Oft gestellt Fragen zu technischen Details
Wo wird die konfidal App gehostet?
Unsere Rechenkapazitäten kaufen wir bei Hetzner ein. Ganz konkret stehen diese Server in Nürnberg, Deutschland. Die Server werden von unseren Administratoren betrieben und nur wir haben Zugriff.
Wie werden die Daten gespeichert?
Die Daten sind in einer MariaDB gespeichert. Unsere MariaDB Datenbank ist so konfiguriert, dass die Daten mit Schlüsseln von konfidal verschlüsselt werden. Das heißt ausschließlich der laufende Programmcode der konfidal App und die zwei konfidal Superadmins können die Daten entschlüsseln.
Selbst wenn ein Mitarbeiter des Rechenzentrums, bei dem die konfidal App gehostet wird, die Festplatten physikalisch auslesen würde, könnte er die Daten nicht entschlüsseln.
Kann konfidal die Daten einsehen?
Je nachdem welche Version der konfidal App Sie verwenden, können wir unterschiedliche Teile der Daten einsehen. Wenn Sie konfidal free oder business nutzen, können unsere Superadmin die Daten einsehen. Nutzen Sie konfidal enterprise, dann ist die Kommunikation Ende zu Ende verschlüsselt und auch unsere Superadmins haben keinen Zugriff.
Durch weitere Entwicklung werden wir die Ende zu Ende Verschlüsselung irgendwann für unsere gesamte Produktpalette anbieten können.
Kann konfidal die Daten manipulieren?
Für Kunden, die die konfidal Ende-zu-Ende Verschlüsselung verwenden gilt, dass niemand die Daten manipulieren kann.
Ansonsten greift weiterhin unser Audit-Log, durch den geprüft werden kann, ob eine Manipulation stattgefunden hat.
Wieso bewerben wir unser Produkt mit “Sicher”?
Alles in house
Unser CTO und Lead Entwickler Frederik Wegner ist an jedem Schritt der Entwicklung beteiligt. Kein Entwicklungsschritt wird Blind an Externe abgegeben.
Das bedeutet, wenn Sie sich für konfidal entscheiden, dann müssen Sie nur uns vertrauen. Wenn Sie uns nicht vertrauen können, dann empfehlen wir Ihnen, eine Open Source Whistleblowing Software selbst zu betreiben. Bei Interesse können wir Sie dahingehend auch beraten.
Kleine Firma
Tatsächlich sind Menschen das größte Sicherheitsrisiko in jedem System. Darum gibt es bei Konfidal nur zwei (zur Redundanz bei Ausfall) Mitarbeiter mit höchster Autorisierung. Diese Mitarbeiter sind hinsichtlich IT Security ausgebildet und folgen auch im Privatleben hohen Standards, um so wenig Angriffsvektoren wie möglich zu bieten.
Ständige aktive Wartung
Wie sich durch den Log4J-Vorfall gezeigt hat, ist man nie perfekt sicher und es kann immer zu einem Vorfall kommen. Darum ist eine schnelle Reaktionszeit hier der Schlüssel zur Sicherheit.
Wir sind immer über die neuesten Cyber Security Entwicklungen im Bilde und können durch unser agiles internes Entwicklerteam unverzüglich handeln.
Melden Sie sich gerne bei uns, um mehr Details zu erfahren!
Wie stellen wir Anonymität her?
In erster Linie ist es wichtig, dass der Hinweisgeber selbst darauf achtet, keine Informationen preiszugeben, die seine Identität offenbaren. Darum gibt die App informative Warnungen, um den Hinweisgeber aufmerksam zu machen.
Einige technische Features unterstützen die Anonymität. Beispielsweise werden von Bild und pdf Dateien beim Upload die gängigen Metadaten entfernt, um Zeit und Ort der Dateierstellung nicht preiszugeben.
Auch können wir die Stimme des Nutzers in Sprachnachrichten verzerren.
Da die Anonymität der Regulatorik nach nicht zwingend erforderlich ist. Haben wir bisher jedoch keine außerordentlichen Fokus auf diese Funktionalität gerichtet.
Sie sind an einem perfekt anonymen Meldekanal interessiert? Melden Sie sich bei uns und wir besprechen, wie die Umsetzung möglich gemacht werden kann.
Automatische Logouts
In Hinweisgebersystemen werden Firmeninterne Konflikte bearbeitet. Es ist also durchaus möglich, dass ein Angreifer der Kollege nebenan ist. Aus diesem Grund wird man bei Inaktivität automatisch ausgeloggt.
Warum haben wir kein Consent-Banner?
Consent-Banner nerven. Aus diesem Grund haben wir uns entschlossen, kein personenbezogenes Tracking zu verwenden. Unsere Website Analytics sind vollkommen anonym. Dadurch auch DSGVO-konform.
