Datenschutz kann nicht nur bei der einfachen Anonymisierung von IP-Adressen, also bei den Besuchern von Webseiten aufhören. Denn das wäre ja nur die eine Seite. Es gibt jedoch auf der anderen Seite auch die unzähligen Webmaster, die sich jeden Tag Angriffen von SpamBots oder Marketingunternehmen ausgesetzt sehen. Auch diese gilt es zu schützen!
Im WebTeam des RRZE haben wir uns deswegen nun entschlossen, unsere Webmaster zu schützen: Ab sofort werden auch die Webmaster selbst anonymisiert.
Hier die offizielle Meldung:
Sehr geehrte Damen und Herren,
wie Ihnen möglicherweise aus den Medien bekannt geworden ist, ändern
sich ab den heutigen Tag einige Anforderungen und Gesetze bzgl. des
besseren Datenschutzes.
Mit der Datenschutzreform, die noch von der vorherigen Bundesregierung
erlassen wurde, erhalten u.a. Verbraucher mehr Rechte gegenüber
Auskunfteien. Auch wird der Personendatenschutz im Internet gestärkt.Hiervon sind auch die Web-Dienste des RRZE betroffen. Wie wir bereits
am 3. März im Blog berichteten
(vgl: http://www.blogs.uni-erlangen.de/webworking/stories/4777/)
werden inzwischen alle Zugriffe auf Webauftritte anonymisiert.
Damit ist der Datenschutz der Besucher von Webauftritten bereits
erhöht.
Betroffen von Besuchen unerwünschter Datensammler sind jedoch auch die
Betreiber und Webmaster von Webauftritten. Auch diese sollen durch
geeignete Maßnahmen geschützt werden.Daher werden ab heute ebenfalls alle Webmasterkennungen und die damit
verbundenen Zugänge auf unsere Dialogserver anonymisiert.
Durch diese Maßnahme wird erreicht, dass Webmaster bei der Bearbeitung
und Erstellung von Webauftritten anonym und ungestört von politischen oder
wirtschaftlichen Druck arbeiten können. Auch das Webteam des RRZE wird somit
keine Möglichkeit mehr haben, festzustellen, wer eine Webseite bearbeitet
oder geändert hat.
Das Ideal der Freiheit von Forschung und Lehre wird hierdurch mustergültig
unterstützt.Um sich zukünftig in Ihrem Webauftritt und den damit verbundenen Diensten
anmelden und anonym arbeiten zu können, wurde in Zusammenarbeit mit dem
Lehrstuhl für Kryptographie und Sicherheit in der Datentechnik
ein sogenanntes „Private/Public-Key-Verfahren“ entwickelt.Als Webmaster melden Sie sich mit einem leicht zu merkenden „öffentlichen
Schlüssel“ an. Dieser wird mit einem geheimen „privaten Schlüssel“, der
auf unseren Anmeldeservern hinterlegt ist, abgeglichen. Beide Schlüssel
werden auf eine Basis aus Primzahlen umgerechnet und mit einem
mathematischen Verfahren auf eine Fourier-Laplace-Matrix transformiert.
Durch diese mathematische Funktion wird eine unidirektionale Abbildung
erzeugt, die mit heute verfügbaren Rechensystemen nicht entschlüsselbar ist.Um dieses neue Verfahren zu nutzen, ist eine einmalige Registrierung
Ihrerseits notwendig, bei der Ihr anonymisierter öffentlicher
Schlüssel erstellt wird.Bitte rufen Sie dazu folgende Adresse auf:
https://www.wmp.rrze.uni-erlangen.de/register
Den nach Eingabe der Personendaten erhaltenen Schlüssel
teilen Sie uns bitte via E-Mail an
webmaster@rrze.uni-erlangen.de
zusammen mit der Angabe Ihrer Webauftritte mit.Wir werden dann diesen Schlüssel als Identifikation
für die genannten Webauftritte hinterlegen. Alle bisher gespeicherten
personenbezogenen Daten des Webmasters werden danach entfernt.
Eine Verknüpfung Ihrer Identität mit dem Webauftritt ist uns
danach nicht mehr möglich und es obliegt dann ganz
Ihrer persönlichen Entscheidung, ob und wie öffentlich Sie die
Funktion auf Ihrer Webseite darstellen.
(Quelle: Blog des WebTeams vom RRZE: Besserer Personendatenschutz für Webmaster am RRZE)