ServicesBetrieb und InfrastrukturArbeitsplatz-PCLUH Remote Assistance
Datenschutz & Mitbestimmung bei der Fernunterstützung

Mitbestimmung & Datenschutz bei der Fernwartung mit LUHRA

Das Tool LUHRA wurde durch das LUIS entlang der Anforderungen der entsprechenden 81er-Vereinbarung (vgl. Mitbestimmung APC), die die Mitbestimmung regelt, entworfen:

  • Der Hilfesuchende muss den Hilfegebenden bewusst zulassen, eine Authentifizierung erfolgt dabei durch Zertifikat.
  • Rechte für Eingaben durch den Hilfegebenden müssen in einer 2. Stufe explizit gewährt werden, ohne 2. Zustimmung ist nur ein lesender Zugriff möglich.
  • Auf dem Bildschirm des Hilfesuchenden wird die Sitzung durchgehend angezeigt, zudem auf die bestehende Fernunterstützung inkl. Abbrechmöglichkeit hingewiesen.
  • Es erfolgt keine Aufzeichnung der Sitzung.
  • Das Stattfinden einer Fernwartung wird auf Seiten der Hilfesuchenden protokolliert.

Die gem. 81er-Vereinbarung nötige Unterrichtung des Personalrates ist derzeit noch ausstehend (Stand 3/2019), weshalb der Einsatz des Tools noch nicht zulässig ist.

PERSONENBEZOGENE DATEN

Die Daten der Fernwartung selbst, d.h. die Bildschirminhalte und Tastatureingaben, werden selbst nicht gespeichert (keine Aufzeichnung der Sitzung). In Logs werden gespeichert:

  • Zeitstempel, IP-Adressen, Ports und Sitzungs-ID auf dem Broker-Server (7 Tage) zur Gewährleistung des ordnungsgemäßen Betriebes,
  • Zeitstempel, Identifikation des Hilfegebenden (Zertifikats-DN) und Eingabeerlaubnis (ja/nein) in client-lokalen Logs (Dauer nach Client-Einstellungen) zur Absicherung des Nutzers gegen unerwünschte Fernwartungen.

SICHERHEIT DER LUHRA-VERBINDUNG

Folgende Sicherheitsvorkehrungen wurden beim Design der Software getroffen:

  • Durch die Verbindung über den Broker, zu dem der Hilfesuchende und der Hilfegebende die Verbindung aufbauen, ist keine eingehende Firewall-Öffnung bei Einrichtungsfirewalls oder auf den Windows-Firewalls nötig.
  • Die Unterstützungssitzung muss durch den Hilfesuchenden initiiert werden, selbst wenn wegen der Benutzerkontensteuerung der LUHRA-Fernunterstützungsservice installiert ist.
  • Ein Hilfegebender kann die Verbindung nur bei Kenntnis der Sitzungs-ID und des zusätzlichen 6-stelligen Kennwortes aufnehmen.
  • Der Hilfegebende muss sich gegenüber dem Hilfesuchenden über ein Zertifikat aus der DFN-PKI authentifizieren.
  • Die Fernwartung ist zunächst rein lesend, die Eingabe (Maus, Tastatur) durch den Helfenden muss erst explizit durch den Hilfesuchenden frei gegeben werden.
  • Die Fernwartung kann jederzeit durch den Hilfesuchenden abgebrochen werden.
  • Die Fernwartungsverbindung ist ende-zu-ende TLS-verschlüsselt.

KONTAKT

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.