NC leakt User-Mail-Address #18

Open
opened 2023-10-20 21:59:08 +02:00 by l.behm · 0 comments

Wie in #14 herauskristallisiert, ist NextCloud nicht für datenschutzfreundliche Collaboration geeignet.

Bisher bekannte Probleme:

  • Sharing-Funktionalität leakt volle User-Liste.
  • Klären ob sich Anwender ihren Account, wie in Git, als "versteckt/non-public" definieren können.
  • Calendar-Export-API leakt Teilnehmerliste mit E-Mail-Adressen und User-GUIDs.

Calendar-Export-API

Dies ist ein wontfix, da dies ein Kalender-Client-Feature ist.
Es werden alle Nutzer dazu angehalten, in öffentliche Kalender keine Teilnehmer/Veranstalter zu hinterlegen.

Wie in #14 herauskristallisiert, ist NextCloud nicht für datenschutzfreundliche Collaboration geeignet. Bisher bekannte Probleme: - [ ] Sharing-Funktionalität leakt volle User-Liste. - [ ] Klären ob sich Anwender ihren Account, wie in Git, als "versteckt/non-public" definieren können. - [x] Calendar-Export-API leakt Teilnehmerliste mit E-Mail-Adressen und User-GUIDs. ### Calendar-Export-API Dies ist ein wontfix, da dies ein Kalender-Client-Feature ist. Es werden alle Nutzer dazu angehalten, in öffentliche Kalender keine Teilnehmer/Veranstalter zu hinterlegen.
l.behm added the
Kind/Security
Priority
High
enhancement
help wanted
labels 2023-10-20 21:59:08 +02:00
l.behm added this to the IT-Infrastruktur project 2023-10-20 21:59:08 +02:00
l.behm modified the project from IT-Infrastruktur to Nextcloud 2023-10-20 22:13:10 +02:00
Sign in to join this conversation.
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Krautspace/Unkraut#18
There is no content yet.