Willkommen bei Fraho.eu
Fraho.eu ist ein kleiner, privater Hoster aus Niederbayern mit Fokus auf Datenschutz und Datensicherheit.
Folgende Web-Dienste sind verfügbar:
Passwort verschlüsseln
Aktuell gibt es keine Möglichkeit, dass ein Benutzer sein Passwort selbst ändern kann. Dies muss über den Betreiber durchgeführt werden. Damit der Betreiber keinen Zugriff auf das Original-Passwort bekommt, muss dieses vorher über eine Einweg-Prüfsummen-Funktion (Hashfunktion) umgewandelt werden. Mit folgendem Formular kann ein Passwort auf diese Weise konvertiert und anschliessend dem Betreiber mitgeteilt werden. Als technisches Verfahren wird bcrypt in der Variante "sha512" mit 100'000 Runden verwendet.
Ein auf dieser Seite eingegebenes Passwort wird auf dem Server nicht gespeichert. Es steht lediglich während des Hashes zur Verfügung wird wird nach der Berechnung wieder gelöscht.
Wichtig: Ein umgewandeltes Passwort kann vom Betreiber nicht mehr in die Klarform umgewandelt werden. Dies ist ja auch der technische Hintergrund, warum dies gemacht wird. Falls das Passwort vergessen wird, muss ein neues Passwort vergeben werden.
Datenschutzhinweise
Einführung
Für den Betrieb dieser Webseite habe ich mich dazu entscheiden, möglichst wenig Daten zu erheben und somit keine Drittanbieter einzubinden. Das bedeutet, dass diese Seite keine nicht technisch notwendigen Cookies setzt oder Analyse-Werkzeuge verwendet. Jeglicher Inhalt von externen Daten, die ich trotzdem zur Verfügung stellen möchte, werden erst nach aktivem Anklicken eines speziell gekennzeichneten Links angezeigt. Somit ist Ihr Recht auf Informationelle Selbstbestimmung so gut wie möglich gewährleistet.
1. Name und Konktaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
53696D6F6E204672616E6B656E626572676572 47657268617264696E676572205374722E203138 39343437342056696C73686F66656E2C20446575747363686C616E64 E-Mail: 73696d6f6e@fraho.eu
Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.
2. Erhebung und weitere Verarbeitung personenbezogener Daten inkl. Art und Zweck der Verwendung
Durch den Besuch dieser Webseite werden technisch bedingt Informationen von Ihnen übertragen. Diese könnten Sie wiederum identifizierbar machen. So wird durch jeden Zugriff mittels Ihres Browsers Ihre IP-Adresse (von Ihrem Provider zugewiesen) und eine Identifikation Ihres Browsers (User-Agent) übertragen. Dieses Verhalten des Browsers können Sie leider grundsätzlich nicht verhinden und sind für die Kommunikation innerhalb des Internets unabdingbar. Ich kann Ihnen aber versichern, dass diese Informationen auf dieser Seite sensibel und nur Ihren Interessen entsprechend verwende. Aus diesem Grund werden keine statistischen Auswertungen oder Analysen, auch nicht zu Werbezwecken, durchgeführt. Diese Informationen werden gemäss den gesetzlichen Anforderungen nur zweckdienlich zur Aufrechterhaltung des Dienstes verwendet. Sobald dieser Zweck erfüllt wurde, werden die Daten umgehend und automtisiert wieder gelöscht. Folgende Daten werden zu diesem Zweck erfasst und für maximal 30 Tage auf dem Server gespeichert:
- Die aufgerufene Domain: www.fraho.eu
- Die IP-Adresse des anfragenden Rechners: 192.168.178.13
- Datum und Ihrzeit des Zugriffs: 2022/12/03T13:15:27Z
- Art der Anfrage: GET
- Quelle des Zugriffs (Referrer-URL): https://www.fraho.eu
- Der Statuscode der Antwort: 200
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners (User-Agent): Mozilla/5.0 (Windows NT 6.1; Win64; x64) Gecko/X Firefox/X
Abgesehen von den genannten Informationen werden keine personenbezogenen Daten gespeichert.
Diese Daten werden durch mich zu folgenden Zwecken verarbeitet:
- Gewährleistung der Verfügbarkeit und Datenübertragen von der Webseite
- Erkennung und Blockierung von Angriffen
- Auswertung zur Stabilität und Erreichbarkeit des Systems
- Zu administrativen Zwecken (z.B. Identifikation von verwaisten Links)
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Ein Rückschluss der zur Verfügung stehenden Daten zu Ihrer Person ist für mich nicht möglich.
3. Datensicherheit / Datenverarbeitung
Die gesamte Datenverarbeitung dieses Dienstes erfolgt auf einem selbst betriebenen Server. Ein Zugriff auf diesen Server ist lediglich durch mich möglich. Dieser Server steht in Nürnberg in einem gesicherten Rechenzentrum und wird durch Hetzner zur Verfügung gestellt.
Die Datenübertragung zwischen Ihrem Browser und dem Server ist über das verbreitete TLS-Verfahren (Transport Layer Security) mit der jeweils höchsten, von Ihrem Browser unterstützen Verschlüsselungsstufe (Cipher Suite) abgesichert.
Im übrigen werden von mir geeignete technische und organisatorische Sicherheitsmassnahmen verwendet, um Ihre Daten gegenüber zufälligen oder vorsätzlichen Manipulationen (Verlust, Zerstörung oder Zugriff Dritter) zu schützen. Hierzu wurden möglichst viele zum aktuellen Zeitpunkt geltenden Hinweise, Best-Practises und Schutzhinweise der IT-Branche ergriffen, um ein Kompromittieren des Servers erheblich zu erschweren. Diese Massnahmen werden laufend mit neuen Erkenntnissen verbessert und beinhalten aktuell unter Anderem:
- Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3 / TLS 1.2 mit AEAD, PFS und 256-Bit-ECDSA-Zertifikat)
- Verzicht von technisch nicht notwendigen Cookies
- Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
- Gehärtetes GNU/Linux-System auf Basis von Ubuntu 22.04
- Moderne Sicherheitsfeatures wie DNSSEC, OCSP-Stapling und CAA
- Einsatz aktueller HTTP-Security-Header wie HSTS, Expect-CT und Referrer-Policy
- Administrativer Zugriff nur Mittels SSH-Schlüssel
- Voll verschlüsselte Festplatten
- Schutz gegen Verlust von Daten mittels ZFS und periodischen Backups
- Installation von Sicherheitsupdates innert weniger Stunden
- Abschottung aller Dienste gegeneinander mittels Container
Von dem Sicherheitsniveau dieser Webseite können Sie sich gerne zum Beispiel beim Qualys SSL Labs überzeugen.
4. Aktualität und Änderung dieser Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Dezember 2022.
Durch die Weiterentwicklung der Webseite oder auf Grund geänderter gesetzlicher Anforderungen kann es notwendig werden, diese Datenschutzhinweise anzupassen. Die jeweils aktuellen und gültigen Datenschutzhinweise können jederzeit unter dem Link eingesehen werden.
5. Adressverarbeitung
Alle die auf dieser Webseite angegebenen Kontaktinformationen von mir dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnliches genutzt werden. Einer werblichen Nutzung dieser Daten wird deshalb hiermit widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalte ich mir etwaige rechtliche Schritte vor.
Impressum
Inhatlich Verantwortlicher gemäß § 5 TMG
53696D6F6E204672616E6B656E626572676572 47657268617264696E676572205374722E203138 39343437342056696C73686F66656E2C20446575747363686C616E64 E-Mail: 73696d6f6e@fraho.eu
Haftungsausschluss
Haftung für Inhalte
Als Diensteanbieter bin ich gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werde ich diese Inhalte umgehend entfernen.
Haftung für Links
Diese Webseite enthält Links zu externen Websites Dritter, auf deren Inhalte ich keinen Einfluss habe. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.
Urheberrecht
Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitte ich um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Inhalte umgehend entfernen.
Kontakt
Bei Fragen bin ich jederzeit per Mail erreichbar. Bitte keinen Spam: Unaufgeforderte Werbung, Kooperationsanfragen (Verlinkung, Sponsored Posts), Marketing-SEO-Bullshit, Newsletter wandern direkt in den Papierkorb und der Absender wird dauerhaft gesperrt.
- E-Mail: 73696d6f6e@fraho.eu
- PGP-Key: 0x2F4A3C302FD2ECAE
- Fingerprint: E2AB 30A8 45A2 3B6D E099 E744 2F4A 3C30 2FD2 ECAE
Eine sehr gute Anleitung und Erklärung zu GPG befindet sich zum Beispiel hier im Kuketz-Blog.