Derzeit beste Kontaktmöglichkeit:
Anschrift: Valentin Hilbig
Am Sportfeld 5
86482 Aystetten
Germany
Tel.(AB): +49 821 4865787
Threema-ID: 7J76V8RM
Mail: uucp.hilbig.de!tino
Wer meine Handynummer nicht hat kann mich über meinen Pager Service sicher und schnell erreichen, dazu muss die Nachricht nur als "Important" markiert werden.
Datenschutzhinweise gem. DSGVO
Hier steht nichts, außer Selbstverständlicherkeiten. Ist aber rechtlich wohl auch in Deutschland inzwischen nötig, den Leuten zu erklären, wie man ein Ding namens Hirn verwendet. Eine Schande!
Warum bedeutet das Weglassen der Erklärung nicht einfach nur, dass die Daten gemäß DSGVO im Sinne des Nutzers verarbeitet werden müssen? Warum muss man soetwas erklären?
Und warum verstoßen dann gefühlt 99% derjenigen mit Datenschutzerklärung dann immer eklatant gegen die DSGVO? Angefangen vom ubiquitären Tracking, illegaler Widerspruchslösung, Nutzung von CDNs ohne Erlaubnis, Nutzung personenbezogener Daten wie der IP an Stellen, wo das definitiv nicht eimal ansatzweise glaubhaft als berechtigtes Interesse durchgehen kann, usw.? Aber alle haben eine wunderhübsche Erklärung! Für'n Arsch!
- Alle meine Websites, Services und Programme werden rein privat betrieben und wenden sich typischerweise an eine unbestimmte Öffentlichkeit.
- Die meisten meiner Webseiten verarbeiten keine personenbezogene Daten abseits der IP und ggf. Cookies.
- Abgesehen von den zuständigen Aufsichtsbehörden, an die sich jeder jederzeit wenden kann, gibt es keinen eigens zuständigen betrieblichen Datenschutzbeauftragten oder Juristen.
- Bei Datenschutzanfragen an mich unbedingt den schriftlichen Postweg, Threema oder UUCP (nur direkt) verwenden, weil sonst die Vertraulichkeit nicht gewährleistet werden kann.
- Ich akzeptiere grundsätzlich auch anonyme Anfragen, kann auf diese allerdings dann ggf. nicht antworten.
- Diese Datenschutzerklärung wurde nach besten Wissen und Gewissen erstellt. Sofern etwas fehlt oder unklar ist, bitte ich darum, mich zu informieren.
- Alle Daten werden grundsätzlich gemäß Datensparsamkeit und DSGVO in bester 1980er Tradition und Usus im Internet verarbeitet.
- Es werden alle Daten verarbeitet und ggf. gespeichert, die der Nutzer freiwillig oder mit Hilfe der lokal genutzten Programme an einen meiner Services übermittelt.
- Diese Übermittlung geschieht grundsätzlich freiwillig durch eine Aktion, die vom Nutzer auf dessen Wunsch veranlasst wurde.
- Dies gilt ebenso für automatische Zugriffe im Auftrag des Nutzers durch von mir bereitgestellte Programme, die den Nutzer über dieses Verhalten entsprechend aufklären.
- Die Übermittlung kann zeitlich versetzt in mehreren Schritten und separaten technischen Zugriffen geschehen. Ein solches Bündel wird als eine Übermittlung gewertet.
- Bei jeder Übermittlung fallen Metadaten an, wie Zeit, Paketgröße, Übermittlungsdauer, Route usw., die den reinen übermittelten Nutzdaten hinzugerechnet werden.
- Darüber hinausgehende Daten werden nur erhoben, wenn dies technisch unumgänglich erforderlich ist oder vom Nutzer durch entsprechende Aktion ausdrücklich erwünscht wird.
- Weitere Daten werden nicht ermittelt und auch nicht mit Daten Dritter zusammengeführt, außer der Nutzer hat dies explizit erwünscht.
- Somit sind dem Nutzer alle verarbeiteten und ggf. gespeicherten Daten bekannt, da diese von ihm direkt oder mittelbar ausgehen und nicht ohne sein Wissen übermittelt wurden.
- Speicherung
- Grundsätzlich muss und kann der Nutzer davon ausgehen, dass alle Daten, die er übermittelt hat, permanent z. B. in Form von Logfiles gespeichert werden.
- Da die Daten vom Nutzer selbst (oder in seinem Auftrag) übermittelt wurden, sind dies Daten und ihr Umfang dem Nutzer vollständig bekannt.
- Eine Datenschutzauskunft ist nur möglich, wenn ich die Daten auch eindeutig dem anfragenden Benutzer zuordnen kann. Dies ist mir in der Regel nicht möglich.
- Das Recht auf Vergessen wird in der jeweiligen App oder Seite durch Löschen des jeweiligen Accounts oder permanenten Cookies implementiert.
- Dieses Löschung umfasst nur die Daten, die direkt meiner Kontrolle oder dem eines meiner Systeme unterliegen und nicht durch Dritte gepeichert oder verknüpft wurden.
Beispiele Dritter: Google Play, ISP Router- und Cloud-Logs, lokal gespeicherte Daten Windows-Firewall-Protokoll, Browser-Historie und -Cache, etc.
- Einige Daten (insbesondere Logfiles) können aus technischen Gründen nicht gelöscht oder entfernt werden ohne dabei den Service rückwirkend unmöglich zu machen.
- Das Recht auf Vergessen erstreckt sich nicht auf Backups und ähnliche Kopien, weil eine physikalische Löschung unmöglich garantiert werden kann.
- Backups werden mit einem symmetrischen Verfahren verschlüsselt gespeichert. Verschlüsselung garantiert keine dauerhafte Vertraulichkeit.
- Cookies
- Cookies werden im Browser auf der Seite des Nutzers gespeichert.
- Sofern eine meiner Websites überhaupt Cookies verwendet, sind dies entweder temporäre (nichtgespeicherte) Session-Cookies oder, aber nur auf Anforderung des Nutzers, permanent gespeicherte Cookies.
- Die Cookies selbst enthalten pseudonymisierte Daten, also selbst keinerlei personenbezogene Daten über die im Service verarbeiteten personenbezogenen Daten hinaus.
- Die im Cookie gespeicherten pseudonymen Daten können im Service mit personenbezogenen Daten zusammengeführt werden.
- Das dazu verwendete Verzeichnis wird nicht an Dritte weitergegeben und auch nicht (niemals) veräußert.
- Cookies werden als Autorisationstoken verwendet, über die z. B. unter Zurhilfenahme meiner Services, die vom Nutzer übermittelten personenbezogenen Daten abgerufen werden können.
- Aus diesem Grund stellen Cookies vertrauliche Informationen dar, für deren Schutz der Nutzer selbst verantwortlich ist.
- IP-Adresse
- Gem. Urteil des EuGH handelt es sich bei IP-Adressen in Deutschland um personenbezogene Daten.
- Die IP-Adresse ist für die Kommunikation im Internet unerlässlich und deshalb ist ihre Erhebung, Verarbeitung und Übermittlung nicht vermeidbar.
- Die IP wird grundsätzlich in Logfiles protokolliert, um Attacken auf die Systeme nachvollziehen zu können.
- Auch die IP-Adresse wird dauerhaft und auf unbestimmte Zeit gespeichert, z. B. in den Backups die auch diese Logfiles enthalten.
- Die IP-Adresse ist nur dann personenbezogen, wenn diese über die Staatsanwaltschaften einem Anschlussinhaber zugeordnet wird.
- Diese Zuordnung geschieht nur in zwei Fällen: Zu meiner Verteidigung, z. B. gegen Missbrauch meiner Services, sowie offizielle Beschlagnahme.
- Ansonsten geschieht die Weitergabe der IP an Dritte ausschließlich zur Erbringung des Services.
- Jede andere Weitergabe würde einen einen meldepflichtingen Datenabfluss darstellen.
- Gespeicherte Daten
- IP-Adresse und Cookies, siehe oben, werden standardmäßig protokolliert
- URL: Beim URL handelt es sich um die Adresse der angesprochenen Seite. URLs können personenbezogene Daten enthalten und werden standardmäßig protokolliert.
- Referer-URL: Sofern vom Browser übermittelt wird auch die Quell-URL protokolliert.
- Metadaten: Zeitstempel, Übermittlungsoptionen, Verbindungszustand usw. werden standardmäßig protokolliert
- Browser-Typ: Der Browser übermittelt Browser- und Betriebssystem-Version. Das wird standardäßig protokolliert.
- Zeitzone: Der Browser übermittelt die Zeitzone des Nutzers sowie die lokale Zeit des Rechners des Nutzers. Dies wird standardäßig protokolliert.
- Zertifikate: Sofern der Browser TLS-Clientzertifikate oder Login-Credentials übermittelt, werden diese protokolliert
- Einstellungen: Der Browser übermittelt viele weitere Metadaten wie z. B. Größe des Darstellungsfensters, diese werden standardmäßig protokolliert.
- Versionen usw.: Der Browser übermittelt Versionsstände installierter Plugins und Optionen. Diese werden, wie alles was der Browser übermittelt, protokolliert.
- Autorisierungstoken: Der Service erzeugt ggf. dem Nutzer zugeordnete Autorisierungstoken (typ. Cookies oder 2FA), die er dann auch speichert
- Mailadresse: Sofern der Nutzer die Mailadresse angegeben hat, wird diese nicht nur gespeichert sondern auch verwendet, um Mails auszusenden, wozu Dienste Dritter in Anspruch genommen werden, die nicht weiter spezifiziert werden können, da das weltweit verteilten Mailsystem ständigen Änderungen unterliegt. Abgesehen davon wird die Mailadresse geheim gehalten, sofern sie nicht zur Veröffentlichung bestimmt ist.
- Alias/Username: Sofern vom Nutzer gewünscht, kann der Nutzer seinem Account einen Usernamen zugeordnen. Dieser wird unverschlüsselt gespeichert.
- Passwort: Sofern vom Nutzer gewünscht, kann der Nutzer seinem Account ein Shared Secret zuordnen. Dieses wird einwegverschlüsselt gespeichert.
- Weitere Daten: Sofern der Nutzer freiwillig weitere Informationen eingegeben hat, wie z. B. einen Nachrichtentext, werden diese gespeichert.
- Die Dauer der Speicherung beträgt von wenigen Millisekunden bis hin zu einer unbestimmten Zeit.
- Das hängt von der Art des Loggings ab, das sich jerzeit, unangekündigt und dynamisch ändern kann.
- Die Dauer der Speicherung hängt auch von technischen Rahmenbedingungen ab, die sich einer ordentlichen Kontrolle entziehen (z. B. Backupzyklen vs. Netzwerkstörungen).
- Nutzung
- Die Daten werden im Sinne des Nutzers verwendet, um die von ihm erwarteten oder unerwarteten Services zu erbringen.
- Sofern zwischen Nutzern Daten ausgetauscht werden, können dabei personenbezogene Daten zwischen den Nutzern ausgetauscht werden.
- Auf Anforderung und Erlaubnis des Nutzers kann ein Service personenbezogene Daten verknüpfen oder an Dritte weitergeben.
- Sofern der Nutzer Daten eingibt, die zur Veröffentlichung bestimmt sind, sind die Daten anschließend frei für Dritte zugänglich und somit unlöschbar.
- Der Nutzer hat dann nur die Möglichkeit, die weitere Verbreitung der zur Veröffentlichung designierten Daten zu verhindern, soweit das System das ermöglicht.
Beispiel: In einer Blockchain kann man keine Daten löschen oder unterdrücken, ohne dabei die Integrität und Validität der Blockschain zu vernichten.
- Weitergabe
- Daten werden grundsätzlich nicht an Dritte weitergegeben, außer dies ist unabwendbar notwendig
- Eine Datenweitergabe außerhalb der DSGVO kann z. B. durch Exekutive (Staatanwaltschaften) sowie Jurisdiktion (Beschlagnahme) erzwungen werden.
- Außerdem werden ggf. Daten zur eigenen Verteidigung an Organe der Rechspflege (aka. Anwälte) im dafür minimal notwendigen Umfang offengelegt.
- Solche Datenweitergaben unterliegen grundsätzlich der absoluten Vertraulichkeit und Verschwiegenheit.
- Sobald zulässig und möglich wird der Dateneigentümer über diese Datenweitergabe unverzüglich informiert.
- Außer bei Datenpannen und abgesehen von allgemeinen Maßnahmen, wie einem Warrant Carany, gibt es zur Datenweitergabe keine öffentliche Darstellung.
- Externe Links
- Meine Seiten verwenden externe Links die nicht notwendigerweise als externe Links gekennzeichnet sind. (Wohin ein Link führt, zeigt der Browser, wenn man darüberschwebt.)
- Über die Sicherheit des Datenschutzes extern verlinkter Seiten kann ich keinerlei Angaben machen, da ich über diese keinerlei gesicherte Annahmen tätigen kann.
- Abgesehen davon werden in meinen Seiten keine Dritturls wie CDNs oder Trackingseiten verwendet, außer dies ist auf der Seite entsprechend angegeben.
- Sofern die Linksetzung von mir selbst vorgenommen worden ist habe ich die Valididät des jeweiligen URLs selbstverständlich geprüft.
- Sofern die Linksetzung automatisch vorgenommen worden ist, hat eine solche Prüfung nicht stattgefunden.
- Außerdem bitte immer bedenken, dass sich verlinkte Inhalte jederzeit ändern können, ohne dass ich davon Notiz nehmen kann.
- Es ist zudem normal, dass sich Inhalte verändern, je nachdem, mit welchem Browser oder über welchen ISP jemand einen Inhalt betrachtet.
- Die Verlinkung wird grundsätzlich in der Annahme vorgenommen, hilfreich zu sein, um Quellen anzugeben oder dem Nutzer die eigene Meinungsbildung zu erleichtern.
- Auftragsverarbeitung
- Ich betreibe keine eigene Hardware, sondern nutze grundsätzlich Hardware von Dritten (z. B. ISPs) um die Services bereitzustellen.
- Außerdem nutze ich zur Bereitstellung meiner Seiten auch freie (im Sinne von kostenlosen) Dienste Dritter wie Google und GitHub.
- Zwischen diesen Diensten und mir besteht oft kein Vertragsverhältnis, auch keines zur Auftragsverarbeitung.
- Der Nutzer spricht also primär mit den Diensten Dritter (seinem ISP, dem Internet, der von mir genutzten Infrastruktur) und dann erst zuletzt mit einem meiner Services.
- Was mit den Daten auf dem Weg hin zu meinen Services und weg von meinen Services geschieht unterliegt nicht meiner Kontrolle.
- Abgesehen davon gibt es keinerlei Auftragsverarbeitung, d. h. es gibt keine Dritten, die für mich die Daten verarbeiten, die meine Services erreichen.
- Aber ich gebe zu bedenken, dass diejenigen, auf deren Basis bzw. Hardware meine Services laufen, deutlich mehr Kontrolle über alles ausüben als ich.
- In der heutigen Zeit (Smartphone, Cloud, Intel-ME, Hacking etc.) ist es regelmäßig unmöglich, all diejenigen umfänglich zu bestimmen, die Zugriff auf Daten nehmen.
- Drittdienste
- Je nach Service werden ggf. Drittdienste verwendet, auf deren Basis die Services implementiert werden.
- Dabei handelt es sich um Nutzung anderer Dienste und nicht um Auftragsverarbeitung.
- hetzner.de: Viele meiner Services laufen auf der Hardware bzw. Cloud von Hetzner
- DNS: Domains verwenden DNS-Dienste. Die Domains sind über diverse Registrare registriert und verwenden verschiedene DNS-Infrastrukturen.
- Google: Einige Seiten verwenden Google-Dienste. Dies umfasst einige Websites sowie fast alle meiner Mailadressen.
- mailbox.org: Ich habe auch Maildienste bei mailbox.org
- Microsoft: Natürlich nutze ich auch Dienste von Microsoft wie z. B. GitHub.
- Amazon: Ich schließe nicht aus, Amazon AWS usw. zu verwenden, bzw. Dienste, die selbst wiederum auf Amazon AWK aufbauen.
- Cloudfront: Im Fall eines DoS werde ich auf den Reverse-Proxy-Service sowie DNS von Cloudfront setzen.
- Diese Liste ist nicht vollständig. Im Zweifel bitte per IP-Lookup (whois) nachsehen, welchem AS ein URL zugeordnet ist. Diese Information ist öffentlich zugänglich.
- Hinweise
- Die Authentizität der übermittelten Informationen abseits der IP-Adresse und lokal ermittelter Zeitstempel kann nicht verifziert werden.
Grundsätzlich können alle vom Browser übermittelten Daten oder durch den Nutzer eingegebenen Daten gefälscht sein.
- Auch die IP-Adresse lässt sich über Proxyvorgänge oder ähnlich (z. B. XSS) leicht fälschen.
Grundsätzlich sind alle übermittelten Informationen im Internet fälschbar. Das bedeutet aber nicht, dass sie auch gefälscht sind.
- Der Unterschied zwischen temporärer Speicherung (z. B. Session-Cookies) und permanenter Speicherung (permanente Cookies) ist fließend und kann nicht garantiert werden.
- Speicherauslagerungsvorgänge und Fehlfunktionen auf lokaler Seite sowie auf der Seite des Services kann aus temporären Daten permanente machen.
- Fehlfunktionen und Defekte haben in der Regel den gegenteiligen Effekt und beschädigen permanente Daten.
- Ersteres ist datenschutzrelevant, verursacht aber nur selten einen Datenabfluss, letzteres führt hingegen in der Regel zu einer sofortigen Serviceunterrechung.
- Beides ist unerwünscht. Gegen letzteres gibt es Backups, bei ersterem gibt es bis heute kein ähnlich einfaches Mittel.
- (Im deutschen Internet gilt jeher: Beim Du spricht ein Mensch, beim Sie ein Unmensch. Deshalb: Wer mich siezt, den sieze ich gnadenlos zurück.)
Valentin Hilbig
- Old/alt geht.net:
Tino,
CV,
SPAM
- Interim 20k.de:
Postnuke Test Site,
Tinos Kolumne,
MetaSPAM,
No Patents Demo in Bruxelles
- Open Source Software:
- Games/-Platform:
- More projects/weitere Projekte:
permalink.de,
Internet-Emulator,
- Resources:
RIPE handle vh106,
Freshmeat, SourceForge
- Fun:
Tin0 ist nicht 0kt,
Weltbremse,
Trollkopf,
...
This list is not complete / Diese Liste ist unvollständig
Ab hier geht es derzeit nur Englisch weiter weil ich hiermit internationales Publikum anspreche:
Signing keys:
Key used for automated signing of packages [weak class]:
pub 2048R/2C6BE86C 2008-12-27
Key fingerprint = 1E99 A7CC 42A8 BBB6 B380 D7F2 17AF D42D 2C6B E86C
uid Valentin Hilbig (automatic software signing weak key) <webmaster+automatic-software-signing-weak-key@20k.de>
![[end of page - jump back to content]](_.gif)
![[hacker culture]](glider-small.png)
8c05cc4 2021-02-21 20:36:57 +0100 Valentin Hilbig
-
Imprint /
Impressum