Security by Design

Die Komplexität unseres Sicherheitskonzeptes bleibt den Nutzern verborgen. Unser System ist einfach zu bedienen und erreicht damit eine hohe Akzeptanz bei den Anwendern.

Sie können E-Mails und Messages schreiben wie bisher und laden anschließend Ihre Dokumente auf unserer Website “dsgvo-Anhang.eu” hoch. Anstelle der Daten verschicken Sie den Link auf die verschlüsselten Dokumente.

Ihre Daten werden von uns vor unberechtigtem Zugriff in unserer deutschen Cloud gespeichert und geschützt.

Versiegelung der Komponenten

Moderne Applikation bestehen aus verteilten Komponenten, die über das Netzwerk miteinander kommunizieren. Dazu gehören im Backend die Datenbanken (Persistenzschichten), Applikationslogik und Frontend-Anteile wie z.B. Javascript-Funktionalitäten.

Die korrekte Umsetzung des Sicherheitskonzepts ist nur gegeben, wenn alle Komponenten vor dem Zugriff von außen geschützt werden. Da dies bei der Nutzung eines Webbrowsers schwer zu gewährleisten ist, lassen wir unsere sicherheitsrelevanten Funktionalitäten ausschließlich hinter dem Browser laufen. Die Javascript-Funktionalitäten im Browser sind unkritisch im Hinblick auf die Sicherheit, da die Verschlüsselung im Backend stattfindet.

Transport-Verschlüsselung

Der Transport ist vollständig verschlüsselt. Die Kommunikation zwischen Browser und Proxy-Schicht wird beim Upload der Dateien auf allerhöchster Stufe gesichert. (vgl. https://www.ssllabs.com/ssltest/analyze.html?d=dsgvo-anhang.eu).

Es gibt auf dem Weg vom Browser zur Proxy-Schicht keine Knotenpunkte, an denen eine Entschlüsselung stattfinden kann. Beim normalen, unverschlüsselten E-Mail-Versand ist das nicht gewährleistet und E-Mails können den verschieden Knoten der Übermittlung abgefangen und gelesen werden.

Ende-zu-Ende-Verschlüsselung

Sämtliche Komponenten laufen in deutschen Rechenzentren und kommunizieren untereinander stets verschlüsselt. Eine Speicherung (Persistierung) der Daten findet erst am Ende der Verarbeitungskette statt. Sobald die Daten in der Proxy-Schicht sind befinden sie sich im Bereich der versiegelten Komponenten. Ein Caching kommt nicht zum Einsatz. Ein Logging der einzelnen Komponenten findet in der produktiven Umgebung nicht statt.

KEIN Betreiberzugriff auf Inhalte

Die gespeicherten Dateien sowie deren Metadaten sind vollständig mit AES-256 verschlüsselt, wobei für jede Datei und jeden angemeldeten Nutzer ein eigener, individueller Schlüssel verwendet wird. Ein Masterschlüssel existiert nicht, so dass wir als Betreiber auf die verschlüsselten Daten keinen Zugriff haben. Dies bedeutet auch, dass wir die Daten im Falle eines Verlustes des privaten Schlüssels oder des öffentlichen und beschränkt gültigen Links, nicht retten oder gar wiederherstellen können.

Im unwahrscheinlichen Fall eines Diebstahls der verschlüsselten Daten handelt es sich dadurch, dass wir keinen direkten Zugriff auf Ihre Inhalte haben, nicht um einen meldepflichtigen Vorfall im Sinne der DSGVO. Die Verschlüsselungsmethode AES-256 gilt als sicher. Bis jetzt sind keine relevanten und praktikablen Methoden zum Angriff auf die Codierung bekannt. In den Behörden in den USA wird AES zur Verschlüsselung von geheimen Dokumenten eingesetzt.

KEINE Verarbeitung von personenbezogenen Daten

Wir verfügen über keinerlei Zugriff auf die Inhalte der verschlüsselten Daten, daher findet im Sinne der DSGVO keine Verarbeitung von personenbezogenen Daten statt. Ein Virenscan ist beispielsweise nicht möglich, da wir als Betreiber nicht die Klardaten kennen.

PGP (pretty good privacy) für den persönlichen Nutzer-Key

Jeder registrierte Nutzer erhält einen privaten Login Schlüssel für die Authentifizierung und den Zugriff auf die ihm zugänglichen Dateien. Dieser private Schlüssel wird mit dem PGP-Verfahren abgesichert und im Betrieb weder gecached noch persistent gespeichert. Wir können als Betreiber im Falle des Verlustes keine privaten Schlüssel wiederherstellen.

KEINE BROWSER HISTORIE

Beim Herunterladen eines über dsgvo-anhang versendeten Dokuments wird kein Eintrag in die Browser Historie geschrieben. Damit wird ein unbefugter Zugriff auf den Link beim Verwenden von öffentlichen Rechnern oder beim Datendiebstahl vom eigenen Rechner ausgeschlossen. Der Link auf das Dokument ist ausschließlich in der E-Mail gespeichert.

KEIN CAcHING

Das Dokument wird beim Herunterladen nicht im Browser Cache abgelegt. Die Klardaten stehen weder im Browser Cache noch in den Caches der Proxies, die zur E-Mail Übermittlung im Internet verwendet werden, zur Verfügung.

Cookies

Im öffentlichen Bereich unserer Website www.dsgvo-anhang.eu (ohne Anmeldung) werden keine Cookies verwendet.

Gültigkeit von Links

Links besitzen immer eine beschränkte Gültigkeit. Im Basis-Paket ist der Zugriff für alle Links grundsätzlich auf 14 Tage beschränkt. Die Daten werden dann zusätzlich mit dem persönlichen Schlüssel des Nutzers verschlüsselt.

Sicherheitsklassen

Neben der Gültigkeit von Links lässt sich auch die Dauer der Datenspeicherung einstellen. Auf diese Weise können Sicherheitsklassen definiert werden, z.B. “Hochsensible Daten” mit einer Link-Gültigkeit von 5 Minuten und einer Speicherdauer von 5 Minuten oder aber “Unkritisch” mit einer Link-Gültigkeit von 4 Wochen und einer Speicherdauer von 6 Monaten. Im Basis-Paket ist die Dauer der Datenspeicherung auf 3 Monate fest eingestellt.

Speicherort der Daten

Die Daten werden auf unseren Servern in deutschen Rechenzentren redundant gespeichert. Wir betreiben hierzu einen eigenen, S3-kompatiblen Object Store. Wir arbeiten mit der Hetzner Online GmbH für Rechenzentrumsleistungen zusammen. Zum Thema Sicherheit der Rechenzentren siehe https://www.hetzner.de/pdf/Sicherheit.pdf.