Sicherheit & Genehmigungen

Sicherheit ist der Eckpfeiler unserer Online-Dienste. Hier wollen wir einige der wichtigsten Sicherheitsmerkmale des Dienstes und dessen Genehmigungssystem darlegen.

Alle Daten und Dateien auf dem Server werden verschlüsselt, so dass sie nur von autorisierten Benutzern angezeigt und verwaltet werden können, sobald ihre ID erfolgreich verifiziert wurde.

Die Kommunikation zwischen Server und Browser des Benutzers wird über SSL-Protokolle (Security Socket Layer) verschlüsselt.

Die Benutzer werden mit ihren "Benutzernamen" und "Passwörtern" identifiziert. Der "Benutzername" identifiziert den Benutzer, das "Passwort" überprüft, ob es sich um die richtige Person handelt.

"Username" is unique, it can't be repeated, because it determines the boundaries of what each user can view and manage on the server. The user can change his "username" and "Password" at any moment using the old ones which will be then cancelled.

Wenn der Benutzer sich nicht an sein "Passwort" erinnern kann, so kann er ein neues vom Server anfordern, das dann an seine zu dem Zeitpunkt hinterlegte E-Mail-Adresse gesendet wird. Bei diesem Verfahren kann es sich um die schwächste Stelle bei der Sicherheit des Systems handeln, vor allem, wenn die E-Mail-Adresse falsch ist, doch wir haben entschieden, dass die Vorteile die Nachteile überwiegen. Da E-Mails an sich immer unsicher sind, muss der Benutzer sein "Passwort" unmittelbar nach dem Empfang des vorläufigen Passworts ändern.

Der Benutzer, der sich als "Spediteur" registriert, wählt seinen eigenen "Benutzernamen" und sein eigenes "Passwort". Diese sind für den Administrator bestimmt, der für die Mitarbeiter und andere die "Benutzernamen" und "Passwörter" erstellt. Diese Benutzer können auch die Daten und Dateien des "Spediteurs" verwalten. Obwohl viele Benutzer den gleichen "Benutzernamen" und das gleiche "Passwort" gleichzeitig verwenden können, empfiehlt es sich, dass jeder Mitarbeiter seine eigenen Kenndaten verwendet, damit die Serverprotokolle die Aktivitäten korrekt aufzeichnen können.

Der Benutzer, der sich als "Agent" registriert, kann neben dem Vorstehenden auch "Spediteure" registrieren und "Benutzernamen" und "Passwörter" für diese registrieren. Der "Spediteur" muss aus Gründen der Sicherheit danach das "Passwort" ändern. Sowohl der "Spediteur" als auch der "Agent" können die Daten und Dateien vom "Spediteur" auf dem Server anzeigen und verwalten. Der "Agent" kann dem "Spediteur" auch ein neues "Passwort" zuweisen.

Die "Passwörter" werden nie direkt an den Server gesendet, sondern nur das Ergebnis der Anwendung einer "Hash"-Funktion per SALT (die "Hash"-Anwendung in umgekehrter Richtung ist nicht möglich), was über den Browser des Benutzers durchgeführt wird. So kann niemand feststellen, welches das echte "Passwort" ist. Daher kann das "Passwort" mit Sicherheit geheim gehalten werden.

Zum Schluss weisen wir darauf hin, dass der Dienst die Richtlinie 95/46/EG über den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten erfüllt. In Übereinstimmung damit wird den Behörden die Existenz der Dateien auf dem Server mitgeteilt und erwähnt, wer dafür verantwortlich ist. Die "Kunden" können jederzeit auf ihre Daten und Dokumente zugreifen können sowie diese korrigieren und löschen.