About

Verantwortlich für den Inhalt dieser privaten Website mit Ausnahme der Kommentare:

Frank Tornack
Badstraße 7
04668 Grimma

Dies gilt ebenfalls für die ergänzende Domain do3eet-media.dreamofjapan.de, welche zur Bereitstellung von Medieninhalten (Bilder) dieser Webseite verwendet wird.

Sie erreichen mich am besten über meine E-Mail am rechten Seitenrand.

Überschrift Grad 1 Anfang: Framework Ende der Überschrift.

Hugo ist ein statisches Webseiten-Framework, das auf Golang basiert. Eine statische Webseite ist eine Website, deren Seiten aus einer festen Anzahl vorgefertigter Dateien bestehen, die aus HTML, CSS und JavaScript bestehen. Eine statische Website hat keine serverseitige Verarbeitung im Backend und keine Datenbank.

Überschrift Grad 1 Anfang: Quellcode Ende der Überschrift.

Der Quellcode dieser privaten Website liegt auf Github und kann dort eingesehen werden. Die Umsetzung der Website erfolgt mithilfe von Hugo, einem Open-Source-Statiksite-Generator. Hugo wandelt den auf Github hinterlegten Quellcode in statische HTML-, CSS- und JavaScript-Dateien um, die für die Anzeige im Webbrowser optimiert sind. Dieser Prozess ermöglicht eine effiziente und schnelle Bereitstellung der Inhalte, während gleichzeitig eine klare Trennung von Inhalt und Darstellung gewährleistet wird. In Hinblick auf den HTML-Quellcode möchten wir darauf hinweisen, dass der Inhaltsverantwortliche keinen direkten Einfluss auf den generierten HTML-Quellcode hat, da dieser durch den Hugo-Generator automatisch erstellt wird. Der Fokus des Inhaltsverantwortlichen liegt vorrangig auf der Erstellung und Pflege der inhaltlichen Komponenten der Website. Bei Fragen oder Anmerkungen bezüglich des HTML-Quellcodes empfehlen wir, sich direkt an den Entwickler oder Maintainer des Hugo-Themas zu wenden.

Zusätzlich verwende ich ein kleines clientseitiges JavaScript, um das Design dieser Website (Terminal-Optik) zu personalisieren. Dieses Skript erkennt den von Ihnen verwendeten Browser und den Hostnamen, um den Header im Terminal-Stil anzuzeigen (z.B. [Firefox@do3eet.pages.dev /var/www]#). Ein weiteres kleines Easter-Egg aktiviert sich, wenn die Seite längere Zeit (5 Minuten) ohne Interaktion geöffnet bleibt – als kleine Hommage an alte Monitore erscheint dann ein “Achievement” für einen (natürlich simulierten) Screen Burn-In. Wer ganz nach unten scrollt, findet zudem die “Quelle der Wahrheit”. Dabei werden keine Daten gespeichert, protokolliert oder an mich oder Dritte übertragen; der Vorgang findet ausschließlich lokal in Ihrem Browser statt – maximal ein “Antiker” schaut Ihnen dabei vielleicht über die Schulter.

Überschrift Grad 1 Anfang: HTTP Header Ende der Überschrift.

Zusammenfassend lässt sich sagen, dass diese Header zusammenarbeiten, um ein sichereres Browsing-Erlebnis zu schaffen, indem sie Clickjacking-Angriffe verhindern, die Zugriffsrechte für Geräte kontrollieren, vor XSS-Angriffen schützen und einschränken, von wo die Website Ressourcen laden kann.

Überschrift Grad 2 Anfang: X-Frame-Options: DENY Ende der Überschrift.

Diese Kopfzeile teilt dem Browser mit, dass diese Website nicht innerhalb eines Frames auf einer anderen Website geladen werden soll. Dies hilft, Clickjacking-Angriffe zu verhindern, bei denen eine böswillige Website Sie dazu verleitet, auf etwas zu klicken, indem sie die legitime Website in ihren Frame einbietet. Sollten Sie meine Website trotzdem in einem Frame sehen, würde ich mich über eine Meldung freuen. Ausgenommen von dieser Meldebitte ist Archive.org.

Überschrift Grad 2 Anfang: Permissions-Policy: camera=(), microphone=(), geolocation=() Ende der Überschrift.

Dieser Header gibt die Berechtigungsrichtlinie des Browsers für den Zugriff auf bestimmte Funktionen auf Ihrem Gerät an. In diesem Fall wird der Zugriff auf die Kamera, das Mikrofon und die Geolokalisierung für diese Website verweigert. Damit stelle ich sicher keinen Zugriff auf diese Informationen zu haben.

Überschrift Grad 2 Anfang: Referrer-Policy: strict-origin-when-cross-origin Ende der Überschrift.

Diese Kopfzeile steuert, wie die von Ihnen besuchte Website auf die Referrer-Informationen zugreifen kann. Die Referrer-Informationen teilen der Website mit, woher Sie kommen (die zuvor besuchte Website). Mit dieser Einstellung wird sichergestellt, dass die Referrer-Informationen nur dann an den Server zurückgesendet werden, wenn Sie die Website vom selben Ursprung aus besuchen. Dies trägt zum Schutz der Privatsphäre der Nutzer bei, indem die Menge der Informationen, die Websites über Ihren Browserverlauf verfolgen können, begrenzt wird. Die Origin, also die Domain bleibt sichtbar.

Überschrift Grad 2 Anfang: X-XSS-Protection: 1; mode=block Ende der Überschrift.

Diese Kopfzeile bezieht sich auf Cross-Site-Scripting (XSS)-Angriffe, bei denen bösartige Skripte in eine Website eingeschleust werden. Mit dieser Einstellung wird der Browser angewiesen, den XSS-Schutz im „Block“-Modus zu aktivieren. Das bedeutet, dass der Browser versuchen wird, potenzielle XSS-Angriffe zu erkennen und zu blockieren.

Überschrift Grad 2 Anfang: Content-Security-Policy Ende der Überschrift.

Dies ist der komplexeste Header und definiert eine Content Security Policy (CSP). Eine CSP schränkt ein, woher der Browser Ressourcen (wie Schriftarten, Stylesheets, Skripte) laden kann. Für das Terminal-Design dieser Seite werden Inline-Skripte (unsafe-inline) explizit erlaubt. Zudem sind externe Ressourcen von vertrauenswürdigen Quellen wie cdnjs.cloudflare.com (Schriftarten/Icons) und cdn.jsdelivr.net (für Skripte und Schriftarten von MathJax) sowie die Nutzung von Web-Workern (blob:) erlaubt. Auch Inline-Styles sind für die korrekte Darstellung komplexer Inhalte wie mathematischer Formeln freigegeben. Sämtliche Design-Elemente und Easter-Eggs wurden so optimiert, dass sie reibungslos funktionieren.

Überschrift Grad 3 Anfang: Hinweis zur IP-Übertragung Ende der Überschrift.

Beim Laden von Ressourcen von externen CDNs wie cdnjs.cloudflare.com (Fonts/Icons), cdn.jsdelivr.net (MathJax) oder giscus.app (Kommentare) wird Ihre IP-Adresse an die jeweiligen Anbieter übertragen. Für Nutzer, die dies unterbinden möchten, empfehle ich Browser-Erweiterungen wie Decentraleyes oder LocalCDN. Diese laden gängige Web-Bibliotheken lokal in den Browser, anstatt sie von externen Servern anzufragen.

Überschrift Grad 2 Anfang: X-Content-Type-Options: nosniff Ende der Überschrift.

Der HTTP-Header X-Content-Type-Options: nosniff ist eine Sicherheitsmaßnahme, die Webserver einsetzen können, um Browser anzuweisen, den deklarierten Content-Type einer Ressource nicht zu “erraten” oder zu ändern.

Überschrift Grad 2 Anfang: Cross-Origin-Opener-Policy: same-origin Ende der Überschrift.

Der HTTP-Header Cross-Origin-Opener-Policy: same-origin ist eine Sicherheitsmaßnahme, die Webseitenbetreibern mehr Kontrolle darüber gibt, wie ihre Webseite mit anderen Webseiten interagiert, die sie möglicherweise geöffnet haben oder die sie geöffnet haben. Im Wesentlichen hilft dieser Header, eine Webseite von potenziell bösartigen externen Webseiten zu isolieren.

Überschrift Grad 2 Anfang: Cross-Origin-Resource-Policy: same-origin Ende der Überschrift.

Der HTTP-Header Cross-Origin-Resource-Policy: same-origin ist eine Sicherheitsrichtlinie, die Webserver verwenden können, um zu kontrollieren, welche Ursprünge (Websites) ihre Ressourcen einbetten oder laden dürfen. Wenn dieser Header auf same-origin gesetzt ist, bedeutet das, dass die Ressource nur von Webseiten geladen werden darf, die exakt denselben Ursprung haben (gleiches Schema, gleicher Hostname und gleicher Port).

Überschrift Grad 1 Anfang: Kommentarfunktion Ende der Überschrift.

Die Kommentarfunktion auf dieser privaten Website wird über Github bereitgestellt. Für die Verarbeitung von personenbezogenen Daten im Rahmen der Kommentarfunktion ist der Betreiber der Github-Plattform verantwortlich. Bitte beachten Sie die Datenschutzbestimmungen von Github unter:

Überschrift Grad 1 Anfang: Mastodon-Einbettungen Ende der Überschrift.

Auf dieser Website werden gelegentlich Kurznachrichten (“Toots”) aus dem dezentralen Mastodon-Netzwerk eingebettet. Beim Anzeigen dieser Beiträge werden die Textinhalte serverseitig geladen, die Profilbilder (Avatare) der Autoren jedoch direkt von der jeweiligen Mastodon-Instanz (z. B. mastodon.social) in Ihren Browser geladen. Dabei wird Ihre IP-Adresse an den Server der Mastodon-Instanz übertragen.

Überschrift Grad 1 Anfang: Youtube-Einbettung Ende der Überschrift.

Die auf dieser Website verwendeten eingebetteten YouTube-Videos unterliegen dem Urheberrecht von YouTube und den jeweiligen Rechteinhabern. Die Einbettung erfolgt im erlaubten Rahmen der YouTube-Nutzungsbedingungen.

Auf unserer Website verwende ich eingebettete YouTube-Videos, um Ihnen multimediale Inhalte bereitzustellen. Wenn Sie eine Seite mit einem eingebetteten YouTube-Video besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube darüber informiert, welche Seiten Sie besuchen.

Bitte beachten Sie, dass YouTube eigene Datenschutzrichtlinien hat, auf die ich keinen Einfluss haben. Wenn Sie ein YouTube-Video abspielen, können von YouTube Cookies auf Ihrem Endgerät gespeichert werden. Ich habe jedoch keinen Einfluss auf die Art und den Umfang der durch YouTube erhobenen Daten.

Um Ihre Privatsphäre zu schützen, habe ich die Einbettung von YouTube-Videos so konfiguriert, dass sie den erweiterten Datenschutzmodus von YouTube verwenden. Bitte beachten Sie, dass der erweiterte Datenschutzmodus von YouTube möglicherweise erst dann aktiviert wird, wenn Sie das Video abspielen. Die Datenübertragung an YouTube kann jedoch auch ohne aktive Video-Wiedergabe stattfinden.

Überschrift Grad 1 Anfang: PeerTube-Einbettung Ende der Überschrift.

Auf dieser Website werden Videos von der Plattform PeerTube eingebettet. PeerTube ist eine dezentrale Videoplattform, die auf dem Peer-to-Peer-Prinzip basiert. Das bedeutet, dass die Videos normalerweise nicht nur von einem Server, sondern auch von anderen Zuschauern geladen werden können. Der P2P-Teil (das Teilen des Videos durch Ihren Browser) ist für diese Einbettungen nach bestem Wissen und Gewissen abgeschaltet. Der PeerTube-Server-Betreiber sieht aber trotzdem Ihre IP und Browserdaten.

Überschrift Grad 2 Anfang: Datenverarbeitung durch PeerTube Ende der Überschrift.

Ihre IP-Adresse
Ihr Browsertyp und Ihre Browsereinstellungen
Das Betriebssystem Ihres Geräts
Die Referrer-URL (die URL der Website, von der Sie auf das Video gekommen sind)
Datum und Uhrzeit des Abrufs des Videos
Die Dauer der Wiedergabe des Videos
Ob Sie das Video vollständig angesehen haben

Überschrift Grad 1 Anfang: Privater Charakter der Website Ende der Überschrift.

Diese Webseite ist ein rein privates, nicht-kommerzielles Projekt. Sie dient ausschließlich der Darstellung meiner persönlichen Hobbys (Amateurfunk, Linux, Technik, Reisen) und dem informellen Austausch. Es werden keinerlei wirtschaftliche Interessen verfolgt.

Überschrift Grad 1 Anfang: Hosting Ende der Überschrift.

Cloudflare dient als Content Delivery Network (CDN), Hosting und bietet Sicherheits- und Performance-Verbesserungen für die Bereitstellung dieser Website. Beachten Sie, dass die Hosting-Infrastruktur von Cloudflare genutzt wird, um die Verfügbarkeit und Geschwindigkeit der Website zu optimieren. Cloudflare erhebt dabei möglicherweise anonymisierte statistische Daten über den Zugriff auf diese Website. Für weitere Informationen zu den Datenschutzpraktiken von Cloudflare verweise ich auf deren Datenschutzrichtlinien:

Cloudflare Privacy Policy

Bei spezifischen Fragen zur Datenverarbeitung durch die Cloudflare-Infrastruktur (z.B. globale Sicherheits-Logs) können Sie sich direkt an den Datenschutzbeauftragten von Cloudflare wenden: privacy@cloudflare.com. Die EU-Vertretung von Cloudflare ist die Cloudflare Germany GmbH, Rosental 7, 80331 München.

Überschrift Grad 1 Anfang: Datenschutzrechte (DSGVO) Ende der Überschrift.

Auch wenn dies eine private Webseite ist, nehme ich den Schutz Ihrer Daten ernst. Nach der DSGVO haben Sie folgende Rechte bezüglich der (technisch unvermeidbaren) Verarbeitung Ihrer Daten (z.B. IP-Adresse beim Seitenaufruf):

Auskunft (Art. 15 DSGVO): Sie können erfahren, welche Daten technisch bedingt kurzzeitig verarbeitet werden.
Berichtigung, Löschung & Widerspruch (Art. 16, 17, 21 DSGVO): Sie können die Korrektur oder Löschung Ihrer Daten verlangen oder der Verarbeitung widersprechen.

Bitte richten Sie entsprechende Anfragen primär an mich (siehe Kontakt oben). Da ich selbst keine Nutzerdatenbank führe und IP-Logs durch den Hoster in der Regel nach spätestens 7 Tagen gelöscht oder anonymisiert werden, ist der Umfang der bei mir vorhandenen Daten minimal.

Überschrift Grad 1 Anfang: Datenschutz im Zusammenhang mit Cloudflare SSL-Zertifikaten Ende der Überschrift.

Die Verwendung von Cloudflare SSL-Zertifikaten dient dem Schutz der übermittelten Daten zwischen dem Nutzer und dieser Website. SSL (Secure Sockets Layer) gewährleistet eine verschlüsselte Kommunikation, die die Vertraulichkeit und Integrität der übertragenen Informationen sicherstellt. Cloudflare verpflichtet sich in der Regel dazu, die Privatsphäre der Nutzer zu respektieren und die geltenden Datenschutzbestimmungen einzuhalten. Bei der Nutzung von Cloudflare SSL-Zertifikaten können jedoch bestimmte anonymisierte Informationen über den Datenverkehr erfasst werden, um die Performance, Sicherheit und Analyse der Website zu verbessern. Es ist ratsam, die Datenschutzbestimmungen von Cloudflare zu konsultieren, um detaillierte Informationen darüber zu erhalten, welche Daten erfasst werden, wie sie verarbeitet werden und welche Schutzmaßnahmen getroffen sind.

Cloudflare Privacy Policy

Überschrift Grad 1 Anfang: Haftungsausschluss Ende der Überschrift.

Die Inhalte dieser privaten Website wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann jedoch keine Gewähr übernommen werden. Ich als Betreiber bin nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werde ich die betreffenden Inhalte umgehend entfernen. betreffenden Inhalte umgehend entfernen.

Überschrift Grad 1 Anfang: # Framework Ende der Überschrift.

Überschrift Grad 1 Anfang: # Quellcode Ende der Überschrift.

Überschrift Grad 1 Anfang: # HTTP Header Ende der Überschrift.

Überschrift Grad 2 Anfang: ## X-Frame-Options: DENY Ende der Überschrift.

Überschrift Grad 2 Anfang: ## Permissions-Policy: camera=(), microphone=(), geolocation=() Ende der Überschrift.

Überschrift Grad 2 Anfang: ## Referrer-Policy: strict-origin-when-cross-origin Ende der Überschrift.

Überschrift Grad 2 Anfang: ## X-XSS-Protection: 1; mode=block Ende der Überschrift.

Überschrift Grad 2 Anfang: ## Content-Security-Policy Ende der Überschrift.

Überschrift Grad 3 Anfang: ### Hinweis zur IP-Übertragung Ende der Überschrift.

Überschrift Grad 2 Anfang: ## X-Content-Type-Options: nosniff Ende der Überschrift.

Überschrift Grad 2 Anfang: ## Cross-Origin-Opener-Policy: same-origin Ende der Überschrift.

Überschrift Grad 2 Anfang: ## Cross-Origin-Resource-Policy: same-origin Ende der Überschrift.

Überschrift Grad 1 Anfang: # Kommentarfunktion Ende der Überschrift.

Überschrift Grad 1 Anfang: # Mastodon-Einbettungen Ende der Überschrift.

Überschrift Grad 1 Anfang: # Youtube-Einbettung Ende der Überschrift.

Überschrift Grad 1 Anfang: # PeerTube-Einbettung Ende der Überschrift.

Überschrift Grad 2 Anfang: ## Datenverarbeitung durch PeerTube Ende der Überschrift.

Überschrift Grad 1 Anfang: # Privater Charakter der Website Ende der Überschrift.

Überschrift Grad 1 Anfang: # Hosting Ende der Überschrift.

Überschrift Grad 1 Anfang: # Datenschutzrechte (DSGVO) Ende der Überschrift.

Überschrift Grad 1 Anfang: # Datenschutz im Zusammenhang mit Cloudflare SSL-Zertifikaten Ende der Überschrift.

Überschrift Grad 1 Anfang: # Haftungsausschluss Ende der Überschrift.

whoami