Skip to content

Accounts

Jump to bottom
Valentin Hilbig edited this page Aug 28, 2023 · 1 revision

[ Homepage | Wiki | FAQ | TODO | Datenschutz | Accountlöschung ]

English below.

Accounts und Löschung

Wofür diese Seite?

Google erfordert, dass es eine Seite gibt, auf der erklärt wird, wie das mit der Accountlöschung funktioniert.

Da es sich bei Singletool um eine um eigene Scripts erweiterbare JavaScript getriebene Anwendung handelt, kann man in Singletool natürlich auch Accounts anlegegen. Das habe ich in der Google Play Console also entsprechend wahrheitsgemäß beantwortet und damit wird diese Seite hier erforderlich.

SingleTool selbst enthält kein eigenes Accountmanagement, sondern setzt immer auf einem anderen externen Management auf.

Darauf aufbauend kann die App einen Service anbieten, über den man die Identitäten eines solchen Accounts prüfen kann. (Bzw. soll es irgendwann tun.)

Eine Accountlöschung in oder durch SingleTool ist somit nicht möglich, sondern muss dort geschehen, wo man den Account selbst angelegt hat.

Eine vollständige Account- und Datenlöschung geschieht dabei durch:

  • Löschung der App
    • Dadurch werden alle privaten Schlüssel gelöscht
    • Die in der App abgelegten Daten sind ggf. weiterhin im App-Backup bei Google gesichert
    • Die durch die App auf Speicherkarte abgelegten Daten werden dadurch nicht gelöscht
    • Die durch die App übertragenen Daten werden dadurch nicht gelöscht
  • Löschung aller Backups von privaten Schlüsseln
    • Achtung! Die in SingleTool ggf. eingebaute Sicherungsfunktion privater Schlüssel in die Blockchain erlaubt keine Löschung der privaten Schlüssel.
    • In diesem Fall muss man sich ggf. um die Löschung der verschlüsselten Daten zusätzlich kümmern!
  • Löschung von Android-Backups
    • Die App kann ggf. ja durch eine Systemimagesicherungen weiterhin irgendwo gespeichert sein
    • Die privaten Schlüssel sind auf solch einer Systemimagesicherung naturgemäß ebenfalls gespeichert (das kann ich nicht verhindern)
    • Dazu muss man vermutlich einen Recovery-Bootloader installiert haben. (Das kann ich nicht ausschließen.)
  • Ggf. Löschung der App-Backups bei Google
    • Wie das geht habe ich leider bisher nicht verstanden
    • Die privaten Schlüssel sind nicht Teil dieses App-Backups
    • Verschlüsselt abgelegte Daten sind bereits nicht mehr entschlüsselbar, wenn die privaten Schlüssel vernichtet sind
    • SingleTool erlaubt auch die Erfassung unverschlüsselter Daten
  • Ggf. Löschung der mit SingleTool auf der Speicherkarte abgelegten Dateien
    • Verschlüsselt abgelegte Daten sind aufgrund der bereits gelöschten privaten Schlüssel nicht mehr entschlüsselbar
  • Ggf. Löschung aller Daten, die mit externen Diensten geteilt wurden
    • SingleTool unerstützt diese Löschung naturgemäß nicht
    • Die Übertragung geschah durch die Anforderung des Nutzers
  • Wenn man Daten an den Entwickler weitergeleitet hat wurde man bereits vor der Übertraung der Daten darüber informiert, dass eine Löschung der so übertragenen Daten später ggf. nicht mehr möglich ist.

SingleTool überträgt Daten an Dritte nur mit Wissen des Nutzers.

Diese Übertragung ist optional, aber für Backupzwecke unabdingbar, weshalb ich davon ausgehe, dass sie stattfindet.

Entsprechend habe ich alles bei Google ausgefüllt. Passt halt nur irgendwie nicht auf den Anwendungsfall.

SingleTool verwendet unverschlüsselte Datenübertragung.

Eines der Hauptmerkmale von SingleTool ist, dass mit dieser App auch Dienste angesprochen werden können, die naturgemäß unverschlüsselt arbeiten. Einen solchen Dienst betreibe ich z.B. seit 1996. Die Übertragung von Daten durch SingleTool ist deshalb nicht notwendigerweise verschlüsselt.

Sensible Daten sind in der Regel bereits verschlüsselt, denn SingleTool unterstützt neben der Erstellung unverschlüsselter Daten auch die Erstellung verschlüsselter Daten auf verschiedenen Ebenen.

Welche Form der Datenübertraung gewünscht wird, wählt hierbei der Nutzer. SingleTool gängelt dabei niemanden, wer also unverschlüsselt übertragen will kann dies tun, und wer verschlüsselt übertragen will hat dazu die Möglichkeit.

Deshalb gehe ich grundsätzlich erst einmal von unverschlüsselter Datenübertragung aus.

Das gilt auch und gerade für Daten wie Name, Adresse und Mailadresse, da diese im geschäftlichen Verkehr meistens ja sowieso unverschlüsselt öffentlich angegeben werden müssen.

SingleTool sichert selbst keine Daten.

Die für die Verschlüsselung notwendigen privaten Schlüssel werden in SingleTool gespeichert und sind ggf. mit Passphrase versehen. Geht ein solcher Schlüssel verloren (z.B. Neuinstallation vom Handy), gehen alle mit dem Schlüssel verschlüsselten Daten unwiderruflich verloren da sie nicht mehr entschlüsselt werden können, selbst wenn die Daten selbst gesichert wurden! Aus diesem Grund sollten diese Schlüssel, z.B. für Wiederherstellungzwecke, außerhalb SingleTool gesichert werden.

Dafür gibt es mehrere Optionen, eine davon wird sein, den Schlüssel auszudrucken.

Ich habe vor, später einen kleinen verschlüsselten Datenstore inkl. Desaster-Recovery anzubieten, in dem man einen Initialschlüssel sicher ablegen kann, so, dass z.B. Erben darauf zugreifen können, ohne dafür weiteres Wissen zu benötigen.

Darunter fällt auch eine Totmannslösung, die einen Schlüssel automatisch verschickt, sobald der Nutzer nicht mehr regagiert.

Derartige Services von mir sind traditionell kostenneutral ausgelegt, soll heißen:

  • Beim Anlegen des Backups (1 KB max.!) entstehen keine Kosten (automatisiert).
    • Zur Missbrauchsbekämpfung werden debei weitere Informationen verknüpft (z.B. Mail und IMEI, pseudonymisiert gespeichert)
  • Für die Speicherdauer entstehen keine Kosten
    • Festplatte haben 30 TiB und bieten damit über 20 Milliarden Einträge a 1KB.
    • Das sollte für den Anfang reichen
    • Die Plattenkapazitäten steigen vermutlich weiterhin schneller als der Speicherbedarf.
  • Für den Abruf des Backups entstehen keine Kosten
    • Sofern man dessen Sicherungs-Passphrase noch kennt
  • Für das Recovery entstehen ggf. Kosten
    • Beim Anlegen des Recovery (optional) entstehen keine Kosten (automatisiert).
    • Das Recovery kann nicht zurückgenommen werden (Lösung: Neuverschlüsselung mit neuen Keys)
    • Es gibt verschiedene Recoverymöglichkeiten (z.B. PostIdent, Erbschein, etc.)
    • Die Kosten (z.B. Notar) für den Nachweis der Legitimität für das Recovery muss man selbst tragen.
    • Der bei mir entstehende Aufwand ist ebenfalls zu entschädigen.
    • Dazu gehört auch z.B. die Kosten für das Verschicken der Totmannslösung z.B. per eingeschriebenem Brief

Wichtig:

  • Diese (optionale) Speicherung der Informationen erfolgt in einer Blockchain und ist damit unwiderruflich!
  • Wenn man also in SingleTool eine Identität anlegt und in meinem Service speichert, geschieht dies unlöschbar!

Ein solcher Anwendungsfall scheint von Google nicht vorgesehen zu sein.

Welche Accounttypen gibt es?

Einen Account kann man in der App z.B. dadurch anlegen, dass man im eigenen Garten eine aus dem Weltraum sichtbare Skulptur zementiert und dann wartet, bis diese auf Google Streetmap oder Google Maps Satellitenansicht sichtbar wird. Dann verlinkt man das Ding in der App. Genauso können Einträge in einer Blockchain (z.B. die Nutzung einer Bitcoin-Adresse) als Accountmerkmal dienen oder NFTs.

Das dient nur zur Verdeutlichung, dass was so alles mit der App theoretisch möglich wäre, da deren Erweiterbarkeit ja unbeschränkt ist.

Deshalb hängt es vom Account ab, wie man ihn löschen muss. Einige Accounts können nicht gelöscht werden, z. B. wenn sie über einer Blockchain realisiert sind. Leider kann man das bei Google so nicht erfassen.

Sofern der verlinkte Account in einem Service bei mir angelegt und mit der Applikation verlinkt wurde, muss der Account dort gelöscht werden, wo er angelegt wurde. Das Löschen der Verlinkung in der App reicht dazu natürlich nicht.

Da die App auch wie ein Authentikator arbeitet (arbeiten soll), kann man in der App natürlich beliebig Accountdaten hinterlegen. Diese kann man in der App löschen. Da die App aber diese Daten auf Anforderung des Nutzers ggf. woanders hingesynct hat, reicht das nicht, denn man muss die Daten auf dem Zielsystem ebenfalls löschen. Je nachdem um welches System es sich handelt, (US-Unternehmen) ist solch eine Löschung u.U. unmöglich. Auch wenn diese Systeme behaupten, die Daten gelöscht zu haben, kann eine NSL die Löschung bei US-Unternehmen verhindern.

Ich selbst biete verschiedene Speicherlösungen an:

  • Solche, die automatisch z.B. nach 180 Tagen die Daten löschen
    • Google schreibt da 90 Tage vor, unveränderlich, diese Option konnte ich deshalb nicht nutzen
    • Diese Dienste bieten in der Regel eine Möglichkeit, die Veröffentlichung der Daten selbst früher zurückzunehmen
    • Dabei handelt es sich nicht um Löschung, da diese in der Regel in Archiven (wie archive.org) weiterhin gespeichert bleiben
  • Solche, die unmöglich löschen können
    • Z.B. Backupsysteme und/oder Blockchains
    • Bei diesen ist auch ein Überschreiben nicht möglich

Für andere Speicherlösungen kommen Dienste Dritter zum Einsatz, über die ich keine Kontrolle habe, da diese vom Nutzer selbst genutzt werden.

Die Datenerfassung in den von mir bereitgestellten Dienste sind grundsätzlich alle freiwilliger Natur, d.h. der Nutzer weiß vorher, was er macht, und hat somit gem. DSGVO bereits vorher alle Informationen vorliegen. Eine Datenschutzauskunft hinterher ist deshalb nicht erforderlich. Über die Natur und Dauer der Speicherung wird der Benutzer informiert, bevor er diese Daten an einen solchen meiner Dienste überträgt.

English: About Accounts and Deletion

SingleTool is a tool to manage data, unencrypted and encrypted. It only creates a digital identity in form of private keys to optionally sign and/or encrypt data. But all of this is optional.

If the identity is not backed up or stored elsewhere, the identity vanishes with the app. However the linked accounts, which are used in the App do not necessarily vanish after deletion of the app, nor does the data vanish. It is likely that the data can no more decrypted after deletion of SingleTool, however this cannot be guaranteed and depends, how the data was created or used.

SingleTool (perhaps) offers a way to backup the identity. This (perhaps) includes a recovery and dead-man's-option, which allows to fully recover the private keys in case a disaster strikes. Such options are purely optional but irrevocable, because such backup data (as offered by SingleTool itself) is stored in a blockchain on my servers.

Blockchains do not allow to delete data. Hence if you use the recovery feature, you are informed that it is impossible to modify or delete all the backupped account data.

This only applies to services built in from me into SingleTool. If you use other services (like Google Drive etc.) to store data from SingleTool, you need to delete data there. (Note that the private keys are exempt from Google's automatic app backup. However other stored data can be included.)

Hence even that Google requires applications to allow deletion of the account, SingleTool cannot offer anything more than deletion of the app. This is by nature of the fully generic account/contacts management in this application, which would even allow to use GeoTags or NFTs as account. (I.E. if your account is the Mt. Everest, to delete the Account you would need to remove Mt. Everest. I do not think that anybody, including Google, can expect that I am able to remove something like Mt. Everest.)

Clone this wiki locally