Logo von PhysikOnline Dies ist ein Archiv der BioKemika, zur Verfügung gestellt von PhysikOnline

Im Rahmen vom Vintage-Projekt des studentischen eLearning am Fachbereich 13 der Goethe-Universität werden alte studentische Projekte wieder erreichbar gemacht. Weitere Infos. Diese Kopie der BioKemika ist Read-Only, es ist kein Login zum Verändern der Informationen möglich.

BioKemika:Datenschutz

Aus BioKemika

Wechseln zu: Navigation, Suche

Die BioKemika als Projekt eines Fachbereiches der Goethe-Universität, also letztlich als Projekt in öffentlicher Hand, unterliegt den Datenschutzrichtlinien der Universität sowie den gesetzlich vorgeschriebenen Datenschutzgesetzen, an die wir uns halten. Über BioKemika laufen zahlreiche sensible Informationen. Nutzen sie https://biokemika.uni-frankfurt.de um abhörsicher mit BioKemika zu kommunizieren.

Inhaltsverzeichnis

Keine Speicherung von IP-Adressen

Folgendes stammt aus einer E-Mail-Diskussion, die ich mit meiner Kontaktperson aus dem BioKemika:HRZ führte:

> Sie bekommen Zugriff auf die Logfiles, und Sie sind selbst dafür
> verantwortlich, den Apache so zu konfigurieren, dass die Logs den
> gesetzlichen Bestimmungen (Datenschutz) entsprechen. Unsere
> Datenschutzbeauftragen legen das Datenschutzgesetz so aus, dass man z.B.
> keine IP-Adressen (da IP-Adressen als personenbezogene Daten gelten)
> speichern darf.

IP-Adressen in der MediaWiki

Gemäß den gesetzlichen Bestimmungen darf man allerdings personenbezogene Daten speichern, wenn diese Speicherung notwendig ist, für den Nutzer transparent ist und einen Zweck erfüllt. Dies trifft insbesondere für die MediaWiki-Installation zu: Beiträge von anonymen Benutzern werden mir ihrer IP-Adresse vermerkt, dazu wird ihnen extra ein sehr auffälliger Kasten angezeigt, bevor sie den Artikel bearbeiten:

Du bearbeitest diese Seite unangemeldet. Wenn du speicherst, wird deine aktuelle IP-Adresse in der Versionsgeschichte aufgezeichnet und ist damit unwiderruflich öffentlich einsehbar.
Bitte probier hier nicht das Wiki-System aus. Wenn du nur ausprobieren möchtest, dann mach das bitte auf der Spielwiese. Mit Vandalismus schadest du letztlich nur dir selbst!

Anzumerken ist, dass anonyme Benutzer nur auf Diskussionsseiten mitarbeiten können. Um anonyme Benutzer voneinander zu unterscheiden, wird in der MediaWiki-Software konventionell die IP-Adresse des Besuchers als Kriterium herangezogen. Für Mitarbeit in allen anderen Bereichen ist die Anmeldung via HRZ-Login nötig, siehe für Details BioKemika:Benutzerkonto.

IP-Adressen in Logfiles

Unser Webserver (Apache-Software) speichert besucherbezogene Daten (IP-Adressen, User-Agent, Uhrzeit) mit der Absicht, daraus Informationen über die Anzahl der Besucher und die Vorlieben in der BioKemika zu bekommen (siehe BioKemika:Statistik). Aus technischen Gründen werden die unveränderten IP-Adressen dabei einige Tage gespeichert, ehe sie mittels dem Perl-Modul IP::Anonymous gehasht werden, um dann mittels dem Logfileanalyseprogramm Webalizer grafisch aufbereitet zu werden. Dadurch werden nur maskierte IP-Adressen veröffentlicht, von denen sich Original-IP-Adressen nicht mehr rückrechnen lassen. Siehe BioKemika:Statistik für Details.

Keine Speicherung von Passwörtern (HRZ-Login)

Seit Juli 2009 können sich Benutzer mit ihren HRZ-Accounts anmelden, siehe dazu BioKemika:HRZ-Login. Die Authentifizierung erfolgt technisch instantan gegen die NIS-Server des Hochschulrechenzentrums, eine Zwischenspeicherung findet nicht statt.

Im Rahmen der Zugriffsgenehmigung zur Authentifizierung gegen die NIS-Server der Universität haben wir uns schriftlich zum Datenschutz verpflichtet. Dazu hat Sven Köppel am Mittwoch, dem 06.05.2009 eine schriftliche Datenschutzerklärung abgegeben. Eine Kopie (ohne Unterschrift) dieser Erklärung steht online zur Verfügung: Datenschutzerklärung der BioKemika zur Nutzung der Authentifikation gegen HRZ-Accounts.

Die Quelltexte der MediaWiki-Erweiterung, die die Authentifizierung bewerkstelligt, sind im Rahmen meines Artikels Benutzer:Sven/MediaWiki in der Uni Frankfurt veröffentlicht.

Keine Speicherung von Informationen, die im Rahmen der Metasuche transportiert werden

Die Metasuche bietet mit der verwendeten Iframe-Technik die Möglichkeit, alle Seiten des Internets im Rahmen des BioKemika-Designs anzuzeigen. Seiten, die sich dabei auf Domains oder Subdomains, die unter MediaWiki:Ms-databases gelistet sind, befinden, werden komplett über den BioKemika-Server geleitet (Proxy).

Wir sichern zu, unter keinen Umständen absichtlich derartige Informationen auf unserem Server zwischenzuspeichern. Dennoch können freilich wir eine Fehlfunktion der Software oder einen vorsätzlichen Einbruch in unser System nicht ausschließen. Daher empfehlen wir, keine sensitiven Informationen im Rahmen der BioKemika-Datenbanksuche einzugeben, d.h. insbesondere sich nicht im Rahmen der BioKemika-Datenbanksuche auf fremden Webseiten einzuloggen.

Es sei angemerkt, dass der Quelltext der Datenbanksuche im Internet frei verfügbar ist, siehe dazu BioKemika:Metasearch. Unter Spezial:Version lässt sich nachlesen, welche Revision auf dem BioKemika-Webserver installiert ist.

Proxyaktivitäten in der Infrastruktur der Uni Frankfurt

Die Datenbanksuche, die wir betreiben, stellt einen dezidierten Proxy zur Verfügung. Dieser Proxy akzeptiert nur Anfragen an bestimmte, wohldefinierte Domains, die unter MediaWiki:Ms-databases nachzuschlagen sind. Alle anderen Adressen erzeugen einen Fehler.