Die Onleihe und HTTPS

onleihe:hilfe
Aktuelle Meldungen finden Sie stets auf der :hilfeseite für die Onleihe.

    • Offizieller Beitrag

    Sehr geehrter Nutzerinnen und Nutzer,



    mit den neuesten Versionen u.a. beim Browser Mozilla Firefox erscheint bei der Anmeldung der Hinweis:


    "Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten."



    Mozilla Firefox forciert auf diese Weise die Nutzung von HTTPS, dies ist grundsätzlich gut.


    Es hat sich allerdings seit Erscheinen dieser Meldung von unserer Seite nichts geändert, d.h. es ist insbesondere nicht unsicherer geworden.



    Grundsätzlich können Sie diese Meldung für die Onleihe ignorieren.



    Die Übertragung der Anmeldedaten an unsere Systeme, sowie die Datenübertragung zwischen divibib und den Bibliotheken erfolgt weiterhin verschlüsselt per HTTPS, sofern uns eine solche Schnittstelle vorliegt. Es ist für den Browser jedoch nicht feststellbar, dass lediglich die Anmeldemaske als solche HTTP ist.



    Es gab bereits vor dieser Meldung Überlegungen, die Onleihe komplett auf HTTPS umzusetzen und aufgrund der Unsicherheit, die durch diese Meldung entstanden ist, bewerten wir das Thema selbstverständlich neu.



    Eine Umstellung ist jedoch keinesfalls kurzfristig oder für einzelne Onleihen umsetzbar.






    Anmerkung zur Datenübertragung zwischen der divibib und den Bibliotheken



    Über die Systeme der Onleihe ist eine Verknüpfung von z.B. Ausleihen mit personenbezogenen Daten nicht möglich, da von der divibib keine personenbezogenen Daten gespeichert werden.



    Nach erfolgreicher Authentifizierung des Bibliotheksnutzers erfolgt die weitere Verwaltung des Bibliotheksnutzers im Onleihe-System von divibib durch eine pseudonyme, mittels Hash-Wert generierte Nutzer-ID, die der divibib - oder Dritten - keine Rückschlüsse auf die Identität des Nutzers ermöglicht.



    Sehen Sie dazu auch unsere "allgemeine Datenschutzerklärung":


    cms.onleihe.de/opencms/export/…Datenschutzerklaerung.pdf



    Somit gibt es im Datenverkehr zwischen der divibib und den Bibliotheken keine sensiblen, personenbezogenen Daten.



    Freundliche Grüße


    divibib-Support



    Fragen und Diskussion wie üblich in einem eigenen Thema dazu => Fragen und Diskussion zu: Die Onleihe und HTTPS