Smilies  Color  Logout  Hilfe   

Datensicherheit

Datensicherheit

Seitenbild

Die Datensicherheit ist für ein Web wie dem Regenbogenwald ein besonderes Thema. Dabei ist nicht die Sicherheit der Webseiten vor Ausfall oder Hackversuchen gemeint, sondern wie sensible Daten der Besucher des Regenbogenwaldes geschützt werden.

Sicherheit beginnt beim User!

Die Kernfrage ist immer: Wem vertraue ich in welcher Weise meine persönlichen Daten an und warum können diese schützenswert sein?

Besonders für Opfer sexueller und/oder körperlicher Gewalt oder auch Personen, die mit Sekten in Berührung gekommen sind haben ein besonderes Schutzinteresse an persönliche Daten wie z.B. Namen, Anschriften, Telefonnummern etc., da sie nicht selten auch nach einer Tat oder dessen strafrechtlichen Verfolgung einer Gefahr durch die Täter oder dessen Sympathisanten ausgesetzt sind. Daher hier einige theoretische Schwachpunkte der Datensicherheit im Internet:

Surfen im Internet: 

Durch das Besuchen einer Webseite wird die eindeutige IP des eigenen Rechners im Internet übertragen. Diese kryptisch anmutende Nummer enthält zunächst keine direkten Hinweise auf den genauen Standort des heimischen Rechners, macht aber diesen angreifbar für Hackversuche und damit für das Ausspähen von lokalen Daten auf dem eigenen Rechner. Da könnten sicherlich dann auch entsprechende private Daten gefunden werden. Um jedoch alleinig über die IP an den Standort des Rechners zu gelangen muß zusätzlich Zugriff auf die Verbindungsdatenbank des jeweiligen Internet-Zugangsproviders (z.B. AOL, Telekom etc.) genommen werden.

Auf unseren Servern hat nur ein sehr begrenzter Personenkreis (Team, Webmaster und Provider) Zugang zu den IP's. Versuche auf diese Daten zuzugreifen ohne eine entsprechende Berechtigung werden geloggt und bei einer entsprechenden Häufung (Hackversuch) automatisch gemeldet.

Mails im Internet:

Das Senden und Empfangen von Mails ist leider nicht so unbedenklich wie die Briefpost. So können Mails während der Übertragung zum Ziel "mitgeschrieben" werden oder wie beim heimischen Briefkasten kann auch theoretisch das Postfach "aufgebrochen" werden. Genauso können Absender-Adressen gefälscht werden. Wichtig sind also sichere Kennwörter (Schlüssel für den Briefkasten), die möglichst nicht einfach zu erraten sind. Darüber hinaus können eMails auch jederzeit mit zum Beispiel PGP verschlüsselt werden, wodurch diese auch bei unberechtigtem Abfangen nicht zu lesen sind.

Wir verwenden deswegen ausschließlich einen eigenen Mailserver mit Authentifizierung auch für ausgehende Mails. Eine "gefakte" (vergegaukelte Absender-Adresse) Mail ist eindeutig nachweisbar, da diese niemals durch unseren Mailserver als "authentifiziert" gekennzeichnet sein kann (Eintrag an oberster Stelle im Header einer Mail). Zudem stellt unser Mailserver eine Mail ohne Zwischenstationen direkt zum Empfänger durch, wodurch auch Manipulationen nahezu ausgeschlossen sind.

Datenübergabe über das Internet:

Sollten aus irgendwelchen Gründen (z.B. bei einer Webanmeldung) die Übertragung von Personendaten erforderlich sein, so bietet fast nur SSL einen halbwegs sicheren Standard der Datenübertragung im Internet. Diese Sicherheit ist dennoch trügerisch, denn es sichert zwar die momentane Übertragung der Daten vom Browser zum Server und vereitelt den höchst unwahrscheinlichen Fall des "angezapften Datenverkehrs just in time", schützt aber keineswegs die Daten vor Zugriff auf dem Server selbst oder bei der endgültigen Übertragung zum Ziel und der dortigen Verarbeitung.

Wir gehen deswegen einen Schritt weiter: Wem die Datenübertragung im Internet weder im Web noch per Mail sicher genug erscheint kann auch das Formular ausdrucken und per Briefpost zuschicken. Die Anschrift hierzu ist im Impressum zu finden.

Wer sich zumindest einen ersten Schutz durch Erkennen von Vorbereitungen zu einem Angriff durch das Internet durch sogenannte Portscans schützen will, findet unter

http://www.zonealarm.com

ein entsprechendes Programm, das Portscans erkennt, protokolliert und blockiert.

Darüber hinaus entsprechen die vom Regenbogenwald verwendeten Server allen gängigen Sicherheits-Standards und sind datenschutztechnisch nahezu unangreifbar. Und selbst bei einem erfolgreichen Angriff: Personendaten von den Opfern wird man auf dem Server vergeblich suchen...

Das könnte Dich auch interessieren:

Datenschutzerklärung

Über Cookies, Proxies und Co

Was der Regenbogenwald ist und tut

SPD-Bundestagsfraktion zum Kabinettsbeschluß

Lange Haft: Eltern zeugen Kind für Missbrauch



von Micha, 26.05.2012 05:15 Uhr · Teilen · Kommentieren · Gefällt mir · sei der Erste, dem das gefällt!

Kommentare zu diesem Artikel:


Gast′s Profilbild

Eine Community-Webseite wie diese lebt vom aktiven Mitmachen! Es wurde noch kein Kommentar verfasst. Eröffne - auch als Gast - eine Diskussion zu diesem Thema, indem Du weiter oben auf 'Kommentieren' klickst und dann den ersten Kommentar schreibst!

Warum gibt es hier kein Kommentar-Plugin von Facebook?

Weil wir den Datenschutz als sehr wichtig ansehen und uns an das BDSG halten! Seiten, die ohne besondere Mechanismen direkt Kommentare über das Facebook-Plugin samt Profilbild etc anzeigen, teilen zwangsweise Facebook mit, wo sich die Facebook-Benutzer ausserhalb von FB gerade aufhalten und diese Informationen werden dort gespeichert, ob man es will oder nicht. Besser auf den Datenschutz achten und auf Facebook-Plugins verzichten als unsere Besucher zu gläsernen Menschen im Netz zu machen!


Freunde Online

Feedback zur Seite
Ich möchte etwas zum Inhalt mitteilen
Ich möchte einen Rechtsverstoß anzeigen
Ich möchte eine mißbräuchliche Nutzung melden
Ich möchte etwas anderes mitteilen


Infos zum Regen­bogenwald

Das neue Design:
Eine wirklich kleine Umfrage

regenbogenwald.de ist die seit Sep­tem­ber 1999 bestehende, nicht kom­mer­ziel­le Com­mu­nity für Jeder­mann!

Neben Informationen, aktuellen News, Er­fahrungs­austausch und Unter­haltung im Chat und Foren, findest Du hier zahl­reiche Gedichte, Geschich­ten, Song­texte, Tage­bücher und vieles mehr.

Die gesamte Webseite ist werbefrei und dennoch kostenlos zu nutzen. Ermöglicht wird das durch den vom Finanzamt Essen als mildtätig aner­kannten Verein Regen­bogen­wald - Hilfe zur Selbst­hilfe e.V.

Du kannst Dich jederzeit kostenlos und ohne jegliche Verpflichtungen regis­trieren und ein­loggen, um das gesamte Angebot dieser Webseite nutzen zu können, indem Du oben auf das Symbol klickst.

Natürlich freuen wir uns über jede Spende für die Projekte des Vereins und zum Unterhalt der Webseite. Die Konto­ver­bin­dung dazu findest Du im Impressum.

Viel Freude beim Stöbern auf diesen Seiten wünscht Dir das Regenbogenwald-Team

Das Layout von regenbogenwald.de hat sich gravierend verändert. Bewerte es bitte nach Schulnoten:

(Ø = 2.4)

Und die Bedienbarkeit / Übersichtlichkeit? Bewerte es bitte nach Schulnoten:

(Ø = 2.5)

Möchtest Du uns dazu noch etwas sagen?

Zurück