Hardware
Raspberry Pi Zero W mit folgenden Daten:
- 1 CPU mit max 1 GHz Taktfrequenz
- 512 MB RAM-Speicher
- Maximales Netzwerk-Traffic: 100 MBits/s (etwa 12 MByte/s)
- Energieverbrauch im Leerlauf: etwa 0.5 W
- Energieverbrauch bei Vollauslastung: etwa 1.1 W
Betreiber
Ulf Brüggemann
OT Mihla
Feldstraße 7a
99831 Amt Creuzburg
Deutschland
Art der Webpräsenz
Diese Webseiten sind private Seiten des Betreibers. Eine kommerzielle Nutzung ist nicht vorgesehen und verboten.
Für Lehr- und Bildungszwecke dürfen diese Seiten kostenlos benutzt werden.
Haftung
Der Betreiber ist für den Inhalt verantwortlich. Er übernimmt keine Haftung, falls durch Nutzen dieser privaten Seiten Schäden entstanden sind (z.Bsp. falsche Berechnungen).
Für den Inhalt von Drittanbietern ist der jeweilige Drittanbieter verantwortlich. Inhalte von Drittanbietern werden auf den entsprechenden Seiten mit einer Quellenangabe und einem Link zu diesem angegeben.
Genutzte Hard- und Software
Da hier abrufende Datenmengen in der Regel sehr gering sind und die Daten nur für privaten Gebrauch gedacht sind, entschied sich der Betreiber eine energiesparenden Variante einzusetzten, die auf Kosten der Geschwindigkeit geht.
Software
- Betriebssystem Debian 32 Bit (derzeit Version 11, Bullseye), nicht Raspian
- Apache2-Webserver in der aktualisierten von Debian als stable deklarierten Version mit den Protokollen HTTP/1.0, HTTP/1.1 und HTTP/2
- Sendender Mail-Transfer mittels Postfix über arcor.de, hier wird derzeit nach einer besseren Lösung gesucht
- Empfangender Mail-Transfer mittels Postfix ohne externen Dienstleister, wenn Mailadresse-Suffix mit Serveradresse-Suffix übereinstimmt, ansonsten empfängt Mail ein anderes Gerät des Betreibers
Standort des Webservers
Der Standort des Webservers entspricht der Adresse des Betreibers.
Verfügbarkeit
Der Server ist über die Deutsche Telekom mit dem Internet verbunden. Eine dauerhafte Verfügbarkeit wird nicht garantiert.
Da sich der Stand der Technik immer weiter entwickelt und diese Webseiten für privaten Gebrauch erstellt wurden und nicht relevant sind, besteht kein Recht anderer auf zeitnahe Aktualisierung der Daten oder der genutzen Software.
Bei Feststellung der Nicht-Mehr-Notwendigkeit oder Missbrauch der hier gelieferten Daten, behält der Betreiber das Recht auf Löschung entsprechender Daten und auf Außerbetriebnahme des Servers.
Integrität und Abstreitbarkeit
Um die Integrität (Client kann erkennen, ob Daten beim Transport verändert wurden) zu gewährleisten, benutzt der Webserver HTTP auf einer Schicht von TLS (besser bekannt als HTTPS), wobei Requests und Responses verschlüsselt übertragen werden.
Um Man-In-The-Middle-Angriffe (eine weitere Person schaltet sich selbst als angeblich dieser Webserver mit eigenem HTTPS dazwischen) zu unterbinden, besitzt der Betreiber ein Zertifikat, welches heutzutage jeder Client bei entsprechender Zertifizierungsstelle automatisch auf Vorhandensein, Zuordnug und Gültigkeit prüft.
Mit dem Zertifikat und das Mitsenden einer Hash kann der Nutzer die Integriträt der Daten und die Nicht-Abstreitbarkeit, dass empfangene Daten von diesem Webserver kamen, beweisen.
Datenschutz
Welche Daten werden gespeichert?
Wie bei den meisten anderen Webservern auch wird ein Protokoll mit folgenden Daten erstellt:
- IP-Adresse des Clients (Das ist meist nicht die IP-Adresse des Computers, von dem eine Seite angefordert wurde, sondern die eines Routers, Proxy-Servers etc.)
- Datum und Uhrzeit des Host-Servers
- Art der Anfrage (HEAD, POST, GET etc.)
- angeforderte Ressource
- HTTP-Protokollversion (1.0, 1.1 oder 2.0)
- Statusmeldung des Webservers
- gesendete Datenmenge des Servers
Laut Gesetz ist der Betreiber in Deutschland verpflichtet, Zeitpunkt, IP-Adresse und Zugriffsdauer 10 Wochen zu speichern und im Ermittlungsfall diese der Polizei oder der Staatsanwaltschaft zur Verfügung zu stellen. Nach 10 Wochen werden diese Daten automatisch vom System gelöscht. Eine Sicherung auf ein anderes Speichermedium findet nicht statt.
Mail-Adressen
Im Kontaktformular wird um eine freiwillige Eingabe einer Mail-Adresse gebeten. Diese dient dem Betreiber, um auf die Anfrage antworten zu können.
Auf dieser Anlage ist ein Mailserver installiert, um den Betreiber und den des Anfragenden eine automatische Mail mit dem Inhalt des Anfragenden als Text-Inhalt zu senden. Dieser Mailserver erstellt ebenfalls eine Log-Datei, die zur Fehlersuche und Optimierung des Systems dient. Diese Daten werden nicht gesichert und automatisch überschrieben.
Da der Betreiber eine Mail nach einer Anfrage enthält, kann er auch die eingegebene Mail-Adresse lesen. Diese braucht er, um zu antworten.
Tracking
Ein "Tracken" der Webseitenbesuche (Verbindung mit fremden Servern, die aus Daten Profile erstelleni, z.Bsp. Zählpixel) ist vom Betreiber nicht erwünscht, nirgens programmiert und wird nicht geduldet.
Siehe aber auch Drittanbieter.
Cookies
Sollte es der Betreiber für notwendig halten, einen Cookie zu benötigen, verpflichtet er sich, den Zweck dieser Datenkekse auf der entsprechendem Seite zu veröffentlichen. Hierzu gehören:
- Inhalt und Zweck der Daten
- Gültigkeitsdauer
Sollte ein Benutzer diese Nutzung von Cookies nicht erwünschen, muss er seine Browserkonfiguration anpassen, da der Betreiber ein (nerviges) Einblenden einer Meldung für ungeeignet hält.
Die Nutzung des privaten Bereichs erfordert das Nutzen eines Cookies, um die digitale Identität zu in Form einer Session-ID auszuwerten. Nach Beendigung der Sitzung wird dieses Cookie automatisch gelöscht.
Drittanbieter
Um den Inhalt von Webseiten optimal zu gestalten, kommt es bei einigen Seiten vor, Daten von anderen Servern, meist in Form eines Bildes, darzustellen. Dies erfolgt nicht über eine Kopie der Daten sondern mittels einer Verlinkung. Somit verbindet sich der Nutzer auch mit den Servern der Drittanbieter.
Entsprechende Webseiten enthalten einen Hinweis in Form einer Quellangabe und einem Link zum entsprechenden Drittanbieter.
Entweder sind genutze Drittanbieter quelloffen, oder der Betreiber hat von den jeweiligen Drittanbieterbetreibern eine Erlaubnis erteilt bekommen.
Der Drittanbieter erhält demzufolge die Daten des Nutzers, die er nach seiner Konfiguration speichert und verarbeitet. Für den Schutz dieser Daten ist der Drittanbieterbetreiber zuständig.
Suchformular
Bei Nutzung des Suchformulars werden die eingegebenen Daten an https://duckduckgo.com weitergeleitet. Hier gelten die gleichen Regeln wie eben bei Drittanbieter beschrieben.
Es werden nur gefundene Seiten angezeigt, die sich auf diesem Server befinden.
Gesicherter Bereich
Um den gesicherten Bereich nutzen zu können, sind ein Benutzername und ein Passwort notwendig. Diese können nur vom Betreiber angelegt, bearbeitet und gelöscht werden.
Der Betreiber selbst ist später nicht mehr in der Lage, Benutzername und Passwort zu ermitteln, da diese Daten nur als Hash auf dem System gespeichert werden.
Hat sich ein Nutzer erfolgreich angemeldet, werden seine IP-Adresse, der HTTP_USER_AGENT (Angaben zum genutzen Webbrowsers und zum System des Nutzers) und ein Zeitstempel gespeichert, um den entsprechenden Nutzer wiederzuerkennen. Da auch diese Daten nur als Hash gespeichert werden, ist der Betreiber nicht in der Lage, diese Daten einer Person zuzuordnen. Nutzt der Nutzer Seiten im gesicherten Bereich 5 Minuten nicht mehr, werden diese Daten automatisch gelöscht. Eine Neuanmeldung wird erforderlich.
Zusätzlich sendet der angemeldete Nutzer ein Cookie mit, der seine Session-ID enthält, um ihn von anderen Nutzern aus dem gleichen Netzwerk mit gleichem Browser zu unterscheiden.
Muss der Betreiber aufgrund Reparatur- und Wartungsarbeiten das System neu starten, sind diese Daten nicht mehr vorhanden. Eine Neuanmeldung wird hier ebenfalls erforderlich.
Zähler
Das Zählen von Webseitenaufrufen wurde vom Betreiber entfernt.
Nur die Seitenaufrufe im C++-Kurs werden insgesamt gezählt, da der Betreiber wissen möchte, ob es sich lohnt, weitere Arbeit zu investieren. Der Zählerstand ist auf diesen Seiten öffentlich sichtbar.
Weitergabe von Daten
Solang keine polizeilichen und staatsanwaltlichen Ermittlungen vorliegen, werden vom Betreiber keine Daten weiter gegeben.
Genutzte Programmiersprachen
- HTML und CSS Internetseiten erstellen
- Javascript Webseiten dynamisch gestalten
- Perl Webseiten erstellen und Daten ermitteln und/oder berechnen
- C++ Webseiten erstellen und Daten ermitteln und/oder berechnen