From 043ad1ec0eee746c062bbd69314a296e25540202 Mon Sep 17 00:00:00 2001 From: _Bastler Date: Tue, 28 Sep 2021 10:57:09 +0200 Subject: [PATCH] docs: update privacy --- privacy.md | 30 +++++++++++++++++++++--------- 1 file changed, 21 insertions(+), 9 deletions(-) diff --git a/privacy.md b/privacy.md index ffef700..83d79d0 100644 --- a/privacy.md +++ b/privacy.md @@ -2,7 +2,7 @@ title: Datenschutzerklärung description: published: true -date: 2021-09-05T13:28:31.003Z +date: 2021-09-28T08:57:07.652Z tags: editor: markdown dateCreated: 2021-03-24T20:04:44.288Z @@ -40,6 +40,12 @@ Optional kannst du deinem Account noch weitere Profildaten mit einstellbarer Sic Einige Einstellungen zu Zusatzdienste wie deine [Jitsi Meet](/de/services/jitsi) Räume oder [Sendeplätze für Partey](/de/services/partey/stream) anlegen werden ebenfalls hier gespeichert. +## Nextcloud + +Wie sensibel die Daten in der *Nextcloud* sind hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von Usern selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst. Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst. *Nextcloud* bietet allerdings in den aktuellen Versionen auch eine eigene *Ende-Zu-Ende*-Verschlüsselung (*E2EE*) an. Es steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt. Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können. Außerdem gilt die *E2EE* nur für Dateien und nicht für andere Daten wie Kontakte, Kalender o.Ä., so dass die Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind. + +Da *Nextcloud* auch als Basis für einige Community-Funktionen dient, werden deine Account-Daten mit allen anderen Usern geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Benutzern zu teilen. + ## E-Mail Aktuell werden die E-Mails so wie sie ankommen auf dem Server gespeichert. Da dies einige Nachteile und unnötiges Vertrauen benötigt, wird an einer Lösung gearbeitet alle E-Mails automatisch mit deinem *Öffentlichen Schlüssel* zu verschlüsseln. Das gibt dir die Sicherheit, dass auch nur du die E-Mails entschlüsseln kannst. Allerdings bedeutet dies auch, dass du all deine E-Mail-Clients für die Entschlüsselung einrichten musst. Wir werden selbstverständlich detaillierte Anleitungen dazu veröffentlichen wenn es soweit ist und vermutlich auch ein *Opt-Out* anbieten, wenn du auf diese Funktion verzichten möchtest. @@ -50,11 +56,9 @@ Zur Authentifizierung werden deine *we.bstly*-Account Daten verwendet. Beachte, Als Passwortmanager speicher Vaultwarden hoch sensible Daten. Diese sind jedoch alle mit deinem Masterpasswort verschlüsselt welches nur gehashed auf dem Server gespeichert wird. Entscheidend für die Sicherheit dieser Daten ist also auch die Stärke deines Masterpasswortes. Neben den eigentlich Passwörtern werden auch Daten wie zugehöriger Nutzername, URLs der Webseiten oder benutzerdefinierte Felder und Notizen abgespeichert. Eine Entschlüsselung dieser Daten ist allerdings nur mit dem Masterpasswort möglich. -## Nextcloud +## Partey -Wie sensibel die Daten in der *Nextcloud* sind hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von Usern selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst. Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst. *Nextcloud* bietet allerdings in den aktuellen Versionen auch eine eigene *Ende-Zu-Ende*-Verschlüsselung (*E2EE*) an. Es steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt. Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können. Außerdem gilt die *E2EE* nur für Dateien und nicht für andere Daten wie Kontakte, Kalender o.Ä., so dass die Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind. - -Da *Nextcloud* auch als Basis für einige Community-Funktionen dient, werden deine Account-Daten mit allen anderen Usern geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Benutzern zu teilen. +In unserem *virtuellen Vereinsheim* werden keinerlei Daten gespeichert. Dennoch ist durch die Übertragung von deinen Video- und Audio-Daten ein höchst sensibler Bereich betroffen. Wie erwähnt werden diese Daten nicht durch uns persistiert, es ist jedoch technisch nicht ausgeschlossen, dass andere Benutzer verbotenerweise Mitschnitte anfertigen. Falls du Kenntnis über irgendwelche Verstöße hast, bitten wir dich dringend mit uns Kontakt aufzunehmen. Als erste Anlaufstelle gibt es dafür unsere Seite mit [Hilfsangeboten](/de/help). ## Matrix @@ -64,10 +68,6 @@ Neben deinen Chat-Nachrichten werden für den Dienst noch deine Raum-Mitgliedsch Beachte bitte auch, dass *Matrix* ein dezentrales Netzwerk ähnlich zur E-Mail Kommunikation ist. Das bedeutet, dass du die Möglichkeit hast mit Benutzern von anderen Anbietern zu kommunizieren, du aber dann auch Daten inklusive deiner Nachrichten an diese Server überträgst. -## Partey - -In unserem *virtuellen Vereinsheim* werden keinerlei Daten gespeichert. Dennoch ist durch die Übertragung von deinen Video- und Audio-Daten ein höchst sensibler Bereich betroffen. Wie erwähnt werden diese Daten nicht durch uns persistiert, es ist jedoch technisch nicht ausgeschlossen, dass andere Benutzer verbotenerweise Mitschnitte anfertigen. Falls du Kenntnis über irgendwelche Verstöße hast, bitten wir dich dringend mit uns Kontakt aufzunehmen. Als erste Anlaufstelle gibt es dafür unsere Seite mit [Hilfsangeboten](/de/help). - ## Jitsi-Meet In unseren *Jitsi-Meet* Räumen gilt eigentlich das Gleiche wie für unser *virtuelles Vereinsheim*. Es werden keine Daten von dir gespeichert, aber du solltest ein Bewusstsein dafür haben, dass du sensible Video- und Audio-Daten in Echtzeit an andere Benutzer überträgst. @@ -78,10 +78,22 @@ Wichtiger Hinweis: PeerTube hat ein P2P Feature, das bedeutet, dass du automatis Vom Dienst selber werden nur dein Username und ein paar persönliche Einstellungen und deine Kanäle gespeichert. Ansonsten werden natürlich die Videos die du hochläds gespeichert und je nach Einstellungen anderen Nutzern oder öffentlich zugänglich gemacht. Das Gleiche gilt für deine Livestreams. +## PrivateBin + +Da PrivateBin eine Client-seitige *Ende-Zu-Ende*-Verschlüsselung nutzt werden KEINE persönlichen Daten erfasst. + +## Minetest + +Als persönliche Daten werden lediglich dein Username und ein Hash-Wert von deinem Passwort gespeichert. Da Minetest ein Online-Multiplayer Spiel mit einer persistierten Welt ist werden natürliche alle deine Änderungen und Aktionen an der Welt auf dem Server gespeichert. + ## Wiki.js In unserem *Wiki* werden generell keine persönlichen Daten erfasst. Für deinen Account werden nur dein *we.bstly* Username und deine E-Mail Adresse übertragen. Generell sind alle Texte die du verfasst öffentlich und mit deinem Usernamen verknüpft. Zusätzlich gibt es eine Kommentarfunktion. Diese ist allerdings nur für andere Benutzer zugänglich und nicht öffentlich. +## Urlshortener + +Es werden alle Daten, die du im Urlshortener angibst auch gespeichert. Falls du ein Passwort gesetzt hast wird selbstverständlich nur ein Hash-Wert gespeichert. + ## Gitea Ähnlich wie bei *Nextcloud* werden vom Dienst selber nur dein Username und ein paar persönliche Einstellungen gespeichert. Wie sensibel die Daten in deinen *Git*-Repositories sind und wer auf diese zugreifen kann hängt ganz von dir ab. Achte also darauf, welche Dateien du hochlädst und ob dein Repository auch öffentlich zugänglich ist. Da Repositories oft Source Code enthalten inklusive Konfigurationsdateien möchten wir dich daran erinnern darauf zu achten keine sensible Informationen wie Passwörter, *API-Keys* oder *Private Schlüssel* aus versehen in dein Repository zu laden. Bei allen öffentlichen Repositories sind deine Änderungen, Issues, Kommentare und dein Account ebenfalls öffentlich!