23. Februar 2021, 12:41

Zitat des Tages

Das heutige Zitat stammt aus dem Fediverse von Mike Kuketz1: Wer Daten kontrolliert, kontrolliert die Gesellschaft. Digitalisierung muss das berücksichtigen und den Datenschutz als hohen gesellschaftlichen Wert begreifen. Datenschutz und Digitalisierung schließen sich nicht aus - auch wenn viele dieser Meinung sind. In der täglichen Praxis begegnen mir Menschen, die Datenschutz und Digitalisierung gegeneinander ausspielen. Vor dieser eristischen Dialektik2 kann nur gewarnt und eine Diskussionen rasch beendet werden. Es ist ein falsches Dilemma3, das meist in Ermangelung an Fachkenntnissen und -argumenten eingesetzt wird. Read more

24. November 2020, 10:11

Microsoft, mal wieder

Was kommt nach Datenschutzverstößen? Weitere Verstöße. Ich habe meine Liste an Vergehen heute aufgrund dieses Heise-Artikels “Anwenderüberwachung durch Microsofts Office-Software” um einen weiteren Punkt ergänzt. Hier die vollständige Liste (free to copy/use): Das Sammeln von Benutzerdaten in einem Windows 10 basierten Unternehmensnetzwerk lässt sich nicht mit verhältnismäßigen Mitteln unterbinden.1 Ein Microsoft Office Paket sammelt mit 23.000 bis 25.000 Datenpunkten deutlich mehr Metriken als ein Windows 10.2 Das Sammeln von Metriken umfasst auch Dokumenteninhalte. Read more

23. April 2020, 22:15

Gitea CSP

Die eigene gitea Instanz - Teil V So weiter gehts in Sachen gitea: Hier die CSP in der vhost Config des Apache Reverse hinterlegt: Header add Content-Security-Policy "default-src 'self' 'unsafe-eval' 'unsafe-inline' data: 'self' *.domain.de; worker-src 'self' *.domain.de; frame-ancestors 'self' *.domain.de; img-src 'self' data: 'self' *.domain.de; object-src 'self'; style-src 'self' 'unsafe-inline' *.domain.de" Ja mir ist bewusst, daß mit eval und inline zwei sehr mächtige Funktionen erlaubt sind. Diese werden aber auch für einige Bereiche und Funktionen (z. Read more

21. April 2020, 18:23

Datensparsame Gitea Einstellungen

Die eigene gitea Instanz - Teil II Letztes Wochenende habe ich Zeit gefunden weiter an der Instanz zu arbeiten. Zunächst die guten Nachrichten: Die harte Restriktion, keine Fremdanmeldung zuzulassen, habe ich aufgehoben und ermögliche nun jedem die Registrierung. Selbstverständlich erst nach einer Email Bestätigung, mit REGISTER_EMAIL_CONFIRM gesetzt. Das ist der Bestimmungszweck der Instanz. Eigene Repos für Benutzer habe ich jedoch mit MAX_CREATION_LIMIT unterbunden. Und auch die öffentliche Ansicht auf Repos und Aktivitäten wird mit REQUIRE_SIGNIN_VIEW auf angemeldete Benutzer beschränkt. Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis