#15754: Personal data in the BugTracker
------------------------------------------+------------------------------
Reporter: lelldorin | Owner: nobody
Type: bug | Status: new
Priority: high | Milestone: Unscheduled
Component: - General | Version: R1/Development
Keywords: security data, personal data | Blocked By:
Blocking: | Has a Patch: 0
Platform: All |
------------------------------------------+------------------------------
Based on the discussion about the possibility of personal, security-
relevant, data in the output files of the system programs / scripts
(ifconfig, listdev, listimage, listusb, sysinfo, syslog, dmidecode ...)
the question arises:
How secure is this information on the BugTracker server?
The developers are advised to place these output files in the bug report
in order to be able to process the error better.
As a result, various attachments on the BugTracker server, which may
contain personal, security-related information about the user, can now be
viewed by every logged-in (also unregistered?) User.
What can be done to ensure that this data is secure?
Can you create a script instead of the various output options that only
contains the data that are not personal, security-relevant?
The ordinary user must be made aware of this risk. For example, through
the info before uploading, that you should make sure that no personal or
security-related data is included (This will deter many people from doing
it at all, but it would be the right way).
References:
https://discuss.haiku-os.org/t/boot-screen-stuck-at-the-rocket/9273/29
https://discuss.haiku-os.org/t/besly-project/1389/46
For this reason I removed my project "BeSly System Analysis Tool" from the
internet.
German Original:
Persönliche Daten im BugTracker
Basierend auf der Diskussion über die Möglichkeit von persönlichen,
sicherheitsrelevanten, Daten in den Ausgabedateien der System
Programme/Scripte (ifconfig, listdev, listimage, listusb, sysinfo, syslog,
dmidecode…) stellt sich mir die Frage:
Wie sicher sind diese Informationen auf dem BugTracker Server?
Von den Entwicklern wird angeraten diese Ausgabedateien mit in den Bug
Report zu platzieren um den Fehler besser bearbeiten zu können.
Dadurch sind jetzt diverse Anhänge auf dem BugTracker Server die eventuell
persönlichen, sicherheitsrelevanten Informationen über den Nutzer
beinhalten, für jeden angemeldeten (unangemeldet auch?) Nutzer einsehbar.
Was kann getan werden damit diese Daten sicher sind?
Kann man an statt der diversen Ausgabemöglichkeiten ein Script erstellen
welches nur die Daten enthält die nicht persönliche, sicherheitsrelevant
sind?
Der gewöhnliche Benutzer muss auf dieses Risiko aufmerksam gemacht werden.
Zum Beispiel durch die Info bevor hochgeladen wird, das man sichergehen
soll, das keine persönlichen oder sicherheitsrelevanten Daten enthalten
sind (Dadurch werden viele abgeschreckt es überhaupt zu tun, aber es wäre
der richtige Weg).
Verweise:
https://discuss.haiku-os.org/t/boot-screen-stuck-at-the-rocket/9273/29
https://discuss.haiku-os.org/t/besly-project/1389/46
Aus diesem Grund habe ich mein eh Projekt "BeSly System Analysis Tool" aus
dem Internet entfernt.
--
Ticket URL: <https://dev.haiku-os.org/ticket/15754>
Haiku <https://dev.haiku-os.org>
The Haiku operating system.