• Zielgruppen
  • Suche
 

Datenschutz im Proxy-Betrieb

Über die Proxies kann durch Maschinen wie Server, durch automatisierte Prozesse oder aber durch Menschen am Web-Browser auf das Internet zugegriffen werden. Wie auch auf Webservern selbst könnte dabei das Surf-Verhalten (sogar webseiten-übergreifend) beobachtet werden. Daneben kann ein Proxy aber auch Daten über den Nutzer vor Webseiten verbergen, das Surfen in Ansätzen „anonymisieren“.

Diese beiden Aspekte sollen auf dieser Webseite für die zentralen Proxies am Rechenzentrum betrachtet werden. 

Surf-Daten am Proxy

Grundsätzlich fallen am Proxy keine zusätzlichen Daten an, die am Gateway der LUH nicht auch abgreifbar wären. Jedoch zeichnen die eingesetzten Proxy-Server-Programme standardmäßig Verbindungsdaten nicht nur auf IP-Ebene sondern auch mit den aufgerufenen URLs auf – diese Einstellungen haben wir so nicht übernommen sondern bewusst die Log-Daten deutlich reduziert.

Die aufgezeichneten Log-Daten hängen vom Proxy ab (s.u.). Die Daten unterliegen der Zweckbindung „Aufrechterhaltung des ordnungsgemäßen Betriebs“ (vgl. Par. 100 TKG Abs. 1) und werden nicht länger als sieben Tage gespeichert.

Log-Daten der Client-Proxies (Anon, Filter, Web)

Die Daten werden auf die beteiligten IP-Adressen und TCP-Ports reduziert. Sie entsprechen damit den Log-Daten, die auch an Routern normalerweise anfallen. Eine Auswertung erfolgt nur zur Störungserkennung und anlassbezogen zur Störungsbeseitigung.

Hierbei sind insbesondere Hinweise auf Sicherheitsprobleme (CERT-Meldungen) zu nennen: aus externen Quellen erhalten wir Nachricht, wenn ein PC als malware-infizierter Bot an Angriffen beteiligt war oder Verbindungen mit C&C-Servern von Hackern Kontakt aufgenommen hat. Diese Nachrichten enthalten nur die Proxy-IP, über die Log-Daten kann ggf. der infizierte Rechner ausfindig gemacht und die Malware-Infektion beseitigt werden.

Log-Daten des Server-Proxys (Secure)

Der Secure-Proxy, der nur das Surfen auf benannte Webseiten zulässt („Whitelist“), ist nicht für das Surfen im Webbrowser vorgesehen. Er wird in Server-Systeme eingetragen und von diesen für Updates etc. benutzt. Es fallen also keine personenbezogenen Daten an.

Bei diesem Proxy werden die aufgerufenen URLs und die anfragenden IPs gespeichert. Natürlich dienen auch diese Daten nur der Aufrechterhaltung des ordnungsgemäßen Betriebes:

  • Es kann beobachtet werden, welche Webseiten sinnvollerweise von Server-Systemen aufgerufen werden, und so die Whitelist ergänzt (oder auch reduziert) werden.
  • Bei merkwürdigen URLs deutet das auf eine Fehlkonfiguration oder eine Malware-Infektion / einen Hack des Servers hin. Ähnlich einer Meldung eines Intrusion-Detection-Systems kann der von uns unterrichtete zuständige Systemadministrator daraufhin das Server-System untersuchen.

Datenschutz durch die Proxies

Ganz fundamental ist der Datenschutz, der durch die Abwehr von Malware entsteht: wird ein Rechner nicht gehackt oder fällt eine Malware-Infektion frühzeitig auf, gelangen auf dem Rechner liegende Daten nicht in die Hände von Hackern. Die Proxies sind ein Baustein in der Erhöhung der IT-Sicherheit für Rechner in der Universität.

Daneben helfen die Proxies (je nach Wahl des Proxys) aber auch bei der Verschleierung von Nutzerdaten gegenüber Webseiten. Hier ist insbesondere der „Anon“-Proxy zu nennen:

  • Die IP-Adresse des Nutzer-PCs wird nicht weitergegeben, der Webserver sieht nur die IP-Adresse des Proxys: statt ein spezieller PC ist somit nur noch die LUH-Zugehörigkeit ableitbar.
  • Bekannte Tracking-Sites werden ausgeblendet.

Ein Teil dieser Verschleierung-Maßnahmen wäre auch am Webbrowser selbst möglich (z.B. durch Browser-Plugins wie Ghostery oder Adblock), im Proxy erfolgt eine Teil-Anonymisierung als Kompromiss zwischen gewünschter Anonymität und Nutzbarkeit des WWW.