kompot
/
kompot
5
1
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
kompot/Dokumenti/Pogoji uporabe in zasebnost...

14 KiB
Raw Blame History

UVOD

- če se ne strinjaš s pogoji uporabe, ne smeš uporabljati (mogoče ni treba poudarjati, sej TOS so točno to)

- če zaznaš nepravilnosti, kršitve pravil moraš prijaviti. (to se da lepše spraviti v paragraf, npr. VEČ NAS JE PREJ BOMO NA CILJU: skupnostni cilji so prioriteta)

Kompot je nabor digitalnih sadežev odprte programske kulture, skuhanih v okusno in easy to use sladico, s katerimi želimo graditi skupnost odporno proti korporativni monopolizaciji in progresivno v razumevanju in uporabi sodobnih interakcijskih tehnologij. Prioriteti sta dve - nikakor ne diametralno nasprotni; na eni strani si bomo zagotavljali stabilno, nadgradljivo in med sabo združljivo programje, na drugi strani - kar nakaže osebni povratni zaimek - je udeleženost pri delovanju/vzdrževanju sistema zaželjena in hkrati aktivno vpeljevana (beri, znanje je zastonj, delili si ga bomo).

Več nas bo, prej bomo na cilju in ker tam nikoli ne bomo, se ukvarjamo s stvarmi, ki jih vsakodnevno uporabljamo. Ne verjamemo(?), da se bomo vsi ukvarjali s programi in vzdrževanjem kompota in zgolj uporaba kompotovih storitev je veliko več kot neuporaba, verjamemo pa, da razumeti tehniko pomeni razumeti del logike sveta - in biti del nje je biti del sveta.

PP - privacy policy / pravilnik o zasebnosti (zgled https://disroot.org/en/privacy_policy )

1. Pojmovnik (za dodat mogoče še yunohost, nextcloud, ...)

1.1 Osebni podatek (GDPR)

Splošna uredba o varstvu podatkov v EU (https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R067 oz. https://radiostudent.si/družba/tehno-klistir/splošna-uredba-o-varstvu-podatkov) določa osebni podatek kot:

„osebni podatki“ pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;

1.2 Podatki

Besedila, slike, videi, programi; vse, kar je hranjeno na strežnikih. Podatke nalagajo in do njih dostopajo uporabniki sami, dostop pa je načeloma mogoč tudi administratorjem. Če uporabnik želi zagotoviti dodatno varnost, naj podatke kriptira.

1.3 Poverilnica (Dostopna šifra, "ono ko se vpišeš")

Uporabniški ime in geslo, ko omogoča dostop do storitve. Dodelijo ga administratorji storitvev, obstajajo pa tudi storitve, do katerih lahko dostopamo brez poverilnic. Pri [padih] je "poverilnica" potem URI/URL (link).

1.4 Uporabnik

Posameznica ali posameznik, ki uporablja storitve kompot.si.

1.5 Kompot, kompot.si, mi, naše: kompot.si

Skupnost/iniciativa za samoupravno nekomercialno gostovanje internetnih storitev z uporabo proste programske opreme (https://kompot.si/)

1.6 GDPR

Splošna uredba o varstvu podatkov v EU (https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R067 oz. https://radiostudent.si/družba/tehno-klistir/splošna-uredba-o-varstvu-podatkov) določa pravice državljanov evropske unije, ki zadevajo njihove osebne podatke. Določa pogoje ravnanja, torej hranjenja in posredovanja podatkov v tretje države.

1.7 Storitev

Internetna storitev, ki teče na strežnikih kompot.si in uporabnikom omogoča določene funkcionalnosti. Primeri storitev so e-pošta, klepet, shramba in sinhronizacija podatkov, urejanje dokumentov...

1.8 Platforma

Skupek storitev, ki je združen za lažji dostop/upravljanje ali boljšo združjivost.

1.9 Enkripcija (tudi 1do1 enkripcija)

Enkripcija pomeni šifriranje podatkov; z geslom ali ključem se tako zavaruje podatke pred neželenim vpogledom. Šifrirani so lahko podatki na strežniku (tako so varni pred nekom, ki bi zajel strojno opremo), v primeru 1do1 enkripcije pa šifrira podatke uporabnik sam. Tako so vidni samo njej ali tistim, ki jim posreduje šifro za dostop.

1.10 Dostop/Poverilnica/Nekaj drugega /"Ono ko se vpišeš"/Dostopna šifra

Glej 1.3

1.11 Federirane storitve

Internetne storitve, ki so del decentralizirane mreže, kar pomeni, da niso pod nadzorom ene same entitete, se pa podatki izmenjujejo med različnimi instancami oz. primerki gostiteljev. Centraliziran je recimo Facebook ali pa razne Googlove storitve, decentralizirana pa je recimo e-pošta, XMPP chat ali Mastodon (za primer lepo ilustriran primer skupka razvijajočih se storitev glej Fediverzo (https://fediverse.party/).

Kompot iniciativa trenutno nudi naslednje federirane storitve: email, XMPP klepet in matrix klepet (v predpostopku vzpostavitve sta še peertube - video sharing service in mobilizon, federirana storitev za objavljanje dogodkov). Te storitve podatke pošiljajo tudi izven naših strežnikov na tretje strežnike. Za email tako pomeni, da če pošlješ e-pošto na gmail naslov, bodo metapodatki in samo sporočilo shranjeni tudi na googlevoih strežnikih. Podobno je z matrix klepetom. Če obiščete sobo na tretjem strežniku bo vaš obisk tam zabeležen.

1.12 Administrator (Gizmo, Mrak, Lio - na zaupanje.. kontakti)

Administratorji oziroma skrbniki strežnikov skrbijo, da internetne storitve kompota tečejo in uporabniki lahko do njih dostopajo. Postavljajo in konfigurirajo tudi nove storitve.

De facto imajo dostop do vseh podatkov ampak v skladu s "kodeksom" (še za določit) ne posegajo v podatke drugih uporabnikov.

Začetni so bili pač določeni, sicer pa jih izbira skupnost (še za določit).

1.13 LDAP

LDAP (Lightweight Directory Access Protocol) je protokol za upravljanje z imeniki oz. direktoriji ter poizvedovanje v njih. Imeniki so podatkovne baze lahkejšega tipa, iz katerih se veliko več bere kot pa vanje zapisuje. Primer imenika je seznam uporabnikov s pripadajočimi (gesli) ter drugimi podatki ali nastavitvami, recimo email naslov, kvota uporabe, kaj drugega...

1.14 Yunohost

Programska oprema za Debian Yunohost (https://yunohost.org/#/ - WHY U NO HOST) močno poenostavi gostovanje spletnih storitev. V jedru nudi imenik uporabnikov, delujoč poštni strežnik in web vmesnik za upravljanje, preko katerega ga lahko razširimo s široko paleto raznovrstnih internetnih storitev.

1.15 Nextcloud

Prostoprogramska "oblačna" proramska oprema - omogoča hranjenje in deljenje podatkov. Vključuje tudi uporabne razširitve ko so predvajalniki zvočnih posnetkov in urejevalniki tekstov.

2. Katere podatke hranimo in zakaj?

2.1 Kaj mislimo, ko govorimo o podatkih?

Pogoji uporabe (/pravilnik o zasebnosti), ki jih bereš, veljajo za vse vrste [podatkov], hranjenih na [platformi] kompot.si. S tem mislimo vse storitve, ki jih najdete na spletu na domeni kompot.si ter njenih poddomenah (obzorje.kompot.si, ...). Nekatere storitve (recimo matrix ali XMPP klepet) so federirane, kar pomeni, da pošiljajo podatke, ki se ne gostijo pri nas. Ker nadzora nad takšni mi podatki nimamo, pravila za njih ne veljajo.

2.2 Katere podatke hranimo? (verjetno boljše, da se tukaj piše na splošno in potem za vsako storitev posebej), (še logi, IP,...)

2.2.1 Na mailing listi (zaenkrat na RŠ strežniku):

  • email (naslov elektronske pošte) ter opcionalno ime
  • arhiv sporočil posredovanih preko mailing liste

2.2.2 Na yunohostu (v LDAP direktoriju):

  • uporabniško ime
  • ime in priimek (uporabnik lahko spremeni)
  • e-poštni naslovi pošiljateljev ter naslovnikov

2.2.3 Posamezne storitve

2.2.3.1 E-pošta

  • Za vsak dostop (pošiljanje ali prejemanje mailov) IP naslov in up. ime v diagnostičnih poročilih, ki jih hranimo 5 tednov
  • Vsebine sporočil
  • Imena in e-poštni naslovi pošiljteljev ter prejemnikov

2.2.3.2 Matrix chat

  • (ko je uporabnik povezan) IP naslov in uporabniško ime v diagnostičnih poročilih (logih), hranimo 15 dni
  • samovnešeno ime, e-poštni naslov in/ali telefonska številka
  • sporočila uporabnika ter poslane slike/datoteke
  • gre za [federirano storitev]

2.2.3.4 wiki: kompot.si

  • zapisi uporabnika

2.2.3.5 nextcloud: obzorje.kompot.si

  • naložene datoteke in direktoriji
  • ostali podatki vnešeni v aplikacije (stiki, beležnični vpisi, koledarski vnosi, ...)
  • diagnostični podatki - IP naslov dostopa, hranimo 15 dni

2.2.3.6 todo - kanban deska: todo.kompot.si

  • zapisi uporabnika

2.3 Kaj delamo s podatki?

Podatke uporabljamo zgolj za potrebe delovanja in zagotavljanje varnosti sistema.

2.4 Kdo ima dostop do podatkov?

  • Do podatkov dostopa uporabnik sam, do ne-kriptiranih podatkov pa imajo dostop tudi [administratorji] Kompota.
  • Kdo so administratorji (kako jih izberemo) in do česa imajo dostop?
  • Admini spoštujejo zasebnost uporabnikov

2.5 Kje so podatki hranjeni?

Podatke hranimo na naših lastnih strežnikih, ki so locirani v Sloveniji (v Dolini Rož) .

2.6 Česa s podatki ne delamo?

Podatkov ne prodajamo oz. sploh ne posredujemo nobenim tretjim osebam, razen in izključno v primeru, da to s sodnim nalogom zahteva državna institucija.

Podatkov po nekem času niti ne hranimo, razen kadar uporabnik to hoče (recimo mejli, ki jih ni izbrisal, podatki na Obzorju...).

2.7. mailining lista - zaenkrat še zunanja storitev, na RŠ - prijava in odjava lists.radiostudent.si/listinfo/librehosting - vzpostavitev interne mailing liste na naših internih strežnikih je trenutno še v postopku priprave

2.8 kompot storitve - naš strežnik, ki gostuje pri prijateljski organizaciji v dolini rož

TOS - Terms of Service / POGOJI UPORABE (zgled https://disroot.org/en/tos))

  1. Splošno
  • Fino je, če se poučiš o "delovanju"  kompot skupnosti (recimo sestanki, administracija, podpora, delavnice, druženja/geekanje) - informacije bi morale biti dostopne na wikiju, če pa še niso, potem jih pomagaj ustvariti.
  • Cilji oziroma strateške usmeritve: preberi manifest
  • Z uporabo kompot storitev se strinjaš s pogoji uporabe.
  • Kdo in kako lahko pride do uporabniškega računa?
    • trenutno samo preko veze, preko skupnosti (prijavi se na mailing listo, pošlji mail na info@kompot.si, začni slediti kompotu na socialnih omrežjih [še ne obstaja])
  • Če imaš račun si soodgovoren za kompot - tovrstna praksa se še ni povsem izkristalizirala, radi pa bi ustvarili bolj ali manj samoupravno skupnost. To ne pomeni, da moraš nujno sodelovati pri sistemski administraciji, bi pa radi premostili prepad med uporabniki in ponudniki storitev in s tem navzkrižje interesov teh dveh skupin. Kompot zato uporabnikov ne zasipa z reklamami, niti jih ne poskuša ujeti v dopaminske zanke, al kaj so te fore, ki jih delajo komercialna socialna omrežja.
  • Najbrž rabimo omejitev starosti?
  • Pravice in dolžnosti uporabnikov
    • glasovanje o organizacijskih zadevah
    • glasovanje o sistemskih zadevah, se pravi o storitvah
    • izpoljnevanje wikija
    • kompot storitve se lahko uporabljajo le v namene, ki ne ogrožajo skupnosti, razen kadar se skupnost odloči drugače
    • kompot skupnost se trudi pomagati manj veščim uporabnikom

2. Omejitev podatkovnega prostora na disku

  • ohlapna kvota 10GB zaenkrat (za vsako storitev posebej)
  • prostor ni rezerviran za posameznega uporabnika, zato je lepo varčevati aka briši kar ne rabiš (sploh če se bomo hitro množili)

3. Ne javno sherat copyrajtanega materiala. Mi podpiramo libre stvari, tudi glasbo.

4. Nedovoljene aktivnosti: (so stvar razprave)

  • nadlegovanje, zavajanje souporabnikov, kraja identitete
  • Doxanje
  • Širjenje virusov, zlonamerno hekanje
  • Nameščanje lastniške programske opreme na kompotove strežnike

5. Uporaba za komercialne namene

  • samo za samozaposlene (hecam se, to je trenutno še stvar razprave)

6. Lastništvo in odgovornost za vsebine

  • Kompot.si ni odgovoren za nobeno vsebino, ki jo uporabniki naložite na katerokoli našo storitev.
  • vsak uporabnik je odgovoren za vsebine, kar pomeni, da v primeru nelegalnih dejavnosti, tud sam odgovarja, razen če skupnost ne presodi drugače (razsodišče?).
  • administratorji lahko vsebine, ki jasno kršijo pravilnik, odstranijo sami. Pri tem predhodno - v izrednih primerih (treba definirat: mladoletna pornografija, zavajanje, promocija neumnosti in sovražnosti, etc.)  pa naknadno - obvestijo uporabnika. V primeru, da kršitev ni jasno definirana, se o sankcijah odloča skupnost (treba definirat mehanizme)

7. Zagotavljanje delovanja storitve

  • Ob izpadu obvestimo mailing listo, status objavimo na mastodon (toot.si), v načrtu pa je tudi spletna stran s trenutnim statusom delovanja storitev, ki je gostovana na tretjih strežnikih.
  • Kompot skupnost se trudi zagotavljati čim bolj nemoteno delovanje storitev. Ker vzdrževanje poteka na prostovljni ravni, prosimo za razumevanje.
  • V načrtu je vzpostavitev sistema, za ustvarjanje varnostinih kopij podatkov in kopij podatkov posameznih uporabnikov, ki bi si jih lahko prenesli na svoje računalnike.

8. No warrranty

  • Kompot.si storitve ponuja po svojih najboljših močeh, ne zagotavlja zanesljivosti, dostopnosti in kakovosti(?) svojih storitev. To pomeni, da tveganje za izgubo podatkov ipd. prevzema uporabnik.
  1. Zaprtje računa
  • Administratorji ročno pobrišejo podatke povezane z vašim računom, razen podatkov, ki so potrebni za delovanje kompot storitev; Dnevniški zapisi (npr. o dostopih do storitev) bodo izbrisani v opisanih rokih in jih ne bomo prirejali.

TODO

Cilj

Pripravimo 2 dokumenta:

* pogoji uporabe

* politika zasebnosti

Naslednji koraki

* predstavimo na sestanku, potrdimo/ovržemo

* pošljemu Zupanu u wpogled

!!! (kako dolgo bi hranili loge? Kakšno razmerje želimo med stabilnostjo / sledljivostjo delovanju in pa varnostjo podatkov / brisanjem sledi? Ideja za naprej: anonimiziranje logov?)