Die Onleihe und HTTPS

20.02.2018, 09:00 | Zur Nutzung der ePaper und eMagazines mit ADE 4.5.7, bzw. ADE 4.5.6
Eine Nutzung ist mit ADE 4.5.6 möglich. Weitere Informationen dazu finden Sie HIER.

20.02.2018, 13:00, Aktueller Hinweis | Wartungsarbeiten am Mittwoch, 21.02.2018 ab 09:00 Uhr
- Die Anmeldung bei allen Geräten ist für kurze Zeit gestört.
- Es wird zu kurzzeitigen Ausfällen auf den Onleihen kommen.
- eBooks und Zeitschriften über den Tag für mehrere Stunden nicht nutzbar.
- Fehlerhafte Anzeigen der Web-Onleihe, eReader-Onleihe, Onleihe-App und der eCircle.

20.02.2018, 13:00 | Hinweis zu eMagazines
Aktuell fehlt bei einigen eMagazines / ePapers der Ausleih - Vormerkbutton. Eine Korrektur ist in Arbeit.

  • Sehr geehrter Nutzerinnen und Nutzer,



    mit den neuesten Versionen u.a. beim Browser Mozilla Firefox erscheint bei der Anmeldung der Hinweis:


    "Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten."



    Mozilla Firefox forciert auf diese Weise die Nutzung von HTTPS, dies ist grundsätzlich gut.


    Es hat sich allerdings seit Erscheinen dieser Meldung von unserer Seite nichts geändert, d.h. es ist insbesondere nicht unsicherer geworden.



    Grundsätzlich können Sie diese Meldung für die Onleihe ignorieren.



    Die Übertragung der Anmeldedaten an unsere Systeme, sowie die Datenübertragung zwischen divibib und den Bibliotheken erfolgt weiterhin verschlüsselt per HTTPS, sofern uns eine solche Schnittstelle vorliegt. Es ist für den Browser jedoch nicht feststellbar, dass lediglich die Anmeldemaske als solche HTTP ist.



    Es gab bereits vor dieser Meldung Überlegungen, die Onleihe komplett auf HTTPS umzusetzen und aufgrund der Unsicherheit, die durch diese Meldung entstanden ist, bewerten wir das Thema selbstverständlich neu.



    Eine Umstellung ist jedoch keinesfalls kurzfristig oder für einzelne Onleihen umsetzbar.






    Anmerkung zur Datenübertragung zwischen der divibib und den Bibliotheken



    Über die Systeme der Onleihe ist eine Verknüpfung von z.B. Ausleihen mit personenbezogenen Daten nicht möglich, da von der divibib keine personenbezogenen Daten gespeichert werden.



    Nach erfolgreicher Authentifizierung des Bibliotheksnutzers erfolgt die weitere Verwaltung des Bibliotheksnutzers im Onleihe-System von divibib durch eine pseudonyme, mittels Hash-Wert generierte Nutzer-ID, die der divibib - oder Dritten - keine Rückschlüsse auf die Identität des Nutzers ermöglicht.



    Sehen Sie dazu auch unsere "allgemeine Datenschutzerklärung":


    cms.onleihe.de/opencms/export/…Datenschutzerklaerung.pdf



    Somit gibt es im Datenverkehr zwischen der divibib und den Bibliotheken keine sensiblen, personenbezogenen Daten.



    Freundliche Grüße


    divibib-Support



    Fragen und Diskussion wie üblich in einem eigenen Thema dazu => Fragen und Diskussion zu: Die Onleihe und HTTPS