Glossar
API
Über eine API (Programmierschnittstelle, englisch application programming interface) können externe Nutzer auf Teile eines Programms, einer Datenbank, einer Webpage oder einer Hardware-Komponente zugreifen. Eine API ist damit eine bewusst zu Verfügung gestellte offene Tür, über die zum Beispiel Daten von einem Wetterportal automatisch abgerufen oder zusätzliche Funktionen in ein Programm integriert werden können. Wie das im Einzelnen funktioniert, ist in der Dokumentation der API genau beschrieben.
TLS
Wenn es um den sicheren Austausch von Daten über das Internet geht, ist in der Regel TLS im Spiel. Transport Layer Security, zu deutsch Transportschichtsicherheit, ist die Weiterentwicklung von SSL, das viele Nutzer aus den Einstellungen ihres Email-Programms kennen. Das Protokoll prüft, ob die Gegenseite vertrauenswürdig ist, und verschlüsselt die zu übertragenden Daten. Damit sind diese auf ihrem Weg durch das Internet sehr gut gegen fremden Zugriff geschützt – beim Surfen genauso wie bei der Nutzung von Email oder Messenger.
bcrypt
Datenbanken mit Benutzernamen und den dazugehörigen Passwörtern sind bevorzugtes Ziel von Hackern. Bcrypt sorgt hier für zusätzliche Sicherheit. Dazu werden die lesbaren Log-in-Angaben nach einem festgelegten Verfahren in einen scheinbar sinnlosen Hashwert umgewandelt. Der wird gespeichert und zur Verifizierung des Nutzers verwendet. Für Hacker ist ein erbeuteter Hashwert nutzlos, da eine Rekonstruktion der lesbaren Log-in-Angaben aus dem Hashwert unmöglich ist.
AV-Vertrag
Wenn Firmen oder Institutionen Aufgaben der Datenverarbeitung an externe Dienstleister übertragen, spricht man von Auftragsverarbeitung. Sowohl bei der Übermittlung als auch bei der Verarbeitung der Daten müssen die Belange des Datenschutzes sichergestellt sein. Hierzu werden Details der Aufgaben und Verantwortlichkeiten in einem Auftragsverarbeitungsvertrag, kurz AV-Vertrag, festgelegt. Die Verantwortungen und Pflichten der Beteiligten sind im deutschen und europäischen Datenschutzrecht genau geregelt.