LinuxCult.net

Ein XMPP Server für Linux Kultisten

Benutzer-Werkzeuge

Webseiten-Werkzeuge


datenschutz

Datenschutz

Deine personenbezogenen Daten werden von mir vertraulich und gemäß der gesetzlichen Datenschutzbestimmungen behandelt. Dabei versuche ich möglichst eine „Datenvermeidungsstrategie“ zu verfolgen.

Es ist grundsätzlich möglich, diese Seiten ohne Angabe von personenbezogenen Daten zu nutzen. Sollten dennoch personenbezogene Daten erhoben werden, erfolgt dies auf freiwilliger Basis.

Personenbezogene Daten werden niemals ohne Einwilligung an Dritte weitergegeben.

Cookies

Bei der Nutzung dieser Seite werden Cookies gesetzt, die zur Funktion der Webseite notwendig sind. Sie dienen in keinem Fall dem Tracking der Nutzer. Weitere Informationen gibt es in der DokuWiki FAQ.

Kommentare

Wenn du die Diskussionsfunktion für eine Seite verwendest, werden zu jedem Beitrag ein frei wählbarer Name, eine Emailadresse und ein Zeitstempel gespeichert. Es ist nicht notwendig, deine „echte“ Emailadresse anzugeben, du kannst einfach eine Fantasieadresse benutzen.

Aufgrund von Spam (trotz DokuWiki-Captcha) moderiere ich die Kommentare und muss jeden individuell freigeben. Die Kommentare erscheinen also nicht sofort auf der betreffenden Seite.

XMPP Account

Du kannst dir auf dieser Seite ein XMPP (Jabber) Konto für die Domain @linuxcult.net einrichten.

Beim Anlegen eines Kontos werden folgende Daten erhoben:

  • Name des Kontos in der Form „benutzer@domain.tld“
  • Ein Passwort für das XMPP Konto

Durch die Nutzung des Kontos fallen weitere Daten an.

Daten die zum XMPP Konto gehören

  • JID: der Jabber Identifier - Der Name deines Kontos.
  • Passwort: Das Passwort wird nur als Hash gespeichert und ist nicht im Klartext verfügbar.
  • Kontaktliste: Dein Roster und Bookmarks für Chaträume und möglicherweise Zugangspasswörter für diese Chaträume werden im Klartext in der Datenbank gespeichert.
  • Statusmeldung: Deine Statusmeldungen (presence) werden mit allen autorisierten Kontakten und allen Chaträumen, die du betrittst, geteilt. Diese werden nicht in der Datenbank gespeichert.
  • Profilinformationen: Angaben, die du in dein Profil (vCard oder Avatar) einträgst, können von jedem abgefragt werden, der deine JID kennt.

Inhalte und Nachrichten

  • Offline-Nachrichten: Nachrichten, die an dich geschickt werden, wenn du nicht eingeloggt bist, werden solange gespeichert, bis du dich wieder einloggst (bitte Abschnitt "Backups" beachten).
  • Nachrichtenarchiv: Standardmäßig ist das Nachrichtenarchiv aktiviert (XEP-0313 Message Archive Management). Dies kann in der Clientanwendung ausgeschaltet werden. Das Archiv umfasst gesendete und empfangene Nachrichten sowie einen Zeitstempel und wird verwendet, um den Verlauf über mehrere Clients zu synchronisieren. Archivierte Nachrichten werden nach 14 Tagen (bitte Abschnitt "Backups" beachten) gelöscht.
  • Chatraumlogging: Für jeden Chatraum kann vom Eigentümer das Logging aktiviert werden, d.h. dass alle in diesen Raum gesendeten Daten auf dem Server gespeichtert und gegebenenfalls veröffentlicht werden.
  • Dateiupload: Per HTTP Upload hochgeladene Dateien werden unverschlüsselt auf dem Server abgelegt. Jeder der den zugehörigen Link hat, kann auf die hochgeladenen Daten zugreifen. Daher empfehle ich, die Dateien vor dem Upload auf dem lokalen Rechner mit endsprechenden Programmen zu verschlüsseln. Hochgeladene Dateien werden nach 14 Tagen gelöscht.

Föderation

Das XMPP Netzwerk ist ein föderiertes Netzwerk. D.h. die Benutzer der verschiedenen Server können untereinander kommunizieren.

Die Art und Weise, wie die Nachrichten an Nutzer oder Räume anderer Server verarbeitet werden, unterliegt deren Bestimmungen.

Was erstmal wie ein Nachteil klingt, ist eines der „Features“ von XMPP. Man ist nicht auf einen Anbieter angewiesen. Auch werden die kleineren und größeren XMPP Instanzen kein Interesse daran haben, deine Daten auszuwerten (z.B. für Werbung), weiterzugeben oder zu verkaufen.

Außerdem ist die Nutzerbasis der Server meistens zu klein um wirklich für die Vermarktung interessant zu sein. Meißt sind es Projekte von kleinen privaten Gruppen oder gemeinnützigen Vereinen. So wie dieses.

Im Gegensatz dazu weckt der große Datenreichtum bei zentralisierten Diensten wie Facebook oder Whatsapp IMMER Begehrlichkeiten oder besser Gier. Darüber haben wir keine Kontrolle. Was möglich ist, wird auch umgesetzt, auch durch Beugung/Umgehung der Gesetze oder gar deren Bruch (Cambridge Analytica).

Logdateien

Zur Gewährleistung des Betriebs des Servers und zur Fehlersuche fallen beim Betrieb des Servers Logeinträge an.

Diese Serverprotokolle werden nach 7 Tagen gelöscht. Logfiles werden nicht im Backup gespeichert.

Webserverprotokoll

  • IP-Adresse: Die IP-Adresse, von der der Aufruf kommt (IP Anonymisierung wurde abgeschaltet)
  • Zeitstempel: Datum und Uhrzeit des Zugriffs.
  • Zugriffspfad: Die Resource, die abgerufen wird.
  • Status: Statuscode.
  • Größe der Anfrage: Anzahl der Bytes, die vom Client an den Server gesendet wurde.
  • Referer: Adresse der Seite, von der der Aufruf kam.
  • Benutzeragent: Informationen über den benutzten Webbrowser.

Um es Fail2Ban zu ermöglichen, massenhafte Kontoerstellungen zu bannen, musste ich das IP Logging wieder einschalten. Das tut mir sehr leid, aber ich sehe keine andere Möglichkeit.

Wenn du einen Account anonym erstellen willst, kannst du das TOR Netzwerk nutzen. Weitere Informationen dazu gibt es hier.

XMPP Serverprotokoll

Der XMPP Server loggt nur Warnungen und Fehler zusammen mit einem Zeitstempel. Es werden keine Verbindungsdaten oder IP Adressen gespeichert.

Backups

Es werden täglich verschlüsselte Offsite-Backups von der Datenbank und der Website gemacht. Die Backups werden bis zu 4 Wochen aufbewahrt. Daher werden auch archivierte (MAM) und Offline-Nachrichten möglicherweise in den Backups bis zu diesem Zeitraum gespeichert. Mittels HTTP-Upload hochgeladene Dateien werden nicht im Backup gespeichert.

Ende-zu-Ende-Verschlüsselung

Theoretisch könnte ich alle gesendeten Nachrichten und Statusmeldungen loggen und verarbeiten (was ich nicht tue). Daher empfehle ich NACHDRÜCKLICH nach Möglichkeit Ende-zu-Ende-Verschlüsselung zu verwenden. In vielen XMPP Clients ist OMEMO oder OTR verfügbar, was eine sichere E2E Verschlüsselung ermöglicht.

datenschutz.txt · Zuletzt geändert: 18.07.2020 22:07 von dan

Seiten-Werkzeuge