_Bastler/wikijs
1
0
Fork 0
Code Releases Activity

docs: update privacy

Browse Source
This commit is contained in:
_Bastler 2021-09-28 10:57:09 +02:00 committed by John Smith
parent 3ca6110fba
commit 043ad1ec0e
1 changed files with 21 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
privacy.md
View File

@ -2,7 +2,7 @@
title: Datenschutzerklärung
description:
published: true
date: 2021-09-05T13:28:31.003Z
date: 2021-09-28T08:57:07.652Z
tags:
editor: markdown
dateCreated: 2021-03-24T20:04:44.288Z
@ -40,6 +40,12 @@ Optional kannst du deinem Account noch weitere Profildaten mit einstellbarer Sic
Einige Einstellungen zu Zusatzdienste wie deine [Jitsi Meet](/de/services/jitsi) Räume oder [Sendeplätze für Partey](/de/services/partey/stream) anlegen werden ebenfalls hier gespeichert.
## Nextcloud <a name="nextcloud" id="nextcloud"></a>
Wie sensibel die Daten in der *Nextcloud* sind hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von Usern selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst. Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst. *Nextcloud* bietet allerdings in den aktuellen Versionen auch eine eigene *Ende-Zu-Ende*-Verschlüsselung (*E2EE*) an. Es steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt. Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können. Außerdem gilt die *E2EE* nur für Dateien und nicht für andere Daten wie Kontakte, Kalender o.Ä., so dass die Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind.
Da *Nextcloud* auch als Basis für einige Community-Funktionen dient, werden deine Account-Daten mit allen anderen Usern geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Benutzern zu teilen.
## E-Mail <a name="mail" id="mail"></a>
Aktuell werden die E-Mails so wie sie ankommen auf dem Server gespeichert. Da dies einige Nachteile und unnötiges Vertrauen benötigt, wird an einer Lösung gearbeitet alle E-Mails automatisch mit deinem *Öffentlichen Schlüssel* zu verschlüsseln. Das gibt dir die Sicherheit, dass auch nur du die E-Mails entschlüsseln kannst. Allerdings bedeutet dies auch, dass du all deine E-Mail-Clients für die Entschlüsselung einrichten musst. Wir werden selbstverständlich detaillierte Anleitungen dazu veröffentlichen wenn es soweit ist und vermutlich auch ein *Opt-Out* anbieten, wenn du auf diese Funktion verzichten möchtest.
@ -50,11 +56,9 @@ Zur Authentifizierung werden deine *we.bstly*-Account Daten verwendet. Beachte,
Als Passwortmanager speicher Vaultwarden hoch sensible Daten. Diese sind jedoch alle mit deinem Masterpasswort verschlüsselt welches nur gehashed auf dem Server gespeichert wird. Entscheidend für die Sicherheit dieser Daten ist also auch die Stärke deines Masterpasswortes. Neben den eigentlich Passwörtern werden auch Daten wie zugehöriger Nutzername, URLs der Webseiten oder benutzerdefinierte Felder und Notizen abgespeichert. Eine Entschlüsselung dieser Daten ist allerdings nur mit dem Masterpasswort möglich.
## Nextcloud <a name="nextcloud" id="nextcloud"></a>
## Partey <a name="partey" id="partey"></a>
Wie sensibel die Daten in der *Nextcloud* sind hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von Usern selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst. Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst. *Nextcloud* bietet allerdings in den aktuellen Versionen auch eine eigene *Ende-Zu-Ende*-Verschlüsselung (*E2EE*) an. Es steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt. Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können. Außerdem gilt die *E2EE* nur für Dateien und nicht für andere Daten wie Kontakte, Kalender o.Ä., so dass die Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind.
Da *Nextcloud* auch als Basis für einige Community-Funktionen dient, werden deine Account-Daten mit allen anderen Usern geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Benutzern zu teilen.
In unserem *virtuellen Vereinsheim* werden keinerlei Daten gespeichert. Dennoch ist durch die Übertragung von deinen Video- und Audio-Daten ein höchst sensibler Bereich betroffen. Wie erwähnt werden diese Daten nicht durch uns persistiert, es ist jedoch technisch nicht ausgeschlossen, dass andere Benutzer verbotenerweise Mitschnitte anfertigen. Falls du Kenntnis über irgendwelche Verstöße hast, bitten wir dich dringend mit uns Kontakt aufzunehmen. Als erste Anlaufstelle gibt es dafür unsere Seite mit [Hilfsangeboten](/de/help).
## Matrix <a name="matrix" id="matrix"></a>
@ -64,10 +68,6 @@ Neben deinen Chat-Nachrichten werden für den Dienst noch deine Raum-Mitgliedsch
Beachte bitte auch, dass *Matrix* ein dezentrales Netzwerk ähnlich zur E-Mail Kommunikation ist. Das bedeutet, dass du die Möglichkeit hast mit Benutzern von anderen Anbietern zu kommunizieren, du aber dann auch Daten inklusive deiner Nachrichten an diese Server überträgst.
## Partey <a name="partey" id="partey"></a>
In unserem *virtuellen Vereinsheim* werden keinerlei Daten gespeichert. Dennoch ist durch die Übertragung von deinen Video- und Audio-Daten ein höchst sensibler Bereich betroffen. Wie erwähnt werden diese Daten nicht durch uns persistiert, es ist jedoch technisch nicht ausgeschlossen, dass andere Benutzer verbotenerweise Mitschnitte anfertigen. Falls du Kenntnis über irgendwelche Verstöße hast, bitten wir dich dringend mit uns Kontakt aufzunehmen. Als erste Anlaufstelle gibt es dafür unsere Seite mit [Hilfsangeboten](/de/help).
## Jitsi-Meet <a name="jitsi" id="jitsi"></a>
In unseren *Jitsi-Meet* Räumen gilt eigentlich das Gleiche wie für unser *virtuelles Vereinsheim*. Es werden keine Daten von dir gespeichert, aber du solltest ein Bewusstsein dafür haben, dass du sensible Video- und Audio-Daten in Echtzeit an andere Benutzer überträgst.
@ -78,10 +78,22 @@ Wichtiger Hinweis: PeerTube hat ein P2P Feature, das bedeutet, dass du automatis
Vom Dienst selber werden nur dein Username und ein paar persönliche Einstellungen und deine Kanäle gespeichert. Ansonsten werden natürlich die Videos die du hochläds gespeichert und je nach Einstellungen anderen Nutzern oder öffentlich zugänglich gemacht. Das Gleiche gilt für deine Livestreams.
## PrivateBin <a name="privatebin" id="privatebin"></a>
Da PrivateBin eine Client-seitige *Ende-Zu-Ende*-Verschlüsselung nutzt werden KEINE persönlichen Daten erfasst.
## Minetest <a name="minetest" id="minetest"></a>
Als persönliche Daten werden lediglich dein Username und ein Hash-Wert von deinem Passwort gespeichert. Da Minetest ein Online-Multiplayer Spiel mit einer persistierten Welt ist werden natürliche alle deine Änderungen und Aktionen an der Welt auf dem Server gespeichert.
## Wiki.js <a name="wiki" id="wiki"></a>
In unserem *Wiki* werden generell keine persönlichen Daten erfasst. Für deinen Account werden nur dein *we.bstly* Username und deine E-Mail Adresse übertragen. Generell sind alle Texte die du verfasst öffentlich und mit deinem Usernamen verknüpft. Zusätzlich gibt es eine Kommentarfunktion. Diese ist allerdings nur für andere Benutzer zugänglich und nicht öffentlich.
## Urlshortener <a name="urlshortener" id="urlshortener"></a>
Es werden alle Daten, die du im Urlshortener angibst auch gespeichert. Falls du ein Passwort gesetzt hast wird selbstverständlich nur ein Hash-Wert gespeichert.
## Gitea <a name="gitea" id="gitea"></a>
Ähnlich wie bei *Nextcloud* werden vom Dienst selber nur dein Username und ein paar persönliche Einstellungen gespeichert. Wie sensibel die Daten in deinen *Git*-Repositories sind und wer auf diese zugreifen kann hängt ganz von dir ab. Achte also darauf, welche Dateien du hochlädst und ob dein Repository auch öffentlich zugänglich ist. Da Repositories oft Source Code enthalten inklusive Konfigurationsdateien möchten wir dich daran erinnern darauf zu achten keine sensible Informationen wie Passwörter, *API-Keys* oder *Private Schlüssel* aus versehen in dein Repository zu laden. Bei allen öffentlichen Repositories sind deine Änderungen, Issues, Kommentare und dein Account ebenfalls öffentlich!