welche daten werden gespeichert?
prinzipiell werden vom server die folgenden daten gespeichert:
*die jabber-id (jid) bestehend aus benutzername und domain zur identifikation des benutzerkontos.
*das passwort fuer den jabber-account zur identifikation bei der anmeldung des jabber-clients an den server.
*die in der aufstellung gespeicherten kontakte eines nutzers zusammen mit der information, in welche richtung(en) die sichtbarkeit mit diesem kontakt existiert. dies wird gespeichert, damit man sich von verschiedenen clients anmelden kann und immer die gleichen kontakte hat.
*datum und uhrzeit wann das benutzerkonto angelegt wurde und wann es das letzte mal benutzt wurde. dies geschieht, damit unbenutzte benutzerkonten automatisch geloescht werden koennen.
*waehrend der benutzer nicht angemeldet ist, werden eingehende nachrichten, die an ihn adressiert sind zwischengespeichert, damit diese ihm zugestellt werden koennen, wenn er sich das naechste mal anmeldet. zu diesen nachrichten wird auch gespeichert, wann sie angekommen sind.
*waehrend ein benutzer angemeldet ist, wird gespeichert wie lange er schon online ist und wieviele datenpakete er in dieser zeit erhalten und verschickt hat. dies geschieht damit die leistungsfaehigkeit und auslastung des servers ueberwacht werden kann und um gegebenenfalls quellen einer ueberlastung ausfindig machen zu koennen.
*bei fehlern in der zustellung einer nachricht wird abgespeichert von wem an wen die nachricht ging und wieso die zustellung nicht funktionierte. nicht jedoch der inhalt der nachricht. dies ist notwendig um bei gehaeuften fehlern ein problem feststellen zu koennen. bei der benutzung von netzuebergaengen (gateways/transports) werden von diesen uebergaengen weitere daten gespeichert:
*netzuebergaenge zu anderen im-systemen speichern den benutzernamen und das passwort fuer das fremde im-system.
*netzuebergaenge zu anderen im-systemen schreiben ein protokoll wann mit welcher jabber-id sich mit welcher nutzeridentitaet in ein fremdes im-system eine verbindung hergestellt wurde.
von allen oben genannten daten werden taeglich backups (sicherungskopien) erstellt, die fuer einige tage aufbewahrt werden.in diesen sicherungskopien koennen eigentlich schon geloeschte daten dadurch noch ein paar tage weiterexistieren.
was geschieht mit diesen daten?
die ueber einen nutzer gespeicherten daten werde nicht kommerziell genutzt. sie werden auch nicht an dritte personen verkauft oder weitergeben. es wird keine werbung an die nutzer dieses services verschickt.
folgende ausnahmen hierzu existieren: werden daten des benutzers von diesem oder seinem nutzerprogramm dazu gespeichert veroeffentlich zu werden (hierunter faellt insbesondere eine abgespeicherte vcard), so sind diese informationen durch andere nutzer einzeln abrufbar.
die jabber-adressen (jid) der nutzer werden nicht veroeffentlicht, sollte der nutzer des servers seine jabber-adresse jedoch selbst veroeffentlichen, so ist nicht auszuschliessen, dass dritte diese kenntnis nutzen um werbung an den nutzer zu schicken. dies kann insbesondere auch durch eine ueber den e-mail-uebergang empfangene gewoehnliche nachricht geschehen. der betreiber dieses servers untersagt ausdruecklich die nutzung dieses dienstes zum versand von unerwuenschter (das heisst nicht ausdruecklich angeforderter) werbung, kann dies jedoch nicht in allen faellen durchsetzen.
nachrichten, die von einem nutzer an einen anderen nutzer verschickt werden, koennen auf andere server zugestellt werden. die dortige behandlung unterliegt nicht unbedingt den zusicherungen fuer diesen server. desgleichen gilt fuer informationen, die der benutzer fuer die weitergabe an andere nutzer oder alle nutzer bestimmt hat (z.b. informationen ueber den online-status/die presence an benutzer denen er die erlaubnis erteilt hat sowie technisch
bedingt die server, die von diesen nutzern verwendet werden).
verwendet der nutzer uebergaenge in andere im-systeme, so ist der schutz seiner privatsphaere und seiner daten auch von den gegebenheiten des anderen systems abhaengig. insbesondere erlauben es einige systeme ohne explizite zustimmung des nutzers dessen online-zustand/presence einzusehen.
ip-adressen der nutzer werden von diesem server nicht an andere nutzer weitergegeben. alle kommunikation ueber das jabber-protokoll erfolgt ueber den server. jabber-clients koennen sich jedoch innerhalb von nachrichten gegenseitig ihre ip-adresse zuschicken um z.b. eine dateiuebertragung zu starten. der server ueberprueft diese ip-adresse
jedoch nicht und gibt selbst keine ip-adresse eines nutzers an eine dritter person weiter.
aus den gesammelten daten werden statistiken ueber die nutzung und auslastung des servers gewonnen. diese statistiken werden anonym erstellt, ein rueckschluss auf einzelne personen ist aus diesen statistiken nicht moeglich.
wer hat zugriff auf diese daten?
zugriff auf die auf diesem server gespeicherten daten ist moeglich fuer die administratoren dieses servers. der benutzer kann auch daten hinterlegen, die von anderen benutzern abgefragt werden koennen.
es sei jedoch darauf hingewiesen, dass daten, die unverschluesselt durch das internet uebertragen werden an vielen stellen abgehoert werden koennen. es empfieht sich deshalb fuer einen benutzer eine verschluesselte verbindung zum jabber-server mit hilfe von ssl aufzubauen (dies wird nicht von allen jabber-clients unterstuetzt). dies verschluesselt jedoch nur die verbindung zwischen benutzer und dem server. wenn die nachricht an den empfaenger zugestellt wird, so kann die verbindung wieder unverschluesselt sein. muss die nachricht erst an einen anderen jabber-server oder ein anderes im-system weitergereicht werden, so erfolgt die verbindung dorthin auch unverschluesselt. insbesondere in diesem fall ist gegebenenfalls die verschluesselung einzelner nachrichten zu empfehlen. dies unterstuetzen einige jabber-clients mit hilfe von pgp oder gnupg; in diesem fall ist die nachricht auch auf dem jabber-server selbst nicht einsehbar.
anmerkungen
unklarheiten und weitere fragen koennen mit dem administrator des servers besprochen werden.
dieser server unterliegt dem recht und der datenschutzbestimmungen der bundesrepublik deutschland und der europaeischen union.
die regelungen fuer den umgang der benutzerdaten koennen geaendert werden. eine solche aenderung wird jedoch mindestens vier wochen zuvor auf dieser website bekannt gemacht, wenn nicht technische gruende eine kurzfristigere aenderung erfordern.
(version vom 2006-04-15)
dieser text wurde weitgehend mit freundlicher genehmigung von matthias von http://amessage.info uebernommen.