Aus den vielfältigen Aspekten des Datenschutzes greifen wir nachfolgend einige Themen heraus, um sie im Hinblick auf die CAI^® World zu konkretisieren.

Vertraulichkeit

Basis für die Gewährleistung der Vertraulichkeit ist ein durchdachtes System von Rechten und Rollen in der Plattform. Die Nutzer selbst können z.B. über das Element der „Gruppen“ exakt definieren, wer auf welche Inhalte zugreifen kann. Unbefugte erhalten keinen Zugang zu den Daten.

Der Betrieb der Server in gesicherten Rechenzentren stellt mit Maßnahmen wie Zutritts- und Zugangskontrolle die Basis der Vertraulichkeit her. Aufbauend darauf gewährleisten vertragliche Verpflichtungen die Vertraulichkeit. Als Beispiele sind Datenschutzerklärung, Vertragsbedingungen und ein separat abschließbarer Vertrag zur Auftragsdatenverarbeitung zu nennen. Kurz: Wir sagen Ihnen die Vertraulichkeit Ihrer Daten zu und sorgen dann auch technisch dafür.

Eine Maßnahme für die technische Umsetzung ist die Verschlüsselung gespeicherter oder transferierter Daten.

Übertragen von Daten

Zentrum der Verschlüsselung der transferierten Daten, also der Datenverbindung zwischen Browser und Server der CAI^® World ist die SSL-Technologie. Heute spricht man auch von der Transport Layer Security (TLS, deutsch Transportschichtsicherheit). Die Verbindung ist dabei privat, weil ihr Inhalt nur verschlüsselt über das Netz übertragen wird. Zudem wird die Identität des Servers darüber überprüft und festgestellt, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen. Die Übertragung von Audio- und Videodaten wird zusätzlich noch über das Protokoll WebRTC zwischen den einzelnen Gesprächspartnern verschlüsselt, sodass ein Abhören der Gespräche wirkungsvoll verhindert wird.

Speicherung von Daten

In der CAI^® World werden Daten gespeichert, die in den Sitzungen erarbeitet werden. Sofern sie nicht gleich wieder gelöscht werden, stehen die Sitzungen und ihre Inhalte auch zu Folgezeitpunkten als Dokumentation oder zur Weiterarbeit wieder zur Verfügung. Diese Daten werden auf dem Server verschlüsselt gespeichert, sodass z.B. bei einem direkten (auch physischen) Zugriff auf die Massenspeicher des Servers die Daten geschützt sind.

Zusätzlich kann bei der Anlage einer Sitzung zwischen zusätzlichen Schutzverfahren gewählt werden. Diese wirken ergänzend zu den zuvor beschriebenen Maßnahmen. Je nach Anwendungsfall können die Nutzer selbst entscheiden, welches Verfahren für sie und ihre konkreten Daten am besten passt. Wie bei Sicherheitsthemen meist der Fall, geht mit der höchsten Schutzstufe auch ein kleiner Komfortverlust einher. Deshalb haben wir es so umgesetzt, dass Sie frei auswählen können. Bei eigenen Instanzen können Firmenkunden übrigens auch die für sie passende Voreinstellung festlegen.

Erweiterte Verfahren zur Verschlüsselung der Sitzung:

• Client-Verschlüsselung mit Sitzungsschlüssel
  Die Sitzungsnutzdaten werden zusätzlich per AES im Browser ver- und entschlüsselt und sind damit bei Übertragung und Speicherung besonders geschützt. Der hierzu verwendete Schlüssel wird individuell für die Sitzung generiert und auf dem Server hinterlegt. Dieses Verfahren hat den Vorteil, dass die Inhalte verschlüssel gespeichert sind und sich die Sitzungsteilnehmenden keine Schlüssel merken müssen. Selbst bei bestehendem Datenbankzugriff (dieser ist selbstverständlich gesichert) könnten die Nutzungsinhalte der Sitzung somit nicht gelesen werden, hierfür bräuchte es noch die Implementierung der passenden Entschlüsselung.
   
• Erweiterte Verschlüsselung mit individueller Passphrase
  Bei diesem Verfahren wird durch die Sitzungsverantwortlichen (Person 1) eine Passphrase festgelegt und eingegeben und nachfolgend für eine AES-Verschlüsselung direkt im Browser verwendet. Dieser Schlüssel wird zur Verschlüsselung genutzt – jedoch nicht gespeichert oder auf den Server übertragen.
  
  Die Länge der Passphrase ist frei wählbar. Somit kann von Person 1 auch je nach Anwendungsfall die Komplexität passend zu den Sicherheitsanforderungen festgelegt werden. Person 1 teilt den übrigen Sitzungsteilnehmenden (Person 2 bis n) diesen Schlüssel mit. Dieses Verfahren hat den Vorteil, dass nur die Personen 1 bis n die Sitzungsinhalte sehen können. Das Verfahren geht allerdings auch mit dem Risiko einher, dass im Falle eines vergessenen Schlüssels die Sitzungsinhalte nicht mehr wiederherzustellen sind.
   

Zugangsmöglichkeiten mit Konto oder Pseudonym

Bei den klassischen Sitzungen der CAI^® World können Personen nach Kontaktanfragen zu Sitzungen eingeladen werden. Bis zur Bestätigung der Kontaktanfrage werden keine personenbezogenen Daten gespeichert. Nach Bestätigung der Kontaktanfrage und Erstellung eines eigenen Kontos wirkt das selbst gewählte Kennwort als Zugriffsschutz. Das Konto bietet die wichtige Möglichkeit, zu frei wählbaren Zeitpunkten die Sitzung selbstbestimmt zu betreten - ideal, um mit Inhalten/Dokumentation im Nachgang weiter arbeiten zu können.

Ist das Erstellen eines Kontos nicht gewünscht (und damit auch eine Identifizierbarkeit über die E-Mail-Adresse), dann bieten sich die "Ad-hoc-Sitzungen" an. Ein weiterer Vorteil: An Ad-hoc-Sitzungen können Gäste mit einem selbstgewählten Pseudonym teilnehmen und somit für die Plattform anonym bleiben.