Mapspoto
Menü
Download AGB Datenschutz Impressum Kinderschutz Konto löschen

Sicherheitspraktiken (Anhang)

Zuletzt aktualisiert: 2026-04-17

Architekturüberblick

MapSpoto verwendet Expo / React Native im Frontend und Supabase für Authentifizierung, Datenbank, Storage und Realtime-Funktionen im Backend.

Der Stack selbst ist keine Sicherheitsgarantie, aber er stellt ausgereifte Bausteine für Authentifizierung, Berechtigungen und Datenbankkontrollen bereit, die wir für strengere Zugriffsregeln nutzen können.

Datenbank-Zugriffskontrolle

MapSpoto nutzt PostgreSQL Row Level Security (RLS), um den Datenzugriff einzuschränken.

Das bedeutet, dass normale Clients nur Daten lesen können, für die sie berechtigt sind. Nicht öffentliche Daten anderer Nutzer sind über die normalen App-Schnittstellen nicht zugänglich.

Wir veröffentlichen keine langen SQL-Richtlinien direkt auf der Website, prüfen und verschärfen die Datenbankregeln aber laufend.

Konto- und Passwortsicherheit

Das Kontosystem basiert auf Supabase Auth.

Entwickler können Ihr Klartext-Passwort nicht sehen. Speicherung und Prüfung von Passwörtern übernimmt das Authentifizierungssystem.

Umgang mit Frontend-Schlüsseln

Das App-Frontend verwendet nur einen eingeschränkten anonymen Zugriffsschlüssel (Anon Key), um sich mit dem Backend zu verbinden.

Hochprivilegierte Service-Schlüssel werden nicht in den Frontend-Code eingebettet und nicht mit der App ausgeliefert.

Sicherheitsprüfungen

Wir nutzen Drittanbieter-Tools und Plattformfunktionen, um häufige Sicherheitsprobleme zu prüfen, zum Beispiel:

  • Supabase Security Advisor zur Prüfung von Datenbank-, RLS- und Storage-Zugriffseinstellungen.
  • Abhängigkeitsscans, um bekannte Probleme in Drittanbieter-Paketen zu erkennen.
  • Code-Scanner, um typische Sicherheitsfehler und Fehlkonfigurationen zu finden.
  • Secret-Scanning, um sicherzustellen, dass keine hochprivilegierten Schlüssel oder sensiblen Umgebungsvariablen versehentlich committet wurden.

Aktuelle Verbesserungsfelder

  • Öffentliche Profilfelder weiter einschränken, um unnötige Offenlegung persönlicher Informationen zu reduzieren.
  • Zu breite öffentliche Storage-Zugriffe entfernen, damit ganze Buckets nicht öffentlich aufgelistet werden können.
  • Regeln zur Profilvollständigkeit vereinfachen, damit Kontaktdaten und ähnliche sensible Felder nicht als notwendige Profilsignale behandelt werden.

Umfang und Grenzen

Wir verbessern Sicherheitskonfigurationen und Produktlogik laufend, behaupten aber nicht, dass die App „absolut sicher“ ist.

Sicherheit ist ein fortlaufender Prozess. Wenn wir neue Probleme finden, werden wir sie weiter beheben und Regeln nachschärfen.

Zurück zu „Datenschutz und Sicherheit“
Kanonische URL: https://www.mapspoto.com/security-practices/de/