Der GitLab Webservice unter https://gitlab.spang-lab.de ist eine vom Lehrstuhl für Statistische Bioinformatik eigenverantwortlich gehostete Instanz der frei verfügbaren GitLab Community Edition. Dieser Webservice dient Mitarbeitern und Studenten des Lehrstuhls als zentraler Ort zur verteilten Verwaltung von Dateien.
Nachstehende Angaben ergänzen die eigens von GitLab Inc. verfassten Privacy Policy und Terms of Service Agreements mit eigenen Erläuterungen.
Damit die bi-direktionale Übertragung von Daten - von Client zum Server und umgekehrt - sicher ist, wird eine SSL-Verschlüsselung eingesetzt. Dabei werden die Daten für die Übertragung verschlüsselt, um auszuschließen, dass Dritte diese mitlesen können. Eine derart gesicherte Verbindung ist im Webbrowser daran zu erkennen, dass in der Adresszeile vor der Webadresse nicht mehr “http://” sondern “https://” steht. Statt “http://gitlab.spang-lab.de” wird bei einer derart verschlüsselten Verbindung somit “https://gitlab.spang-lab.de” angezeigt. Ausserdem zeigen einge Browser bei einer verschlüsselten Verbindung ein Schloss in der Adresszeile an. Das hierfür verwendete Zertifikat zur Verifikation von https://gitlab.spang-lab.de stammt von Let’s Encrypt.
Im GitLab Server Web-Log werden folgende Daten gespeichert:
Nachstehender Auszug des GitLab Webserver Logs zeigt den Log Eintrag bei Aufruf der Startseite “https://gitlab.spang-lab.de”
111.222.333.44 - - [24/May/2018:08:04:30 +0000] "GET /uploads/-/system/appearance/logo/1/logo_scaled.png HTTP/2.0" 200 8361 "https://gitlab.spang-lab.de/users/sign_in" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"Die gespeicherten Daten werden ausschließlich zu technischen Zwecken ausgewertet, beispielsweise um Fehler beheben zu können, die Leistungsfähigkeit des GitLab Servers zu verbessern oder um Angriffe auf auf eben diesen (zB DDoS Attacken) diagnostizieren und im weiteren Verlauf analysieren zu können.
Die Web-Log-Daten werden maximal zwei Wochen aufbewahrt und dann automatisch gelöscht, es sei denn ein erkannter Web-Angriff führt zu einer zivil- oder strafrechtlichen Verfolgung des Angreifers.
Die Nutzung der GitLab Instanz unter https://gitlab.spang-lab.de setzt die Erstellung eines Nutzeraccounts und eine damit verbundene Registrierung unter https://gitlab.spang-lab.de/users/sign_in voraus. Die hierbei erforderlichen Angaben bestehen aus
Die eingegeben Daten werden verschlüsselt übertragen und gespeichert. Sie werden ausschliesslich für die automatisierte, GitLab interne Verarbeitung verwendet und nicht an Dritte weitergegeben. Die Angabe einer gültigen Email-Adresse ist erforderlich um u.a. den Benutzeraccount zu verifizieren (Double-Opt-In), das Benutzerpasswort neu zu setzen und zu bestätigen oder für den Empfang von Systemnachrichten, die den Benutzer unmittelbar betreffen (zB Zuordnung zu einem neuen Projekt oder sonstige Statusänderungen).
Eine Löschung des Accounts erfolgt nach entsprechender Anfrage innerhalb der hierfür geforderten Frist.
Jeder Benutzer hat das Recht, Auskunft über sämtliche nutzerspezifischen Daten (= Benutzerprofil) zu erhalten. Einem Benutzerprofil sind nachstehende Attribute zugeordnet
(Anmerkungen sind mit # gekennzeichnet und erklären in kurzen Worten die Bedeutung des jeweiligen Attributes (= Kommentar). Kommentare werden nicht explizit in der Datenbank gespeichert.):
"id": 100, #interne Identifikations-Nummer (ansteigend)
"name": "Hans Mustermann", #vollständiger Name
"username": "hmustermann", #Benutzername
"state": "active", #Account Status (zB. `active`, `blocked`, ...)
"avatar_url": "https://secure.gravatar.com/avatar/87813212a492a04f142857b2578978ed?s=80&d=identicon", #[optional] Pfad zu einem persönlichen Gravatar
"web_url": "https://gitlab.spang-lab.de/hmustermann", #interne Profil URL
"created_at": "2017-03-12T15:12:43.324Z", # Zeitstempel, an dem der Account erstellt wurde
"bio": null, #[optional]
"location": null, #[optional]
"skype": "", # [optional] Skype Account
"linkedin": "", #[optional] Linked-In Account
"twitter": "", #[optional] Twitter Account
"website_url": "", #[optional] persönliche Webseite
"organization": null, # [optional] Angabe zur derzeitigen Organisation/Institution
"last_sign_in_at": "2018-05-23T13:16:32.786Z", #Zeitstempel des letzten erfolgreiche Logins
"confirmed_at": "2017-03-12T16:30:23.526Z", #Zeitstempel, an dem der Account bestätigt/verifiziert wurde
"last_activity_on": "2018-05-23", #Zeitstempel der letzten Aktivität
"email": "hans.mustermann@example.com", #Email-Adresse
"theme_id": null, #[optional] GitLab Theme
"color_scheme_id": 1, #[optional] GitLab Farbschema
"projects_limit": 10, #Anzahl an GitLab Projekten, die Benutzer erstellen darf
"current_sign_in_at": "2018-05-24T08:05:39.822Z", #Zeitstempel des letzten Logins
"identities": [], #[optional]
"can_create_group": true, #boolean; darf Benutzer Gruppen erstellen?
"can_create_project": true, #boolean; darf Benutzer Projekte erstellen?
"two_factor_enabled": false, #boolean: Ist Zwei-Factor Authentifizierung aktiviert?
"external": false, #boolean; handelt es sich bei dem Benutzer um einen externen Nutzer (zB andere Universität) ?
"is_admin": false #boolean; verfügt Benutzer über Administrator-Rechte?
}