In diesem Blog wurde das Thema Datenschutz noch gar nicht erörtert – höchste Zeit, das zu tun.
Das Thema Datenschutz ist für uns ein sehr wichtiges Thema, das in ganz viele Entscheidungen bei uns hineinspielt und viel weiter reicht, als sich so mancher “einfache Nutzer” vorstellen mag.
Unsere Nutzer vertrauen uns zu einem gewissen Grad ihre Daten an und vertrauen darauf, dass wir damit auch angemessen vertraulich umgehen. Daher ist das Thema Datenschutz bei uns auch sehr weit oben angesiedelt.
Oftmals ist gar nicht klar, was der Begriff “Daten” so alles beinhaltet. Zunächst einmal sind dies (das ist in der Regel noch klar) natürlich die Daten, die jeder Nutzer selbst in seinem Profil einträgt. Hinzu kommen aber auch die Daten, die bei der Nutzung selbst anfallen. Dazu gehören unter anderem auch Informationen darüber, wann wer mit wem in Form von privaten Nachrichten kommuniziert hat, der Inhalt privater Nachrichten selbst, die Surfgewohnheiten der Nutzer und einiges mehr.
Soziale Netzwerke wie Team-Ulm.de haben hier aber auch immer abzuwägen: zum Einen werden Netzwerke umso interessanter, umso mehr der Einzelne über sich preisgeben und andere Nutzer gezielt danach suchen können, auf der anderen Seite sollte durch den Netzwerkbetreiber aber auch sichergestellt werden, dass mit den Daten der Nutzer kein Unfug getrieben wird.
Soweit so gut. Was heisst das aber in der Praxis?
Für die Entwicklung von neuen Funktionen heisst dies konkret zum Einen, dass wir abwägen müssen, ob diese prinzipiell für den Großteil unserer Nutzer eine Steigerung des Nutzungskomforts darstellen. Als nächstes überlegen wir, ob es durch die geplante Funktion möglich ist, an kritische Daten der Nutzer zu gelangen, die diesen evtl. gar nicht bewusst sind (obwohl diese die Daten evtl. sogar bewusst eingeben könnten). Und dann werden in der Umsetzung Sicherheitsaspekte beachtet, damit wir durch neue Funktionen möglichst keine Sicherheitslücken einbauen, über die man unbefugt an Daten gelangen könnte.
Die Datenspeicherung selbst geschieht möglichst sicher und – teilweise – auch verschlüsselt, sodass mit den gespeicherten Daten selbst nicht viel angefangen werden kann, sondern diese erst wieder vom System selbst entschlüsselt werden müssen. Das Rechenzentrum selbst verfügt über eine Zutrittskontrolle und weitere Sicherheitssysteme. Die Daten sind auf den Servern nach neuesten Erkenntnissen gespeichert. Die Server selbst sind ebenfalls nach neuesten Erkenntnissen gesichert.
Oftmals wird uns auch unterstellt, alle Mitarbeiter von Team-Ulm.de hätten Zugriff auf alle Nutzerdaten. Dem ist nicht so. Die allermeisten Mitarbeiter haben sogar nur auf einen Bruchteil der Administrationsfunktionen Zugriff – auf Daten überhaupt nicht. Zugriff auf Daten gibt es über unsere Weboberfläche oder unsere Software überhaupt nicht. Wir können daher auch nicht irgendwelche Daten von Nutzern verändern (auch ein “ändere mal die E-Mail Adresse, weil ich keinen Zugriff mehr auf meinen Account habe und da eine alte E-Mail Adresse eingetragen ist” geht schlicht nicht). Dies haben wir so rigoros gestaltet, um Datenmissbrauch jedweder Art auszuschliessen.
Bei den Passwörtern gehen wir besonders sensibel vor. Oft bekommen wir Nachrichten wie “mein Passwort wurde gehackt”. Was auch immer damit gemeint ist: ein “Hacken” des Passwortes – in der Form, dass sich jemand in unsere Datenbanken schleicht und dieses herausholt – kann bei uns schlicht nicht vorkommen. Warum? Ganz einfach:
Die Passwörter werden ausschliesslich verschlüsselt gespeichert. Der Algorithmus ist dabei so gewählt, dass eine Entschlüsselung nicht möglich ist (bzw. mit heutigen Rechnern viele 1000 Jahre brauchen würde – und ist damit de facto nicht enschlüsselbar). Beim Login wird das bei uns gespeicherte Passwort somit gar nicht entschlüsselt (weil das mehrere 1000 Jahre dauern würde und ihr bis zum erfolgreichen Login somit schon längst wieder Staub wärt), sondern das beim Login eingegebene Passwort wird einfach ebenso verschlüsselt. Stimmen nun das eingegebene verschlüsselte Passwort und das gespeicherte verschlüsselte Passwort überein, so ist das richtige Passwort eingegeben worden.
Angenommen, es schafft jemand trotz aller Sicherheitsvorkehrungen, Zugriff auf unsere Server zu erhalten und sich in Besitz der dort verschlüsselten Passwörter zu bringen, dann kann er auch mit diesen nichts anfangen. Denn, wenn die Zeichenfolge des verschlüsselten Passwortes beim Login eingegeben wird, so wird dieses ja ebenfalls verschlüsselt – wodurch eine neue Zeichenfolge entsteht. Der Login scheitert somit. Somit kennen wir die Passwörter unserer Nutzer schlicht nicht und haben diese auch nirgendwo in brauchbarem Zustand gespeichert.
Auch willkürliches Versuchen von vielen verschiedenen Passwörtern – so genannten Brute Force Hacking – führt nicht zum Ziel. Denn: nach fünf Versuchen sperrt unser System den Zugriff auf den Account komplett für eine gewisse Zeit (die ich aus Sicherheitsgründen hier nicht nenne). Somit ist auch ein Login mit den korrekten Logindaten in diesem Zeitraum nicht mehr möglich. Ein solcher Versuch wäre also auch sehr mühselig und langwierig.
Wenn also jemand unbefugt Zugriff auf einen Account erhalten hat, dann deshalb, weil der Accountinhaber mit den Logindaten unvorsichtig umgegangen ist und ein Passwort gewählt hat, das leicht zu erraten ist, oder das Passwort in irgendeiner Form an Dritte weitergeleitet hat. Evtl. sitzt auch ein Virus im PC des Nutzers und forscht dessen Logindaten für seine kompletten Onlineaktivitäten aus (dann ist das Problem aber sicher richtig groß). In all diesen Fällen liegt das Sicherheitsproblem aber nicht bei uns.
Die bei uns gespeicherten Daten reichen wir selbstverständlich auch nicht an Dritte weiter – mit zwei Ausnahmen. Nimmt der Nutzer an Gewinnspielen teil, für die wir die Gewinner an Dritte weiterleiten müssen (weil bspw. Kino- oder Freikarten verlost wurden, die dann an der Veranstaltungskasse erhältlich sind), so stimmt der Nutzer vorher explizit der Datenübermittlung zu und kann auch selbst definieren, welche Daten dann übertragen werden.
Der zweite Fall ist der, dass uns eine gesetzlich geregelte und begründete Anfrage der Ermittlungsbehörden erreicht und wir dazu verpflichtet werden, Daten an die Ermittlungsbehörden herauszugeben (übrigens: wir betreiben keine Vorratsdatenspeicherung).
Das Gebiet Datenschutz geht noch viel weiter und es könnte sicher ein (dünnes) Buch damit gefüllt werden. Bei allen unseren Überlegungen stehen immer unsere Nutzer im Mittelpunkt. Für die betreiben wir Team-Ulm.de und die sollen sich bei uns wohlfühlen.