Web-Speicher

Wir greifen auf folgende Bereiche des Web-Speichers Ihres Browsers zu:

  • Cookies
  • Local Storage

Cookies

  • Mit dem Cookie box_id stellen wir eine Beziehung zwischen Ihrem Gerät und Ihrer Box bereits vor der Anmeldung her. Damit können wir Ihnen einen von Ihnen gewählten Willkommensspruch auf der Anmeldeseite anzeigen, um Phishing-Angriffe auf Ihre Box zu erschweren. Es erleichtert uns auch, mögliche Erkundungs-Angriffe zu erkennen und diese abzuwehren, ohne Sie allzuoft mit Captchas zu belästigen.
  • Das Cookie browser_tested wurde ursprünglich benutzt, um festzustellen, ob Ihr Browser für key.matique getested wurde. Inzwischen können wir auf dieses Cookie verzichten.
  • Das Cookie cookie_eu_consented verwenden wir, damit wir uns Ihr Einverständnis zur Speicherung von Cookies merken können, das Sie uns mit Ihrer Zustimmung zu den AGB (ab AGB-Version 2.2.0) oder separat (z. B. bei der Überprüfung der Geräteigenschaften) gegeben haben. Die Lebensdauer dieses Cookie beträgt ein Jahr und wird bei jeder Anmeldung zu einer Box oder einem Ticket wieder auf ein volles Jahr erhöht. Nur wenn dieses Cookie gesetzt ist, können die anderen Cookies angelegt oder modifiziert werden.
  • Wir speichern in dem Cookie device Ihre Angaben zu Ihrem Gerät ab (z. B. ob es einen Sen­sor­bild­schirm enthält oder eine Tastatur mit Maus), um Ihnen eine optimale Darstellung und Bedienoberfläche bieten zu können und die Dokumentation auf Ihre Gegebenheiten anzupassen. Diese Daten speichern wir langfristig (fünf Jahre) ab, um Sie auch nach langem Verzicht auf Besuche nicht mit erneuten Fragen nach diesen Daten belästigen zu müssen.
  • Das Cookie device_id dient der Zwei-Faktor-Authentisierung. Es wird nur erstellt, wenn Sie von Ihrem Gerät aus eine Box registrieren oder sich in ihr anmelden. In der Box wird über diese ID das Gerät als Ihnen zugehörig registriert. Sobald Sie die Zwei-Faktor-Authentisierung einschalten, werden zukünftige Anmeldungen auf die registrierten Geräte begrenzt. Falls Sie ein Gerät verlieren, können Sie über ein anderes registriertes Gerät oder ein Ticket das verlorene Gerät von der Liste löschen und damit die Anmeldung in Ihrer Box von diesem Gerät aus unterbinden.
  • Das Cookie latest ist nötig, um Sie auf Neuerungen dezent hinweisen zu können, bei wichtigen Meldungen auch etwas deutlicher. Es wird im Cookie langfristig (fünf Jahre) gespeichert, welches die neuesten Nachrichten oder Artikel unter "Aktuelles" waren, wenn Sie diese angeschaut haben, damit wir Sie nicht unnötig mehrfach mit derselben Nachricht belästigen.
  • Wir verwenden das Cookie _session_id, um spätestens nach einer Anmeldung (oder Registrierung) eine Referenz zu den Sitzungsdaten herzustellen. Die eigentlichen Sitzungsdaten werden jedoch auf dem Server gespeichert. Die Erstellung einer key.matique-Box oder die Anmeldung an sie ist ohne Cookies nicht möglich. Gleiches gilt für Tickets, die zum Wiedererlangen eines verlorengegangen Zugriffs nötig sind. Dieses Cookie wird von Ihrem Browser automatisch bei dessen Beendigung gelöscht.
  • Das Cookie ticket_id entspricht dem Cookie box_id und dient der Abwehr von möglichen Erkundungs-Angriffen, wenn Sie (z. B. um den Zugang zu Ihrer Box wiederherzustellen) ein Ticket angelegt haben
  • Das Session-Cookie _tmp erlaubt uns festzustellen, ob der Browser neu gestartet wurde. Das hilft uns, zu erkennen, ob das Cookie device_id über mehrere Sitzungen hinweg Bestand hat und der entsprechende Geräteeintrag nicht nur kurzfristig gespeichert werden sollte. Ihnen erleichtert dies dann die Pflege der Geräteliste, sobald Sie die Zwei-Faktor-Authentisierung benutzen.
  • Das Cookie token wird benötigt, um festzustellen, ob der Passwortmanager Ihres Browsers das Anmeldeformular vorab ausfüllen darf (Normalfall) oder nicht (nach einem Sitzungstimeout oder nach dem Neusetzen des Tokens). Bezogen auf den Token wird auf dem Server lediglich gespeichert, ob bzw. wann die Verwendung des Passwortmanagers des Browsers wieder erlaubt ist. Nur mit diesem Cookie und den darauf bezogenen Daten bietet ein Sitzungstimeout auch dann Sicherheit, wenn der Passwortmanager des Browsers benutzt wird. Letzterer ist wichtig, da sonst die Verwendung sicherer Hauptkennwörter, insbesondere auf Handys, erschwert würde. Auch das Cookie "token" speichern wir langfristig (fünf Jahre) ab und frischen wir bei jeder Anmeldung auf. Denn ein Verfall würde bedeuten, dass Sie sich dann erst einmal ohne Passwortmanager anmelden müssten.

Local Storage

In dem Local Storage werden die folgenden Datensätze gehalten:

  • "session": Hier werden Schlüssel und andere geheime Daten während einer Sitzung über mehrere Tabs und Seiten hinweg gehalten, um Geheimnisse, die verschlüsselt auf dem Server gehalten werden oder werden sollen, ent- bzw. verschlüsseln zu können. Die session-Daten sind ihrerseits verschlüsselt. Nach dem Ende einer Sitzung können sie, auch wenn sie evtl. nicht gelöscht werden konnten, jedenfalls nicht mehr entschlüsselt werden, da zumindest ein wesentlicher Teil-Schlüssel dafür unwiderbringlich vergessen wurde.
  • "session_key": Dies ist einer von zwei Teil-Schlüsseln für die Ent- und Verschlüsselung der "session"-Daten. Ist er gelöscht, ist die Sitzung zumindest gesperrt und kann ohne neue Hauptkennwort-Eingabe nicht mehr fortgesetzt werden.

Bei der nächsten Sitzung werden die im Local Storage enhaltenen Daten komplett überschrieben.