Der Chaostreff Osnabrück e.V. speichert nur so viele personenbezogene Daten wie unbedingt nötig sind, um Besuchern und Mitgliedern Informationen und Dienste zuverlässig und sicher anbieten zu können.
Der Server wird als VServer mit allen Diensten ausschließlich von uns selbst administriert. Eine Auswertung der Dienste-Protokolle erfolgt nur von uns selbst und auch nur, um mögliche Fehler oder Einbruchsversuche in unseren Server zu analysieren.
Wir haben uns daher auch ausdrücklich dafür entschieden, auf unserer Website auf die Nutzung von Cookies und Trackingtools zur Analyse des Datenverkehrs wie z.B. GoogleAnalytics zu verzichten.
Eine Weitergabe von Teilen der erhobenen Daten erfolgt ausschließlich gemäß gesetzlicher Verpflichtung z.B. an Strafverfolgungs- oder Steuerbehörden.
Nachfolgend wird genau aufgeschlüsselt, bei welcher Gelegenheit welche Daten wie lange gespeichert sind. Bei der nachfolgend beschriebenen Passwortspeicherung handelt es sich nicht um die Speicherung der Passworte im Klartext sondern ausschließlich um die Speicherung der Passwort-Hashwerte. Zudem wird beschrieben, welche Schritte erforderlich sind, nicht automatisch gelöschte Daten zu löschen.
Quell-IP-Adresse, Zeitstempel, genutztes Betriebssystem, verwendeter Web-Browser, Referer-URL und besuchte Seite.
Für die Standortdarstellung unseres Stammtisch-Treffpunktes verlinken wir die Website des Anbieters OpenStreetMap.
Automatische Löschung der Logfiles des Webservers, wenn sie älter als 10 Tage sind.
Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar.
Als Betreiber speichern wir keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert/mitgeschnitten. Die Logging-Stufe ist soweit reduziert, dass nicht einmal die IP-Adressen der Nutzer gespeichert werden.
Jeder Jitsi-Server speichert jedoch ein Minimum an Daten im lokalen Speicher eines Web-Browsers (local storage). Der lokale Speicher ist eine modernere Form sogenannter Cookies. Die gespeicherten Daten erleichtern die Bedienung von Jitsi im Web-Browser und umfassen z.B. die zuletzt besuchten Konferenzen sowie den Anzeigenamen (display name) eines Benutzer in einer Konferenz.
Mit Hilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage, eine direkte Kommunikationsverbindung zwischen Teilnehmern herzustellen.
meet.osna.social verwendet einen eigenen STUN-Server auf dem Jitsi-Server selbst. Dieser Jitsi-Server ist für viele gleichzeitige Nutzer und Konferenzen ausgelegt.
Sofern Sie uns als Betreiber nicht vertrauen, haben Sie ebenfalls die Möglichkeit, Ihre eigene Jitsi-Instanz zu hosten.
Vor- und Nachname, Geburtsdatum, Straße, PLZ/Ort, E-Mail-Adresse, Telefonnummer, GnuPG-Fingerabdruck, Chaos-Nr. und überwiesene Beiträge.
Die Daten ausgeschiedener Mitglieder werden nach Ablauf der gesetzlichen Vorgaben gelöscht.
Ein Mitglieder-Account ist ausschließlich Mitgliedern vorbehalten. Er wird erst eingerichtet, wenn ein Mitglied dies in einer formlosen E-Mail an folgende E-Mail-Adresse beantragt: member-accounts@chaostreff-osnabrueck.de
Benutzername, Vor- und Nachname und Passwort.
Mit einem Mitglieder-Account kann ein Mitglied folgende Dienste auf unserem Server nutzen: Login-Shell, IMAP-/SMTP-Server und Jabber-Server.
Löschung eines Mitglieder-Accounts durch formlose E-Mail an: member-accounts@chaostreff-osnabrueck.de
Quell-IP-Adresse, Zeitstempel des Ein- und Ausloggens und der Benutzername. Optional: Jeder Benutzer kann selbst entscheiden, ob ausgeführte Shell-Befehle als Shell-Historie protokolliert werden sollen.
Quell-IP-Adresse, Zeitstempel und Benutzername. Beim SMTP-Dienst wird auch der von unserem SMTP-Server kontaktierte SMTP-Server als Ziel-IP-Adresse gespeichert.
Jeder Login- und Logout-Vorgang, in Multi-User-Chats unserer Chaträume werden darüber hinaus die letzten zehn Meldungen gespeichert und entsprechend beim Betreten angeboten. Alle anderen Meldungen werden automatisch gelöscht. Lange Nachrichten (auch Bilder) werden automatisch in einer Zwischenablage gespeichert. Sie wird automatisch nach 24 Stunden gelöscht. Bei Zweier-Chats werden generell keine Nachrichten gespeichert.
Automatische Löschung der Logfiles aller Dienste, wenn sie älter als 10 Tage sind.
Jedes Mitglied kann durch eine formlose E-Mail an member-accounts@chaostreff-osnabrueck.de beantragen, dass der öffentliche GPG-Schlüssel im WKD der Vereins-Domain abgelegt wird. Voraussetzung ist, dass die Vereins-E-Mail-Adresse als Identität am GPG-Schlüssel vorhanden ist. Löschung des öffentlichen GPG-Schlüssels: Durch formlose E-Mail an member-accounts@chaostreff-osnabrueck.de.