Sicherheitspraktiken

Diese Seite beschreibt die Sicherheitsarchitektur des GoDesk-Clients und des gehosteten Relay-Dienstes, der von upDevTeam LTD unter godeskflow.com betrieben wird, sowie den verantwortungsbewussten Offenlegungsprozess zur Meldung von Sicherheitsanfälligkeiten an uns.

Es dient nur Informationszwecken. Vertragliche Sicherheitsverpflichtungen sind in den Nutzungsbedingungen und der DPA geregelt.

Die Ende-zu-Ende-Verschlüsselung ist die zentrale Sicherheitsfunktion des Dienstes. Das Relay speichert niemals Sitzungsinhalte im Klartext.

Kryptografiebibliotheken sind auf geprüfte upstream-Versionen festgelegt und werden nach einem dokumentierten Zeitplan aktualisiert. Wir implementieren keine eigenen Primitiven.

Die Produktionsinfrastruktur läuft auf den folgenden Anbietern:

Alle Anbieter sind durch Vereinbarungen zur Datenverarbeitung gebunden, die den Verpflichtungen in unserem DPA entsprechen.

Zugriffskontrollen auf Benutzerebene:

Ehrlicher Status zum Datum oben auf dieser Seite: GoDesk und upDevTeam LTD sind derzeit NICHT nach SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP oder einem anderen formalen Drittanbieter-Sicherheitsstandard zertifiziert. Öffentliche gegenteilige Behauptungen sind falsch.

Unsere Hosting- und Infrastruktur-Anbieter (Hetzner, Cloudflare, Supabase, Stripe) sind selbst SOC 2 / ISO 27001 geprüft; unsere Sicherheit erbt eine gewisse Zusicherung von ihrer, entspricht jedoch nicht dieser.

Wir arbeiten auf eine externe Sicherheitsprüfung für 2026 hin und werden das Ergebnis auf dieser Seite veröffentlichen, wenn es vorliegt. Wir werden nicht so tun, als hätten wir Zertifizierungen, die wir nicht besitzen.

Verwaltungsaktionen auf Produktionssystemen werden in einem zentralen, nur anhängbaren Protokoll mit mindestens 90 Tagen Aufbewahrungsfrist protokolliert. Das Protokoll dokumentiert den Akteur, die Aktion, den Zeitstempel und die Quell-IP. Der Produktionszugriff ist auf eine kleine Anzahl von namentlich genannten Ingenieuren mit verpflichtender Zwei-Faktor-Authentifizierung beschränkt.

Wir überwachen die Verfügbarkeit, Fehlerquoten und missbrauchsbezogene Signale (plötzliches Traffic-Spitzen, Brute-Force-Versuche, Peer-ID-Enumeration) und rotieren den Bereitschaftsdienst wöchentlich.

Mitarbeitergeräte, die auf Produktionssysteme zugreifen, müssen:

Der GoDesk-Client ist Open Source unter AGPL-3.0. Jeder kann den Quellcode lesen, ihn erstellen und überprüfen, dass er das tut, was wir behaupten. Der Relay-Code (ein Fork von hbbr / hbbs) ist ebenfalls Open Source.

Wir veröffentlichen SHA-256-Hashes für jeden veröffentlichten Installer. Wir streben eine EV-Code-Signierung für Windows und eine Apple Notarisierung für macOS an; der aktuelle Build-Status ist auf der Download-Seite.

Wir begrüßen Berichte von unabhängigen Sicherheitsforschern. Um eine Sicherheitslücke zu melden:

Wir betreiben derzeit kein kostenpflichtiges Bug-Bounty-Programm. Wir erkennen bedeutende Berichte öffentlich (mit Ihrer Erlaubnis) auf einer Ruhmeshalle-Seite an, sobald das Problem behoben ist.

Kritische Erkenntnisse (RCE, gebrochene Ende-zu-Ende-Verschlüsselung, Umgehung der Massen-Authentifizierung) werden umgehend an den Bereitschaftstechniker eskaliert und haben Vorrang vor geplanten Arbeiten.

Folgendes fällt nicht unter die sichere Hafenregelung gemäß Abschnitt 9 und kann gemeldet werden, wird jedoch wahrscheinlich nicht als Sicherheitsanfälligkeit betrachtet:

Wir haben ein schriftliches Vorfallreaktionshandbuch, das die Erkennung, Eindämmung, Eliminierung, Wiederherstellung und Nachbesprechung nach dem Vorfall abdeckt. Das Handbuch wird mindestens jährlich und nach jedem wesentlichen Vorfall überprüft.

Wenn ein Vorfall mit personenbezogenen Daten auftritt, gelten die Benachrichtigungsfristen aus unserer Datenschutzrichtlinie und dem DPA.

Wenn sich die Architektur oder jede Verpflichtung auf dieser Seite wesentlich ändert, aktualisieren wir das Datum 'Zuletzt aktualisiert' und kündigen die Änderung im Änderungsprotokoll an.