banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Facebook Bitmessage
Datenschutz

Wir, die Aktion Freiheit statt Angst e.V., nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.Wir speichern nicht - Weitere Informationen hier...

Unsere Datenschutzeinstellungen wurden von unabhängiger Seite geprüft und wir haben das "Wir speichern nicht"-Siegel bekommen.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

 

  • Datenverarbeitung auf dieser Internetseite

Aktion Freiheit statt Angst erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Datum/Uhrzeit der Serveranfrage.

Hinweis: Auf dem Server ist seit 2009 die Apache-Erweiterung "mod_removeip" installiert. Das bedeutet, daß der Server die IP-Adressen der BesucherInnen in Echtzeit in eine Standard-Adresse (127.0.0.1) umwandelt. Eine individuelle Zuordnung der BesucherInnen zu den statistischen Werten ist damit nicht mehr möglich.

Die oben aufgeführten Daten sind für uns deshalb nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Zur statistischen Auswertung nutzen wir nur das Open Source-Tool "Piwik" und erzeugen Diagramme mit dem Kalkulationsprogramm in Open Office .

Die Statistik wertet folgende Daten aus:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Datum/Uhrzeit der Serveranfrage.
  • Bildschirmauflösung
  • installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)

 

  • Einbindung fremder Inhalte

Die Einbindung fremder Inhalte, wie z.B. Bilder, auf unseren Webseiten würde dazu führen, dass evtl. dort die IP-Adressen unserer Besucher gespeichert werden könnten. Zur Vermeidung dessen versuchen wir möglichst keine fremde Inhalte einzubinden. Wo dies aus rechtlichen oder technischen Gründen unvermeidbar ist, nutzen wir zusätzlich einen Proxy-Server, der mit unserer Serveradresse diese Inhalte von den fremden Servern holt und sie an den Besucher unserer Seite transparent (also ohne Einstellungen von Ihrer Seite) weiterreicht. Auch in diesen Fällen erfährt niemand Ihre IP-Adresse.

  • Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

 

  • SSL-Verschlüsselung

Alle unsere Webseiten können Sie auch über verschlüsselte Verbindungen (https://www.aktion-freiheitstattangst.org/...) aufrufen. Auf Seiten auf denen Ihre persönlichen Daten eingegeben werden sollen (z.B. Spende, Mitgliedsantrag), ist eine Verschlüsselung zu Ihrer Sicherheit zwingend.
Viele Browser warnen Sie vor der Übertragung der ersten verschlüsselten Seite mit: "Diese Website bietet keine Informationen an, um ihre Identität zu bestätigen", "Das angegebene Zertifikat kann nicht verifiziert werden" oder "Diese Webseite ist nicht vertrauenswürdig". Sie können dann auswählen ob Sie mit uns "eine einmalige Ausnahme" machen, uns "dauerhaft vertrauen" wollen oder den "Vorgang abbrechen".
Warum ist das so?
Wir haben unser ssl-Zertifikat für den Webserver für die Domains aktion-fsa.de und aktion-freiheitstattangst.org selbst generiert. Das ist technisch für die Verbindung genauso gut und sicher. Die Browser prüfen aber zusätzlich die ob "jemand", eine bekannte vertrauenswürdige Organisation (Telekom, AOL, VeriSign, Visa, MasterCard) für dieses Zertifikat bürgt, die sogenannte certifcate chain. Solche Zertifikate kosten 50-70 Euro/Jahr, uns war es bisher zu teuer, dafür zwei ganze Mitgliedsjahresbeiträge zu verwenden.
Es gilt:
- im Prinzip ist ein Zertifikat mit certifcate chain schöner
- für die Sicherheit bei der Übermittlung der Daten macht es keinen Unterschied
- für die Sicherheit ob derjenige der ist, der er behauptet schon
Deshalb haben wir seit Februar 2011 ein gültiges verifiziertes Zertifikat von Host Europe, so dass die oben genannten Probleme der Vergangenheit angehören.

Wenn Sie uns vertrauliche Nachrichten zukommen lassen wollen, können Sie uns verschlüsselte E-Mails an  kontakt@aktion-fsa.de senden. Den  Public Key | Fingerprint finden sie hier.

Seit dem Frühjahr 2015 sind alle internen Links auf unseren Webseiten so eingestellt, dass sie mit SSL-Verschlüsselung (https) aufgerufen werden, auch wenn Sie unsere Seiten unverschlüsselt aufgerufen haben. Damit wollen wir Ihnen zusätzliche Sicherheit beim Lesen unserer Seiten geben.

Wenn Sie vermeiden möchten, dass überhaupt jemand mitbekommt, dass Sie unsere Seiten besuchen, so können Sie (seit Dezember 2015) alle Seiten auch über das Tor-Netzwerk aufrufen.  Dazu benötigen Sie einen Tor-Browser und unsere Adresse im Tor-Netzwerk. Diese enthält (in diesem Falle "leider") keine Beziehung zu unserem Namen, sie lautet:  nnksciarbrfsg3ud.onion

Falls Sie dies nur mal testen wollen, ohne dass Sie Wert auf Ihre Anonymität legen, so können Sie diese Webseiten über ein Tor-Web-Gateway, wie z.B. Tor2Web aufrufen. https://nnksciarbrfsg3ud.onion.to/
Ihre Verbindung bis zu diesem Netzknoten ist natürlich nur wie üblich durch die SSL-Verschlüsselung geschützt.

  • Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter empfangen möchten,

benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben.

Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

 

  • Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten gibt der Datenschutzbeauftragte von Aktion Freiheit statt Angst e.V. (techteam@aktion-fsa.de).

 

  • Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten von  Aktion Freiheit statt Angst e.V. (techteam@aktion-fsa.de).

(Diese Muster-Datenschutzerklärung stammt von: Arne Trautmann)


Kommentar: RE: Datenschutz

Wozu braucht ihr Cookies?
Sogar um einen Kommentar zu schreiben? Warum speichert ihr
- Browsertyp -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Datum/Uhrzeit der Serveranfrage.
- Bildschirmauflösung
- installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)
Fehlt eigentlich nur noch, dass ihr Google Analytics nutzt und alle Daten freiwillig an das Innenministerium weiterleitet…

genodeftest 2010-08-02 20:12:13


 Kommentar: RE: RE: Datenschutz

Hallo,

Cookies werden nur an zwei Stellen benötigt:
- Login-Funktion für Website
- Login-Funktion für Kommentare und Spam-Schutz

Da unser Server keine IP-Adresse speichert, können wir die Cookies nicht zuordnen, außer man verwendet reale Kontaktdaten.

Das Open-Source-Analysetool "Piwik", welches wir verwenden, fragt tatsächlich ab:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Datum/Uhrzeit der Serveranfrage.
- Bildschirmauflösung
- installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)

Wir nutzen für unsere Auswertung:
- Browser
- Referrer und verwendete Suchbegriffe
- Datum/Uhrzeit
- welche Seiten wurden wie oft besucht
Aber auch die statistischen Daten von "Piwik" sind nicht individuell zuortbar, da keine IP-Adressen gespeichert werden.

Piwik ist auf unserem Server installiert, die Daten werden also nirgendwo anders hingeschickt.

Tatsächlich könnte man vermutlich individuelle User auch dadurch identifizieren, daß man die Cookies, sowie Daten über das Betriebssystem, den Browser und die Plugins abfragt. Allerdings fehlt hier wiederum tatsächlich die IP-Adresse.

Wir können allerdings tatsächlich nicht ausschließen, daß diese Daten irgendwie nutzbar wären, wenn unser Server von Strafverfolgungsbehörden oder Kriminellen gehackt werden würde.

Also: solange man sich nicht mit realen Daten für die Kommentare oder als Nutzer bei uns registriert (und eingeloggt bleibt), ist eine Nachverfolgung individuellen Verhaltens für uns nahezu unmöglich und für Dritte nur mit erheblichen Aufwand.

Wir haben allerdings vor kurzem auch einige Drittherstellerkomponenten eingebaut, beispielsweise der Facebook- und Tweetmeme-Button. Diese könnten theoretisch von Facebook und Tweetmeme dazu genutzt werden, Surfverhalten nachzuvollziehen, auch über die Grenzen von unterschiedlichen Webseiten hinweg.

Leider wissen wir aber im Moment nicht, wie wir dies abstellen sollen und beide Dienste scheinen zu wichtig, als daß wir sie nicht nutzen wollten.

Hier hilft nur: regelmäßig Cookies löschen. Die Cookie-Verwaltung von Firefox ist relativ gut und wenn man das z.B. mit den Plugins BetterPrivacy, AdBlock Plus und NoScript kombiniert, hat man schon einiges für seine Privatssphäre getan.

Ich hoffe, wir konnten ein wenig aufklären.

Viele Grüße,
Ricardo Cristof
- für das Technikteam - 


Nachtrag:

Das Open-Source-Analysetool "Piwik", welches wir verwenden, fragt tatsächlich ab:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Datum/Uhrzeit der Serveranfrage.
- Bildschirmauflösung
- installierte Plugins (Flash, Shockwave, Quicktime...) im Browser (sofern der Browser dies übermittelt)

Wir nutzen für unsere Auswertung:
- Browser
- Referrer und verwendete Suchbegriffe
- Datum/Uhrzeit
- welche Seiten wurden wie oft besucht
Aber auch die statistischen Daten von "Piwik" sind nicht individuell zuortbar, da keine IP-Adressen gespeichert werden.

Wir können so aber nicht tracken, wer mit welchem Browser von welcher Seite kommt, welche Suchbegriffe nutzt oder welche Seiten anschaut. Es wird nur die jeweils totale bzw. prozentuale Menge dargestellt.

Wir können also nur sehen, daß z.B. 32% der User Firefox benutzen, 15% den IE und so weiter.

Administrator 2010-08-23 14:26:57


 RE: Nachtrag zum Nachtrag

Inzwischen haben wir auch auf Piwik verzichtet, da uns die Zahlen nicht als zuverlässig erschienen sind. Wir werten nun nur noch die normalen Apache Logdateien aus und verwenden auch für die Statistik keine Cookies mehr.

Hier die letzte beiden Statistiken, mehr dazu hier

und die aktuelle detaillierte Statistik seit Juni 2012


Kategorie[8]: Über uns Short-Link dieser Seite: a-fsa.de/d/12B
Tags: Datenschutz, Aktion FsA, Regelung, Webauftritt, persoenliche daten, personenbezogene Daten, Cookies, Java
Erstellt: 2009-02-28 14:11:27
Aufrufe: 48103

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis