ich möchte Familienmitgliedern Familienfotos zugänglich machen und das in einer datenschutz-freundlichen und privatsphäre-schützenden Art und Weise. Die Fotos müssen nur angeschaut werden können, und im besten Falle behalte ich sogar die Kontrolle darüber, damit Fotos nicht aus gutgemeinter Unbedarftheit weiterverbreitet werden.
Nun kommen mir zwei Möglichkeiten in den Sinn, beide mit entsprechenden Vor- und Nachteilen:
eine heimische Nextcloud, die per VPN nach außen offen ist (wireguard auf der FB).
das Verschicken über einen messenger (Threema)
Ich sehe jeweils folgende Vorteile: bei
bekommen die Adressaten nur Lesezugriff so behalte ich die Kontrolle über den Inhalt, und ich kann durch Einrichten/Löschen von WG-Profilen den Zugriff individuell steuern. Zudem scheint mir das „unaufwendiger“, da ich nicht an mehrere Personen verschicken muss.
Benutzerfreundlicher für die anderen.
Nachteile:
für nicht-IT-affine etwas kompliziert, wobei das über die Nextcloud-Foto App machbar sein sollte. Zudem ist die Nextcloud stets nach außen offen - da ich bereits ein PiHole drinhängen hab, welches eh bereits von außen (für mich) zugänglich ist, wäre mir da etwas unwohl dabei.
ich verliere die Kontrolle was mit den verschickten Bildern passiert.
Nun die Fragen:
was hab ich vergessen zu beachten?
was ist aus Perspektive von Datenschutz und Privatsphäre vorzuziehen und warum?
Für mich klar die 1.
Deine Nextcloud ist nach meinem Verständnis nicht von außen erreichbar, bloß weil du einen Pi-Hole hast, das must du gesondert freigeben.
Wie wäre es mit einer dritten Möglichkeit? https://ente.io/ . Kann übrigens auch selbst gehostet werden.
Aus Erfahrung mit Bildern via Signal, kann man das auf Dauer vergessen. Zudem geht das nur für einzelne Bilder gut. Was, wenn du ein Album teilen willst? Oder jemand anderes mit dir?
Wenn es nur via Wireguard erreichbar ist, würde ich das Risiko als sehr gering einschätzen. Ansonsten ist das natürlich ein Thema. Die Frage ist auch, ob alle Personen mit denen du Fotos teilen willst bereit sind Wireguard auf all Ihren Geräten einzurichten?
Klar, ich suche geradezu nach weiteren Möglichkeiten - das kannte ich bisher nicht und werde es mir mal anschauen. Die Nextcloud hätte den Vorteil, dass man noch weitere Dinge darüber laufen lassen könnte, z.b. CalDAV o.Ä.
Genau das meinte ich damit, dass das mit der Zeit für mich aufwendiger in der Pflege ist - an ganze Alben hatte ich noch garnicht gedacht, aber das kommt natürlich noch dazu…
Wenn sie Fotos sehen wollen, müssen sie das - da setze ich ganz auf emotionale Bindung
Ich bin mir nicht sicher inwiefern die NC-Apps das unterstützen, aber man könnte auch mit Client-Certificates/mTLS arbeiten, statt Wireguard. Ist nicht ganz so sicher wie via Wireguard, aber immer noch deutlich sicherer als ohne. Die Client-Certificates müssen dann auf jedem Endgeräte installiert werden, sowie dort wo TLS-Termination stattfindet (normalerweise der Reverse Proxy) . Vorteil ist, dass man auf das VPN verzichten kann, oder ein kommerzielles VPN verwenden um Tracking via IP zu behindern.
Wie soll das mit irgendeiner Lösung funktionieren?
Selbst wenn die Leute nur lesend Zugriff haben via Link im Browser, können sie die Photos auf irgendeine Weise im Browser herunterladen oder zumindest ein Bildschirmfoto machen.
Da wäre ich mir nicht so sicher, zumal du von Kontrolle gesprochen hast. Du verlässt dich auf die Unwissenheit der anderen, das ist keine Kontrolle, das ist Glücksspiel…
