WerZel: ein Server für "Friends & Family"

Dr. Thorsten Werner

Es gibt viele gute Gründe einen eigenen Server für sich, seine Freunde und seine Familie zu betreiben. Nicht erst seit den Snowden-Veröffentlichungen steht die Sicherheit der eigenen Daten im Internet in Frage. Schon die erste Iteration der Vorratsdatenspeicherung, oder besser polizeilichen Generalüberwachung, stellt einem die Frage, ob man sich dieser Überwachung nicht auch ein Stück weit entziehen sollte, um seine Privatsphäre zu schützen. Der Aufbau der eigenen Serverinfrastruktur ist ganz im Sinne der Forderung des Chaos Computer Clubs nach mehr Dezentralisierung des Internets.
Dieser Server, werzel.de, ist ein solcher Ansatz für Familie und Freunde eine, im Rahmen des Möglichen, sichere und zuverlässige Infrastruktur zu schaffen ohne auf den Komfort großer, bekannter Anwendungen zu verzichten. Ein wichtiger Aspekt dabei ist dabei die Verschlüsselung aller Daten und Kommunikationswege und die Privatsphäre der Nutzer. Die Verschlüsselung erfolgt nach aktuellem Standards, wie z.B. Perferct Forward Secrecy, elliptische Kurven und hohe Schlüssellänge. Die Einstellungen werden gegen übliche Tools getestet und bei Bedarf neuesten Erkenntnissen angepasst. Durch Vermeidung bzw. Verringerung von Logdateien und nach Möglichkeit komplett eigenem Hosting, wird die Weitergabe von Daten an Dritte minimiert.

 

Alles rund um E-Mail

Werzel.de bietet einen klassischen E-Mail-Server an: Es werden dabei die gängigen Standards IMAP und SMTP unterstützt, aber auch ein Webfrontend steht zur Verfügung, falls man mal nur über ein Internet-Café Zugang haben sollte. Sämtliche Transportwege werden verschlüsselt und die Übertragung des Passworts wird noch mal gesondert verschlüsselt. Zum Standard gehören ein mehrstufiger und trainierbarer SPAM-Filter wie auch ein Virenfilter, zusätzlich ist auch die Einrichtung von Mailinglisten möglich. Je nach Wunsch gehören eine Wunschdomain, mehrere unterschiedliche Benutzer (z.B. für alle Kinder) und eine große Zahl an Aliasen zum Lieferumfang. Alle E-Mails werden dabei grundsätzlich auf verschlüsselten Festplatten gespeichert, so dass die Daten auch bei einem Einbruch in das Rechenzentrum sicher sind.

 

Webpräsenzen schnell und einfach

Neben der klassischen Nutzung als E-Mail-Server, kann der Server natürlich auch Webseiten ausliefern. Verschiedene Anwendungen haben hier bereits ihren Platz gefunden: WordPress als klassisches Blog auf PHP-Basis ebenso wie Koken als Bildergalerie z.B. für Hochzeiten. Neben PHP ist auch die Verwendung anderer Sprachen (Perl, Python, Ruby) kein Problem. Alle Seiten können optional mit einer TLS-Verbindung versehen werden, die zugehörigen Zertifikate werden über Letsencrypt erstellt und sind daher in jedem Browser als gültig markiert. Durch die Verwendung eines Reverse Proxies mit einem Cache, können viele Webseiten deutlich beschleunigt werden.

 

Wir machen auch in Cloud!

Die Cloud ist ein tolles Buzzword! Wer sich um seine Daten Sorgen macht, speichert diese lieber auf seinem eigenen Server, dabei muss keiner auf die Möglichkeiten der Cloud verzichten. Basierend auf nextcloud bietet werzel.de Adressbuch-, Datei- und Kalendersynchronisation zwischen unterschiedlichen Geräten an. Es werden sowohl Desktopsysteme (Windows, Linux, MacOS) als auch gängige Mobilsysteme (iOS, Android) unterstützt. Auch für die Cloud-Anwendungen stehen ausschließlich verschlüsselte Dateisysteme zur Verfügung.

 

Später auch mehr…

Neben der Erweiterung der bestehenden Systeme, z.B. Einführung von DKIM in der SPAM-Bekämpfung oder DNSSEC und DANE für die Validierung der Datensicherheit, können auch weitere Funktionen auf diesem Server folgen: Eine VPN-Installation, VoIP-Gateway, und vieles weiteres mehr…

 

Unsere Software: FreeBSD, ZFS, Jails, Postfix, Dovecot & Nginx

Klar, ein privater Server nutzt Free and Open Source Software (FOSS), da sich im privaten Umfeld die hohen Kosten eine proprietären System nicht rechnen. Die Wahl fiel auf FreeBSD als Betriebsystem, das schon seit Jahrzehntes als zuverlässiges System für Server in Betrieb ist. Weitere Vorteile sind Jails zum Abtrennen unterschiedlicher Funktionen, z.B. Webserver von Mailserver, in einer Art Virtualisierung und ZFS als Dateisystem, welches nicht nur besonders zuverlässig ist sondern auch schnell und bequem Backups ermöglicht. Als Webserver bietet sich heute Nginx an, der leicht und übersichtlich konfigurierbar und dabei noch besonders schnell und ressourcen-schonend ist. Daneben werden Postfix und Dovecot für das E-Mail-Setup verwendet, ergänzt um verschiedenen Komponenten zur Authenitifzierung, SPAM- und Vierenbekämpfung. Für verschiedenen Webseiten kommen die üblichen Skriptsprachen wie PHP oder PERL zum Einsatz.
Eine kontinuierliche Wartung der Software sichert die Daten vor Hackingangriffen.

Warte nicht, schreibe eine E-Mail

Wollen Sie mir über werzel.de wissen, dann zögern Sie nicht mich direkt zu kontaktieren. Auch im Falle von Rechteverletzungen, "Abuse"- order Störungsmeldungen, können Sie mich schnell und einfach über das Kontaktformular erreichen. Aus technischen Gründen, um SPAM und Ähnliches zu minimieren, wird auf dieser Seite keine E-Mail-Adresse angegeben. Das Kontaktformular bietet einen SPAM-Schutz und erreicht mich genauso schnell wie das Abschicken einer E-Mail.

Angaben gemäß § 5 TMG:

werzel.de
c/o Dr. Thorsten Werner
Franzosenheide 12a
22457 Hamburg

Es handelt sich hier bei um ein rein privat betriebenes Webangebot ohne kommerzielles Interesse. Dies erstreckt sich auch auf alle auf diesem Server betriebenen Dienste.

Vertreten durch:

werzel.de wird vertreten durch Dr. Thorsten Werner

Kontakt:

Telefon: +49 40 22865660
E-Mail: info@werzel.de, gerne auch per Kontaktformular.
Beachten Sie auch unsere Hinweise zum Datenschutz.

Registereintrag:

Bei werzel.de handelt es sich um ein REIN PRIVATES Webangebot. Es wird keinerlei kommerzielles Interesse verfolgt.

Streitschlichtung

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Quelle des Impressums: https://www.e-recht24.de/impressum-generator.html

Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Dr. Thorsten Werner
Franzosenheide 12a
22457 Hamburg
E-Mail: datenschutz@werzel.de
Telefon: +49 40 22865660

Diese Datenschutzerklärung gilt für alle Dienste, die auf dem Server von werzel.de erreichbar sind, sofern auf dem jeweiligen Angebot KEINE gesonderte Datenschutzerklärung ausgeführt wurde.

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Newsletter

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Verwendung von Matomo

Diese Website benutzt Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Matomo verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Nutzung des Internetangebotes werden auf einem Server in Deutschland gespeichert.

Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen.

Opt-Out-Möglichkeit:

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

datenschutz@werzel.de

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.