Nutzungsbedingungen, GeoBox-Messenger

I. Vertragsgegenstand

Der «GeoBox-Messenger» ist eine Anwendung (App) zum Versand verschlüsselter Direktnachrichten an Nutzer des GeoBox-Messengers bzw. der GeoBox-Messenger-App.

Das Dienstleistungszentrum ländlicher Raum Rheinhessen-Nahe-Hunsrück (Anbieter) stellt diesen Messenger entgeldfrei Nutzern zur Verfügung.

II. Geltungsbereich

Diese Nutzungsbedingungen regeln das Vertragsverhältnis zwischen dem Dienstleistungszentrum Rheinhessen-Nahe-Hunsrück als Anbieter des Dienstes «GeoBox-Messenger » (Dienst) und dem Nutzer des Dienstes (Nutzer).

Diese Nutzungsbedingungen gelten für sämtliche Rechte und Pflichten der Vertragspartner im Rahmen der Nutzung des Dienstes.

Abweichende Vereinbarungen zu einzelnen Bestimmungen bedürfen zu ihrer Gültigkeit der Schriftform.

III. Leistungen des Anbieters

Der Anbieter erbringt die Leistungen im Rahmen des Dienstes nach aktuellem Stand der Technik und für den Nutzer kostenfrei.

Insbesondere ist der Anbieter bemüht, alle ihm über den Messenger übergebenen Nachrichten ohne Verzögerung zur Auslieferung an den GeoBox-Messenger weiterzuleiten.

Nachrichten im GeoBox-Messenger werden Peer-to-Peer (d.h. die Endgeräte kommunizieren direkt miteinander) in verschlüsselter Form zwischen dem Sender und dem Empfänger verschickt. Im Falle, dass der Chat-Partner nicht online ist, werden die Daten auf einem deutschen Server Ende-zu-Ende verschlüsselt zwischengespeichert. Dabei ist es nicht möglich Nachrichten auf dem Server zu entschlüsseln. Nachrichten werden automatisch nach der Zustellung gelöscht. Alle Server des GeoBox-Messengers werden nach deutschen Datenschutzstandards in der Open Telekom Cloud in den Rechenzentren der T-Systems International GmbH in Deutschland betrieben.

Jedem Nutzer der GeoBox-Messenger App wird bei der Registrierung ein eigenes Schlüsselpaar bestehend aus einem Public-Key und einem Private-Key direkt auf dem Endgerät generiert. Der Public-Key ist ein nicht geheimer und öffentlicher Schlüssel, mit dem Daten verschlüsselt werden. Der Private-Key ist ein geheimer und privater Schlüssel mit dem Daten entschlüsselt werden.

In der GeoBox-Messenger App wird der Public-Key jedes Nutzers an den Kontakte-Server übermittelt und zusammen mit den Kontaktdaten gespeichert. Der Private-Key bleibt auf dem Endgerät und verlässt dieses nur beim Export des eigenen Profils. Beim Import eines Kontaktes innerhalb der App wird der entsprechende Public-Key des importierten Kontaktes mit übertragen, so dass Nachrichten für diesen Kontakt individuell verschlüsselt werden können.

Die Verschlüsselung der Nachrichten in der GeoBox-Messenger App erfolgt je nach Versandweg unterschiedlich:

1) Sind beide Chat-Partner online und kommunizieren direkt miteinander, dann verwenden die Nutzer Direktnachrichten. Direktnachrichten werden in Einzelchats (im Vergleich zu Gruppenchats) über einen WebRTC-Kanal verschlüsselt ausgetauscht. Unter WebRTC wird eine Echtzeitkommunikation über das Internet verstanden in der Nachrichten, Bilder, Dokumente etc. direkt (Peer-to-Peer) ohne zusätzliche Software oder einem Server verschickt werden können. Der Server wird in diesem Fall nur zum Verbindungsaufbau benötigt, ist die Verbindung etabliert kann die Kommunikation über den WebRTC-Kanal verschlüsselt stattfinden. Die Übertragung der Nachrichten wird dabei durch das Datagram Transport Layer Securitry (DTLS)-Protokoll gesichert. Das DTLS ist ein Verschlüsselungsprotokoll, das auf Transport Layer Security (TLS) basiert und zur sicheren Datenübertragung im Internet genutzt wird.

2) Ist einer der Chat-Partner Offline müssen die Nachrichten Ende-zu-Ende verschlüsselt werden, da diese nicht direkt über den WebRTC (mittels DTLS) versendet werden können. Unter einer Ende-zu-Ende Verschlüsselung wird eine Verschlüsselung von übertragenen Daten bzw. Nachrichten verstanden in der sämtliche übertragenen Informationen vom Sender verschlüsselt und erst wieder beim Empfänger entschlüsselt werden können. Die Daten liegen über die komplette Übertragungsstrecke in verschlüsselter Form vor, sodass Zwischenstationen, wie der Server nicht auf die Inhalte zugreifen können. Dem Server liegen nur Steuerinformationen vor, wie die Weiterleitung oder das Routing der verschlüsselten Information. In der GeoBox-Messenger App werden Daten Ende-zu-Ende Verschlüsselung über den Server gesendet und erst bei erneuter Aktivität des Chatpartners abgerufen. Nur die Kommunikationspartner haben die Möglichkeit die Nachricht zu entschlüsseln. Die Daten bzw. Nachrichten werden verschlüsselt, um für einen erhöhten Schutz gegenüber Spionage und Datenklau zu sorgen. Für die Verschlüsselung der GeoBox-Messenger App wird eine Kombination aus AES-256 Verschlüsselung und RSA Verschlüsselung verwendet. Die beiden Algorithmen können technisch wie folgt erklärt werden:

Wird eine Nachricht verschickt und der Empfänger ist Offline, dann wird diese Offlinenachricht selbst mittels AES-256 verschlüsselt. Das AES-256 ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren weltweit. Um die verschlüsselte Nachricht zu verschlüsseln dient ein, durch einen kryptographisch starken Pseudo-Zufallsalgorithmus, generierter Schlüssel (AES-Schlüssel). Der AES-Schlüssel wird zusätzlich durch das RSA (asymmetrisches kryptographisches Verfahren) verschlüsselt. Das RSA ist eines der aktuell am meisten verbreiteten, asymmetrischen Verschlüsselungssysteme. Im Gegensatz zu klassischen, symmetrischen Verschlüsselungsverfahren arbeitet das RSA mit zwei Schlüsseln: einem öffentlichen (Public-Key) und einem privaten (Private-Key) Schlüssel. Im RSA wird der generierte AES-Schlüssel der Nachricht wiederrum mit dem Public-Key des Empfängers verschlüsselt, welcher nur mit dem Private-Key des Empfängers entschlüsselt werden kann.

Auf dem Server können keine Nachrichten entschlüsselt werden, da die (mittels AES) verschlüsselte Nachricht zusammen mit dem (mittels RSA) verschlüsselte AES-Schlüssel nicht ohne den dazugehörigen Private-Key des Empfängers entschlüsselt werden können (Ende-zu-Ende Verschlüsselung).

Die beschriebene Technik ist auch als hybride Verschlüsselung bekannt. Bei der hybriden Verschlüsselung setzt ein asymmetrisches Verfahren für den Schlüsselaustausch ein (RSA Verfahren) und verschlüsselt die Datenübertragung mit einem symmetrischen Verfahren (AES Verfahren). Diese Kombination bietet einen Geschwindigkeitsvorteil gegenüber einer reinen asymmetrischer Verschlüsselungen beim Verschlüsseln von großen Daten wie z.B. Bildern oder Dateien.

In der GeoBox-Messenger App ist die Verschlüsselung besonders sicher, da der Private-Key immer auf dem Endgerät des Nutzers bleibt und das Gerät nur beim Export des eigenen Profils verlässt. Hierbei auch nur AES-256 verschlüsselt, mit dem vom Benutzer eingegebenen Passwort.

3) Kommunizieren mehr als nur zwei Chat-Partner über eine Gruppennachricht miteinander, wird ein für eine Gruppe individuell erzeugter Session-Key verwendet. Dieser Session-Key ist nötig, damit innerhalb einer Gruppe nicht für jedem Empfänger eine eigene Nachricht versendet werden muss. Der Session-Key wird beim Start des Gruppenchats vom Ersteller generiert und mittels der oben beschrieben RSA Verschlüsselung an alle Teilnehmer bei der Einladung versendet. Dieser Schlüssel wird dann verwendet, um alle Nachricht mittels symmetrischer AES Verschlüsselung an alle Teilnehmer zu verschlüsseln und über den Server zu verteilen. Die Nachrichten können hierbei nicht auf dem Server entschlüsselt werden.

4) Push-Benachrichtigungen des GeoBox-Messengers werden über die Push-Services der Betriebssystemhersteller an das Endgerät gesendet, um den Nutzer darüber zu informieren, dass neue Nachrichten (Chat Nachrichten und Fachinformationen) im Hintergrund der App eingegangen sind. Hierfür wird dem Nutzer bei Apple-Geräten ein Device-Token und bei Androidgeräten eine Registration-ID von Google zugeteilt. Mittels dieser IDs kann der GeoBox-Messenger die Push-Benachrichtigungen an das Endgerät des Nutzers senden. Der Nutzer hat bei der Registrierung und zu jedem späteren Zeitpunkt über die App-Einstellungen des GeoBox-Messengers, die Möglichkeit die Push-Benachrichtigungen zu aktivieren oder deaktivieren.

Entscheidet sich der Nutzer für eine Aktivierung nimmt das jeweilige Endgerät Kontakt mit dem Dienst des Betriebssystembetreibers auf, damit die App nicht immer verbunden und ausgeführt werden muss.

Alle Server des GeoBox-Messengers werden in der Open Telekom Cloud in den Rechenzentren der T-Systems International GmbH in Deutschland betrieben.

Der Cloud Dienst Open Telekom Cloud, ist Trusted Cloud-Datenschutzprofil (TCDP) zertifiziert und erfüllt die Datenschutzanforderungen für die Auftragsdatenverarbeitung gemäß dem TCDP, Version 1.0, Schutzklasse III, Wiederherstellbarkeitsniveau „sehr hoch“. Die Open Telekom Cloud ist ebenfalls für das Cloud Security Managementsystem nach dem CSA STAR zertifiziert. Dieses Zertifikat erbringt den Nachweis über eine regelwerkskonforme Anwendung und bescheinigt den Betrieb eines Informationssicherheits-Managementsytems, welches die Anforderungen der Kriterien der CCM Version 3.0.1 in Verbindung mit dem ISO/IEC 27001:2013 und der Anwendbarkeitserklärung iGRCS – ISH 2018.Q2 erfüllt und den Gold Award erreicht.

Die Rechenzentren der T-Systems International GmbH sind für die ISO/IEC 20000-1:2011, ISO 9001:2015, ISO 22301:2012 durch die DEKRA Certifcation GmbH zertifiziert.

Eine Suchfunktion stellt die Kontaktanfrage her. Hier kann lediglich über die vollständige angegebene Telefonnummer gesucht werden.

Die Zustellung der Direktnachrichten auf Mobilgeräten kann durch Umstände verzögert oder verunmöglicht werden, die sich außerhalb der Kontrolle des Anbieters befinden. Dazu zählen (nicht abschließende Aufzählung): Kein Empfang, keine Verbindung zum Internet oder zum GeoBox-Messenger-Nachrichtendienst, Internet-Störungen jedweder Art, Hard- und Softwarefehler von Empfangs- und Netzwerkgeräten. Die Einschränkungen sind auch für die abonnierten Fachinformationen gültig.

IV. Nutzung des Vertragsgegenstandes

Der Nutzer darf den Vertragsgegenstand ausschließlich bestimmungsgemäß und gemäß deutscher und europäischer Gesetzgebung erlaubten Verhaltensweisen nutzen. Das Mindestalter für die Nutzung des Messengers beträgt 18 Jahre. Bei Verdacht auf einen Verstoß, kann der Anbieter einen Altersnachweis einfordern.

Die Nutzung zu Zwecken, die dazu geeignet sind, das sittliche Empfinden der Empfänger zu verletzen, ist explizit ausgeschlossen. Darunter zählen insbesondere (Aufzählung nicht abschließend) die:

(a.) Rechte des GeoBox-Messengers, unseren Nutzern oder anderen (einschließlich Datenschutz- und Veröffentlichungsrechte, Rechte am geistigen Eigentum bzw. sonstige Eigentumsrechte) verletzt, widerrechtlich verwendet oder gegen sie verstößt.

(b.) Rechtswidrig, obszön, beleidigend, bedrohend, einschüchternd, belästigend, hasserfüllt, rassistisch oder ethnisch anstößig ist, oder zu einer Verhaltensweise anstiftet oder ermuntert, die illegal oder auf sonstige Weise unangemessen wäre, einschließlich der Verherrlichung von Gewaltverbrechen.

(c.) Das Veröffentlichen von Unwahrheiten, Falschdarstellungen oder irreführenden Aussagen beinhaltet.

(d.) Jemanden nachahmt.

(e.) Das Versenden illegaler oder unzulässiger Mitteilungen wie Massennachrichten, Auto-Messaging, Auto-Dialing und dergleichen umfasst.

Grundsätzlich untersagt ist die Übermittlung von Nachrichten zu Marketing- und Werbezwecken und von Newslettern, es sei denn der Empfänger hat sich ausdrücklich für den Erhalt dieser Nachrichten angemeldet und diese Willensäußerung nachträglich bekräftigt (double opt-in). Der Nutzer hat dem Anbieter die entsprechenden Nachweise auf Anfrage innerhalb von 5 Tagen beizubringen.

Der Dienst ist primär für die Kommunikation mit Beratern des DLR, zusätzlich zur Übermittlung von Fachinformationen und Wetterdaten bestimmt.

Der Anbieter behält sich vor, die angegebene Telefonnummer auch zur Übermittlung von Informationen und Hinweisen, die die App betreffen, zu nutzen. Dies kann über die Chatfunktion, Fachinformationen oder SMS erfolgen.

Mit der Registrierung für den GeoBox-Messenger stimme ich der Einhaltung dieser Nutzungsbedingungen zu.

Der Nutzer hält den Anbieter von etwaigen Ansprüchen Dritter schadlos, die wegen schuldhafter Verletzung von Rechten Dritter durch den Nutzer oder wegen schuldhaften gesetz- oder vertragswidrigen Verhaltens des Nutzers gegen den Anbieter geltend gemacht werden.

Hinweis: Der GeoBox-Messenger bietet keinen Zugriff auf Notdienste oder Notfalldienstleister, einschließlich Polizei, Feuerwehr oder Krankenhäuser, und stellt auch nicht auf sonstige Weise eine Verbindung zu öffentlichen Notrufleitstellen her. Sie sollten sicherstellen, dass die jeweiligen Notfalldienstleister über einen Mobilfunk-, Festnetz- oder sonstigen Dienst erreichen können. Der GeoBox-Messenger stellt keine Verbindung in ein Mobilfunk-/Festnetz her.

V. GeoBox-Messenger: Anmeldedaten

Die zur Nutzung des Dienstes benötigten kundenspezifischen Daten können vom Nutzer im Rahmen der Verfügbarkeit frei gewählt werden. Ausnahmen bilden die IP-Adresse und Geräteinformationen, die vom Endgerät ausgelesen wird, um die Funktionalität der Benachrichtigung und des Versandes von Nachrichten zu gewährleisten. Das Mindestalter zur Anmeldung beträgt 18 Jahre.

Der Nutzer verpflichtet sich, dafür zu sorgen, dass die gewählten Benutzernamen und andere erforderliche Angaben weder die Markenrechte Dritter verletzen, noch dazu geeignet sein können, gegen die gesetzlichen und strafrechtlichen Vorgaben zu verstoßen. Der Anbieter behält sich vor, Anträge auf bestimmte Benutzernamen ohne Begründung abzulehnen.

VI. Konto

Der Nutzer erhält ein Nutzerkonto, bestehend aus Benutzername/Mobilfunknummer.

Der Nutzer behandelt die Zugänglichkeit zu der App mit der nötigen Sorgfalt. Er haftet vollumfänglich für direkte oder indirekte Schäden, die durch einen Missbrauch des Kontos durch Dritte und/oder durch einen fahrlässigen Umgang mit den Zugangsdaten entstehen.

Der Anbieter behält sich das Recht vor, das Konto temporär oder dauerhaft zu sperren, wenn eine missbräuchliche Nutzung gemäß Art. IV. vorliegt und/oder die Nutzung gegen geltendes Recht verstößt und/oder der begründete Verdacht eines Missbrauchs des Kontos durch Dritte besteht.

VII. Kündigung

Beide Parteien können das Vertragsverhältnis jederzeit beenden.

VIII. Haftungsausschluss

Haftungsausschlüsse

Das Dienstleistungszentrum ländlicher Raum Rheinhessen-Nahe-Hunsrück ist interessiert, den Betrieb des GeoBox-Messengers fehler- und störungsfrei aufrecht zu erhalten, jedoch nicht dazu verpflichtet. Das DLR Rheinhessen-Nahe-Hunsrück haftet nicht für Ausfälle oder Nichterreichbarkeit des GeoBox-Messengers oder von Inhalten des Messengers.

Das DLR Rheinhessen-Nahe-Hunsrück haftet für Vorsatz und grobe Fahrlässigkeit uneingeschränkt. Im Übrigen haftet das DLR nur, soweit es eine wesentliche Vertragspflicht (Kardinalpflicht) verletzt hat. In diesen Fällen ist die Haftung auf den Ersatz des vertragstypisch vorhersehbaren Schadens beschränkt.

Die vorstehenden Haftungsbeschränkungen gelten nicht bei Verletzungen von Leib, Leben und Gesundheit.

Die Haftung nach den Vorschriften des Produkthaftungsgesetzes bleibt unberührt.

IX. Datenschutz

Personenbezogene Daten, die im Rahmen der Nutzung des Dienstes erhoben werden, unterliegen den Bestimmungen der Datenschutzgrundverordnung (DSGVO)

Der Nutzer verpflichtet sich seinerseits, die gesetzlichen Bestimmungen in Bezug auf den Umgang mit personenbezogenen Daten vollumfänglich einzuhalten.

Weitere Informationen finden Sie in der Datenschutzerklärung.

X. Schlussbestimmungen

Der Anbieter kann diese Nutzungsbedingungen gegebenenfalls ändern. Der Nutzer wird über anfällige Änderungen auf der Homepage des GeoBox-Messengers (www.geobox-messenger.rlp.de) informiert. Mit Installation und Anlegen des Nutzungskontos müssen Sie diesen Nutzungsbedingungen zustimmen.

Sollten eine oder mehrere Regelungen dieser Nutzungsbedingungen unwirksam sein, so zieht dies nicht die Unwirksamkeit des gesamten Vertrages nach sich. Die unwirksame Regelung wird durch die einschlägige gesetzliche Regelung ersetzt.

Gerichtsstand ist das zuständige Gericht am Sitz des Anbieters.