Datenschutz & Sicherheit
Technische und organisatorische Hinweise zu Flat-File-Speicherung, Verschlüsselung, Backups und Uploads.
Diese Seite beschreibt technische und organisatorische Maßnahmen von FM-Funkgateway. Betreiber sollten den Text an ihre tatsächliche Hosting-Umgebung und rechtlichen Pflichten anpassen.
1. Speichermodell
Die Anwendung speichert die meisten Inhalte in geschützten Flat-Files innerhalb des data-Ordners. Uploads und Avatare werden im uploads-Ordner gespeichert. Server-Konfigurationsdateien sind enthalten, um direkten öffentlichen Zugriff zu reduzieren; die Hosting-Umgebung muss diese Regeln jedoch unterstützen und beachten.
2. Datenschutzmodus
Je nach Konfiguration können Datendateien verschlüsselt, kodiert oder als Klartext-JSON gespeichert werden. Für den Produktivbetrieb wird der verschlüsselte Modus empfohlen. Klartext-JSON ist leichter zu debuggen, sollte aber nur verwendet werden, wenn der Speicherort zuverlässig geschützt ist.
3. Passwörter und Tokens
Benutzerpasswörter werden als Hashes gespeichert. Aktivierungs-Tokens, Reset-Tokens, CSRF-Tokens, Sicherheitscodes und ähnliche Geheimnisse sollten zeitlich begrenzt oder, soweit unterstützt, regelmäßig erneuert werden. Tokens dürfen nicht öffentlich geteilt werden.
4. Zugriffskontrolle
Rollen, Berechtigungen, Admin-Prüfungen, Moderator-Prüfungen und Sitzungsprüfungen beschränken den Zugriff auf geschützte Aktionen. Administratoren müssen ihre Konten schützen und sollten starke Passwörter sowie sichere E-Mail-Konten verwenden.
5. Upload-Sicherheit
Die Plattform kann Dateitypen und Dateigrößen begrenzen. Hochgeladene Dateien ersetzen keine professionelle Malware-Prüfung. Betreiber sollten erlaubte Dateitypen prüfen und verdächtige Inhalte schnell entfernen.
6. Backups
Admin-Backups können Konfiguration, Daten und Uploads enthalten. Backups können personenbezogene Daten enthalten und müssen sicher gespeichert, nur von berechtigten Personen heruntergeladen und gelöscht werden, wenn sie nicht mehr benötigt werden.
7. Logging und Moderationsdaten
Sicherheitsereignisse, Aktivitätsprotokolle, Meldungen, Sperren, Kicks und Moderationsnotizen helfen, Missbrauch zu erkennen und die Community zu schützen. Diese Aufzeichnungen sollten nur so lange aufbewahrt werden, wie es für Sicherheit, Nachweise und rechtliche Pflichten erforderlich ist.
8. Transportverschlüsselung
Nutze HTTPS auf der Live-Website. Cookies, Login-Formulare, Passwort-Resets und Admin-Funktionen sollten nicht über eine unverschlüsselte Verbindung verwendet werden.
9. E-Mail-Sicherheit
Aktivierungs-, Reset- und Benachrichtigungs-E-Mails können sensible Links oder Metadaten enthalten. Mail-Debugging sollte im Produktivbetrieb deaktiviert bleiben. Wenn SMTP über einen Drittanbieter läuft, sollte der Betreiber dessen Datenschutzbedingungen prüfen.
10. Browser-Speicher
Erforderliche Cookies und lokale Speicherung unterstützen Anmelden, Sicherheit und Komfortfunktionen. Nutzer können Browser-Speicher löschen; dadurch können sie jedoch abgemeldet werden oder lokale Einstellungen verlieren.
11. Grenzen
Dieses Projekt stellt technische Schutzmaßnahmen bereit. Die Sicherheit hängt jedoch auch vom Server, der PHP-Konfiguration, Dateiberechtigungen, Backups, dem Verhalten der Administratoren und eingesetzten Drittanbietern ab.
Zuletzt aktualisiert: 2026-06-19