Docswap – gesicherter Datenaustausch mit der Kanzlei Mammel und Maser

TL;DR

Docswap ermöglicht den verschlüsselten Up- oder Download von Dateien direkt auf oder von unserem Server in unserer Kanzlei. Links zu diesen Seiten („Tickets“) werden auf Wunsch erzeugt und via E-Mail an unsere Mandanten versandt.

Docswap enables our clients to up- or download files directly onto or from our server located within our office using encrypted communication. Links to these webpages („tickets“) are generated on demand and distributed via email.

Was ist docswap?

Docswap ist ein zusätzliches Angebot der Patentanwälte Mammel und Maser zur Verbesserung der Sicherheit, Geschwindigkeit und Effizienz beim Datenaustausch über das Internet.

Im Unterschied zu E-Mails werden die Dateien direkt auf bzw. von unserem Server übertragen, der sich in den Räumlichkeiten der Kanzlei befindet. Die Kommunikation per E-Mail ist nach wie vor uneingeschränkt möglich.

Der Transfer findet kryptographisch abgesichert statt (»“TLS“), ähnlich wie beim Online-Banking. Im Unterschied zu E-Mails müssen die Daten nicht auf fremden Servern zwischengespeichert werden und sind unterwegs nicht lesbar.

docswap Ausschnitt

Weiterhin sind die von docswap bereit gestellten Ressourcen immer zeitlich begrenzt, so dass nur in einem limitierten Zeitfenster darauf zugegriffen werden kann.

Das System wird laufend weiterentwickelt und befindet sich seit 2017 in unserer Kanzlei im Einsatz. Die Kanzlei verfügt über einen symmetrischen Glasfaser-Zugang ins Internet.

Voraussetzungen

Um docswap nutzen zu können, benötigt man lediglich einen Internet-Browser und ein Passwort.

Wir empfehlen, aus Sicherheitsgründen nur aktuelle Browser in der neuesten Version einzusetzen.

Ablauf

Zunächst wird in der Kanzlei ein „Ticket“ erzeugt. Ein Ticket stellt die Berechtigung für den externen Zugang zu Ressourcen der Kanzlei dar. Upload-Tickets ermöglichen den Transfer zur Kanzlei, Download-Tickets in die Gegenrichtung.

docswap Download Seite
docswap Download Seite

Jedes Ticket hat ein Passwort, ein Ablaufdatum und ein Zugriffslimit. Ein Ticket wird automatisch ungültig, wenn das Ablaufdatum oder die Anzahl von Up-/Downloads überschritten wurde.

Üblicherweise gilt ein Ticket für einen Zeitraum von einer Woche oder für 10 Zugriffe. Danach verfällt das Ticket. Verfallene Tickets können jederzeit re-aktiviert oder verlängert werden.

docswap Upload Seite
docswap Upload Seite

Docswap kann so konfiguriert werden, dass für bestimmte Tickets die Dateien automatisch komprimiert (.7z oder .zip) und auf Wunsch mit einem zusätzlichen Passwort versehen werden.

Zu jedem Ticket gehört ein Link, der zur entsprechenden Webseite führt. Dort wird zunächst das Passwort abgefragt und dann die entsprechende Funktion zur Verfügung gestellt.

Ticket-Links

Der Link zur Webseite des Tickets wird üblicherweise in einer automatisierten E-Mail versandt. Die Form der Links ist

https://docs.mammelmaser.de:abc/ticket/xy…z

wobei sich „xy…z“ für jedes Ticket ändert. Die Links können im Browser als Lesezeichen abgelegt werden.

Die »Portnummer „abc“ lautet derzeit 26129. Sie kann sich ändern, wenn dies aus betrieblichen Gründen erforderlich werden sollte. Die ungewöhnliche Portnummer verringert die Wahrscheinlichkeit, dass Dritte die Ressourcen durch Abscannen des Servers finden und erhöht damit die Betriebssicherheit.

Datenschutz

docswap Ausschnitt

Es werden ausser der IP-Adresse keine personen­­bezogenen Daten gespeichert. Die IP-Adresse des Zugriffs wird aus Gründen der Daten- und Revisions­­sicherheit mit der Datei abgespeichert und gelöscht. Für die Löschung der Datei gelten die gesetzlichen Fristen.

Datensicherheit ist nur möglich, wenn alle beteiligten Systeme unkompromittiert sind. Daher ist es wichtig, die beteiligten PCs auf einem aktuellen Stand zu halten und gegen Malware zu schützen.

Verfügbarkeit

docswap Ausschnitt

Die Kanzlei behält sich vor, den Betrieb von docswap ein­zu­schränken oder zu unter­brechen, wenn es dafür be­trieb­liche Gründe gibt.

Wenn docswap miss­bräuch­liche Zugriffs­­versuche fest­stellt, reduziert es auto­­ma­tisch seine Verfüg­­bar­­keit.

Möglicherweise sind die Ticket-Webseiten dann nicht erreichbar. Für diesen Fall stehen die anderen Kommunikationswege wie E-Mail (ggf. auch verschlüsselt) nach wie vor zur Verfügung.