Datenschutzerklärung zum GitLab-Webservice, angeboten vom Lehrstuhl für Statistische Bioinformatik (Universität Regensburg)

Allgemein

Der GitLab Webservice unter https://gitlab.spang-lab.de ist eine vom Lehrstuhl für Statistische Bioinformatik eigenverantwortlich gehostete Instanz der frei verfügbaren GitLab Community Edition. Dieser Webservice dient Mitarbeitern und Studenten des Lehrstuhls als zentraler Ort zur verteilten Verwaltung von Dateien.

Nachstehende Angaben ergänzen die eigens von GitLab Inc. verfassten Privacy Policy und Terms of Service Agreements mit eigenen Erläuterungen.

SSH Verbindung

Damit die bi-direktionale Übertragung von Daten - von Client zum Server und umgekehrt - sicher ist, wird eine SSL-Verschlüsselung eingesetzt. Dabei werden die Daten für die Übertragung verschlüsselt, um auszuschließen, dass Dritte diese mitlesen können. Eine derart gesicherte Verbindung ist im Webbrowser daran zu erkennen, dass in der Adresszeile vor der Webadresse nicht mehr “http://” sondern “https://” steht. Statt “http://gitlab.spang-lab.de” wird bei einer derart verschlüsselten Verbindung somit “https://gitlab.spang-lab.de” angezeigt. Ausserdem zeigen einge Browser bei einer verschlüsselten Verbindung ein Schloss in der Adresszeile an. Das hierfür verwendete Zertifikat zur Verifikation von https://gitlab.spang-lab.de stammt von Let’s Encrypt.

Server Logs

Im GitLab Server Web-Log werden folgende Daten gespeichert:

  • die IP-Adresse des anfordernden Rechners (111.222.333.44)
  • das Datum und die Uhrzeit der Anforderung ([24/May/2018:08:04:30 +0000])
  • der Aufruftyp (GET oder POST)
  • der Pfad und Name der aufgerufenen Datei (/uploads/-/system/appearance/logo/1/logo_scaled.png)
  • das verwendete Übertragungsprotokoll (HTTP/2.0)
  • der Zugriffsstatus (200)
  • die übertragene Datenmenge (8361)
  • die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde (_https://gitlab.spang-lab.de/users/sign_in_)
  • die Beschreibung des verwendeten Webbrowser- und Betriebssystemtyps und deren Kompatibilitätsmodi (“Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0”)

Auszug Server Logs

Nachstehender Auszug des GitLab Webserver Logs zeigt den Log Eintrag bei Aufruf der Startseite “https://gitlab.spang-lab.de

111.222.333.44 - - [24/May/2018:08:04:30 +0000] "GET /uploads/-/system/appearance/logo/1/logo_scaled.png HTTP/2.0" 200 8361 "https://gitlab.spang-lab.de/users/sign_in" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"

Die gespeicherten Daten werden ausschließlich zu technischen Zwecken ausgewertet, beispielsweise um Fehler beheben zu können, die Leistungsfähigkeit des GitLab Servers zu verbessern oder um Angriffe auf auf eben diesen (zB DDoS Attacken) diagnostizieren und im weiteren Verlauf analysieren zu können.

Die Web-Log-Daten werden maximal zwei Wochen aufbewahrt und dann automatisch gelöscht, es sei denn ein erkannter Web-Angriff führt zu einer zivil- oder strafrechtlichen Verfolgung des Angreifers.

Account Registrierung

Die Nutzung der GitLab Instanz unter https://gitlab.spang-lab.de setzt die Erstellung eines Nutzeraccounts und eine damit verbundene Registrierung unter https://gitlab.spang-lab.de/users/sign_in voraus. Die hierbei erforderlichen Angaben bestehen aus

  • Vollständiger Name (Hans Mustermann)
  • Benutzername (hmustermann)
  • Email Adresse (hans.mustermann@example.com)
  • Email Adresse zur Bestätigung
  • Passwort mit mindestens 8 Zeichen

Die eingegeben Daten werden verschlüsselt übertragen und gespeichert. Sie werden ausschliesslich für die automatisierte, GitLab interne Verarbeitung verwendet und nicht an Dritte weitergegeben. Die Angabe einer gültigen Email-Adresse ist erforderlich um u.a. den Benutzeraccount zu verifizieren (Double-Opt-In), das Benutzerpasswort neu zu setzen und zu bestätigen oder für den Empfang von Systemnachrichten, die den Benutzer unmittelbar betreffen (zB Zuordnung zu einem neuen Projekt oder sonstige Statusänderungen).

Eine Löschung des Accounts erfolgt nach entsprechender Anfrage innerhalb der hierfür geforderten Frist.

Benutzer Profil

Jeder Benutzer hat das Recht, Auskunft über sämtliche nutzerspezifischen Daten (= Benutzerprofil) zu erhalten. Einem Benutzerprofil sind nachstehende Attribute zugeordnet

(Anmerkungen sind mit # gekennzeichnet und erklären in kurzen Worten die Bedeutung des jeweiligen Attributes (= Kommentar). Kommentare werden nicht explizit in der Datenbank gespeichert.):

"id": 100, #interne Identifikations-Nummer (ansteigend)
  "name": "Hans Mustermann", #vollständiger Name
  "username": "hmustermann", #Benutzername
  "state": "active",  #Account Status (zB. `active`, `blocked`, ...)
  "avatar_url": "https://secure.gravatar.com/avatar/87813212a492a04f142857b2578978ed?s=80&d=identicon", #[optional] Pfad zu einem persönlichen Gravatar
  "web_url": "https://gitlab.spang-lab.de/hmustermann", #interne Profil URL
  "created_at": "2017-03-12T15:12:43.324Z", # Zeitstempel, an dem der Account erstellt wurde
  "bio": null, #[optional]
  "location": null, #[optional]
  "skype": "", # [optional] Skype Account
  "linkedin": "", #[optional] Linked-In Account
  "twitter": "", #[optional] Twitter Account
  "website_url": "", #[optional] persönliche Webseite
  "organization": null, # [optional] Angabe zur derzeitigen Organisation/Institution
  "last_sign_in_at": "2018-05-23T13:16:32.786Z", #Zeitstempel des letzten erfolgreiche Logins
  "confirmed_at": "2017-03-12T16:30:23.526Z", #Zeitstempel, an dem der Account bestätigt/verifiziert wurde
  "last_activity_on": "2018-05-23", #Zeitstempel der letzten Aktivität
  "email": "hans.mustermann@example.com", #Email-Adresse
  "theme_id": null, #[optional] GitLab Theme
  "color_scheme_id": 1, #[optional] GitLab Farbschema
  "projects_limit": 10, #Anzahl an GitLab Projekten, die Benutzer erstellen darf
  "current_sign_in_at": "2018-05-24T08:05:39.822Z", #Zeitstempel des letzten Logins 
  "identities": [], #[optional]
  "can_create_group": true, #boolean; darf Benutzer Gruppen erstellen?
  "can_create_project": true, #boolean; darf Benutzer Projekte erstellen?
  "two_factor_enabled": false, #boolean: Ist Zwei-Factor Authentifizierung aktiviert?
  "external": false, #boolean; handelt es sich bei dem Benutzer um einen externen Nutzer (zB andere Universität) ?
  "is_admin": false #boolean; verfügt Benutzer über Administrator-Rechte?
}

Cookies / Tracking

Die Einstellungen zu Cookies, Tracking Technologien and Do-Not-Track Verfahren wurden in dieser GitLab Instanz unverändert übernommen. Details hierzu sind direkt auf der Webseite von GitLab.com zu finden.


Letzte Änderung: 2018-05-25 von Administrator Genomik