Nutzerdaten und Content
- Die Nutzer werden in Bereiche eingeteilt (Schule/Organisation).
- Unser System kann grundsätzlich nur mit einem Benutzernamen und einem Passwort, die frei von einem Administrator des Bereichs (Schule/Organisation) gewählt werden, genutzt werden. Wenn ein Administrator eines Bereichs somit wünscht, dass unser System keine datenschutzrelevanten Informationen enthält, dann legt dieser Administrator selbst Benutzernamen an, ohne dabei zum Beispiel den Klarnamen der Person zu verwenden.
- Accountdaten von Kindern können nur innerhalb eines Bereichs (Schule/Organisation) selbst und von den Administratoren von Interactive Robotics eingesehen werden.
- Kinder können Content nur mit anderen Kindern innerhalb desselben Bereichs (Schule/Organisation) teilen und müssen dann den genauen Benutzernamen dieses Kinds wissen.
- Andere Nutzer (Administratoren/Lehrer) können Content innerhalb ihres Bereichs teilen, indem sie einen Teil des Benutzernamens oder Namens eingeben. Die Autovervollständigen-Suchfunktion funktioniert nicht für Nutzer außerhalb ihres Bereichs. Diese Nutzer können aber außerhalb ihres Bereichs Content mit Nutzern teilen, die keine Kinder sind, indem sie den genauen Benutzernamen eingeben.
- Das Portal kann von niemandem genutzt werden, der sich nicht mit gültigen Daten angemeldet hat.
- Content wird unter anderem von Nutzern erstellt. Interactive Robotics hat über den von Nutzern erstellten Content keine Kontrolle. Nutzer können nur ihren eigenen Content sehen, es sei denn, der Content wird geteilt oder in der Bibliothek veröffentlicht. Durch das Teilen von Content erklären Sie als Nutzer Ihr Einverständnis mit dem Teilen von Inhalten, die somit keine datenschutzrelevanten Informationen enthalten dürfen. Beim Teilen von Content wird Ihr Benutzername sichtbar, da dieser als Autor des Contents (App) mit diesem Content verbunden ist.
- Alle Daten (Nutzer, Apps, Roboter, Bilder, Musik etc.) werden von uns auf unseren eigenen gesicherten Linux-Servern in Frankfurt am Main (Deutschland) gespeichert. Weitere Informationen finden Sie in ihrer Datenschutzerklärung.
System und Infrastruktur
- Der Linus-Server von Linode mit dem Robotsindeklas-Portal und den Daten wird von Linode selbst gesichert. Wir führen bei jedem Update unserer Software auch eine Prüfung im Hinblick auf kritische Linux-Sicherheitsupdates durch.
- Interaktionsdaten wie Sprache und Bild werden in der Cloud verarbeitet, aber nicht gespeichert. Die folgenden Punkte werden jedoch gespeichert:
>welche App von wem und wann genutzt/bearbeitet wird
>welcher Roboter wann angeschaltet wird
>wer sich (erfolgreich) an- oder abmeldet und
>wann ein Item (Roboter, App, Gruppe etc.) genutzt wird.
- Interaktionsdaten werden über ein Kommunikationsprotokoll (WAMP) versendet. Auf dem virtuellen Roboter und dem Alfa Mini sind diese Daten SSL-verschlüsselt. Auf dem NAO nicht. Im Moment wird kein Video oder Audio über das Netzwerk an den NAO übermittelt, sofern keine Karten verwendet werden. In dem Moment wird kurzfristig ein Videostream an den Server gesendet, um die Karte zu erkennen. Der Rest der Informationen verbleibt auf dem NAO und wird dort erst zu Keywords/Gesichtern verarbeitet, die als Input für die App notwendig sind. Diese Daten bleiben innerhalb von Europa und werden nicht gespeichert.
- Das Robotsindeklas-Portal verwendet SSL (https).
- Die Roboterkommandos, die vom Portal (Website) an den Server versendet werden, enthalten nur Steuerbefehle und keine datenschutzrelevanten Informationen.
- Die Roboter, die unser Cloudsystem nutzen, sind nur innerhalb des Netzwerks des Kunden sichtbar und verfügbar. Es ist nicht möglich, eine Verbindung mit Robotern von außerhalb des Netzwerks des Kunden unter Umgehung unserer Server zu initiieren. Der Verbindungsaufbau ist nur von einem Standort innerhalb desselben Teilnetzes aus möglich. Alle bekannten Sicherheitsprobleme mit NAOqi gehen davon aus, dass der Roboter über seine IP-Adresse erreichbar ist. Der Kunde muss daher selbst dafür sorgen, dass das WLAN, auf das der Roboter zugreift, ausreichend gesichert ist, dass eingehende (aber nicht ausgehende) Verbindungen überwacht/abgeschirmt werden und dass auf den Roboter nicht doch über den Router mit Hilfe einer Network Address Translation (NAT) von außerhalb des Teilnetzes zugegriffen werden kann. Nachdem der Roboter eingeschaltet wird, stellt er selbst über ein von uns entwickeltes Protokoll eine Verbindung zu unseren Servern her. Danach bleibt die Cloudverbindung aktiv, bis der Roboter ausgeschaltet wird. Softbank Robotics ist darüber hinaus für die Absicherung des Pepper und des NAO verantwortlich.
- Beim Nao besteht ein geringes Risiko (da er kein SSL verwendet), dass durch Packet Alteration oder Packet Snooping Roboter Steuerbefehle angepasst oder Videodaten gelesen werden. In der Praxis wird dies niemals passieren, da das von uns verwendete Protokoll kein Standard Videoprotokoll ist und die Roboter außerdem außerhalb der Organisation nicht sichtbar sind und nur über unsere Server angesprochen werden können.
- Im Falle einer für das Funktionieren des Cloudservers erforderlichen Verbindung, zum Beispiel mit einer Kunden- oder Termindatei des Auftraggebers, gehen wir davon aus, dass diese Informationen über eine öffentliche REST-API verfügbar gestellt wird, die vom Auftraggeber selbst ausreichend gesichert ist (z.B. über einen Authentifizierungstoken oder die Whitelist unseres Cloud Servers). Wir müssen diese Daten daher nicht auf unseren Servern speichern. Das werden wir auch nicht tun.
Kundendaten
- Kundendaten verwalten wir in unserem (gesicherten) Google Drive, in Confluence von Atlassian und im Buchhaltungspaket Visma Online. Kundendaten (mit Ausnahme von Rechnungsdaten) sind angesichts der geringen Größe unseres Unternehmens und der Notwendigkeit, schnell Kontakt aufnehmen zu können, im Moment für jeden Arbeitnehmer von Interactive Robotics einsehbar. Rechnungsdaten können nur vom Management und vom Buchhalter/Steuerberater eingesehen werden.