Selbstverpflichtung der Mixbetreiber

Version: 13. Juni 2001

Diese Selbstverpflichtung hat den Zweck, die Vertrauenswürdigkeit des Anonymisierungsdienstes zu sichern bzw. zu erhöhen. Um dies zu erreichen, müssen technische und organisatorische Maßnahmen für einen hohen Grad an Datenschutz und Datensicherheit getroffen werden.

Zusicherungen des Betreibers

Der Unterzeichner ist Betreiber einer Anonymisierungsstation (kurz: Mix). Der betriebene Mix bildet zusammen mit anderen Mixen eine logische Folge, die Mix-Kaskade. Dies bedeutet insbesondere, dass ein Mix mit höchstens einem Vorgänger- und höchstens einem Nachfolger-Mix z.B. über das Internet verbunden ist.

Bezüglich des MIX-Betriebs sichert der Betreiber folgendes zu:

• Er führt keine Log-Dateien über die transportierten Verbindungen sowie die inneren Zustände (z.B. Umsortierung der Nachrichten, verwendete Sitzungsschüssel).
• Der Austausch bzw. die Weiterleitung von Daten zwischen den Mixen beschränken sich auf die in der Software spezifizierten Kommunikationsprotokolle. Insbesondere wird sichergestellt, dass keine Daten mit den anderen Mix-Betreibern ausgetauscht werden, die dazu führen könnten, dass eine Verbindung dadurch enttarnt wird.
• Die eingesetzte Mix-Software wird nur in der bereitgestellten Spezifikation verwendet. Insbesondere ändert der Betreiber die Software nicht derart, dass – etwa im Zusammenspiel mit anderen – eine Deanonymisierung von Benutzern des Anonymisierungsdienstes möglich wird.
• Unbefugten wird der Zugang zu den für den Mix verwendeten Rechnern verwehrt. Der physische Zutritt zu den Rechnern wird durch geeignete bauliche, infrastrukturelle und organisatorische Maßnahmen auf diejenigen Personen beschränkt, die für den Betrieb erforderlich sind. Es wird mithilfe von Authentifizierungsverfahren (z.B. Passwortschutz, Biometrie) gewährleistet, dass die Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Sollen Zugriffe über ein Netz möglich sein, geschieht dies nur über verschlüsselte Verbindungen (z.B. SSH)
• Auf den ausschließlich als Anonymisierer betriebenen Rechnern ist nur die zu diesem Zwecke erforderliche Software installiert, um die Gefahr von Manipulationen durch fehlerhafte oder böswillige Software zu minimieren.
• Für die Systemadministration wird Personal eingesetzt, das die erforderliche Sachkunde und Zuverlässigkeit besitzt und über ausreichende zeitliche und sachliche Ressourcen und Know-how verfügt.
• Die Rechner werden nach dem jeweils aktuellen Stand der Technik so konfiguriert und administriert, dass das Ausspionieren von Daten durch Dritte (z.B. mittels Viren, Trojanischen Pferden) verhindert wird. Bekannt gewordene Sicherheitslöcher im System werden unverzüglich beseitigt.
• Der Unterzeichner versichert, die Erfüllung dieser Zusicherungen vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein jederzeit auch ohne konkreten Anlass überprüfen zu lassen.