Linden Lab Offiziell:Sicherheit von Second Life - ein Überblick
Achtung | |
Dieser Artikel ist leider nicht auf dem aktuellsten Stand. Bitte lesen Sie die englische Version, welche die akuellsten Informationen enthält. Falls Sie uns bei der Aktualisierung der Übersetzung helfen möchten, melden Sie sich bitte für das Community Translation Project an. set version=2 |
- version 1: Initial creation
- version 2: Not in beta anymore
Konto-Informationen (Kennwort, Zahlungsinfo)
Linden Lab gibt keine Konto-Informationen von Einwohnern weiter. In unseren Servicebedingungen steht hierzu:
6.1 Linden Lab verwendet Ihre persönlichen Informationen, um Second Life zu verbessern, und wird Ihre persönlichen Daten nicht an Dritte weitergeben, außer für den Betrieb, die Verbesserung und den Schutz des Services.
Anmerkung: Die Servicebedingungen sind zur Zeit nur auf Englisch erhältlich. Der oben aufgeführte Abschnitt wurde nur für diesen Artikel übersetzt. Sobald eine deutsche Version der Servicebedingungen vorliegt, werden wir diese hier verlinken.
PCI Norm
Linden Lab® ist PCI konform.
Sicherheit bei der Anmeldung
Für die Anmeldung im Second Life Viewer wird eine Kennwort-basierte Authentifizierung über eine sichere HTTP-Verbindung verwendet. Linden Lab hat zu keiner Zeit Zugriff auf Ihr Kennwort. Ihr Kennwort und alle Informationen, die Sie über Ihre Mein Konto-Seite auf der Second Life-Webseite eingeben, ist verschlüsselt und verwendet eine sichere HTTP-Verbindung.
Client-Sicherheit (Second Life Viewer)
- Der Second Life Viewer stellt eine Verbindung zu Second Life her, welche die Sicherheit Ihres Computers nicht beeinträchtigt. Wir glauben, dass der Client für Remote-Exploits nicht in Frage kommt.
- Der Second Life Viewer verwendet ein Vivox-Plugin für Raum- und Gruppen-Voice-Chat, dieses wird von Linden Lab kontrolliert und exklusiv zur Verfügung gestellt. Der Viewer verwendet keine anderen Plugins von Drittanbietern und es gibt derzeit auch keine Plugin-Architektur.
- Der Second Life-Viewer kann Ihren Standard-Web-Browser starten, ist aber nicht in der Lage, beliebige andere Anwendungen zu starten.
- Der Cache des Second Life Viewers ist nicht verschlüsselt, beinhaltet aber keine Konto-Informationen. Lediglich Objekt-(Inworld-Inventar & Besitz) Informationen sind enthalten.
- Text- und Voice-Chat sind derzeit nicht verschlüsselt. Bitte lesen Sie im nächsten Abschnitt, Private Bereiche in Second Life, um zu erfahren, wie Sie einen privaten Ort vor unerwünschten Zuhörern schützen können.
Wichtig: Der Second Life Viewer hat die Fähigkeit durch Zugriff auf den Standard/Web-Browser Ihres Computers eine bestimmte Webseite zu öffnen, wenn Sie auf einen Hyper-Link in Second Life klicken. |
Private Bereiche in Second Life
Jedes Unternehmen und jeder einzelne Einwohner kann eine private Region als Teil eines Grundstücks in Second Life kaufen. Eine private Region ähnelt einer kleinen Insel und kann mit anderen privaten Regionen verbunden werden, um eine größere Landmasse zu bilden. Diese Regionen bieten ein kontrollierbares Umfeld und sorgen für Privatsphäre in der virtuellen Welt von Second Life.
Der Besitzer einer Region hat die Wahl, volle Kontrolle über den Zugang zu privaten Regionen im Grundstück auszuüben. Die Region verfügt auch über administrative Werkzeuge. Mit ihnen kann der Besitzer (und ausgewiesene Manager) eine Zugangsliste mit Einzelpersonen oder Gruppen erstellen, so dass nur zugelassene Benutzer die Region betreten können.
Eine private Region kann nicht abgehört werden. Die Region ist von einem leeren Raum umgeben, dargestellt durch Wasser. Leerer Raum kann weder gehend, noch rennend, fliegend oder mit der Kamera überschritten werden.
Nur die Weltkarte ermöglicht anderen Einwohnern eine Ansicht der sicheren Region. Hierbei handelt es sich jedoch um eine abstrakte Draufsicht auf die Region, so als ob sie aus extremer Höhe betrachtet wird. Um auch einen solchen Einblick zu verhindern, können Sie über Teilen Ihrer Region ein hohes „Dach” konstruieren, um damit effektiv die Sicht von oben zu blockieren.
Für korrekt gesicherte private Regionen gilt nur ein Sicherheitsproblem: Ein Objekt oder ein Anhang (z. B. Haar, eine Armbanduhr oder ein Fahrzeug), welches in den Bereich gebracht wurde, kann möglicherweise ein LSL-Skript beinhalten, das Text-Chat oder Avatar- und Objektnamen heimlich erfasst. Jedoch kann ein LSL-Skript weder Sofortnachrichten/IMs (einschließlich Gruppen-IMs, es sei denn der Chat zielt auf das Skript-Objekt ab), Voice-Chats oder Medien-Streams, noch visuelle Inhalte wie Objekte oder Texturen erfassen.
Datensicherheit in Second Life
Wir nehmen die Sicherheit Ihrer Daten sehr ernst.
Linden Lab Server befinden sich in speziell gesicherten Einrichtungen. Der Server „vertraut" dem Client (Second Life Viewer) nicht einfach, und jeder Zugang fordert ein spezielles Anmeldungszeichen, um Ihre Identität und Berechtigungen, einschließlich Landzugang zu etablieren. Es ist unmöglich, sich als andere Clients oder Konten auszugeben und wir beschränken mehrere gleichzeitige Anmeldungen für dasselbe Konto.
Ihr Land (die private Region, auch Simulator oder "SIM" genannt) befindet sich auf exklusiv für Linden Lab gehosteten Servern, genau wie alle Backbone-Datendienste, einschließlich Inventar, Server-Logs, Kommunikation und andere Inhalte.
Alle Linden Lab Mitarbeiter, Auftragnehmer und externen Dienstleister unternehmen jedwede Anstrengungen, um sicherzustellen, dass die Privatsphäre der Einwohner respektiert wird. Wenn Sie sich, als Eigentümer einer privaten Region, jemals über eine Aktivität eines Linden Lab Mitarbeiters auf Ihrer privaten Region wundern, können Sie uns bitten, diese Aktivität zu überprüfen.
Aufgrund unserer Richtlinien und der riesigen Datenmengen, die Second Life erzeugt, ist die Möglichkeit, dass ein Mitarbeiter Zugriff auf vertrauliche Informationen hat, sehr gering.
Stream-Daten
Voice-, Web-, Audio-und Video-Streams laufen nicht über Linden Lab Server, sondern direkt über den Second Life Viewer. Um Ihre Inhalte zu sichern, können Sie eine der folgenden Verteilungsmethoden verwenden.
Streaming-Inhalte zu einer Parzelle können https verwenden, um einen sicheren Stream zu liefern und werden nicht durch Linden Lab Server geleitet. Der Second Life Viewer bezieht die Streaming-Inhalte direkt von der Quelle.
Wichtig: Umgekehrt kann allerdings der Eigentümer einer Parzelle seine Streaming Medien-Quelle nutzen, um Ihre IP-Adresse zu ermitteln. Wenn Sie sich nicht auf Ihrem eigenen Land befinden, können Sie den Empfang von Streaming-Medien in den Einstellungen des Second Life Viewers deaktivieren. |
Sprachdaten laufen über Server von Vivox, dem Unternehmen, welches Second Lifes Kommunikationstechnik anbietet. Falls erforderlich kann die Sprach-Kommunikation in den Einstellungen der Second Life Viewers deaktiviert werden, entweder für Landparzellen oder für die ganze Region.
Speicherung von Daten
Linden Lab speichert nur Daten, die für den Betrieb von Second Life notwendig sind.
Instant Messaging und Text-Chat-Protokolle werden für einen Zeitraum von zwei Wochen oder weniger gespeichert, um uns bei der Lösung von Missbrauchs-Berichten zu unterstützen. Aus verschiedenen rechtlichen Gründen speichern wir Daten manchmal für länger als zwei Wochen.
Voice-Chat wird nicht gespeichert außer zur Diagnose- und Fehlerbehebung. Voice verwendet einen separaten Daten-Kanal und läuft nicht über Linden Lab Server.
Inhalt wird auf unseren Asset-Servern gespeichert. Es ist möglich, dass unsere Aufräumprozesse Inhalte auf unseren Servern länger als in Ihrem Inventar belassen. Wir machen stündliche Schnappschüsse von jeder Region, diese werden im Falle eines Region-Absturzes zur Wiederherstellung verwendet. Je älter diese Schnappschüsse sind, desto weniger werden gespeichert.
Die gespeicherten Inhalte werden nur unter den folgenden Bedingungen eingesehen:
- Sie fordern uns dazu auf.
- Eine Einsicht wurde gerichtlich angeordnet.
- Wir verwenden den Inhalt um ein Problem zu lösen, das eventuell damit zusammenhängt.
Sprache in Second Life
Linden Lab kann in Zusammenarbeit mit Vivox Gespräche (entweder Lokal oder Gruppen-Voice-Chat) für diagnostische Zwecke speichern, dies entspricht allerdings nicht unseren Routinemaßnahmen, sondern geschieht nur, wenn wir Qualitätsprobleme untersuchen.
Ihre Fähigkeit, andere im Raum-Voice-Chat zu hören, wird entweder über Ihre Avatar- oder Kamera-Position in Ihren Einstellungen und durch Code bestimmt, den es im Open-Source-Viewer nicht gibt. Wenn auf Ihren Avatar eingestellt, beträgt Ihre maximale Hörweite 60 Meter von der Position Ihres Avatars. Wenn auf Ihre Kamera eingestellt, dann ist Ihre maximale Hörweite die maximale Entfernung von der Kamera (50 Meter) plus 60 Meter, also ingesgamt 110 Meter von Ihrer aktuellen Position.
Private Regionen können auf keinen Fal über einen leeren Raum hinweg „abgehört” werden. Auch dann wenn sich ein Avatar in einer transparenten Kugel befindet und damit unsichtbar für andere ist, wird der Avatar Name immer in der Liste „In meiner Nähe" angezeigt werden. Es gibt keine Möglichkeit, diese Wahrnehmungsmethode über den Open-Source-Viewer zu umgehen.
Lokal gehostete Server
Für Kunden, deren höchste Priorität Sicherheit ist, hat Linden Lab Second Life Enterprise entwickelt, dies wird hinter der Firewall installiert. Second Life Enterprise befindet sich derzeit in der geschlossenen Betaphase, welche im Oktober 2009 angelaufen ist. Wenn Sie an der Teilnahme während der Beta-Phase interessiert sind, dann nehmen Sie bitte direkt mit uns Kontakt auf.
Second Life ist eine Client-Server-Server-Architektur: Der Land-Server speichert nur Land-Daten und kompiliert Informationen über Objekte und Avatare, um diejenigen Daten zu erstellen, die Ihr Second Life Viewer (Client) braucht, um die 3D-Ansicht zu erzeugen. Avatar-Daten, Authentifizierungs-Informationen, Identitäts-Daten, Inventar und viele andere Dienstleistungen, die erforderlich sind, um die Second Life Erfahrung zu ermöglichen, befinden sich auf unseren Backbone-Servern und den dazugehörigen Datenbanken. Unsere derzeitige Architektur sieht nicht vor, dass diese Dienste jemals von den Linden Lab-Servern auf andere Server verlegt werden. Weitere Informationen über die Zukunft des lokalen Netz-Hostings, finden Sie auf der Architektur Arbeitsgruppen Seite.