Datenschutz

Datensicherheit in der Aktfotografie

Globale Vernetzung macht es möglich, innerhalb von Sekunden ist ein Foto im globalen Netz, es da wieder heraus zu bekommen ist schwer oder gar unmöglich.

Grundsätzlich kann vorweg gesagt werden, einen 100% Schutz vor Missbrauch, kann und wird es niemals geben.

Da ihr uns, mit euren Fotos extrem sensible Daten anvertraut, möchten wir euch hier einmal erläutern, was wir zum Schutze dieser so alles beitragen.

Zugriffsmodel

Ein großteil der möglichen Risiken kann man bereits mit einer sehr simplen Vorgehensweise erschlagen. Da unsere Workstation sowie der Server welcher die Daten bevorratet in einem isolierten Netzwerk untergebracht sind, fallen bereits diverse Angriffsszenarien wie z.b. der Angriff über das Internet weg.

Ein Angreifer müsste es also mindestens, physikalisch in unsere Gemächer schaffen.

Da wir nicht in einem Hochsicherheitstraum, mit 4m dicken Betonwänden arbeiten, sind die Serverfestplatten mit einer Verschlüsselung (TrueCrypt) sowie einem 12 stelligem Sicherheitspasswort versehen.

Ein unbemerkter Zugriff, kann somit zu 99% ausgeschlossen werden.

Datenhaltung

Nachdem wir bereits auf den Faktor Mensch eingegangen sind, folgen nun die Maßnahmen gegen Höhere und Physikalische Gewalt.

Brandschutz
Unser Server befindet sich, in einem mit Promatmaterielien geschütztem Raum, welcher zusätzlich über eine Klimaanlage und Überhitzungssensoren verfügt. Steigt die Raumtemperatur über 30 Grad, werden sämtliche Systeme automatisiert abgeschaltet.

Überflutung
Bleiben wir beim Brand, bzw. mit dem was meist einhergeht. Löschwasser ist ein extrem effektiver Datenkiller. Wie auch beim Brandschutz verfügt der Serverraum über Bodenschwimmer, übersteigt der Wasserpegel im Raum 3cm wird das Herunterfahren des Servers in die Wege geleitet.

Festplattenausfall
Festplatten sind Mechanische Komponenten und beinhalten Verschleissmaterialien. Unser Server verfügt zurzeit, über ein 6 Tbyte Hardware RAID, welche die Daten auf mehrere Festplatten verteilt und im Fehlerfall rekonstruieren kann.

Datenherausgabe

unser Hauptaugenmerk liegt hier auf dem sog. Social engineering,
dem auspionieren eines Nutzers und dem Mißbrauch seiner Identität.

So werden von uns, keinerlei Daten herausgeben, sofern wir uns nicht vorher vergewissert haben, dass unser gegenüber auch wirklich derjenige ist, für den er sich ausgibt.

Grundsätzlich versenden wir Fotos nur an Personen diese auch darauf abgebildet sind. Zurzeit bieten wir 2 Möglichkeiten an, die Daten zu versenden.
1. via Post auf CD/DVD, auf wunsch per Einschreiben
2. via SSL verschlüsseltem Download von unserem Webserver, vorankündigung nötig, da Daten erst hochgeladen werden müssen. Ein Datentransfer vom Server ist nur indirekt möglich.