NC leakt User-Mail-Address #18

New Issue

Open

opened 2023-10-20 21:59:08 +02:00 by l.behm · 0 comments

l.behm commented

2023-10-20 21:59:08 +02:00

Owner

Wie in #14 herauskristallisiert, ist NextCloud nicht für datenschutzfreundliche Collaboration geeignet.

Bisher bekannte Probleme:

Sharing-Funktionalität leakt volle User-Liste.
Klären ob sich Anwender ihren Account, wie in Git, als "versteckt/non-public" definieren können.
Calendar-Export-API leakt Teilnehmerliste mit E-Mail-Adressen und User-GUIDs.

Calendar-Export-API

Dies ist ein wontfix, da dies ein Kalender-Client-Feature ist.
Es werden alle Nutzer dazu angehalten, in öffentliche Kalender keine Teilnehmer/Veranstalter zu hinterlegen.

Wie in #14 herauskristallisiert, ist NextCloud nicht für datenschutzfreundliche Collaboration geeignet. Bisher bekannte Probleme: - [ ] Sharing-Funktionalität leakt volle User-Liste. - [ ] Klären ob sich Anwender ihren Account, wie in Git, als "versteckt/non-public" definieren können. - [x] Calendar-Export-API leakt Teilnehmerliste mit E-Mail-Adressen und User-GUIDs. ### Calendar-Export-API Dies ist ein wontfix, da dies ein Kalender-Client-Feature ist. Es werden alle Nutzer dazu angehalten, in öffentliche Kalender keine Teilnehmer/Veranstalter zu hinterlegen.