[Markdown] 

Pepes Knowledgebase: Berechtigungssystem von Hubzilla verstehen

Inoffizielle Übersetzung des Artikels “Understanding the Hubzilla permissions system” von Andrew Manning


Hubzilla bietet eine einzigartige Mischung aus Identitätsbesitz und dezentraler Zugriffskontrolle. Die Art, wie Sie das Zugriffskontrollsystem tatsächlich verwenden, besteht darin, das zu konfigurieren, was sich zunächst wie ein entmutigendes Berechtigungssystem anfühlt. Dieser Artikel bietet eine Einführung in dieses Kerndienstprogramm von Hubzilla. Sobald du die grundlegende Logik des Systems verstanden hast, wirst du sich sicherer fühlen, wenn du Hubzilla verwendest, um zu teilen, was du mit wem willst.

img

Zuerst musst du Identitäten verstehen

Was eine Erlaubnis bedeutet, ist für die meisten von uns intuitiv, aber bevor wir über Berechtigungen sprechen können, musst du verstehen, wer was erlaubt. Im physischen Bereich des Alltagslebens sind das Wer und was oft du selbst und eine andere Person. Wenn du jemandem deine Telefonnummer gibst, bedeutet dies, dass er die Erlaubnis hat, dich anzurufen. Manchmal sind das wer und was du selbst und eine Firma statt einer anderen Person. Deine lokale Zeitung gewährt dir die Erlaubnis, ihre Artikel zu lesen, wenn du für das Abonnement bezahlst, aber die Zeitung gibt dir nicht die Erlaubnis, deine eigenen Artikel darin zu veröffentlichen.

“Was eine Erlaubnis bedeutet, ist für die meisten von uns intuitiv, aber bevor wir über Berechtigungen sprechen können, musst du verstehen, wer was erlaubt.”

Der andere wichtige Punkt, den es hier zu beachten gilt, ist subtil, denn im physischen Bereich ist Authentifizierung oft eine triviale Angelegenheit. Wenn ich dir ins Gesicht schaue und dir meine Telefonnummer gebe, damit du mich anrufen kannst, besteht kein Zweifel darüber, wer du bist. Und wenn du mich später anrufst, erkenne ich deine Stimme und weiß, dass du es bist. Ebenso wird die Zeitung an dein Haus geliefert, weil dein Haus eine öffentliche, nachweisbare Adresse hat und du dafür bezahlt hast, dass die Zeitung dorthin geliefert wird. Niemand macht sich Sorgen darüber, dass das Haus des Nachbarn vorgibt, an deiner Adresse zu sein, damit es die Zeitung stehlen kann. Im digitalen Bereich ist die Authentifizierung jedoch ein schwierigeres Problem, da die Entitäten, die tatsächlich Informationen austauschen und kommunizieren, Softwarekonstrukte sind. Wenn ich dir eine E-Mail sende, sende ich dir als Mensch nichts. Was wirklich passiert, ist, dass ich eine Nachricht an meine Online-“Proxy“-Identität, die in diesem Fall das Konto bei meinem E-Mail-Anbieter ist, sende. Diese Software-Identität teilt dann meine Nachricht mit deinem Online-Proxy, der von deinem E-Mail-Anbieter bereitgestellt wird. (Es ist erwähnenswert, dass du diese „Proxy“-Identität nicht besitzt, es sei denn, du besitzt die Domäne deiner E-Mail-Adresse, aber in Hubzilla besitzt du, selbst wenn du nicht den Server oder die Domäne deines Hub besitzt, deine Identität.)

Diese wer und welche Identitäten sind die grundlegenden Entitäten in Hubzilla und sie werden „Kanäle“ genannt. Ein Kanal stellt alles dar, um Informationen zu speichern und anderen Kanälen, die versuchen könnten, auf seine Informationen zuzugreifen, Berechtigungen zu gewähren oder zu verweigern. Erinnere dich an die obigen Beispiele. Zwei Kanäle können jeweils ein menschliches Wesen darstellen, und die Erlaubnis in diesem Szenario ist die Erlaubnis, einen Telefonanruf zu tätigen. In dem anderen Szenario würde ein Kanal einen Menschen repräsentieren, während der andere Kanal eine Zeitungsveröffentlichung darstellt. Der Mensch gibt der Zeitung die Erlaubnis, in Dein Haus geliefert zu werden, und die Zeitung gibt dem Menschen die Erlaubnis, die Lieferung zu erhalten.

Berechtigungsbeschränkungen

Welche Berechtigungen kannst du verbundenen Kanälen gewähren (oder verweigern)? Und warum habe ich das Wort Grenzen betont? Gute Fragen, kluger Leser. Die meisten Berechtigungen sind einfache „Ansicht“- und „Schreibrechte“ für die verschiedenen Apps, die Hubzilla zur Verfügung stellt. du kannst Channel-Berechtigungen gewähren, um deine Dateien und Fotos, deine Wikis und deine Webseiten anzuzeigen, und du kannst separat die Berechtigung erteilen, deine Dateien, deine Wikis und deine Webseiten zu bearbeiten. Wenn es sich bei deinem Kanal um einen persönlichen Kanal handelt, ist es unwahrscheinlich, dass du vielen Personen Schreibzugriff gewährst. Aber wenn dein Kanal ein gemeinschaftliches Forum ist, möchtest du wahrscheinlich, dass Leute auf der Kanalseite posten (d. h. „Wand“), Wikis aktualisieren und Dateien zum Gruppendateispeicher hinzufügen. Andere Berechtigungen basieren mehr auf dem sozialen Netzwerkkontext, wie der Fähigkeit, das Profil deines Kanals zu sehen, Beiträge zu kommentieren, zu chatten und private Nachrichten (d. H. „Mail“) zu senden oder deine Verbindungen (d. H. „Kontakte“) zu sehen.

img

Das Wort Beschränkungen wird hervorgehoben, da es zwar ausreicht, alle diese Berechtigungen pro Verbindung festzulegen, aber das reicht nicht aus. Du möchtest, dass dein Freund Peter Dein Fotos manchmal sieht, wenn du beispielsweise ein bestimmtes Fotoalbum mit ihm teilst, aber du möchtest nicht, dass er immer alle deine Fotos sieht. Aber vielleicht gibt es einen Bekannten Alex, mit dem du verbunden bist, der niemals deine Fotos oder Dateien sehen soll. Mit anderen Worten, du möchtest unterschiedliche Beschränkungen für die Zugriffsberechtigungen für Benutzer festlegen können, jedoch weiterhin flexibel eine Zugriffssteuerungsliste (Access Control List, ACL) für jeden einzelnen Artikel angeben. Am Beispiel von Peter und Alex oben könntest du ein Fotoalbum erstellen und eine ACL festlegen, die sowohl Peter als auch Alex enthält. Aufgrund ihrer Berechtigungsbeschränkungen kann jedoch nur Peter die Fotos sehen. Später kannst du ein Foto teilen, dessen ACL nur Karen und Sarah enthält, wodurch verhindert wird, dass Peter das Foto sieht.

“Hubzilla wird nach Möglichkeit die restriktivere Zugriffsrichtlinie durchsetzen.”

Wie diese Beispiele zeigen, wird Hubzilla nach Möglichkeit die restriktivere Zugriffsrichtlinie durchsetzen. Dies kann manchmal zu Szenarien führen, die Fehler in der Software zu sein scheinen, aber nicht sind. Ein bekanntes Beispiel ist, wenn jemand einen Beitrag veröffentlicht, der einige seiner Fotos mit einer ACL enthält, die alle Personen in ihrer „Friends“-Datenschutzgruppe enthält. Wenn einige der Verbindungen in dieser „Friends“-Gruppe die Berechtigung zum Anzeigen der vom Kanal erstellten Posts haben, aber keine Berechtigung zum Anzeigen von Fotos und Dateien haben, können sie den Post lesen, es werden jedoch „permission denied“-Platzhalter-Bilder angezeigt. Es liegt in der Verantwortung des Kanaleigentümers, die logische Konsistenz dessen, was er mit seinen Datenschutzeinstellungen zu teilen versucht, sicherzustellen.

“Es liegt in der Verantwortung des Kanaleigentümers, die logische Konsistenz dessen, was er mit seinen Datenschutzeinstellungen zu teilen versucht, sicherzustellen.”

Auswählen einer Berechtigungsrolle

Es ist leicht vorstellbar, dass all diese Flexibilität und die Freiheit, detaillierte Berechtigungen zu vergeben, für Leute, die nicht daran gewöhnt sind, über solche Dinge nachzudenken, verwirrend oder überwältigend sein können. Um die Dinge einfacher zu machen, bietet Hubzilla eine Reihe von Berechtigungsrollen, die du für deinen Kanal auswählen kannst. Je nachdem, was dein Kanal darstellt und wie du ihn nutzen willst, wirst du drastisch unterschiedliche Erwartungen bezüglich des Datenschutzes und der Arten von Berechtigungen haben, die er anderen Kanälen gewähren wird. Wenn dein Kanal dein persönliches Selbst darstellt und du vorhast, den Kanal hauptsächlich für die Interaktion mit deinen Freunden und deiner Familie zu nutzen, wirst du erwarten, dass Beiträge und Fotos und andere geteilte Dinge privat und nur für deine Liebsten sichtbar sind. Wenn dein Kanal andererseits deine Advocacy-Gruppe repräsentiert und du einen Blog und eine öffentliche Website hosten willst, wirst du erwarten, dass die meisten Dinge für das öffentliche Internet sichtbar sein sollten.

“Je nachdem, was dein Kanal darstellt und wie du ihn nutzen willst, wirst du drastisch unterschiedliche Erwartungen bezüglich des Datenschutzes und der Arten von Berechtigungen haben, die er anderen Kanälen gewähren wird.”

Du kannst aus einer der verfügbaren Berechtigungsrollen auswählen, zu denen die allgemeinen Kategorien gehören:

  • Soziales Netzwerk
  • Gemeinschaftsforum
  • Feed erneut veröffentlichen
  • Besonderer Zweck

Für jede dieser Kategorien stehen eine oder mehrere Rollen zur Auswahl. Die meisten Leute werden eine Social-Networking-Rolle wählen, wenn ihr Kanal ihr persönliches Selbst repräsentiert. Diejenigen, die sich für so etwas wie eine öffentliche Mikrobloggerfahrung interessieren, können die Social-Networking-Rolle „Mostly Public“ oder „Party“ auswählen. Diejenigen, die standardmäßig mehr Privatsphäre wünschen, wählen möglicherweise die Rolle „Eingeschränkt“ oder „Privat“. Ein weiterer gemeinsamer Kanaltyp ist die Verwendung als Forum, und in diesem Fall wird die natürliche Wahl eine der Forenrollen sein.

Ist das alles?

Das ist es! Es ist nicht so einfach, einen großen, glänzenden Knopf zu drücken und zu erwarten, dass die Software magisch alles weiß, was sie tun soll. Genau wie im physischen Bereich, in dem du denken musst, bevor du sprichst, um deine Gedanken mit dem gewünschten Datenschutzniveau online zu teilen, musst du auch darüber nachdenken, wer Zugriff auf dein Publikationen haben soll, und die Berechtigungen entsprechend festlegen. Hubzilla ist heute die einzige dezentrale Plattform, die die Datenschutz-Tools zur Verfügung stellt, mit denen du deine Stimme online kontrollieren kannst.


Creative Commons Lizenzvertrag Berechtigungssystem von Hubzilla verstehen von PepeCyB ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz. Beruht auf dem Werk unter https://hub.reticu.li/articles/andrewmanning/hubzilla-permissions von Andrew Manning.