Security Whitepaper

Last updated at: 01.07.2023

This document describes the technical and operational security measures and frameworks implemented by viewflip in order to keep customer data safe.

Sensitive User Data

viewflip does not store any window content, remote control input or audio and video chat data. Personal identifiable information is collected during the sign-up process and stored on encrypted infrastructure. viewflip does not and never will sell your personal data.

Window sharing and mouse/keyboard input

viewflip allows users to share individual windows instead of their whole screen. The recipient will only be able to see and interact with the windows that the sender has selected. This allows the sender to keep the rest of their desktop environment private and prevents situations where the sender would involuntarily share sensitive information from other applications or parts of the desktop environment, such as e-mail notifications, sticky notes or file lists.
Mouse and keyboard input from the recipient is limited only to the windows that the sender chose to share. Unlike other remote control solutions this limits the control that the recipient can have over the sender's system only to the boundaries of the selected windows, keeping the rest of the system secure. Unless you are explicitly sharing a file explorer window the recipient is not able to see your filesystem.
Window streams from the sender and mouse/keyboard input from the recipient are encrypted by default and are not recorded or stored anywhere.

GDPR

Unlike US-based solutions, viewflip is fully GDPR compliant. As a German company with server locations in Germany, viewflip is exclusively subject to German and European jurisdiction. This also means that laws from EU third countries, such as the Cloud or Patriot Act from the USA, cannot be enforced.
Data processing takes place exclusively on European servers. viewflip core services are running on infrastructure operated in Germany. viewflip acts as a data processor - a contract for data processing according to GDPR can be setup on request.
Services storing user data are employing storage encryption. viewflip supports export and removal of personal data on request.

Personally Identifiable Information (PII)

viewflip requires your e-mail address and name to create an account. This information is necessary to enable communication between the customer and viewflip. Furthermore it is necessary for users to be able to find and connect with each other. It is up to each user to decide whether "Find by e-mail" should be possible. This data is only used where it is unavoidable (e.g. sending e-mails to a user, finding a user via e-mail). Whenever possible anonymized user IDs are used.

Privacy Policy

For more information on privacy, see our Privacy Policy.

User Authentication

When a user registers, a highly secure pass-key is automatically generated and stored in the credentials storage of the operating system. This storage is a feature of the underlying operating system itself to securely store sensitive user credentials. The password-less registration process prevents the user from picking an insecure password, reusing existing passwords or storing their password in an unsecure location (for example as plain-text in a text file).

Access Tokens and Service Credentials

User credentials are stored in a managed identity managment system. User authentication uses the augmented password-authenticated key exchange protocol SRP.
Access tokens for the service API that derived from the user credentials are rotated frequently.

Encryption

All server components and services are encrypted at rest by default. Any traffic with server APIs and other viewflip clients is encrypted by default and enforced on all components. Transport Layer Security (TLS) is used both for HTTPS, Websocket and Peer-to-Peer real-time communication.
Any window streams or mouse/keyboard input is encrypted and transmitted using the enterprise-grade security standards DTLS-SRTP. viewflip does not store any of this data, neither locally nor server-side.

Infrastructure

viewflip does not manage it's own hardware infrastructure but leverages fully managed cloud services of Amazon Web Services (AWS). For more information on AWS security compliance you can refer to their respective compliance documents.

ISO 27001

AWS has ISO 27001 compliance, which is a code of security practices that focus on protection of personal data in the cloud. It also provides a set of controls and associated guidance intended to address public cloud PII protection requirements. For more information, please refer to the AWS ISO27001 compliance FAQ.

Server Locations

Servers running the viewflip core services are located in Frankfurt, Germany. For a complete listing of all services, including peripheral services, please refer to our Privacy Policy.

Security Management

Security issues, incident indications and information requests or concerns can be brought to our attentions via security@viewflip.app.
If you have any questions regarding our security management or in any other belongings, don't hesitate to get in touch with us and use the contact form below:

Security Whitepaper

Zuletzt aktualisiert am: 01.07.2023

Dieses Dokument beschreibt die technischen und betrieblichen Sicherheitsmaßnahmen und Rahmenbedingungen, die von viewflip implementiert wurden, um die Kundendaten zu schützen.

Sensible Nutzerdaten

viewflip speichert keine Fensterinhalte, Fernsteuerungseingaben oder Audio- und Video-Chat-Daten. Persönlich identifizierbare Informationen werden während des Anmeldeprozesses gesammelt und auf einer verschlüsselten Infrastruktur gespeichert. viewflip wird niemals persönliche Daten verkaufen oder an dritte weitergeben.

Fensterfreigabe und Maus-/Tastatureingabe

viewflip ermöglicht es Nutzern, einzelne Fenster anstelle des gesamten Bildschirms freizugeben. Der Empfänger kann nur die Fenster sehen und mit ihnen interagieren, die der Sender ausgewählt hat. Dies ermöglicht es dem Sender, den Rest seiner Desktop-Umgebung privat zu halten und verhindert Situationen, in denen der Sender ungewollt sensible Informationen aus anderen Anwendungen oder Teilen der Desktop-Umgebung, wie z.B. E-Mail-Benachrichtigungen, Haftnotizen oder Dateilisten, weitergeben würde.
Maus- und Tastatureingaben des Empfängers sind nur auf die Fenster beschränkt, die der Absender zur Freigabe ausgewählt hat. Im Gegensatz zu anderen Kollaborations-Lösungen beschränkt dies die Kontrolle des Empfängers über das System des Senders auf die Grenzen der ausgewählten Fenster, so dass der Rest des Systems sicher bleibt.

Übertragungen des Senders und Maus-/Tastatureingaben des Empfängers werden standardmäßig verschlüsselt und nirgendwo aufgezeichnet oder gespeichert.

DSGVO

Im Gegensatz zu US-basierten Lösungen ist viewflip vollständig GDPR-konform. Als deutsches Unternehmen mit Serverstandorten in Deutschland unterliegt viewflip ausschließlich der deutschen und europäischen Rechtsprechung. Das bedeutet auch, dass Gesetze aus EU-Drittstaaten, wie z.B. der Cloud oder der Patriot Act aus den USA, nicht durchgesetzt werden können.
Die Datenverarbeitung findet ausschließlich auf europäischen Servern statt. viewflip-Kerndienste laufen auf einer in Deutschland betriebenen Infrastruktur. viewflip agiert als Datenverarbeiter - ein Vertrag zur Datenverarbeitung gemäß GDPR kann auf Wunsch eingerichtet werden.
Dienste, die Nutzerdaten speichern, verwenden eine Speicherverschlüsselung. viewflip unterstützt den Export und die Löschung von personenbezogenen Daten auf Anfrage.

Persönlich identifizierbare Informationen (PII)

viewflip benötigt für das Erstellen eines Nutzerkontos die persönliche E-Mail-Adresse und Vor- und Nachnamen. Diese Informationen sind notwendig, um die Kommunikation zwischen dem Kunden und viewflip zu ermöglichen. Außerdem ist es notwendig, dass die Nutzer einander finden und miteinander in Verbindung treten können. Jedem Nutzer bleibt die Einstellung selbst überlassen, ob das "Finden per E-Mail" möglich sein soll. Benutzerbezogene Daten werden nur dort verwendet, wo es unvermeidbar ist (z.B. Versand von E-Mails an einen Nutzer, Auffinden eines Nutzers per E-Mail). Wann immer möglich, werden anonymisierte Nutzerkennungen verwendet.

Datenschutzbestimmungen

Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzbestimmungen.

Benutzerauthentifizierung

Bei der Registrierung eines Nutzers wird automatisch ein Pass-Key erzeugt und im Anmeldespeicher des Betriebssystems gespeichert. Dieser Speicher ist eine Funktion des zugrundeliegenden Betriebssystems selbst, um sensible Benutzerdaten sicher zu speichern. Der passwortlose Registrierungsprozess verhindert, dass der Benutzer ein unsicheres Passwort wählt, bestehende Passwörter wiederverwendet oder sein Passwort an einem unsicheren Ort speichert (z. B. als Klartext in einer Textdatei).

Zugangstoken und Dienstberechtigungsnachweise

Die Benutzeranmeldedaten werden in einem verwalteten Identitätsmanagementsystem gespeichert. Für die Benutzerauthentifizierung wird das erweiterte Passwort-authentifizierte Schlüsselaustauschprotokoll SRP verwendet, und die von den Benutzerdaten abgeleiteten Zugangstoken für die Service-API werden häufig gewechselt.

Verschlüsselung

Alle Serverkomponenten und -dienste sind standardmäßig im Ruhezustand verschlüsselt. Jeglicher Datenverkehr mit Server-APIs und anderen Viewflip-Clients ist standardmäßig verschlüsselt und wird für alle Komponenten erzwungen. Transport Layer Security (TLS) wird sowohl für HTTPS, Websocket als auch für die Peer-to-Peer-Echtzeitkommunikation verwendet. viewflip speichert keine dieser Daten, weder lokal noch serverseitig.

Infrastructure

viewflip verwaltet keine eigene Hardware-Infrastruktur, sondern nutzt die vollständig verwalteten Cloud-Services von Amazon Web Services (AWS). Weitere Informationen über die Einhaltung der AWS-Sicherheitsvorschriften finden Sie in den entsprechenden Compliance-Dokumenten.

ISO 27001

AWS erfüllt ISO 27001, einen Kodex für Sicherheitspraktiken, der sich auf den Schutz personenbezogener Daten in der Cloud konzentriert. Er bietet auch eine Reihe von Kontrollen und zugehörigen Leitlinien, die die Anforderungen an den Schutz personenbezogener Daten in der öffentlichen Cloud erfüllen sollen. Weitere Informationen finden Sie im AWS ISO27001 compliance FAQ.

Server Locations

Die Server, auf denen die viewflip-Kerndienste laufen, befinden sich in Frankfurt, Deutschland. Eine vollständige Auflistung aller Dienste, einschließlich der peripheren Dienste, finden Sie in unseren Datenschutzrichtlinien.

Security Management

Sicherheitsprobleme, Hinweise auf Zwischenfälle und Informationsanfragen oder -bedenken können uns über security@viewflip.app mitgeteilt werden.
Wenn Sie Fragen zu unserem Sicherheitsmanagement oder zu anderen Dingen haben, zögern Sie nicht, sich mit uns in Verbindung zu setzen und das untenstehende Kontaktformular zu verwenden: