Moin Leute
nach Anfrage eines Nutzers im Forum haben wir gedacht, dass wir euch einmal auflisten wo und was an euren Daten gespeichert und geloggt wird und was und wieviel wir davon überhaupt einsehen können.
Uns ist es vor allem wichtig hier 100% transparent zu sein, damit ihr ganz genau wisst, welche Daten durch unser Forensystem getrackt werden, zu welchen Daten wir Zugang haben und wie ich eure Identität am besten nicht nur bei uns sondern auch auf anderen Plattformen verschleiern könnt.
Grundsätzliches
Generell ist zu sagen: Das Forum ist frei zugänglich und kostenlos für alle Menschen in der Welt einsehbar. Hier muss jeder selber Verantwortung übernehmen und entscheiden was und wieviel er/sie ins Netz stellt.
Gute Faustregel für jegliche Internetaktivität: Bei allem, was man ins Internet stellt, muss man davon ausgehen, dass es für die Ewigkeit dort bleibt und niemals vollständig gelöscht werden kann. Wir empfehlen jedem Nutzer, der Wert auf Anonymität im Netz legt, einen VPN zu verwenden.
Wir versuchen alles in unserer Macht, um die Anonymität unserer Nutzer zu bewahren:
- Unser Web-Server hat den Sitz in den USA, so dass keine Daten an irgendwelche Behörden weitergegeben werden können
- Das Forum ist DSGVO konform gestaltet, so dass Nutzer auf Anfrage ihre gesamten personenbezogenen Daten herunterladen und löschen lassen können
- Es werden IP-Adressen geloggt und gespeichert, aber nur zur Auswertung des Nutzerverhaltens und zur Spam-Vermeidung genutzt. Wir haben selber kein Zugriff auf die vollständigen IP-Logs.
- Beim Bilder-Upload im Forum werden die EXIF Metadaten automatisch gelöscht. Was sind EXIF Metadaten?
Was speichert bzw. loggt unser Forum alles?
Die einzigen zwei personenbezogenen Angaben, die gespeichert werden sind die E-Mail Adresse sowie die IP-Adresse(n).
Grundsätzlich stellen wir sicher, dass unser Foren-System nur das nötigste an Daten von euch speichert und loggt, was zum reibungslosen Ablauf der Software nötig ist.
Auch versuchen wir an jedem Ort und jeder Stelle den Nutzern nahezulegen ihre Anonymität im Forum zu wahren und nicht ihre personenbezogenen Daten bspw. mit anderen Nutzern in privaten Nachrichten auszutauschen.
Da unser Forum auf der Open Source Software Discourse läuft, könnt ihr, sofern ihr euch des Englischen und der IT mächtig seid, selbständig verifizieren, ob unsere Angaben der Wahrheit entsprechen. Dazu könnt ihr euch den Discourse Code auf Github frei einsehen:
Sollten wir hier tatsächlich irgendwo falsch liegen, könnt ihr uns unten einen Kommentar hinterlassen, damit wir Korrekturen vornehmen oder ein ggf. versehentlich eingeschaltetes Tracking direkt ausschalten können.
E-Mail Adresse
Zur Registrierung im Forum wird eine E-Mail Adresse vorausgesetzt. Nur Administratoren haben Zugang zu der aktuell hinterlegten E-Mail Adresse. Ehemalig hinterlegte E-Mail Adressen werden nicht geloggt und sind damit für uns nicht einsehbar. Moderatoren haben keinen Zugang zu Email-Adressen
An dieser Stelle empfehlen wir unbedingt entweder zumindest eine Adresse zu nutzen, die nicht auf euren Realnamen rückführbar ist und bestenfalls außerhalb der EU gehostet wird. Sprich, sowas wie max.mustermann.berlin@web.de
ist ein absolutes No-Go.
Stattdessen empfehlen wir eine Email mit einem Fantasienamen zu nutzen und einen anonymen Email Service oder Email Weiterleitungs-Service, der keinen Sitz in der EU hat und keine personenbezogenen Daten von euch verlangt.
Als Email Anbieter empfehlen wir beispielsweise Protonmail.com oder Tutanota.com. Wer sich kein neues Postfach anlegen möchte, kann einen Weiterleitungsservice wie altmails.com oder simplemail.com nutzen.
IP-Adressen
Eins vorab: Die (meist dynamischen) IP-Adressen sind per se keine personenbezogenen Daten, da wir keine Möglichkeiten haben diese auszuwerten und einer realen Person zuzuordnen. Unser Forum läuft auf einem Managed Hosting und wir selber haben keinen Zugang zur SSH Konsole, worüber die Einsicht in die IP-Logs möglich wäre. Ja, unser Hoster hat da Zugriff, uns allerdings wird die Einsicht zum Selbstschutz verwehrt.
Unser Foren-System loggt IP-Adressen ausschließlich zur Spam Vermeidung. Dabei haben wir keinen vollständigen Zugang zu den IP-Logs. Dadurch sehen unsere Administratoren und Moderatoren nur die IP-Adresse bei der Registrierung sowie die IP-Adresse vom letzten Login.
Private Nachrichten
Eins vorweg: Private Nachricht sind bei uns nicht verschlüsselt und wir planen sowas auch nicht. Grund dafür ist, dass wir nicht unfreiwillig als Umschlagsplatz für Grow-Equipment oder gar Drogen missbraucht enden wollen.
Wie schon in öffentlichen Teilen des Forums unterliegen die Privaten Nachrichten ebenfalls den Forenregeln, so dass beispielsweise personenbezogene Daten wie Rufnummern oder Kauf/Verkaufsangebote strengstens untersagt sind. Dafür haben wir ebenfalls automatisierte Wortfilter-Systeme, bei denen Moderatoren benachrichtigt werden.
Administratoren haben volle Einsicht in private Nachrichten. Moderatoren haben keine flächendeckende Einsicht in Private Nachrichten. Sie bekommen lediglich Einsicht in Konversationen, wenn diese als offizielle Verwarnung verschickt wurden oder eine der Nachrichten über das Icon gemeldet wurde.
Metadaten von hochgeladenen Bildern
Unser Forum löscht beim Upload von Bildern automatisch alle EXIF Metadaten, so dass mögliche Angaben zur Kamera oder gar GPS Daten restlos gelöscht werden.
Allerdings liegt es in eurer Verantwortung beim Fotografieren keine verräterischen Inhalte abzulichten. Achtet hier vor allem auf mögliche Spiegelungen etc.