Nutzungsbedingungen
Ansprüche auf Direktzugänge
Es gilt das Prinzip "Wer zuerst kommt, mahlt zuerst.", also wer einen schönen Direktzugang zuerst registriert, hat gewonnen, aber ...Vorbehaltliche Änderung und Löschung
Es gibt keinen generellen Bestandsschutz für registrierte Direktzugänge. Folgende Gründe können zur Löschung oder Änderung eines Direktzugangs führen:(diese Liste hat keinen Anspruch auf Vollständigkeit)
- das "Allgemeinwohl": wenn es ein großes Interesse der Universitätsleitung oder der Stabsstelle Presse- und Öffentlichkeitsarbeit an einen bereits registrierten Direktzugang gibt
- jeglicher Missbrauch eines Direktzugang, z. B.:
- die Umlenkung auf falsche oder Fake-Webseiten
- die Verwendung einer anstößigen Bezeichnung für einen Direktzugang
- Shorts, die länger als ein Jahr ungenutzt sind
Änderungswünsche
Bei der Erzeugung der Zugangsdaten wird seit Juli 2018 eine Registrierungs-E-Mail an den Account geschickt, der zum Zeitpunkt der Registrierung eingeloggt war. Sollte die Registrierung vor Juli 2018 erfolgt oder die E-Mail verloren gegangen sein, können Änderungswünsche an die Benutzerberatung des CMS gerichten werden. Es wird auf jeden Fall geprüft, ob der Änderungswunsch rechtens ist. Für eine Änderung sind der Direktzugang sowie die neue Zieladresse und eine Begründung zu übermitteln.Erlaubte URLs
Derzeit dürfen nur URLs gekürzt werden, deren Domains der HU gehören. Dies ist eine Sicherheitsmaßname, um Missbrauch wie Phishing zu verhindern. In der FAQ sind Informationen hinterlegt, wie eine neue HU-eigene Domain dem URL Shortener bekannt gemacht werden kann.Datenschutz
Es werden vom URL Shortener keinerlei personenbezogene Daten wie Account (Login/Passwort), Internet-Adresse der Benutzerin/des Benutzers usw. erfasst, weder bei der Registrierung eines Direktzugangs noch beim Zugriff auf einen Direktzugang.
Folgende Daten werden erfasst und in einer Datenbank dauerhaft gespeichert:
-
Registrierung eines Direktzugangs:
- Direktzugang (Short)
- die zu kürzende URL (Zieladresse)
- Zeitpunkt der Registrierung (Datum/Uhrzeit)
- Zugriff auf einen registrierten Direktzugang:
- Zeitpunkt des (letzten) Zugriffs (Datum/Uhrzeit)
- User-Agent (Browser-Kennung der Benutzerin/des Benutzers): darin enthalten sind: Browser-Hersteller und -Version, Gerätetyp (Mobilgeräte-Hersteller/Typ-Kennzeichen), Betriebssystem und dessen Version, verwendete HTML-Render-Engine
- [seit 19.7.2018] Geographische Daten (Kontinent, Land, Region, Stadt, Längen- und Breitengrad der Stadt, Zeitzone, PLZ), die der IP-Adresse der Benutzerin/des Benutzers in der GeoIP-Lite-Datenbank zugeordnet sind
- Anzahl der Zugriffe (Zähler)
- Zugriff auf einen nicht vorhanden bzw. nicht registrierten Direktzugang:
- nicht gefundener Direktzugang (Short)
- Zeitpunkt des letzten Zugriffs (Datum/Uhrzeit)
- Häufigkeit (Zugriffszähler)
Bei der Registrierung wird eine E-Mail verschickt,
die unter anderem einen Link zur Änderung der gekürzten URL des Direktzugangs
und zur Löschung des Direktzugangs enthält. Der dafür verwendete Zugangs-Token
wird nicht in der Datenbank gespeichert und nur für die Erzeugung der E-Mail
im Arbeitsspeicher (RAM) gehalten. Die Validierung erfolgt über den eingeloggten Account
und den Direktzugangsdaten (Direktzugang, Domäne, Zeitpunkt der Registrierung des Direktzugangs).
Für die Erzeugung des Zugangs-Token wird der Algorithmus
"Keyed-Hashed Message Authentication Code (HMAC)" in Verbindung mit SHA1, einem geheimen Schlüssel und einer Zufallsbitfolge verwendet:
TOKEN = "Direktzugang/" HMAC-SHA1("Domäne/Direktzugang/Registrierungszeitpunkt/Account", "geheimer Schlüssel") XOR Zufallsbitfolge "/" Zufallsbitfolge. Dieses Verfahren stellt sicher, dass
der Zugangs-Token nur mit dem Account, mit dem er erzeugt wurde, verwendet werden kann und der Zugangs-Token
validiert werden kann, ohne dass er in einer Datenbank aufgehoben werden muss.
Desweiteren gilt die Datenschutzerklärung der Humboldt-Universität zu Berlin.