Aus gegebenem Anlass: ist zwar ein -Dienst (weil Dokumente nur -verschlüsselt gespeichert werden), aber wenn man ihn hinter einem Webserver betreibt, der wie die IP-Adresse loggt, sind die Nutzenden nicht wirklich anonym.

Bekanntlich sagte der frühere NSA- und CIA-Direktor Michael Hayden: “We kill people based on metadata”

Wir haben eben nochmal nachgesehen, um sicher zu gehen, dass cryptpad.digitalcourage.de keine schreibt. In /etc/nginx/nginx.conf steht deshalb folgendes:

http {

access_log /dev/null;
error_log /dev/null;

}

Bei digitalcourage.social und nuudel.digitalcourage.de ist das genauso konfiguriert.

Damit sind unsere User auf der sicheren Seite.

/c

@digitalcourage Laut GDPR muss der Webserver doch eh so eingestellt sein, dass die IPs nicht Personen zugeordnet werden können, oder?

Follow

@ArneBab

Das ist aber bei den üblichen Webservern immer noch nicht die Voreinstellung, obwohl es dafür anno 2000 einen der ersten gab und die auch vorschreibt.

bigbrotherawards.de/2000/sonde

/c

· · Web · 3 · 2 · 2

@ArneBab Daher suche ich (zugegeben nicht sehr intensiv) seit Jahren #Apache- und #nginx-Entwickler, um diese IP- Anonymisierung in der Kern zu bringen.
nerdculture.de/@kirschwipfel/1
@digitalcourage

@ArneBab Oh, das Modul gibt es bereit für Apache?! Sehr schön, sehr schön. Muss es nur noch default werden. Und nginx braucht auch eines. @digitalcourage

@kirschwipfel @digitalcourage Im Leitfaden steht nginx auch — das brauchte nur eine bessere default config.

@ArneBab @jakob @digitalcourage @kirschwipfel ich hab die access.log einfach ganz abgeschaltet, wüsste eh nicht wofür ich die brauche.

@Tealk In Firmen will das Marketing of Auswertungen der Logs. Wenn sie dafür eigen Logs verwenden und nicht GoogleAnalytics haben wolle, ist das ja schon ein riesiger Fortschritt. Als Admin musst Du dann Logs bereitstellen — die müssen natürlich anonymisiert sein.@ArneBab @jakob @digitalcourage

@digitalcourage Das ist nicht die Voreinstellung? … yikes!

dryads-wake.1w6.org/ hat jetzt GDPR-konformes Logging …

Danke für die Warnung!

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!