|
NetAsk.de verzichtet bewusst auf die Nutzung von SSL (Secure Sockets Layer).
SSL ist ein 128-Bit Verschlüsselungsprotokoll.
Es stellt sicher, dass Daten von einem Internetnutzer verschlüsselt an den zuständigen Server übermittelt werden.
Da während einer Umfrage keine sicherheitsrelevanten Daten übermittelt werden, wurde auf die Implementierung eines SSL-Zertifikates verzichtet. | |
Die Daten, die von der Umfrage an den Server geschickt werden, sind nur einzelne Bits.
Da die bei dem Server ankommenden Daten erst durch den Speicheralgorithmus von NetAsk.de in die unterschiedlichen Datenbanktabellen eingetragen werden, sind diese einzelnen Bits für einen Angreifer nutzlos.
Ebenso ist die Datenbank für einen Angreifer wertlos.
Ohne die Kenntnisse über das Verfahren, mit dem NetAsk.de die Daten analysiert und zu einem Umfrageergebnis zusammenstellt, besteht die Sicht auf die Datenbank aus Nullen und Einsen.
Ein weiterer Punkt, auf SSL zu verzichten, waren die Informationsmeldungen des InternetExplorers, der immer eine Warnung ausgibt, wenn zwischen einer verschlüsselten Seite und einer nichtverschlüsselten anderen Webseite Daten ausgetauscht werden.
Da der Einsatz von NetAsk.de Umfragen überwiegend in nicht verschlüsselten Bereichen des Internets Anwendung findet, vermeiden wir durch diesen Verzicht die Meldungen des IE.
Bei Bedarf kann ein SSL-Zertifikat aber innerhalb von 14 Tagen nachbestellt und implementiert werden.
Die Sicherheit der Algorithmen und aller Scripte, die für die Funktionalität von NetAsk.de nötig sind, übernimmt der Anbieter des Servers im Internet.
Ein Restrisiko bleibt aber immer bestehen.
NetAsk.de stellt es jedem Benutzer frei, seine Ergebnisse zu publizieren. Die Publikation erfolgt über einen Link, durch den der Empfänger des Hyperlinks direkt in die Auswertung einer Umfrage gelangt.
Um hier einen Missbrauch zu unterbinden, ist für die Einsicht in eine Auswertung ein spezieller 128-Bit Schlüssel nötig. Dieser wird vom System zufällig generiert und im Link mit übertragen.
Nur mit diesem Schlüssel ist ein Zugriff auf eine Auswertung zulässig. Eine Veränderung des Hyperlinks, um evtl. andere Umfragen einzusehen, scheitert bei Aufruf der Seite.
Die Authentizität eines bei NetAsk.de registrierten Benutzers wird sichergestellt durch verschiedene Prüfsummen, die im eingeloggten Zustand kontinuierlich überprüft werden.
Diese Prüfsummen sind 64-Bit verschlüsselt, systemweit einmalig vergeben und in Ihrer Validität zeitlich beschränkt.
Ebenso wurde ein Zugriffsrechtesystem implementiert, welches sich auf die verschiedenen Prüfsummen abstützt. Bei Manipulation der Rechte und Prüfsummen scheitert der Seitenaufruf.
Diese Funktionalität trägt ebenso zum Datenschutz hinzu.
|
|
