-
Notifications
You must be signed in to change notification settings - Fork 10
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Löschfristen und Definition, was wann gelöscht werden soll #159
Comments
Gemäß Fachdienst-spec Zusätzlich existiert für den Client Komplexer sollte meiner Meinung nach aus Nutzersicht der Löschprozess nicht gestaltet werden. Im Gegenteil würde ich dafür plädieren von einer MUSS Löschung abzusehen. Es handelt sich hier um Ende-zu-Ende verschlüsselte Daten. Eine stetige Client-seitige Löschung ist aus meiner Sicht daher gar nicht notwendig und erhöht nur unnötig den Entwicklungsaufwand sowie Akku-Verbrauch (nicht unerheblich!). Die Server-seitige Löschung dagegen mag aus Ressourcen-Gründen sinnvoll sein. Aber da würde dann ein KANN ausreichen. |
Auch diesen Punkt müssen (sollten) wir uns noch einmal genauer anschauen. Für mich sind hier noch Fragen ob der zu erreichenden Ziele und unnötiger Aufwände offen:
Ich glaube wir brauchen
|
Aus unserer Perspektive und der DSGVO Perspektive heißt "Löschen" auch "Löschen". Das bedeutet es muss eine Anforderung geben, dass die Nachrichten nach max. 6 Monaten "serverseitig" gelöscht werden. Die clientseitige Anforderung kann aus unserer Sicht verschwinden, da es sich hier um keine "Löschung" im eigentlichen SInne handelt. Leistungserbringer reichen die 6 Monate übrigens nicht und fordern bspw. 90 Tage. Das heißt es muss auch möglich sein die Daten früher zu löschen. |
Ich schlage vor einen Blick auf die fachlichen Bedarfe und Möglichkeiten von TIM zu legen und davon ausgehend die nächsten Schritte zu gehen. Meine Sicht dazu:
Für mich heißt das:
Da es keine gesetzlichen Vorgaben gibt, den zweiten Einrichtungen Knüppel zwischen die Beine werfen zu müssen, sollten wird es auch nicht tun! Daher ist meine Sicht klar:
Oder ist meine Argumentation fehlerhaft? Übersehe ich etwas? |
Ich kann hier @mlangguth nur 100% zustimmen. Wir vertreten zwar schon lange diese Meinung, der Beitrag fasst es aber nochmal wunderbar zusammen! |
Gibt es den Use-Case Nachrichten älter X in einem Raum zu löschen ohne den Raum selbst zu löschen? Das wäre quasi das Pendant zur Message Retention in Slack. |
Im Versorgungssetting (in dem TIM verwendet wird) fällt mir dazu kein einziger sinnvoller Use Case ein. Im Gegenteil, das Weglöschen von Nachrichten ist schädlich, um so mehr, wenn dies automatisiert erfolgen soll. |
Wir haben mit #291 mal einen ersten Vorschlag zur Verbesserung des aktuellen Löschkonzeptes in TI-M erstellt. Es sind dort Industrie-Feedback und auch Teile der Diskussion hier eingeflossen. Ich würde mich sehr über jegliches Feedback dazu freuen – am besten direkt als Kommentar auf dem Pull Request. |
An dieser Stelle möchte ich die Diskussion über Löschfristen und der Ausprägung von zu löschenden Inhalten starten. In der letzten TIM Sprechstunde beschlossen, hier eine Diskussion zu beginnen, die Diskussion an dieser Stelle zu beginnen und zu klaren Vorgaben für die Umsetzung zu kommen, die auch für den Fall der Föderation keine Probleme darstellt.
Das Matrix-Protokoll macht hier keine Vorgaben.
Konkret betrifft es die automatische Löschung von Events, Räumen und Media. Andere Inhalte sind meiner Meinung nach nicht von Fristen betroffen.
Events: Zeit x nach dem Sicherstellen, dass alle Teilnehmer eines Raums die Nachricht erhalten haben. Wie würde jedoch der Timeout definiert, wenn die Nachricht von einem Teilnehmer nie abgeholt wird.
Räume: Werden Räume automatisch gelöscht, wenn keine Teilnehmer mehr im Raum sind? Wenn ja, zu welchem Zeitpunkt?
Wenn für Federation keine einheitlichen Vorgaben erstellt werden, ergeben sich Inkonsistenzen. Aus meiner Sicht sollte der Server nicht als Speicher von eigenen Sichten auf einen Raum herhalten.
Bei allen "grossen" Messenger-Produkten ist dies Sache des Clients mit entsprechenden Backup Mechanismen.
Media: Sollten analog der entsprechenden Events behandelt werden. Die Regeln haben hier nur noch mehr Auswirkungen auf die Ausgestaltung der Skalierbarkeit der Matrix-Server.
Die Diskussion ist eröffnet.
The text was updated successfully, but these errors were encountered: