NC leakt User-Mail-Address #18

Open
opened 2023-10-20 21:59:08 +02:00 by l.behm · 0 comments
Owner

Wie in #14 herauskristallisiert, ist NextCloud nicht für datenschutzfreundliche Collaboration geeignet.

Bisher bekannte Probleme:

  • Sharing-Funktionalität leakt volle User-Liste.
  • Klären ob sich Anwender ihren Account, wie in Git, als "versteckt/non-public" definieren können.
  • Calendar-Export-API leakt Teilnehmerliste mit E-Mail-Adressen und User-GUIDs.

Calendar-Export-API

Dies ist ein wontfix, da dies ein Kalender-Client-Feature ist.
Es werden alle Nutzer dazu angehalten, in öffentliche Kalender keine Teilnehmer/Veranstalter zu hinterlegen.

Wie in #14 herauskristallisiert, ist NextCloud nicht für datenschutzfreundliche Collaboration geeignet. Bisher bekannte Probleme: - [ ] Sharing-Funktionalität leakt volle User-Liste. - [ ] Klären ob sich Anwender ihren Account, wie in Git, als "versteckt/non-public" definieren können. - [x] Calendar-Export-API leakt Teilnehmerliste mit E-Mail-Adressen und User-GUIDs. ### Calendar-Export-API Dies ist ein wontfix, da dies ein Kalender-Client-Feature ist. Es werden alle Nutzer dazu angehalten, in öffentliche Kalender keine Teilnehmer/Veranstalter zu hinterlegen.
l.behm added the
Kind/Security
Priority
High
enhancement
help wanted
labels 2023-10-20 21:59:08 +02:00
l.behm added this to the IT-Infrastruktur project 2023-10-20 21:59:08 +02:00
l.behm modified the project from IT-Infrastruktur to Nextcloud 2023-10-20 22:13:10 +02:00
Sign in to join this conversation.
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: Krautspace/Unkraut#18
No description provided.