Zertifizierung von Mixbetreibern (JonDonym)



Ähnliche Dokumente
Host-Providing-Vertrag

-Account-Vertrag

P A C H T V E R T R A G über die Internet-Domain

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"

Weiterleitung einrichten für eine GMX- -Adresse

Muster eines Sponsoringvertrages für die Stadt Köln

GRUNDSATZVEREINBARUNG. abgeschlossen am unten bezeichneten Tage zwischen

Weiterleitung einrichten für eine 1&1- -Adresse

Provider-Vertrag. 1 Gegenstand des Vertrages. (1) Gegenstand dieses Vertrages ist die Bereitstellung von Einwahlleitungen für den Zugang zum

Bedingungen für die Überlassung von Freeware-Software-Produkten von HIPPSOFT

Allgemeine Geschäftsbedingungen (mit gesetzlichen Kundeninformationen)

Webhosting Service-Vertrag

mercurius innovative impulse GmbH (als Betreiber der Internet-Seite Nernststraße Bremen Deutschland

Allgemeine Bedingungen. für die. Benennung eines Kontakts mit Sitz Berlin als Tech-C

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

united hoster GmbH Preis- und Leistungsverzeichnis Support

Microsoft Office 365 Migration Benutzerdaten

Markenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke

Microsoft Office 365 Kalenderfreigabe


Microsoft Office 365 Migration Benutzerdaten

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Werbebanner-Vertrag. 1 Gegenstand des Vertrages. (1) Gegenstand dieses Vertrages ist die Aufnahme eines Werbebanners des Kunden auf eine Website des

Multimediagestattung kabel anschluss/kabel internet/kabel phone

Microsoft Office 365 Domainbestätigung

Vertrag zur. XML-Schnittstellen-Nutzung

Vertrag über die Registrierung von Domainnamen

1 Geltungsbereich, Begriffsbestimmungen

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

ALLG. GESCHÄFTSBEDINGUNGEN FÜR DIE HOTELLERIE 2006 (AGBH 2006) der Partnerbetriebe der Tourismus Salzburg GmbH

Zwischen. ...,...,... im Folgenden Datenbankhersteller genannt. vertreten durch,,, und. ,,,,, im Folgenden Vertragspartner genannt. vertreten durch,,,

Heimat- und Verschönerungsverein Seidewitz 01 e. V. NUTZUNGSVERTRAG

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte.

HDI-Gerling Industrie Versicherung AG

Traffic: 12 Monate. Page Impressions Visits

Rahmenmietvertrag. zwischen perpedalo Velomarketing & Event... Inhaber: Johannes Wittig... Leuchterstr Köln... im Folgenden Vermieterin

Allgemeine Geschäftsbedingungen. Internet Online AG

Allgemeine Geschäftsbedingungen der Witteborn Videoproduktion

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )

Infrastruktur: Vertrauen herstellen, Zertifikate finden

A. Präambel. B. Downloads. C. Fotogalerie

Statuten des Vereins guild42.ch

Notifizierung von Zertifizierungsstellen

EBDC Data Archiving Agreement

Covermount-Rahmenvertrag. Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, Unterschleißheim - nachfolgend Microsoft -

(inkl. Zusatzleistungen des Verpächters)

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Zertifizierungsprogramm

Der ohne sachlichen Grund befristete Arbeitsvertrag

Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165)

Reitbeteiligungsvertrag

BIBLIOTHEKSORDNUNG der Stadtgemeinde Berndorf Stadtbibliothek ALLGEMEINES

Freier Mitarbeiter Vertrag

Allgemeine Bedingungen für alle Schulungen und Seminare

Multimediagestattung kabelanschluss, internet und telefon

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b


Allgemeine Geschäftsbedingungen für den Beherbergungsvertrag

nach Uhr Mitteleuropäischer Zeit (MEZ)

Netzanschluss- und Anschlussnutzungsvertrag (Strom)

Microsoft Office 365 Migration Benutzerdaten

Netzanschlussvertrag Strom (für höhere Spannungsebenen)

Pferdeeinstellungsvertrag

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Powermanager Server- Client- Installation

1. Vertragsgegenstand

Microsoft Office 365 Benutzerkonten anlegen

HDI-Gerling Industrie Versicherung AG

Firmware-Update für das Blackberry Bold 9900

Endnutzer Lizenzvertrag SOAP Client

Vertrag Individualberatung

Bluetooth-Kopplung. Benutzerhandbuch

Gesetzesänderungen «Nominee», Entwurf

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Allgemeine Nutzungsbedingungen für Nutzer des Online-Abrechnungs-Service ( ProAcc )

A-CERT Certificate Policy

Die Pattern Design Online Datenbank bietet seinen Kunden rapportierte Musterdesigns in drei verschiedenen Lizenzen an:

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Muster für den Abschluss eines Anstellungsvertrages als Ärztin/Arzt (Praxisarzt) bei einem Praxisinhaber

Die Gesellschaftsformen

Homebanking-Abkommen

4. Sie müssen jede Vorschlagsliste innerhalb von zwei Tagen nach Eingang auf Gültigkeit überprüfen ( 7 Abs. 2 WO).

Bedingungen für die Nutzung der bruno banani Cloud

Zypern. Mehrwertsteuererstattungen nach der 13. MwSt-Richtlinie (86/560/EWG)

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Netzanschlussvertrag Gas (Entnahme hinter Druckregelung in Mittel- oder Hochdruck)

MESONIC WINLine Jahreswechsel. Umstellung des Wirtschaftsjahres SMC IT AG

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Netzanschluss- und Anschlussnutzungsvertrag (Gas)

Betriebsvereinbarung

Datenschutzvereinbarung

Vertrag über die Betreuung und Beratung eines EDV-Netzwerkes

Zentralruf der Autoversicherer

D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz und Schule

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

M U S T E R. eines Gesellschaftsvertrages für die Errichtung einer Partnerschaftsgesellschaft. Name und Sitz

Transkript:

Zertifizierung von Mixbetreibern (JonDonym) Die Identität der Betreiber von JonDonym-Mixen wird durch Certification Authorities zertifiziert. Neben der JonDos GmbH bietet auch die German Privacy Foundation e.v. diesen Service. Dabei wird zwischen dem Betreiber und der GPF folgender Vertrag geschlossen (Stand 10.03.2009): Vereinbarung zur Zertifizierung eines Mix-Betreibers zwischen der German Privacy Foundation e.v. Berliner Straße 69 13189 Berlin Kontakt: Webformular: JonDonym-CA.msg E-Mail:jondonym_ca (at) privacyfoundation.de (OpenPGP: 0x8A1737D5) und dem Mix-Betreiber 1 Gegenstand der Vereinbarung 1. Der Betreiber kann Nutzern der Software JonDo sogenannte Mix-Server (im fogenden Mixe genannt) als Dienst anbieten. Soweit er diese Dienstleistung im Rahmen einer Zertifizierung durch die German Privacy Foundation e.v. erbringt, verpflichtet er sich zur Einhaltung der hier genannten Vereinbarung, um die Sicherheit und Leistungsfähigkeit seiner Dienste so weit wie möglich zu gewährleisten. 2. Der Austausch von Leistungen oder die Abrechnung über Leistungen ist nicht Gegenstand dieser Vereinbarung. 3. Ausgehend von dieser Vereinbarung ist der Betreiber eigenverantwortlich für den Betrieb seiner Mixe und für die Bereitstellung seiner Dienstleistung an die JonDo-Nutzer. Insbesondere ist er unabhängig von der German Privacy Foundation e.v. 2 Definitionen Ein Mix ist diejenige Software, welche die IP-Pseudonymisierung für JonDonym erbringt. Mit Mix-Server wird die Betriebssystemumgebung bezeichnet, in der ein Mix läuft. Als Mix- Rechner wird das physische Gerät bezeichnet, auf dem diese Betriebssystemumgebung installiert ist. Einzel-Mixe oder Mix-Kaskaden, zu denen sich JonDo-Nutzer verbinden können, werden als Dienste bezeichnet. 3 Zertifizierung 1. Der Betreiber muss den Nutzern seiner Mixe alle wesentlichen Informationen zu seiner Identität als natürliche oder juristische Person offenlegen. 2. Zu den wesentlichen Informationen zählen:

der vollständige Name des Betreibers bzw. seiner Organisation, das Land, in dem der Betreiber seinen Sitz oder Wohnsitz hat, eine gültige und regelmäßig abgerufene E-Mail Adresse, die Adresse einer offiziellen Website des Betreibers. 3. Der Betreiber stellt der German Privacy Foundation e.v. einen Certificate Signing Request (CSR) nach dem Standard X.509v3 bereit. Der CSR muss die gleichen Signaturalgorithmen verwenden wie das Zertifikat der German Privacy Foundation e.v. Die GPF prüft und signiert diesen CSR und sendet das gültige X509-Zertifikat an den Betreiber zurück. Voraussetzung ist, dass folgende wesentlichen Informationen zur Identität des Betreibers zuzüglich zu den oben genannten Daten nachgewiesen wurden: eine gültige postalische Adresse (kein Postfach) eine telefonische Kontaktmöglichkeit 4. Die Zertifizierung ist kostenfrei. Es steht dem Betreiber offen, mit einer freiwilligen Spende die German Privacy Foundation e.v. zu unterstützen. 5. Die Gültigkeit des Zertifikates ist auf drei bis zwölf Monate beschränkt. Die German Privacy Foundation e.v. verpflichtet sich, mindestens eine Woche vor Ablauf des Zertifikates ein neues Zertifikat auszustellen, wenn der Betreiber dies mindestens drei Wochen vor Ablauf des Zertifikates beantragt. 6. Die German Privacy Foundation e.v. kann ein Betreiber-Zertifikat vorzeitig als ungültig markieren, wenn: der Verdacht des Missbrauchs besteht. der Verdacht auf Kompromittierung durch unbefugte Dritte besteht. diese Vereinbarung gekündigt wurde. der Betreiber eine der Voraussetzungen nicht mehr erfüllt. 7. Jedem Mix ist vom Betreiber ein individuelles, gültiges Mix-Zertifikat zuzuweisen, welches mit seinem Betreiber-Zertifikat signiert wurde. Die im Mix-Zertifikat gespeicherten Angaben über den Standort des Mix-Rechners müssen der Wahrheit entsprechen. 8. Die privaten Keys der Mix- und Betreiber-Zertifikate sind vor dem Zugriff unberechtigter Dritter zu schützen. Auch die German Privacy Foundation e.v. zählt nicht zu den Zugriffsberechtigten. Betreiber-Zertifikate sind mit einem starken Passwort zu sichern. 4 Verwendung der Mix-Software 1. Der Betreiber kann die Quellcodes der JonDo- und Mix-Software von der JonDos GmbH beziehen. Die German Privacy Foundation e.v. ist nicht für die Wartung und Entwicklung der Software zuständig. 2. Der Betreiber ist gehalten, ihm bekannt gewordenen Aktualisierungen der Mix-Software unverzüglich einzuspielen und regelmäßig Änderungen zu prüfen. 3. Stellt der Betreiber Veränderungen des Codes durch nicht autorisierte Dritte fest oder Änderungen, die offensichtlich dazu gedacht sind, die Sicherheit des Dienstes negativ zu beeinflussen, so hat er dies unverzüglich an die Entwickler der Software zu melden und darf diese Software nicht einsetzen.

5 Weiterleitung und Speicherung von Daten 1. Der direkte oder indirekte Austausch bzw. die Weiterleitung von Nutzer- und Verbindungsdaten zwischen den Betreibern, Mixen, Mix-Servern und Mix-Rechnern ist nur innerhalb der Mix-Software standardmäßig aktivierten Protokolle gestattet. 2. Das Speichern von Verkehrsdaten, Kommunikationsinhalten, Informationen über den inneren Zustand eines Mixes und die anonymisierten Verbindungen oder das Übermitteln dieser Daten an Dritte ist untersagt, soweit die folgenden Absätze nichts anderes bestimmen. 3. Die verdachtslose Speicherung von Kommunikationsdaten der Nutzer im Rahmen der Vorratsdatenspeicherung ( 113a TKG) oder vergleichbarer Bestimmungen ist untersagt. Die German Privacy Foundation e.v. wird die Zertifizierung als ungültig markieren, wenn der Betreiber gegen diese Regelung verstößt. 4. Eine kumulative, anonymisierte Speicherung von statistischen Daten bedarf der schriftlichen Zustimmung der German Privacy Foundation e.v. Die Speicherung darf maximal für einen Monat erfolgen und nur folgende Daten umfassen: Herkunftsland der Nutzer Kategorien von aufgerufenen URLs 5. Die jeweils geltenden nationalen Vorschriften bleiben unberührt. 6 Organisation von Mixen in Kaskaden 1. Definitionen Eine Kaskade ist ein Zusammenschluss von zwei oder mehr Mixen. Mixe einer Kaskade sind geografisch verteilt, wenn deren Mix-Rechner nicht bei demselben Hoster betrieben werden. Der Betreiber ist unabhängig von anderen Betreibern, wenn keine verwandtschaftlichen Beziehungen, Anstellungsverhältnisse, direkte oder indirekte Weisungsbefugnisse bestehen, wenn keine persönlichen, organisatorischen oder finanziellen Abhängigkeiten bestehen und wenn keine vertraglichen Abhängigkeiten bestehen. Der Betreiber ist verpflichtet, solche Verhältnisse unverzüglich offenzulegen. Eine Kaskade gilt als international wenn der Sitz der Betreiber der Mixe in verschiedenen Ländern gemeldet ist und die Standorte der Mix-Rechner einer Kaskade nicht in denselben Ländern liegt. 2. Mixe müssen in geografisch verteilten, internationalen Kaskaden ohne Datenspeicherung betrieben werden. Stehen keine vollständig geeigneten Mix-Server im Sinne von 6(1) zur Verfügung, so sollen beim Aufbau eines Dienstes die Kriterien gemäß 6(1) in der angegebenen Reihenfolge eingehalten werden. 3. Die Namen von Mixen und Kaskaden dürfen keine Ortsbezeichnung enthalten, nicht länger als 40 Zeichen sein und nicht gegen deutsche Gesetze und die guten Sitten verstoßen.

7 Betrieb und Administration von Mixen 1. Unbefugten ist der Zugang zu den Mix-Rechnern zu verwehren. Berechtigt sind nur diejenigen Personen, die für den Betrieb des Mixes erforderlich sind und denen gegenüber der Betreiber weisungsbefugt ist. 2. Die Mix-Server sind nach dem aktuellen Stand der Technik zu konfigurieren und zu administrieren. 3. Auf dem Mix-Rechner darf nur die Software installiert werden, die für Betrieb und Wartung des Mixes notwendig und sinnvoll ist. Insbesondere untersagt ist der Betrieb anderer von außerhalb des Mix-Servers erreichbarer Proxies, Webserver oder Anonymisierungsdienste. 8 Überprüfungen 1. Der Betreiber ist verpflichtet, einer von der JonDos GmbH oder der German Privacy Foundation e.v. beauftragten und zur Verschwiegenheit verpflichteten Kontrollinstanz zur Überprüfung obiger Zusicherungen Einblick in die dafür notwendigen Unterlagen und Rechnersysteme zu gewähren. Diese Instanz kann ein Rechtsanwalt, ein vereidigter Gutachter, eine Datenschutzbehörde oder ein von beiden Seiten akzeptierter Dritter sein. 2. Betreiber von ausschließlich kostenfreien Mixen tragen keine Kosten für die Überprüfung. Betreiber kostenpflichtiger Mixe tragen die Kosten zu gleichen Teilen mit der beauftragenden Instanz, maximal jedoch 5% des letzten Jahresumsatzes mit den Mixen. 3. Es sind Überprüfungsverfahren anzuwenden, bei denen der Betreiber nicht die unbeaufsichtigte oder nicht-nachvollziehbare Kontrolle über seine Mix-Rechner der Kontrollinstanz überlassen muss. Die Anonymität der Nutzer darf durch die Kontrolle nicht beeinträchtigt werden. 4. Vorgenommene Prüfschritte und Ergebnisse werden öffentlich einsehbar gemacht. Mängel sind innerhalb eines Monats zu beseitigen. 5. Überprüfungen, die von der JonDos GmbH vorgenommen wurden, werden von der German Privacy Foundation e.v. anerkannt. 9 Haftung 1. Der Betreiber ist selbst für alle Folgen seines Mixbetriebs verantwortlich. Die German Privacy Foundation e.v. kann nicht für Schäden oder Vergehen haftbar gemacht werden, die direkt oder indirekt mit dem Mixbetrieb in Verbindung stehen. Der Betreiber haftet direkt gegenüber dem Betroffenen. 2. Der Betreiber haftet selbst für alle kausal verursachten Schäden, die auf grobe Fahrlässigkeit oder Vorsatz von ihm selbst, Vertretern oder Erfüllungsgehilfen zurückzuführen sind. 3. Die German Privacy Foundation e.v. gewährt keine Garantie auf Dienstleistungen, Produkte oder Software, die im Rahmen der Erbringung von Diensten für Mix-Kaskaden

genutzt werden. 4. Die German Privacy Foundation e.v. verpflichtet sich, die Abläufe im Rahmen der Zertifizierung nach besten Kräften abzusichern. Sie haftet nicht für Schäden, Verdienstausfälle und Leistungsminderung innerhalb der Mix-Kaskaden, sofern diese nicht grob fahrlässig oder vorsätzlich herbeigeführt wurden. 10 Kündigung 1. Diese Vereinbarung wird auf unbestimmte Zeit geschlossen und kann von beiden Parteien durch Erklärung in Schriftform gekündigt werden. 2. Die Kündigungsfrist beträgt für beide Parteien vier Wochen zum Ende des Monats, wobei das Recht zur Kündigung aus wichtigem Grund im Sinne des 341(1) BGB, insbesondere bei Verstoß gegen wesentliche Vertragspflichten, den Parteien unbenommen bleibt. 3. Ein wichtiger Grund liegt insbesondere vor, wenn der Betreiber gegen eine der in dieser Vereinbarung genannten Vorschriften grob fahrlässig oder vorsätzlich verstößt. 4. Mit der wirksamen Kündigung dieses Vertrages erlischt die Zertifizierung des Betreibers. 11 Abschließende Bestimmungen 1. Für diesen Vertrag gilt das Recht der Bundesrepublik Deutschland. 2. Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist Berlin. Die German Privacy Foundation e.v. ist darüber hinaus berechtigt, den Betreiber an seinem allgemeinen Gerichtsstand zu verklagen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback