It's Complicated wurde in einer Zeit entwickelt, in der die Menschen begonnen haben, die Frage des Datenschutzes und der Sicherheit ernst zu nehmen. Daher mussten wir unsere Plattform nicht an DSGVO- und Verschlüsselungsstandards anpassen, sondern haben von Anfang an angemessene Sicherheitsprinzipien integriert. Der Kern von It's Complicated ist das Verständnis dafür, wie wichtig es ist, persönliche Gedanken in einem privaten, sicheren Raum austauschen zu können.
Verschlüsselung von Gesprächen
Alle Videoanrufe werden von Stream betrieben, einem HIPAA- und GDPR-konformen Anbieter, der das WebRTC-Protokoll verwendet. Keine Videodaten werden auf Servern gespeichert. Alle Nachrichten verwenden SSL-Verschlüsselung und werden sicher in GDPR-konformen europäischen Rechenzentren mit mehreren Schutzebenen gespeichert. Mehr über Videosicherheit erfahren oder Nachrichtensicherheit.
Verschlüsselung von Transaktionsdaten
Auf unserer Plattform verwenden wir SSL-Zertifikate, um eine verschlüsselte Verbindung zwischen dem Nutzer und der Plattform herzustellen, die gewährleistet, dass wenn du beispielsweise eine Nachricht schreibst, ein Journal aktualisierst, eine Notiz schreibst, dein Profil änderst oder einen Videoanruf führst, alle Daten über ein sicheres Protokoll gesendet werden.
Sicherheit gespeicherter Daten
Alle gespeicherten Daten werden verschlüsselt und in unseren Rechenzentren auf mehreren Ebenen gespeichert. Je mehr Barrieren und unterschiedliche Systeme wir zwischen der Außenwelt und deinen Daten geschaffen haben, desto sicherer sind sie.
Darüber hinaus werden alle unsere Daten auf Servern in Europa gespeichert, wo unsere Prozesse vollständig mit allen DSGVO-Regeln konform sind.
Sicherheitsprobleme melden
Bei It's Complicated schätzen wir die Bemühungen der Security-Community, unsere Plattform sicher zu halten. Wenn du eine potenzielle Sicherheitslücke entdeckt hast, sende bitte eine E-Mail an security@complicated.life mit den Details deines Fundes. Beschreibe die Schritte, die uns helfen, das Problem nachzuvollziehen und zu reproduzieren, und gib uns Zeit, die Schwachstelle zu untersuchen und zu beheben, bevor du sie öffentlich machst.
Das kannst du von uns erwarten
Wir werden deine Meldung bestätigen, das Problem gründlich untersuchen und Researcher anerkennen, die durch verantwortungsvolle Offenlegung zum Schutz unserer Plattform beitragen.
Nicht im Scope
Die folgenden Arten von Meldungen werden nicht als gültige Sicherheitslücken angesehen: Ergebnisse automatisierter Schwachstellen-Scanner, Social-Engineering-Versuche, DOS/DDOS-Angriffe, Tests der physischen Sicherheit, Probleme in Anwendungen oder Websites von Drittanbietern und fehlende Security-Header ohne nachgewiesene Auswirkungen.
Danksagungen
Wir danken folgenden Security-Researchern für ihren Beitrag zur Sicherheit von It's Complicated:
It's Complicated ist nicht geeignet für akute psychologische oder medizinische Krisen oder Notfälle.Wenn du dich in einer ernsten Krise befindest und dringend Hilfe benötigst, kontaktiere bitte einen lokalen Notdienst oder nutze eine dieser Ressourcen.
