Datenschutz
Datensicherheit und Datenbewußtsein sind für uns kein Thema, das erst bei "richtig wichtigen" Informationen beginnt, sondern sollten integraler Bestandteil jedes Webprojekts sein. Deswegen erachten wir es als obligatorisch, hier einen gewissen Standard zu bieten. Zum einen wollen wir offen mit unserer Herangehensweise umgehen und zum anderen wollen wir jene modernen Webtechnologien, die uns server-seitig zur Verfügung stehen, auch konsequent einsetzen. Dabei sehen wir "Sicherheit" nicht als Dienstleistung die "wir" für "euch" bereitstellen können, sondern diese liegt zum maßgeblichen Teil in der Eigenverantwortung. Dazu weiter unten mehr.
Verbindungsdaten
Es werden mit jedem Request Daten mitgeschickt. Das kann eins nicht abstellen, ohne dabei sich das Internet "wegzunehmen" ;) Grob kann zunächst einmal zwischen sogenannten Verbindungsdaten und den "eigentlichen" Inhaltsdaten unterschieden werden. Während Verbindungsdaten dafür Sorge tragen, dass ein Browser eine Webseite zugeschickt bekommt und diese üblicherweise ziemlich unsichtbar für uns Nutzer*innen bleiben, sind die Inhaltsdaten jene, die im Browser angezeigt werden (nachdem sie vom Browser interpretiert worden sind).
Nichtsdestotrotz lassen sich auch aus Verbindungsdaten Rückschlüsse auf das Nutzungsverhalten ziehen. Im Falle der Zeitdiebin z.B. dass und wie oft nach Terminen gesucht wurde, welche Termine, zu welchen Uhrzeiten, et cetera. Dass dies von durchaus praktischer Relevanz und von Interesse für Repressionsbehörden ist, zeigt die Einführung der Vorratsdatenspeicherung.
Die Einsicht in die Verbindungsdaten ist zu einem gewissen Grad mittels HTTPS vermeidbar. HTTPS stellt nämlich zuerst eine verschlüsselte Verbindung mit dem Server her und erst danach werden der Großteil der Verbindungsdaten und die Inhaltsdaten (verschlüsselt) übertragen. Der Aufbau dieser Kommunikation (d.h. ein Client kommuniziert irgendetwas mit diesem Server, erreichbar unter zeit.diebin.at) bleibt aber ersichtlich. Ebenso bleiben während der gesamten Verbindungszeit die Dauer und das Volumen der Requests von außen ersichtlich.
HTTPS funktioniert mit der Zeitdiebin und wir werden es bald auf default stellen.
Das TLS/SSL-Zertifikat, das in der verschlüsselten Kommunikation eingesetzt wird,
ist von Let's Encrypt ausgestellt. Der SHA256-Fingerprint dieses Zertifikats ist F0:3A:CE:8A:C5:92:91:64:51:D6:F7:AE:2F:0A:24:DD:04:D8:41:F4:30:CE:FE:96:2C:A6:63:D3:49:FB:75:FE
(damit kann überprüft werden, dass der Browser das richtige Zertifikat verwendet).
Analytik
Einen Aspekt, den wir uns herausgenommen haben und in dem wir etwas inkonsequent sind, ist Webanalytik. Webanalytik ist zwar kein essentieller Bestandteil der Zeitdiebin, d.h. auch ohne Analytik funktioniert die Seite einwandfrei. Aber dennoch hat es den Sinn für uns zu erfahren, wie gut die Seite "funkioniert". Ob sich viele Menschen dafür interessieren, ob viele Menschen Handys zum anschauen verwenden, welche Features gerne benutzt werden. Es fließt doch nicht unerheblich viel Mühe in die Zeitdiebin, sei es Moderation oder Programmierung, und da würden wir gerne wissen, ob der Aufwand gerechtfertig ist und bleibt... :) Sicher nicht unser Ziel ist es, sozialtechnische Experimente durchzuführen und zu schauen, mit welchen knackigen Headlines am meisten Hits generiert werden können.
Für diese Analytik verwenden wir Piwik, ein Freies-Software-Tool, und explizit nicht Google Analytics oder andere Drittanbieterinnen. Wir haben Piwik so konfiguriert, dass es die IP-Adressen anonymisiert verarbeitet werden. Dadurch können keine zuverlässigen Rückschlüsse auf Herkunftsländer oder Provider mehr angestellt werden. Außerdem respektiert Piwik den Do-Not-Track-Header und bietet ein Opt-out an (je individuellem Browser). Die Visitor-Daten werden nach einiger Zeit zu Ergebnissen zusammengefasst. Die ursprünglichen Daten, d.h. die einzelnen Besuche, werden dann gelöscht und nur mehr das aggregierte Resultat steht zur Verfügung.
Piwik (und alles mögliche andere an Analytikdienste) läßt sich aber auch zuverläßig mit Browser-Addons blockieren, z.B. mit Ghostery (gibt's für Firefox und für Chrome). Wenn JavaScript und/oder Cookies deaktiviert sind, funktioniert Piwik aber zwar immer noch, aber relativ eingeschränkt.
Selbstverantwortlichkeit
Beim Eintragen haben wir darauf geachtet, dass keine personen- oder gruppenbezogenen Daten erforderlich sind. D.h. die Felder für Email, URL und wer's organisiert können gerne leer gelassen werden.
Eine Grundsicherheit läßt sich bereits serverseitig herstellen und das machen wir auch. Und zwar:
- anonymisieren von Verbindungsdaten
- Regelmäßiges Löschen bzw. Nicht-Speichern von nicht benötigten Verbindungsdaten
- SSL/TLS-Verschlüsselung (https)
Anonymes Surfen ist aber prinzipiell in der Verantwortung der einzelnen User*in. z.B. mittels Torbrowser
Zum Weiterlesen empfehlen wir folgende Web-Stationen:
PGP
Wer mit uns in Kontakt treten mag kann dies auch verschlüsselt machen. Unseren PGP-Key (0xFAED74E66D7B6400
) gibt's unter Kontakt und auf diversen Keyservern.
P.S.: Was eigentlich selbstverständlich ist: Wir geben keine Daten an Dritte weiter. (Außer dem, was öffentlich sichtbar sein will und soll, z.B. die Termine... :)