Wir möchten unsere Website für Sie verbessern und Ihren Besuchsverlauf dazu aufzeichnen. Dies erfolgt selbstverständlich 100% datenschutzkonform und absolut anonym. Ihre Wahl wird in einem Cookie gespeichert. Können wir auf Sie zählen?

Mehr zum Datenschutz und Cookies auf www.eBlocker.com

Datenschutz und Datenverwendung des eBlockers

Datenschutz und Datenverwendung des eBlockers
| Lauritz

Als Datenschutz-Unternehmen halten wir bei der Entwicklung unserer Produkte und dem Betrieb unserer Dienste stets an diesen drei Grundsätzen fest:

  • Datensparsamkeit: Wir verarbeiten und speichern nur die Daten, die wir zur Abwicklung des jeweiligen Vorgangs wirklich benötigen.
  • Privacy by Design: Die Datenverarbeitung erfolgt stets nach dem „Privacy by Design“-Prinzip, wobei wir bereits bei der Entwicklung einer Funktion stets auf ein hohes Datenschutzniveau achten.
  • Privacy by Default: Alle konfigurierbaren Funktionen sind so voreingestellt, dass sie möglichst wenig Daten generieren, speichern oder übertragen.

Datenverarbeitung bei Verwendung des eBlockers

Ein grundlegendes Designprinzip des eBlockers ist es, keinerlei Nutzungsdaten während des Betriebs des eBlockers aufzuzeichnen und insbesondere keinerlei Nutzungsdaten an den Hersteller (eBlocker GmbH) oder eine dritte Partei zu senden, die über die unvermeidlichen Daten hinausgehen, die als Teil der normalen Internetkommunikation anfallen. Selbst für die unvermeidlich anfallenden Daten stellt der eBlocker dem Nutzer ggf. Optionen zur Verfügung, um Umfang, Empfänger oder Zeitpunkt der Übermittlung steuern zu können. Die Entwicklung des eBlockers wurde von folgenden Prinzipien geleitet:

  • Vermeidung von Datenspeicherung auf dem Gerät.
  • Alle eBlocker-spezifischen Dienste des Gerätes arbeiten autark ohne zusätzliche Cloud-Server. D.h. weder direkt noch indirekt gibt es einen Datenabfluss vom Gerät zur eBlocker GmbH oder anderen Dritten.
  • Bei unvermeidlichen Internet-Verbindungsdaten (DNS-Abfragen, Routing) bietet der eBlocker dem Nutzer zusätzliche Optionen, um zumindest steuern zu können, welche Server diese Daten bekommen.

Die folgenden Abschnitte erläutern einige wichtige Aspekte genauer.

Die eBlocker-Filterfunktionen arbeiten autark

Die Mustererkennungs- und Filterfunktionen des eBlockers arbeiten völlig autark und verwenden keinerlei Cloud-Dienste. Dazu gehören Tracker- und Ad-Blocking-Filter, Malware-Filter sowie Jugendschutzfilter. Daher wird auch keine Information über die aufgerufenen Webseiten an die eBlocker GmbH oder eine dritte Partei gesendet.

Der eBlocker speichert selbst keine Verbindungsdaten

Der eBlocker speichert auch keine Verbindungsdaten auf dem Gerät selbst. Hierbei bestehen die folgenden Ausnahmen:

  • Der Geräte-eigene DNS-Server verfügt – wie jeder entsprechende Server – zur Optimierung der Antwortzeiten über einen Cache, in dem die zuletzt abgefragten Domänen gespeichert sind. Die Aufbewahrungszeit entspricht der TTL-Zeit der DNS-Antworten, typischerweise einige Minuten. Es gibt keine Schnittstelle, um diesen Cache gezielt auszulesen.
    Der DNS-Cache kann jederzeit manuell über die Administrationsoberfläche geleert werden. Der Nutzer kann den eBlocker DNS-Server jederzeit abschalten.
  • Zur Optimierung der Filterfunktionen können Filterergebnisse zu aufgerufenen Domänen lokal im eBlocker gespeichert werden. Diese Daten werden vom eBlocker verschlüsselt abgelegt. Es gibt keine Schnittstelle, um sie gezielt auszulesen.
  • Zur Analyse und Behebung von SSL-Verbindungsproblemen kann der Nutzer die Aufzeichnung von SSL-Verbindungsproblemen aktivieren. Hierbei kann die Aufzeichnung einzeln für jedes Gerät im Heimnetzt aktiviert werden. Im Fall eines SSL-Verbindungsproblems wird das betroffene Gerät, der Zeitpunkt sowie die angesprochene Domäne gespeichert und vom eBlocker in der Administrationsoberfläche angezeigt. Diese Aufzeichnungen können jederzeit manuell gelöscht werden und werden nach sieben Tagen automatisch gelöscht.
  • Eine ähnliche Funktion erlaubt die Aufzeichnung aller SSL-Verbindungsdaten eines Gerätes für maximal 15 Minuten, ebenfalls zur Analyse und Behebung von SSL-Verbindungsproblemen. Diese Aufzeichnungsfunktion beendet sich selbst nach spätestens 15 Minuten und zeichnet immer nur die SSL-Verbindungsdaten eines einzelnen Gerätes im Heimnetz auf.

Verteilung von DNS-Abfragen

Zu den unvermeidlich beim Aufbau von Internetverbindungen anfallenden Verbindungsdaten gehören die DNS-Abfragen zur Auflösung von Internet-Domänen. Hier bietet der eBlocker dem Nutzer die Möglichkeit, mehrere externe DNS-Server anzugeben und entsprechend auszuwählen, dass die Anfragen gleichmäßig auf alle DNS-Server verteilt werden, so dass keiner dieser Server ein vollständiges Profil der Abfragen erstellen kann. Der Nutzer ist dabei in der Wahl der DNS-Server frei, die Anzahl ist nicht begrenzt. Zusätzlich können DNS-Anfragen optional über das Tor-Netzwerk gesendet werden (auch wenn der restliche Datenverkehr gar nicht über Tor geroutet wird).

Verschleierung der Routing-Daten

Um zu verhindern, dass der Internetprovider des Nutzers detaillierte Verbindungsdaten über das Routing der Internetanfragen bekommt, bietet der eBlocker dem Nutzer die Möglichkeit, die gesamte Internet-Kommunikation einzelner Geräte oder des gesamten Heimnetzes verschlüsselt über Tor oder einen OpenVPN-fähigen VPN-Anbieter abzuwickeln. Die eBlocker GmbH ist hierbei zu keinen Zeitpunkt in die Kommunikation eingebunden. Der Nutzer hat die freie Wahl eines beliebigen VPN-Anbieters. Bei dem Routing über Tor können die Länder der Exit-Nodes durch den Nutzer frei festgelegt werden.

Analyse des SSL-Verkehrs

Der eBlocker arbeitet im Kern mit einer Technologie, bei der die Datenpakete auf Muster von datensammelnden Diensten untersucht werden. Diese Muster-Analyse kann nur erfolgen, wenn der Datenverkehr im eBlocker entschlüsselt vorliegt. Wünscht der Nutzer auch den eBlocker Schutz für SSL-Verbindungen (per https), ist auf dem eBlocker explizit die SSL-Funktion zu aktivieren. Bei Aktivierung wird ein für jeden eBlocker einmaliges Root-CA Zertifikat im jeweiligen eBlocker erzeugt. Um verschlüsselte Verbindungen zu entschlüsseln, bildet der eBlocker anschließend das Ende der Ende-zu-Ende Verschlüsslung einer SSL-Verbindung. Er übernimmt dabei die Validierung des Website-Zertifikats und der Sperrlisten anstelle des Browsers. Zur erneuten Verschlüsselung zum Endgerät des Nutzers muss das eBlocker Root-CA Zertifikat einmalig in den Browser bzw. in das Betriebssystem des Endgerätes aufgenommen werden. Der eBlocker verwendet sodann sein Root-CA Zertifikat zur Signatur des Website-Zertifikats um die Verschlüsselung zum Endgerät sicher zu stellen. Das Root-CA Zertifikat hat dabei eine Gültigkeitsdauer von drei Jahren. Der Nutzer kann jederzeit ein neues Root-CA Zertifikat generieren, bei dem die Gültigkeitsdauer (12/24/36 Monate) frei bestimmt werden kann.

Datenspeicherung bei Kauf eines eBlockers

Wenn ein eBlocker bei einem Händler erworben wird, tritt der Nutzer erst bei der Aktivierung des eBlockers mit der eBlocker GmbH in Kontakt. Entsprechend ist die bei der Aktivierung verwendete E-Mail-Adresse das einzige Datum, das der eBlocker GmbH zu diesem Nutzer bekannt ist.
Falls der eBlocker oder eine Update-Lizenz über den eBlocker Online-Shop erworben wurde, werden vom Online-Shop-System zusätzlich Lieferadresse (nur bei Geräteversand), Rechnungsadresse sowie E-Mail-Adresse erfasst und gespeichert.
Zusätzlich werden ggf. Daten zur Abwicklung der Bezahlung erfasst, jedoch in keinem Fall im Online-Shop-System gespeichert: Alle Online-Bezahlvorgänge werden über Standardschnittstellen von Online-Zahlungssystemen abgewickelt (Paypal, Stripe), so dass die eBlocker GmbH zu keinem Zeitpunkt in Besitz von Daten wie Kreditkartennummer oder Kontonummer des Kunden ist. Insbesondere werden entsprechende Daten nicht in Datenbanken oder auf Servern der eBlocker GmbH gespeichert.
Auch die Rückabwicklung eines Kaufs erfolgt über die System der oben genannten Online-Zahlungssysteme, wobei hierfür anonyme Tokens verwendet werden, die bei der Bezahlung vom jeweiligen Zahlungsanbieter für den Fall der Rückabwicklung verwendet werden. Einzige Ausnahme ist der Kauf per Vorkasse mit manueller Überweisung auf das Konto der eBlocker GmbH: Hier muss der Kunde bei einer Rückabwicklung nach seiner Bankverbindung gefragt werden, um den Kaufbetrag zurückerstatten zu können. Diese Bankverbindungsdaten werden nur für die manuelle Rückerstallung verwendet und insbesondere nicht in einer Datenbank der eBlocker GmbH gespeichert.
Weitere Details zur Datenverarbeitung auf der Website (insbesondere auch zum Tracking) finden sich in der Datenschutzerklärung der Website: https://www.eblocker.com/de/datenschutz/

Datenspeicherung bei Aktivierung des eBlockers

Die bei der Aktivierung angegebene E-Mail-Adresse wird ausschließlich dafür verwendet, um bei einer Lizenz-Rücksetzung (d.h. Freigabe einer Lizenz zur Weitergabe/verkauf) die Berechtigung des Antragstellers zu prüfen. Insbesondere wird die bei der Aktivierung angegebene E-Mail-Adresse nicht an Dritte weitergegeben und auch nicht für andere Zwecke wie zum Beispiel die Aussendung von Werbung verwendet.

Datenspeicherung bei Aktualisierung des eBlockers

Um autark zu agieren (s.o.) muss der eBlocker regelmäßig mit aktualisierten Mustern, Filterlisten und weiteren Daten versorgt werden. Dazu verfügt der eBlocker über eine Funktion zur automatischen oder manuellen Aktualisierung. Der Nutzer kann dabei selbst entscheiden, ob der eBlocker automatisch einmal täglich zu frei wählbaren Zeiten über einen Abruf von einem eBlocker Cloud-Server prüft, ob Aktualisierungen vorliegen, oder ob er diese Prüfung manuell vornehmen möchte.

Um Updates zu erhalten muss der eBlocker über eine gültige Lizenz und ein damit verknüpftes X.509-Zertifikat mit zugehörigem privatem Schlüssel verfügen. Dieses Zertifikat ist dem aktivierten eBlocker eindeutig zugeordnet, enthält selbst aber keine Nutzerdaten. Insbesondere weder die E-Mail-Adresse, noch eine IP- oder MAC-Adresse des Nutzers.

Bei der Prüfung auf Aktualisierung wird lediglich dieses Zertifikat zur Validierung der Update-Berechtigung übertragen. Der Aktualisierungsserver speichert eine Referenz auf dieses Zertifikat und die zugehörige, aktivierte Lizenz sowie den Zeitpunkt der Anfrage.

Diese Aktualisierungsanfragen sind die einzigen Daten, die von der eBlocker GmbH während des Betriebs eines eBlockers zentral erfasst und gespeichert werden.

Die bei der Aktualisierungsanfrage verwendete IP-Adresse wird aus technischen Gründen in die Logdateien des Servers geschrieben. Sie wird jedoch nicht systematisch ausgewertet und insbesondere nicht in einer Datenbank gespeichert oder anderweitig mit den oben genannten Aktualisierungsdaten oder anderen Daten des Nutzers verknüpft.

Datenspeicherung bei Support-Fällen

Kunden können sich bei Bedarf mit Fragen an den eBlocker E-Mail-Support wenden. Alle Angaben, die ein Kunde im Kontext einer Support-Anfrage macht, sind freiwillig. Die Support-Daten werden im Support-System eines entsprechenden Anbieters gespeichert (Zendesk, GDPR-compliant), zusätzlich ggf. im E-Mail-Archiv der eBlocker GmbH mit entsprechenden gesetzlichen Pflichten zur Aufbewahrung. Die Support-Anfragen werden nicht systematisch mit den Daten des Online-Shops, den Aktivierungsdaten oder den Aktualisierungsanfragen verknüpft.

eBlocker Diagnose-Report

Zur Unterstützung bei der Analyse von technischen Problemen wird der eBlocker Support den Nutzer ggf. bitten, einen eBlocker Diagnose-Report zu erstellen und per E-Mail zu übersenden, bzw. ins Support-System einzustellen.
Dieser Diagnose-Report enthält eine eigens erstellte Diagnose-Datei mit Angaben zum lokalen Netz des Nutzers: Anzahl und Art der Netzwerkgeräte, deren lokale IP-Adresse und MAC-Adresse, die externe IP-Adresse des Nutzers sowie weitere Daten zur aktuellen Konfiguration des eBlockers.
Darüber hinaus enthält der Diagnose-Bericht einige weitere Logdateien, die Informationen über die Verwendung des eBlockers geben können.

Bei allen Dateien handelt es sich um einfache Textdateien, die in ein komprimiertes Tar-Archiv gepackt werden. Der Nutzer kann diese Dateien vor der Übersendung an den eBlocker Support jederzeit einsehen.

Source-Code-Einsicht durch Sicherheitsexperte

Die eBlocker GmbH gewährt Sicherheitsexperten bei Vereinbarung eines NDA (Non Disclosure Agreement / Vertraulichkeitsvereinbarung) gerne jederzeit Einsicht in den Source-Code des eBlockers.

Zurück zur Artikelübersicht