Lokalisierungs-Bedrohungsmodell

Das Outsourcing oder Crowdsourcing von Übersetzungsaufgaben an Drittanbieter birgt zusätzliche Sicherheits- und Datenschutzrisiken. Im Gegensatz zu internen Entwicklungsteams haben Übersetzer möglicherweise nur ein begrenztes Vertrauensverhältnis zum Unternehmen und arbeiten möglicherweise von verschiedenen Gerichtsbarkeiten aus. Dieses Modell identifiziert und klassifiziert Bedrohungen, die mit externen Übersetzern in Verbindung stehen.

Wichtige Grundannahmen

  • Übersetzer können Auftragnehmer, Freiwillige oder Agenturen mit unterschiedlichen Überprüfungsstufen sein.

  • Übersetzer benötigen Zugriff auf Weblate.

  • Übersetzungszeichenketten können sensible Inhalte wie unveröffentlichte Funktionen, rechtliche Bestimmungen oder Sicherheitshinweise enthalten.

  • Die Organisation hat nur begrenzte Kontrolle über die lokalen Umgebungen der Übersetzer.

Bedrohungskategorien (STRIDE)

1. Identitätsverschleierung

  • S1. Gefälschte Übersetzerkonten, die sich als legitime Mitwirkende ausgeben.

    • Risiko: Unbefugter Zugriff auf Projekte oder Einfügen bösartiger Zeichenketten.

    • Risikominderung:

2. Manipulation

  • T1. Bösartige Übersetzungen, die schädliche Nutzdaten enthalten.

    • Risiko: Injektion von JavaScript-, HTML- oder Formatzeichenketten-Angriffen, wenn Übersetzungen nicht ordnungsgemäß maskiert werden.

    • Risikominderung:

      • Eine strenge Eingabevalidierung in Weblate verwenden. Die Durchsetzung von Qualitätsprüfungen wie Unsicheres HTML kann dabei helfen. Siehe Qualitätsprüfungen und Erzwungene Qualitätsprüfungen.

      • Automatisierte Sicherheitsscans für Übersetzungsdateien in Ihrer CI verwenden.

      • Das Verwenden gefährlicher Auszeichnungen aus Übersetzungsdateien begrenzen. Je nach verwendetem Lokalisierungsframework kann dies implizit, optional oder mithilfe einer Drittanbieter-Bibliothek erfolgen.

  • T2. Einfügen von irreführenden Übersetzungen.

    • Risiko: Benutzer werden über das Verhalten der Anwendung getäuscht (z. B. falsch übersetzte Einwilligungsdialoge).

    • Risikominderung:

3. Verleugnung

  • R1. Streitigkeiten über böswillige oder qualitativ minderwertige Übersetzungen.

    • Risiko: Übersetzer lehnen die Verantwortung für eingefügte Probleme ab.

    • Risikominderung:

      • Alle Änderungen in Weblate werden protokolliert.

      • Weblate mit Versionsverwaltung für einen unveränderlichen Verlauf verwenden.

4. Datenpanne

  • I1. Durchsickern von unveröffentlichten Produktdetails.

    • Risiko: Übersetzer erhalten frühzeitig Zugang zu unveröffentlichten Funktionen oder vertraulicher Terminologie.

    • Risikominderung:

      • Teilprojekte zur Einschränkung des Zugriffs auf sensible Zeichenketten.

      • Vertraulichkeitsvereinbarungen mit externen Agenturen abschließen.

      • Übersetzung streng vertraulicher Zeichenketten bis zur Veröffentlichung zurückstellen.

  • I2. Offenlegung personenbezogener Daten in Zeichenketten.

    • Risiko: Übersetzer könnten auf eingebettete Benutzerdaten zugreifen oder diese missbrauchen.

    • Risikominderung:

      • Offenlegung echter Benutzerdaten in Ausgangszeichenketten vermeiden.

      • Platzhalter für sensible Felder verwenden.

5. Verweigerung des Dienstes

  • D1. Massenübermittlung von unbrauchbaren Übersetzungen.

    • Risiko: Überfüllte Überprüfungswarteschlangen; Störung der Veröffentlichungszeitpläne.

    • Risikominderung:

      • Einen geeigneten Ablauf, welcher der Kapazität Ihres Teams entspricht, auswählen. Arbeitsablauf-Anpassung ermöglicht es, diesen je nach Sprache anzupassen.

      • Automatisierte Qualitätsprüfungen für Übersetzungen konfigurieren; siehe Qualitätsprüfungen.

6. Rechteausweitung

  • E1. Der Übersetzer erhält unbefugte projektweite oder administrative Rechte.

    • Risiko: Eskalation, die zur Manipulation oder Datenoffenlegung führen kann.

    • Risikominderung:

      • Das Prinzip der geringsten Berechtigungen anwenden.

      • Regelmäßige Überprüfung der Zugriffsrechte und Gruppenmitgliedschaften.

Bestandsaufnahme

  • Ausgangszeichenketten: Können unveröffentlichte Produktfunktionen oder Rechtstexte enthalten.

  • Übersetzte Zeichenketten: Ausgabe, die direkt den Endbenutzern angezeigt wird.

  • Platzhalter für Benutzerdaten: Namen, E-Mail-Adressen oder IDs, auf die in Zeichenketten verwiesen wird.

  • Zugangsdaten: Konten für Übersetzer, Agenturen oder Bots.

Vertrauensgrenzen

  • Organisation ↔ Übersetzer: Authentifizierung und rollenbasierter Zugriff müssen umgesetzt werden.

  • Übersetzungsplattform ↔ Quellcodeverwaltung: Synchronisierung erfordert gesicherte Tokens/Schlüssel.

  • Übersetzer ↔ Übersetzungsplattform: Alle Eingaben müssen vor der Integration in Builds bereinigt werden.

  • Plattform ↔ Endbenutzer: Übersetzungen müssen validiert werden, um Code-Injektionen zu verhindern.

Zusammenfassung der Risikominderung

  • 2FA und RBAC für Übersetzerkonten verwenden; siehe Erzwungene Zwei-Faktor-Authentifizierung.

  • Vertraulichkeitsvereinbarungen oder Verträge für professionelle Übersetzer verlangen.

  • Automatisierte Qualitäts-/Sicherheitsscans für Übersetzungen verwenden; siehe Qualitätsprüfungen.

  • Eine Überprüfung kritischer Zeichenketten durchführen; siehe Peer-Review oder Dedizierte Prüfer.

  • Die Sichtbarkeit des Projekts begrenzen, um die Gefährdung sensibler Inhalte zu verringern; siehe Projekt-Zugriffssteuerung.

  • Regelmäßiges Aktualisieren und Sichern Ihres Weblate-Servers. Sie könnten auch Support für Weblate erhalten in Betracht ziehen.

  • Einen unveränderlichen Versionsverlauf für alle Übersetzungsänderungen in der Versionsverwaltung beibehalten.

Schlussfolgerung

Externe Übersetzer bergen im Vergleich zu internen Mitwirkenden besondere Risiken. Mit geeigneten technischen, organisatorischen und vertraglichen Kontrollen können Unternehmen diese Risiken mindern und externe Übersetzungsdienste sicher integrieren, während die Produktintegrität und Compliance gewahrt bleiben.