| Your continued donations keep Swissjabber running! |
20070221 Community-Talk summary
Aus Swissjabber
Im heutigen (21.02.2007) Community-Talk ging es um das Thema (Swiss)Jabber Datenschutz. Startthema Nummer 1 waren natürlich die Logfiles der Jabber-Server.
Inhaltsverzeichnis |
Logging
Was wird geloggt und was nicht. Hierzu einige Beispiele wie und was auf dem Swissjabber-Server geloggt wird:
Feb 21 04:45:21 user xy@swissjabber.de/Home connected on fd 8 from 1.2.3.4
Feb 21 06:20:07 user xy@swissjabber.org/Psi on fd 8 disconnected, in=0 B,
out=21023 B, stanzas_in=7, stanzas_out=237
Feb 20 06:28:25 swissjabber.ch in dialback 8 ::ffff:83.246.112.118 jabber.i-pobox.net
Feb 18 15:12:18 [notice] (aim.jabber.ccc.de): bouncing a packet to xy@aim.jabber.ccc.de from
xy@swissjabber.ch/Adium: Failed to deliver stanza to other server while connecting
to other host: 1.2.3.4: No route to host
Bei den Jabber-Servern jabber.ccc.de und amessage.de werden zudem gar keine IP-Adressen geloggt. Bei Swissjabber dafür werden die Logs mit den IP-Adressen bereits nach 2 Tagen vom Server gelöscht.
Vorratspeicherung der Verkehrsdaten
Die Gesetzgeber in der Schweiz, wie auch in Deutschland, geben uns keine klaren Richtlinien darüber, wie lange und in welcher Form Verkehrsdaten (Login/Logout) aufbewahrt werden müssen. Grundsätzlich aber ist die Meinung der Jabber-Administratoren, möglichst wenig zu loggen.
End-zu-End Verschlüsselung (openPGP)
Die einzige Möglichkeit seine vertraulichen Nachrichten auch vor dem Admin zu schützen, besteht darin, mit End-zu-End-Verschlüsselung die Kommunikation zwischen den beiden Jabber-Kontakten zu sichern.
Wieso verlangen Jabber-Server eine Mailadresse?
Swissjabber erhebt seit November 2006 Mailadressen zu den jabber-id's. Primär für Passwort resets und administrativen Kontakt. Auch beim Jabber-Server amessage.de wird das so gehandhabt. Zum Teil ist das Vorgehen auch auf negative Kritik im Talk gestossen. Viele Benutzer befürchten vermutlich, dass die Mailadresse zum SPAMMEN verwendet wird. Die Mailadressen werden aber bei keinem der Jabber-Server weitergegeben. Im grossen und ganzen ist aber die Akzeptanz vorhanden. Bis jetzt haben sich alle aktiven Swissjabber-Benutzer mit Ihrer persönlichen Mailadresse am System verifizieren lassen.
Wenn Jabber-Clients sensible Daten senden
Verschiedene Jabber-Clients senden in der Status-Nachricht auch sensible Daten wie OS, Kernel/Windows Version und andere Daten mit. Nicht in jedem Fall möchte man, dass diese Daten übertragen werden. Eine Möglichkeit dies zu kontrollieren mit Jabber sind die privacy lists. Dazu mehr aber im nächsten Community-Talk.
-- xmpp:micressor at swissjabber.ch 23:49, 21. Feb 2007 (CET)
