Sist oppdatert: 16.april 2021
Oppsummering
Denne ROS-analysen baserer seg for eksisterende ROS-analyser og sikkerhetsdokumentasjon for Nettskjema og TSD.
- Sikkerhetsdokumentasjon og ROS av Nettskjema
- Systembeskrivelse og ROS av TSD og ROS av Nettskjema brukt sammen med TSD
Dette dokumentet oppsummerer risikomomenter som er avdekket ved bruk av mobilappen, slik at disse kan brukes som bakgrunn for ROS-analyser som gjøres ved institusjoner som skal gjennomføre egne ROS-analyser.
Nettskjema-diktafon er ved UiO vurdert som akseptabel for innsamling av data opp til kategorien "sorte data" om data sendes til TSD. Detter er basert på UiOs klassifisering av data. Itillegg har UiO vurdert at Nettskjema-diktafon kan brukes til innsamling av røde data uten langring i TSD ved visse situasjoner.
Ta kontakt med Dagfinn Bergsager om du ønsker tilgang Excelfil med detaljer som har blitt vurdert.
Om appen
Appen tilbyr opptak av lyd som lastes opp i et Nettskjema. Alle som har bruker i Nettskjema kan opprette et skjema og sette det opp til å kunne motta lydfiler og metadata fra appen. Dersom appen ikke er koblet til internett, mellomlagrer appen opptaket kryptert på telefonen. Mellomlagrede opptak blir kryptert med unik nøkkel som ligger lagret i Keystore på telefonen. Backup av Keystore blir alltid kryptert, og derfor ulesbar når den ikke er på telefonen. Det krypterte opptaket er lagret på en slik måte på telefonen at det ikke blir med i backup.
Det er ikke mulig å avspille lydopptak på mobilappen. Disse er det kun mulig å avspille i Nettskjema eller TSD.
Appen er utviklet av USIT og distribueres via Apples Appstore og Google play via UiOs kontoer og er tilgjengelig for nedlasting for alle.
Se egen brukerdokumentasjon for nettskjema-diktafon.
Oppsummering av ROS-analyse
Utover risikomomenter som USIT har vurdert og lagd tiltak for i tidligere ROS-analyser for andre tilsvarende mobilapper, har vi avdekket følgende risikoelementer for nettskjema-diktafon:
Data på avveie
Detaljer: Sjansen for at data havner på avveie og blir lesbare på telefonen eller utenfor Nettskjema, vurderes som usansynlige. Dette vil kreve at telefonen Jailbreakes og data dekrypteres.
Tiltak: Det finnes idag en kryptert versjon på telefon som fungere som backup ved tap av opptak. Appen skal utvides med at disse opptakene kan slettes manuelt eller automatisk.
Data leveres til feil skjema
Detaljer: Ved oppstart av nettskjema-bilde får bruker beskjed om å skrive inn ID/kortnavn på Nettskjema som skal motta dataene. Appen sjekker at dette er et skjema som er satt opp riktig, men det er ingen autentisering. Om bruker skriver inn ID/kortnavn til et annet skjema, så kan data bli levert til en annen brukers skjema.
Tiltak: God informasjon til bruker om at de må sjekke at data kommer inn, og ha en dialog med de som levere opptak. Også informasjon om å lage veldig unike kortnavn; gjerne innholde noe om prosjektet mange bokstaver.
Dersom bruker ønsker å endre appen til å levere data til et annet skjema eller med annen respondentID, så må appen avinstalleres og installeres på nytt.
Opptak blir korrupt og mistes
Detaljer: Enkelte brukere opplever at data som er tatt opp blir korrupte og mister opptaket Dette har sammenheng med kryptering som gjøres av filene og at det er forskjeller fra telefon til telefon. Sjansen for at dette oppstår er veldig liten og oppstår i under 0,1% av opptakene.
Tiltak: God informasjon til brukere om at de bør bruke 2 enheter når de tar opptakene av spesielt viktige intervjuer.
Sorte data leveres Nettskjema som ikke er koblet TSD
Detaljer: Bruker av nettskjema-diktafon kan ikke se om skjema er koblet til TSD.
Tiltak: God informasjon om at forskere må sjekke at data leveres som forventet. Appen skal utvides med å vise tilsvarende melding som Nettskjema viser for TSD-skjema som ikke har aktivert tilkobling.
Data blir ikke slettet
Detaljer: Data blir lagret lengre enn nødvendig.
Tiltak: Informasjon til studenter om at veileder kan få tilgang til å slette data i skjema ved behov. Nettskjema sin rydding av personinformasjon sletter automatisk alle vedlegg som er levert til skjema som ikke har mottatt svar på 6 måneder.