URL Shortener

Nutzungsbedingungen

Ansprüche auf Direktzugänge

Es gilt das Prinzip "Wer zuerst kommt, mahlt zuerst.", also wer einen schönen Direktzugang zuerst registriert, hat gewonnen, aber ...

Vorbehaltliche Änderung und Löschung

Es gibt keinen generellen Bestandsschutz für registrierte Direktzugänge. Folgende Gründe können zur Löschung oder Änderung eines Direktzugangs führen:
(diese Liste hat keinen Anspruch auf Vollständigkeit)

Änderungswünsche

Bei der Erzeugung der Zugangsdaten wird seit Juli 2018 eine Regisrierungs-E-Mail an den Account geschickt, der zum Zeitpunkt der Registrierung eingeloggt war. Sollte die Registrierung vor Juli 2018 erfolgt oder die E-Mail verloren gegangen sein, können Änderungswünsche an die Benutzerberatung des CMS gerichten werden. Es wird auf jeden Fall geprüft, ob der Änderungswunsch rechtens ist. Für eine Änderung sind der Direktzugang sowie die neue Zieladresse und eine Begründung zu übermitteln.

Datenschutz

Es werden vom URL Shortener keinerlei personenbezogene Daten wie Account (Login/Passwort), Internet-Adresse der Benutzerin/des Benutzers usw. erfasst, weder bei der Registrierung eines Direktzugangs noch beim Zugriff auf einen Direktzugang. Alle erfassten Daten werden in einer Datenbank gespeichert.
Folgende Daten werden bei der Registrierung erfasst:
  • Direktzugang (Short)
  • die zu kürzende URL (Zieladresse)
  • Zeitpunkt der Registrierung (Datum/Uhrzeit)
Beim Zugriff auf einen registrierten Direktzugang wird folgendes erfasst:
  • Zeitpunkt des (letzten) Zugriffs (Datum/Uhrzeit)
  • User-Agent (Browser-Kennung der Benutzerin/des Benutzers): darin enthalten sind: Browser-Hersteller und -Version, Gerätetyp (Mobilgeräte-Hersteller/Typ-Kennzeichen), Betriebssystem und dessen Version, verwendete HTML-Render-Engine
  • [seit 19.7.2018] Geographische Daten (Kontinent, Land, Region, Stadt, Längen- und Breitengrad, Zeitzone, PLZ), die der IP-Adresse der Benutzerin/des Benutzers in der GeoIP-Lite-Datenbank zugeordnet sind
  • Anzahl der Zugriffe (Zähler)
Beim Zugriff auf einen nicht vorhanden bzw. nicht registrierten Direktzugang wird folgendes gespeichert:
  • nicht gefundener Direktzugang (Short)
  • Zeitpunkt des letzten Zugriffs (Datum/Uhrzeit)
  • Häufigkeit (Zugriffszähler)
Bei der Registrierung wird eine E-Mail verschickt, die unter anderem einen Link zur Änderung der gekürzten URL des Direktzugangs und zur Löschung des Direktzugangs enthält. Der dafür verwendete Zugangs-Token wird nicht in der Datenbank gespeichert und nur für die Erzeugung der E-Mail im Arbeitsspeicher (RAM) gehalten. Die Validierung erfolgt über den eingeloggten Account und den Direktzugangsdaten (Direktzugang, Domäne, Zeitpunkt der Registrierung des Direktzugangs). Für die Erzeugung des Zugangs-Token wird der Algorithmus "Keyed-Hashed Message Authentication Code (HMAC)" in Verbindung mit SHA1, ein geheimer Schlüssel und eine Zufallsbitfolge verwendet:
TOKEN = "Direktzugang/" HMAC-SHA1("Domäne/Direktzugang/Registrierungszeitpunkt/Account", "geheimer Schlüssel") XOR Zufallsbitfolge "/" Zufallsbitfolge.
Dieses Verfahren stellt sicher, dass der Zugangs-Token nur mit dem Account, mit dem er erzeugt wurde, verwendet werden kann und der Zugangs-Token validiert werden kann, ohne dass er in einer Datenbank aufgehoben werden muss.

Desweiteren gilt die Datenschutzerklärung der Humboldt-Universität zu Berlin.