Datenschutz und Sicherheit

Die Datensicherheit und der Datenschutz sind uns ein wichtiges Anliegen. Vor allem Transparenz ist hier ein essentieller Bestandteil um Vertrauen zu gewinnen.
Aus diesem Grund möchten wir in diesem Artikel Einblick in die verwendeten Sicherheitstechniken unserer Cloud-Infrastrukur geben.

Warum die Google Cloud Platform?

Als Cloud Infrastruktur nutzen wir keine eigenen Server, sondern eine Infrastruktur von Google. Hierbei mieten wir nicht komplette Server, sondern bezahlen immer das, was an Ressourcen gerade benötigt wird. Je nach Bedarf werden automatisch vom System einzelne Instanzen gestartet, um der eingehenden Last gerecht zu werden. Vor allem in unserem Bereich ist es essenziell schnell auf Laständerungen reagieren zu können. Man denke zum Beispiel an Unwetterlagen oder an Silvester. In kurzer Zeit steigen die Zugriffszahlen schlagartig. Durch die automatische Skalierung sind wir für alle Lastspitzen gewappnet.

Anzahl aktiver Instanzen innerhalb der letzten Wochen.

Durch die weltweit verteilten Rechenzentren ist ein Ausfall der Google Infrastruktur sehr unwahrscheinlich und durch zahlreiche Maßnahmen geschützt.

Aber verkauft Google nicht unsere Daten?

Google im Privatsektor ist dafür bekannt, kostenlose Dienstleistungen im Austausch für Daten anzubieten. Damit werden Werbeanzeigen personalisiert und Google kann Geld verdienen. Im Geschäftssektor hingegen spielt Google in der selben Liga wie Amazon und Microsoft. Unternehmen bezahlen für die Nutzung der angebotenen Dienste Geld. Es werden Verträge abgeschlossen und auch Google muss sich hier an geltendes Recht (DSGVO) halten.

Im Vergleich zu einem privat betriebenen Server bietet Google ein nahezu unerreichtes Maß an Sicherheit bezüglich Zutritt, Zugriff, Integrität, Verschlüsselung der Daten in den Google eigenen Rechenzentren. Google ist nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert.

Wer weiterführende Informationen dazu erhalten möchte, wie sicher die Google Infrastruktur tatsächlich ist, kann diese hier ausführlich nachlesen.

Vertrauen ist gut, Kontrolle ist besser

Auch wenn Google ein hohes Maß an Sicherheit liefert, kümmern wir uns um grundlegende Dinge doch immer noch selbst. Alle Nachrichten an den AlarmMonitor 4 und den aMobile (Alarme, Status, etc.) werden Ende-Zu-Ende mit AES-256 sicher verschlüsselt noch bevor die Daten FE2 verlassen. Mehr Informationen zur Ende-zu-Ende Verschlüsselung können hier eingesehen werden.

Nachrichten an aPager PRO werden seit FE2 2.16.619 ebenfalls standardmäßig verschlüsselt. Hierbei kommt eine Kombination aus symmetrischer und asymmetrischer Ende-Zu-Ende Verschlüsselung zum Einsatz. Jeder aPager PRO Nutzer hat einen öffentlichen und privaten Schlüssel. Der private Schlüssel bleibt hierbei immer auf dem Gerät des Nutzers. Wenn möglich in einem sicheren Teil des Systemspeichers der speziell gegen Auslesen geschützt ist. Der öffentliche Schlüssel hingegen ist kein Geheimnis und kann auf unserem Server für alle veröffentlicht werden. (Randnotiz: Der private Schlüssel kann mathematisch nicht aus dem öffentlichen Schlüssel berechnet werden, obwohl ein Zusammenhang besteht)

Ein eingehender Alarm wird vor Versand mit einem zufälligen Passwort symmetrisch verschlüsselt (AES/CBC/PKCS5Padding). Nun wird dieses zufällige Passwort individuell für jeden Empfänger mit demjeweiligen öffentlichen Schlüssel verschlüsselt (RSA/ECB/PKCS1Padding).

Diese verschlüsselten Daten können nun auf unserem Server sicher bereitgestellt und von aPager PRO abgerufen werden. Nach Abruf werden diese nicht mehr auf dem Server benötigt und gelöscht. Eine Authentifizierung auf dem Server stellt sicher, dass nur der berechtige Empfänger seine eigenen Alarme abrufen kann. Diese Verschlüsselung ist essenziell für den Umgang mit sensiblen Daten aus Alarmierungen und ein wichtiges Merkmal unserer Produkte.

Datenaustausch aPager PRO Android

Datenaustausch aPager PRO Android

Datenminimierung

Ein wichtiges Prinzip des Datenschutzes ist die Datenminimierung. Folgende Maßnahmen werden von uns ergriffen um die Daten auf unseren Servern so gering wie möglich zu halten:

Keine Cloud Lösung

FE2 ist Hauptbestandteil unseres Portfolios und ist im Gegensatz zu Alternativen auf dem Markt keine Cloud Lösung. FE2 wird lokal beim Kunden vor Ort installiert und verwendet. Nur wenn absolut notwendig, werden Daten in die Cloud ausgelagert. Dies ist in folgenden Fällen erforderlich:

  • Speicherung der Lizenzdaten für FE2 mit
    • E-Mail-Adresse
    • Telefonnummer (optional)
    • Lizenzdetails
    • Überwachte Systeme
  • Verwendung des aMobiles
    • E-Mail-Adresse
    • Alarme und aktueller Status (verschlüsselt via AES-256)
  • Bei Nutzung der Funktion Rückmeldung/Verfügbarkeit
    • E-Mail-Adresse oder Handynummer (wenn die entsprechende Person auch aPager PRO nutzt)
    • Name der Person
    • Aktuelle Verfügbarkeit jeder Person
    • Liste von Termine, Schichtplänen oder GeoFences für jede Person, falls diese Daten für eine Person angelegt worden sind
    • Liste von Rückmeldungen für jeden Alarm, bei welchem Rückmeldungen aktiviert worden sind
  • Bei Nutzung von aPager PRO
    • E-Mail-Adresse oder Handynummer
    • Nachrichteninhalte, so lange sie noch nicht abgerufen worden sind. Die Ende-Zu-Ende Verschlüsselung ist ab Nutzung FE2 Version 2.16.619 und aPager PRO Versionen 3.8.6.20180329 (Android) bzw. 1.3.1 (iOS) Pflicht und kann nicht deaktiviert werden

Eingeschränkte Alarmweitergabe

Jeder Kunde kann individuell dank des flexiblen Alarmablaufes in FE2 selbst definieren, welche Person wann wie viele Informationen erhalten kann. Somit müssen Einsatzdaten nur an die Personen weitergereicht werden, welche diese auch wirklich benötigen.

Alarmablauf mit verschiedenen Texten

Alarmablauf mit verschiedenen Texten

Keine Weitergabe von sensible Daten

Im Gegensatz zu anderen Anbietern bleiben sensible Zugriffsdaten auf Schnittstellen anderer Anbieter (z.B. Fireboard, MP-FEUER, SMS Anbieter, Email Logindaten) immer in Ihrem lokalen FE2 System. Sie können alle Schnittstellen unserer Partner ansprechen ohne das die Zugangsdaten Ihre geschützte Umgebung verlassen!

Nutzen Sie zur Email-Auswertung Ihre privaten Postfächer direkt innerhalb von FE2. Sie müssen Emails nicht über unsere Server leiten!

DSGVO und weitere Maßnahmen

Im Rahmen der DSGVO gibt es einige neue Voraussetzungen für Cloud Anbieter. Auf https://fe2.cloud besteht nun die Möglichkeit einen AV-Vertrag mit uns abzuschließen. Für Firmen und Vereine ist dies bindend, Privatpersonen können darauf verzichten. Das Impressum und die Datenschutzerklärung wurden ebenfalls aktualisiert.

Neues Ticket System

Auch unser Ticket System haben wir erneuert. Neben einer verschlüsselten Verbindung gibt es einige neue Komfort-Funktionen. Das neue Ticket System wird das bisherige ersetzen und die nächsten Tage zur Verfügung stehen. In der Übergangsphase kann es zu einer kurzen Nicht-Erreichbarkeit unseres Ticket Systems kommen. Nach Umstellung auf das neue System wird das alte unwiderruflich gelöscht.

Änderung der Downloads

Alle FE2 Downloads finden Sie nun direkt im Lizenz Portal und können dort wie gewohnt heruntergeladen werden. Den AM4 können Sie wie gewohnt über unsere Download Seite erhalten.