2.5 KiB
title |
---|
Allgemeine Kriterien |
!!! example "Work in Progress"
Die folgende Seite ist in Arbeit und spiegelt zum aktuell noch nicht die vollständigen Kriterien für unsere Empfehlungen wider. Frühere Diskussion zu diesem Thema: [#24](https://github.com/privacyguides/privacyguides.org/discussions/24)
Nachfolgend sind einige Punkte aufgeführt, die für alle Einsendungen an Privacy Guides zutreffen müssen. Für jede Kategorie gelten zusätzliche Anforderungen für die Aufnahme.
Finanz-Offenlegung
Wir verdienen kein Geld mit Empfehlungen bestimmter Produkte, wir verwenden keine Affiliate-Links, und wir gewähren keine besondere Gegenleistung für Projektspender.
Allgemeine Richtlinien
Wir wenden diese Prioritäten beim Prüfen neuer Empfehlungen an:
- Sicher: Tools sollten, wo möglich, bewährte Sicherheitspraktiken anwenden.
- Verfügbarkeit der Quellen: Open-Source-Projekte werden meist gegenüber gleichwertigen proprietären Alternativen bevorzugt.
- Plattformübergreifend: Wir bevorzugen Empfehlungen die plattformübergreifend sind, um eine Herstellerbindung zu vermeiden.
- Aktive Entwicklung: Die von uns empfohlenen Tools sollten aktiv weiterentwickelt werden, nicht gewartete Projekte werden in den meisten Fällen entfernt.
- Benutzerfreundlichkeit: Die Tools sollten für die meisten Computerbenutzer zugänglich sein, ein übermäßig technischer Hintergrund sollte nicht erforderlich sein.
- Dokumentiert: Die Werkzeuge sollten über eine klare und ausführliche Dokumentation zum Gebrauch verfügen.
Selbsteinreichungen von Entwicklern
Wir haben diese Anforderungen an Entwickler, die eigene Projekt oder Software zur Prüfung einreichen möchten.
-
Muss die Zugehörigkeit offenlegen, d.h. deine Position innerhalb des eingereichten Projekts.
-
Muss ein Sicherheits-Whitepaper haben, wenn es sich um ein Projekt handelt, das den Umgang mit sensiblen Informationen beinhaltet, wie z. B. Messenger, Passwort-Manager, verschlüsselte Cloud-Speicherung usw.
- Status der Prüfung durch Dritte. Wir möchten wissen, ob eine vorhanden oder geplant ist. Wenn möglich, gib bitte an, wer die Prüfung durchführen wird.
-
Muss erklären, was das Projekt im Hinblick auf den Schutz der Privatsphäre bietet.
- Löst es ein neues Problem?
- Warum sollte jemand es den Alternativen vorziehen?
-
Must state what the exact threat model is with their project.
- Den potenziellen Nutzern sollte klar sein, was das Projekt bieten kann und was nicht.
--8<-- "includes/abbreviations.de.txt"