Um zu prüfen, ob die Teilsysteme von worms.social datenschutzkonform sind bzw. um die Prüfung auch abhängig vom Baufortschritt zu wiederholen, habe ich nach Möglichkeiten gesucht, das maschinell prüfen zu lassen. https://dr-dsgvo.de ist gut, lässt aber nur wenige Wiederholungen zu. Die weitere Recherche führt mich zu https://webbkoll.5july.net/ der schwedischen 5th of July Foundation. Webbkoll liefert sogleich auch Anleitungen mit, worum es jeweils geht und wie es geht.
Die Umsetzung hat die Installation des WordPress Plugins „Code Snippets“ notwendig gemacht.
Maßnahmen:
- Per PHP-Snippet #Gravatar deaktiviert, um unauthorisierte Datenübertragungen an gravatar.com zu unterbinden
- No-Referrer Anweisung in die Meta-Tags integriert
- Content Security Policy (CSP) in den Meta-Tags spezifziert
Ich entwickle unter https://worms.social ein soziales Netzwerk für Bewohner*innen und Freunde der Stadt Worms. Ich bin selbst Einwohner der Stadt.