Sicherheit & Datenschutz

Security by Design —
nicht als Nachgedanke

IIO wurde mit Sicherheit als Grundprinzip gebaut. Kein LLM trifft Compliance-Entscheidungen. Alle Daten bleiben in der EU.

EU-Datenhaltung DSGVO Art. 5 TLS 1.3 everywhere Kein LLM im Compliance-Pfad Git Audit-Trail Fail-Closed by default

5-Layer Edge Security

Jede Anfrage an IIO durchläuft 5 Sicherheitsebenen bevor sie den Anwendungs-Layer erreicht.

L1
Cloudflare Anycast + WAF
DDoS-Schutz, Rate Limiting, Bot-Detection. Automatische Response ohne Operator-Eingriff.
DDoSWAFBot-Protection
L2
Hetzner Firewall
Hardware-Firewall vor dem Server. Nur Ports 80/443 + SSH von definierten IPs.
AllowlistHardware
L3
nftables + fail2ban
OS-level Paketfilter. fail2ban sperrt automatisch nach 5 fehlgeschlagenen Logins.
nftablesfail2banAuto-Block
L4
Caddy Reverse Proxy (TLS 1.3)
Automatisches TLS via Let's Encrypt. HSTS enforced. TLS 1.0/1.1 deaktiviert. OCSP stapling.
TLS 1.3HSTSOCSPCaddy
L5
Application Security
HITL-Gates für alle kritischen Aktionen. PII-Anonymisierung vor Speicherung. Rate Limiting per Tenant. Audit-Trail in Git (unveränderlich).
HITLPII-AnonymisierungRate LimitGit-Audit

Datenschutz & DSGVO

Kein US-Cloud-Provider
Alle Daten auf Hetzner (Deutschland). Kein AWS, Azure, GCP. Kein Schrems-II-Problem.
DSGVO Art. 5 automatisch
Zweckbindung, Datensparsamkeit, Richtigkeit — programmatisch erzwungen, nicht manuell.
PII vor Speicherung anonymisiert
Vor jedem Log-Eintrag: PII-Detection + Pseudonymisierung. Kein Klartext-PII in Logs.
Cookieless Analytics
Matomo self-hosted (EU). Kein Google Analytics. DSGVO-konform ohne Einwilligungsbanner für Metriken.
Kein LLM im Compliance-Pfad
Triage, Compliance-Check, HITL-Gates: 100% deterministisch. Keine KI-Entscheidung über Compliance.
Git Audit-Trail
Jede Aktion ist ein Git-Commit. Unveränderlicher Nachweis. Kein Datenbank-Rollback möglich.

EU AI Act Konformität

${[ ['Art. 4', 'AI Literacy', 'Automatischer Nachweis — kein manuelles Dokumentieren'], ['Art. 9', 'Risk Management', 'HITL-Gates = deterministisches Risk Management'], ['Art. 13', 'Transparenz', 'Jede Triage-Entscheidung ist erklärbar (regelbasiert)'], ['Art. 17', 'Quality Management', 'Git-basiertes QMS mit Audit-Trail'], ['Art. 72', 'Post-Market Monitoring', 'VictoriaMetrics + Alertmanager kontinuierlich aktiv'], ].map(([art, title, desc], i) => `
${art}
${title}
${desc}
`).join('')}

Vulnerability Disclosure

Sicherheitslücken melden
Wenn Sie eine Sicherheitslücke in IIO entdecken, melden Sie diese bitte nicht öffentlich. Nutzen Sie stattdessen den privaten Meldepfad:
E-Mail: security@intelego.net
Matrix: @security:im.intelego.net
Response SLA: 24h für kritische Issues (P1). Wir danken mit Nennung in unserem Security Changelog.
Datenschutzerklärung →  ·  Impressum →  ·  System Status →