diff --git a/docs/privacy-de.md b/docs/privacy-de.md new file mode 100644 index 0000000..f5d5353 --- /dev/null +++ b/docs/privacy-de.md @@ -0,0 +1,84 @@ +Datenschutz-Bestimmungen +======================== + +Dies ist die Datenschutzrichtlinie für das öffentliche Kotalk-Netzwerk +(das Standardnetzwerk mit dem sich die Clients verbinden). + +Telefonnummern +============== +Die echte Telefonnummer des Benutzers muss während der Registrierungsphase angegeben werden +da sie verifiziert werden muss. Dies geschiet mittels eines Verifizierungs-Codes +(z. B. eine PIN) der durch eine SMS oder einen Telefonanruf übermittelt wird und durch den Nutzer an +den Server zurückgegeben wird. +Wir speichern die Telefonnummer in keiner Weise (außer in Protokollen, siehe weiter unten). +Unsere Verifizierungsanbieter (namentlich [Nexmo](https://www.nexmo.com/) und +[JMP.Chat](https://jmp.chat/) lesen sie deren Datenschutzrichtlinien auf den +jeweiligen Webseiten), speichern aller verifizierten Telefonnummern für einige +Zeit. +Wir greifen auf diese Protokolle nur zu, wenn bei der Registrierung von Benutzern Probleme auftreten. + +Telefonnummern im Messaging-Protokoll selbst, werden ausschließsich in gehashter Form (SHA-1) verwendet. +Die echte Telefonnummer wird vor den meisten grundlegenden Angriffen versteckt. +Allerdings ist es beim aktuellen technischen Stand möglich mittels eines Brute-Force-Angriffs den +originalen Wert (Telefonnumer) innerhalb von Stunden aus dem Hash-Wert zu errechnen. + +Kontakt-Abgleich +================ +Wenn eine Kontaktaktualisierung ausgelöst wird, werden alle Telefonnummern im lokalen Adressbuch gehasht und +an den Server gesendet. Die Hash-Werte der Telefonnummern werden verwendet um registrierte Kontalk-Nutzer zu finden +und werden anschließend wieder vom Server gelöscht. + +Freunde-Liste +============= +Chat Einladungen und der Sperrstatus werden in einer Nutzerliste des Servers gespeichert. + +Kryptologische Schlüssel +======================== +Öffentliche Schlüssel werden auf dem Server gespeichert. Der Zugriff auf den öffentlichen Schlüssel ist +erst dann möglich wenn der angefragte Nutzer die Einladung angenommen hat. + +Private Schlüssel werden ausschließlich auf dem Endgerät gespeichert. +Sie können mit der Exportfunktion ein Backup (zip-Datei) des Schlüssels erstellen welches auch auf einem +anderen Gerät importiert werden kann. +Obwohl die Schlüssel in der zip-Datei verschlüsselt sind, empfehlen wir sehr vorsichtig damit zu sein. + +Nachrichten +=========== +Nachrichten werden auf dem Server des Empfängers gespeichert bis sie ausgeliefert und vom Client des +Empfängers bestätigt wurden. Nach der korrekten Übermittlung werden die Nachrichten sofort und entgültig +vom Server gelöscht. + +Benutzerdaten entfernen +======================= +Alle Benutzerdaten werden automatisch gelöscht wenn der Nutzer seit 30 Tagen keinen Serverzugang hatte. +Z.B. nachdem die Kontalk App vom Gerät gelöscht wurde. + +Server Logs +=========== +Server-Instanzen protokollieren verschiedene Vorgänge im Server. +Das schließt ein: +IP-Adressen, Anfragen zur Registrierung von Telefonnummern (einschließlich der Telefonnummer selbst), +Metadaten von Nachrichten, die ausgetauscht werden +(aber nicht deren Inhalt,sondern lediglich Absender/Adressat und Zeitstempel). + +Logdateien rotieren alle paar Stunden und dadurch werden gespeicherte Informationen inerhalb von ein paar Tagen überschrieben). + +Crash Report/Analyse (Nur Android) +================================== + +Die Google Play-Version der Android App verwendet Fabric +([Crashlytics](https://try.crashlytics.com/terms/) + [Antworten](https://answers.io/privacy)) +um statistische Daten aus der App-Nutzung und automatische Berichte von Abstürzen zu sammeln. +Zu den mit Absturzberichten gesendeten Informationen gehören: + +* Exception stacktrace (Fehlermeldung) +* App Version +* Gerätemarke und -modell +* Android-Version + +Eine Benutzereinstellung in der App ermöglicht dem Benutzer das Abwählen der Protokollierung. + +Disclaimer +========== +Ich habe das [Originaldokument](https://github.com/kontalk/network/blob/master/docs/privacy.md) nach bestem Wissen und +Gewissen übersetzt. Fehler sind dennoch nicht ausgeschlossen.