LinuxCult.net

Ein XMPP Server für Linux Kultisten

Benutzer-Werkzeuge

Webseiten-Werkzeuge


datenschutz

Datenschutz

Deine personenbezogenen Daten werden von mir vertraulich und gemäß der gesetzlichen Datenschutzbestimmungen behandelt. Dabei versuche ich möglichst eine „Datenvermeidungsstrategie“ zu verfolgen.

Es ist grundsätzlich möglich, diese Seiten ohne Angabe von personenbezogenen Daten zu nutzen. Sollten dennoch personenbezogene Daten erhoben werden, erfolgt dies auf freiwilliger Basis.

Personenbezogene Daten werden niemals ohne Einwilligung an Dritte weitergegeben.

Cookies

Bei der Nutzung dieser Seite werden Cookies gesetzt, die zur Funktion der Webseite notwendig sind. Sie dienen in keinem Fall dem Tracking der Nutzer. Weitere Informationen gibt es in der DokuWiki FAQ.

Kommentare

Wenn du die Diskussionsfunktion für eine Seite verwendest, werden zu jedem Beitrag ein frei wählbarer Name, eine Emailadresse und ein Zeitstempel gespeichert. Es ist nicht notwendig, deine „echte“ Emailadresse anzugeben, du kannst einfach eine Fantasieadresse benutzen.

XMPP Account

Du kannst dir auf dieser Seite ein XMPP (Jabber) Konto für die Domain @linuxcult.net einrichten.

Beim Anlegen eines Kontos werden folgende Daten erhoben:

  • Name des Kontos in der Form „benutzer@domain.tld“
  • Ein Passwort für das XMPP Konto

Durch die Nutzung des Kontos fallen weitere Daten an.

Daten die zum XMPP Konto gehören

  • JID: der Jabber Identifier - Der Name deines Kontos.
  • Passwort: Das Passwort wird nur als Hash gespeichert und ist nicht im Klartext verfügbar.
  • Kontaktliste: Dein Roster und Bookmarks für Chaträume und möglicherweise Zugangspasswörter für diese Chaträume werden im Klartext in der Datenbank gespeichert.
  • Statusmeldung: Deine Statusmeldungen (presence) werden mit allen autorisierten Kontakten und allen Chaträumen, die du betrittst, geteilt. Diese werden nicht in der Datenbank gespeichert.
  • Profilinformationen: Angaben, die du in dein Profil (vCard oder Avatar) einträgst, können von jedem abgefragt werden, der deine JID kennt.

Inhalte und Nachrichten

  • Offline-Nachrichten: Nachrichten, die an dich geschickt werden, wenn du nicht eingeloggt bist, werden solange gespeichert, bis du dich wieder einloggst (bitte Abschnitt "Backups" beachten).
  • Nachrichtenarchiv: Standardmäßig ist das Nachrichtenarchiv aktiviert (XEP-0313 Message Archive Management). Dies kann in der Clientanwendung ausgeschaltet werden. Das Archiv umfasst gesendete und empfangene Nachrichten sowie einen Zeitstempel und wird verwendet, um den Verlauf über mehrere Clients zu synchronisieren. Archivierte Nachrichten werden nach 7 Tagen (bitte Abschnitt "Backups" beachten) gelöscht.
  • Chatraumlogging: Für jeden Chatraum kann vom Eigentümer das Logging aktiviert werden, d.h. dass alle in diesen Raum gesendeten Daten auf dem Server gespeichtert und gegebenenfalls veröffentlicht werden.
  • Dateiupload: Per HTTP Upload hochgeladene Dateien werden unverschlüsselt auf dem Server abgelegt. Jeder der den zugehörigen Link hat, kann auf die hochgeladenen Daten zugreifen. Daher empfehle ich, die Dateien vor dem Upload auf dem lokalen Rechner mit endsprechenden Programmen zu verschlüsseln. Hochgeladene Dateien werden nach 14 Tagen gelöscht.

Logdateien

Zur Gewährleistung des Betriebs des Servers und zur Fehlersuche fallen beim Betrieb des Servers Logeinträge an.

Diese Serverprotokolle werden nach 7 Tagen gelöscht. Logfiles werden nicht im Backup gespeichert.

Webserverprotokoll

  • Zeitstempel: Datum und Uhrzeit des Zugriffs.
  • Zugriffspfad: Die Resource, die abgerufen wird.
  • Status: Statuscode.
  • Größe der Anfrage: Anzahl der Bytes, die vom Client an den Server gesendet wurde.
  • Referer: Adresse der Seite, von der der Aufruf kam.
  • Benutzeragent: Informationen über den benutzten Webbrowser.

Die IP Adresse des Clients wird anonymisiert, es sei denn, es tritt ein Fehler auf. In dem Fall wird die IP Adresse in der Fehlerlogdatei gespeichert.

XMPP Serverprotokoll

Der XMPP Server loggt nur Warnungen und Fehler zusammen mit einem Zeitstempel. Es werden keine Verbindungsdaten oder IP Adressen gespeichert.

Backups

Es werden täglich verschlüsselte Offsite-Backups von der Datenbank und der Website gemacht. Die Backups werden bis zu 4 Wochen aufbewahrt. Daher werden auch archivierte (MAM) und Offline-Nachrichten möglicherweise in den Backups bis zu diesem Zeitraum gespeichert. Mittels HTTP-Upload hochgeladene Dateien werden nicht im Backup gespeichert.

Ende-zu-Ende-Verschlüsselung

Theoretisch könnte ich alle gesendeten Nachrichten und Statusmeldungen loggen und einsehen (was ich nicht tue). Daher empfehle ich NACHDRÜCKLICH nach Möglichkeit Ende-zu-Ende-Verschlüsselung zu verwenden. In vielen XMPP Clients ist OMEMO oder OTR verfügbar, was eine sichere E2E Verschlüsselung ermöglicht.

datenschutz.txt · Zuletzt geändert: 09.12.2019 01:48 von dan