From 560fb64f01f55c12f3e670db42cdc03f8430f9bf Mon Sep 17 00:00:00 2001 From: _Bastler Date: Sat, 15 May 2021 10:59:37 +0200 Subject: [PATCH] docs: update privacy --- privacy.md | 19 +++++++++++-------- 1 file changed, 11 insertions(+), 8 deletions(-) diff --git a/privacy.md b/privacy.md index 2e3528f..a91109b 100644 --- a/privacy.md +++ b/privacy.md @@ -2,7 +2,7 @@ title: Datenschutzerklärung description: published: true -date: 2021-04-09T07:46:59.824Z +date: 2021-05-15T08:59:35.148Z tags: editor: markdown dateCreated: 2021-03-24T20:04:44.288Z @@ -38,19 +38,22 @@ Zusätzlich zu deinen zentralen Account-Daten werden hier auch deine Berechtigun Optional kannst du deinem Account noch weitere Profildaten mit einstellbarer Sichtbarkeit (*Privat*, *Geschützt* und *Öffentlich*) anlegen. Private Profilfelder sind nur für dich sichtbar, Geschützte auch für andere Benutzer und Öffentliche sind auch für Dritte einsehbar. -## Nextcloud - -Wie sensibel die Daten in der *Nextcloud* sind hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von Usern selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst. Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst. *Nextcloud* bietet allerdings in den aktuellen Versionen auch eine eigene *Ende-Zu-Ende*-Verschlüsselung (*E2EE*) an. Es steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt. Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können. Außerdem gilt die *E2EE* nur für Dateien und nicht für andere Daten wie Kontakte, Kalender o.Ä., so dass die Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind. - -Da *Nextcloud* auch als Basis für einige Community-Funktionen dient, werden deine Account-Daten mit allen anderen Usern geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Benutzern zu teilen. - - ## E-Mail Aktuell werden die E-Mails so wie sie ankommen auf dem Server gespeichert. Da dies einige Nachteile und unnötiges Vertrauen benötigt, wird an einer Lösung gearbeitet alle E-Mails automatisch mit deinem *Öffentlichen Schlüssel* zu verschlüsseln. Das gibt dir die Sicherheit, dass auch nur du die E-Mails entschlüsseln kannst. Allerdings bedeutet dies auch, dass du all deine E-Mail-Clients für die Entschlüsselung einrichten musst. Wir werden selbstverständlich detaillierte Anleitungen dazu veröffentlichen wenn es soweit ist und vermutlich auch ein *Opt-Out* anbieten, wenn du auf diese Funktion verzichten möchtest. Zur Authentifizierung werden deine *we.bstly*-Account Daten verwendet. Beachte, dass eine aktivierte Zwei-Faktor-Authentifizierung in deinem *we.bstly*-Account keinen Einfluss auf deinen E-Mail Login hat. +## Vaultwarden + +Als Passwortmanager speicher Vaultwarden hoch sensible Daten. Diese sind jedoch alle mit deinem Masterpasswort verschlüsselt welches nur gehashed auf dem Server gespeichert wird. Entscheidend für die Sicherheit dieser Daten ist also auch die Stärke deines Masterpasswortes. Neben den eigentlich Passwörtern werden auch Daten wie zugehöriger Nutzername, URLs der Webseiten oder benutzerdefinierte Felder und Notizen abgespeichert. Eine Entschlüsselung dieser Daten ist allerdings nur mit dem Masterpasswort möglich. + +## Nextcloud + +Wie sensibel die Daten in der *Nextcloud* sind hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von Usern selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst. Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst. *Nextcloud* bietet allerdings in den aktuellen Versionen auch eine eigene *Ende-Zu-Ende*-Verschlüsselung (*E2EE*) an. Es steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt. Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können. Außerdem gilt die *E2EE* nur für Dateien und nicht für andere Daten wie Kontakte, Kalender o.Ä., so dass die Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind. + +Da *Nextcloud* auch als Basis für einige Community-Funktionen dient, werden deine Account-Daten mit allen anderen Usern geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Benutzern zu teilen. + ## Matrix Da *Matrix* ein Messaging-Dienst ist können hier natürlich sensible Kommunikationsdaten anfallen. *Matrix* bietet zum Glück eine *Ende-zu-Ende*-Verschlüsselung an. Da diese allerdings optional ist, empfehlen wir dir darauf zu achten *E2EE* immer zu aktivieren.