entwickeln, die alle erfassten personenbezogenen Daten besonders sicher speichert. Die daraus entstandene Webanwendung Miss Racoon [1] wird inzwischen von Gaststätten eingesetzt und laufend weiterentwickelt. Ein wesentliches Prinzip der Anwendung ist, dass die auf dem Endgerät erfassten personenbezogenen Daten nie unverschlüsselt übermittelt und serverseitig verschlüsselt gespeichert werden. Zur Entschlüsselung wird ein privater Schlüssel verwendet, der nur auf dem Gerät vorhanden ist, das die Daten abruft. Das Nichtvorhandensein eines zur Entschlüsselung benötigten Schlüssels auf der Serverseite bedeutet, dass selbst im Fall eines Einbruchs oder Diebstahls der serverseitigen Daten ein wesentliches Element fehlt, das zur Entschlüsselung der Daten notwendig ist.

Symmetrische und asymmetrische Verschlüsselung

Bei symmetrischen Verschlüsselungsverfahren wird für die Ver- und Entschlüsselung einer Nachricht derselbe Schlüssel verwendet. Bei einer einfachen Substitutionsverschlüsselung wird jeder Buchstabe des Klartexts durch einen Buchstaben des Schlüssels (Substitutionsalphabets) ersetzt. Ein sehr einfaches Beispiel dafür ist die PHP-Funktion str_rot13(). Bei dieser Funktion wird jeder Buchstabe des Alphabets verschlüsselt, indem er durch den Buchstaben ersetzt wird, der 13 Positionen danach folgt. So wird die Nachricht phpmagazin zu cuczntnmva verschlüsselt. Eine Verschiebung um 13 Buchstaben hat bei einem Alphabet mit 26 Buchstaben den Effekt, dass Funktion und Umkehrfunktion genau identisch sind: str_rot13(cuczntnmva) ergibt wieder phpmagazin.

Die Verschlüsselung mit der str_rot13-Funktion ist natürlich nicht sicher. Der Schlüssel ist an dieser Stelle nicht zufällig, weil die Buchstaben, aus denen er gebildet wird, letztlich ein verschobenes Alphabet sind (auch Caesar-Chiffre genannt). Sicherer ist ein Schlüssel, der wie ein Passwort bzw. eine Passphrase aufgebaut ist, d. h. aus beliebigen Zeichen in einer willkürlichen Reihenfolge besteht. Das Beispiel in Li...

Exklusives Abo-Special

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang