[RC] Privacy protection (DSGVO)
Re: [BETA] Privacy protection (DSGVO)
Tobi,
du denkst also, dass der Hash die sinnvollste Lösung ist, richtig?
Willst du - oder sonst jemand, der sich mit der Sache auskennt - mal bei einem Datenschutzbeauftragten nachfragen, ob dieser Hash auch wirklich sicher ist, da nur mit extremem Aufwand wieder zu entschlüsseln.
... nicht dass wir jetzt ALLE "hashen", und es dann irgendwann heißt: Nö, ist - wenn auch mit großem Aufwand - zu entschlüsseln, und damit personenbezogen.
Und ... wäre das Ausnullen der letzten Stellen der IP nicht eine bessere Variante, als ALLES auf 127.0.0.1? ... dann wären die IPs anonymisiert, aber nicht ALLE gleich. So würde es vielleicht auch mit einigen anderen Exts kein Probleme geben.
Ich frag nur ... hab aber nicht wirklich Ahnung
du denkst also, dass der Hash die sinnvollste Lösung ist, richtig?
Willst du - oder sonst jemand, der sich mit der Sache auskennt - mal bei einem Datenschutzbeauftragten nachfragen, ob dieser Hash auch wirklich sicher ist, da nur mit extremem Aufwand wieder zu entschlüsseln.
... nicht dass wir jetzt ALLE "hashen", und es dann irgendwann heißt: Nö, ist - wenn auch mit großem Aufwand - zu entschlüsseln, und damit personenbezogen.
Und ... wäre das Ausnullen der letzten Stellen der IP nicht eine bessere Variante, als ALLES auf 127.0.0.1? ... dann wären die IPs anonymisiert, aber nicht ALLE gleich. So würde es vielleicht auch mit einigen anderen Exts kein Probleme geben.
Ich frag nur ... hab aber nicht wirklich Ahnung
Uwe
- oxpus
- Ehemaliges Teammitglied
- Beiträge: 5389
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: [BETA] Privacy protection (DSGVO)
Öhm, wirklich etwas daraus ableiten kann man aus dem Hash nicht wirklich.
Zwar wird der Hash mit md5 generiert, was nicht wirklich sicher ist, aber md5 erstellt einen Hash mit einer Maximallänge von 32 Zeichen.
Der String, der dafür umgewandelt wird, besteht aus der/den Browser-Sprachen (also was der Browser an Sprachen haben möchte), dem User-Agent, also dem "Namen" des Browsers und danach erst die IP.
Selbst wenn man den Hash zurückrechnet..., ob man damit jemals wieder die tatsächliche IP erhalten würde, vage ich stark anzuzweifeln...
Zwar wird der Hash mit md5 generiert, was nicht wirklich sicher ist, aber md5 erstellt einen Hash mit einer Maximallänge von 32 Zeichen.
Der String, der dafür umgewandelt wird, besteht aus der/den Browser-Sprachen (also was der Browser an Sprachen haben möchte), dem User-Agent, also dem "Namen" des Browsers und danach erst die IP.
Selbst wenn man den Hash zurückrechnet..., ob man damit jemals wieder die tatsächliche IP erhalten würde, vage ich stark anzuzweifeln...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Re: [BETA] Privacy protection (DSGVO)
Wie gesagt, ich habe nicht wirklich Ahnung. Mir geht es nur darum, eine Variante zu haben, die auch sicher ist.
Deshalb nochmals die Frage nach dem Anonymisieren durch Ausnullen der letzten stellen ... so machen es VIELE! Warum nicht wie auch? ... scheint ja sicher zu sein, bzw. für andere die beste Lösung.
Deshalb nochmals die Frage nach dem Anonymisieren durch Ausnullen der letzten stellen ... so machen es VIELE! Warum nicht wie auch? ... scheint ja sicher zu sein, bzw. für andere die beste Lösung.
Uwe
- tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Re: [BETA] Privacy protection (DSGVO)
Die Hash Variante ist sicher, aber wie das im Zweifel ein Richter sieht ist eine andere Frage.uwe.ha hat geschrieben:Wie gesagt, ich habe nicht wirklich Ahnung. Mir geht es nur darum, eine Variante zu haben, die auch sicher ist.
Kann man machen, ich habe mal ein Issue dazu erstellt. Allerdings geht das auch nur wieder direkt und nicht per Cron.uwe.ha hat geschrieben:Deshalb nochmals die Frage nach dem Anonymisieren durch Ausnullen der letzten stellen ... so machen es VIELE! Warum nicht wie auch? ... scheint ja sicher zu sein, bzw. für andere die beste Lösung.
Was für andere die beste Lösung ist muss nicht unbedingt die beste Lösung sein. Wenn du hinten durch Nullen ersetzt steigt die Gefahr das 2 User die selbe IP verwenden. Wenn du die ersten 3 Stellen hast gibt es nur 254 mögliche IPs.
Mit dem Hash haben 2 User die wirklich die selbe IP haben unterschiedliche Hashes solange sie nicht die selbe Rechner Konfiguration verwenden. Der Hash kann Besucher also nochmal besser unterscheiden wie die IP und es gibt deutlich mehr wie 254 Möglichkeiten zur echten IP.
Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
- Wilde Hilde
- Mitglied
- Beiträge: 81
- Registriert: 21.10.2009 00:53
Re: [BETA] Privacy protection (DSGVO)
Tolle Extension, vielen Dank für die Mühe!
Die Deaktivierung der Ext. im ADM funktioniert, es kommt die grün unterlegte Meldung und bei Klick auf "zurück zur vorherigen Seite" ... war mein Forum weg Weißer Adler auf weißem Grund und nichts geht mehr.
Was kann da passiert sein?
Die Deaktivierung der Ext. im ADM funktioniert, es kommt die grün unterlegte Meldung und bei Klick auf "zurück zur vorherigen Seite" ... war mein Forum weg Weißer Adler auf weißem Grund und nichts geht mehr.
Was kann da passiert sein?
LG, Hilde
Re: [BETA] Privacy protection (DSGVO)
Die Extension ist installiert und nun sollte die Datenschutzerklärung geändert werden.
Leider kann man in dem Textfeld keinen Text eingeben.
Also, es steht noch die alte Datenschutzerklärung dort und wenn man mit dem Cusor in das Textfeld klickt, dann wird der schwarze Text dort rot aber man kann nichts am Text ändern.
Was muss ich tun um die neue Datenschutzerklärung in das Textfeld einzutragen?
Leider kann man in dem Textfeld keinen Text eingeben.
Also, es steht noch die alte Datenschutzerklärung dort und wenn man mit dem Cusor in das Textfeld klickt, dann wird der schwarze Text dort rot aber man kann nichts am Text ändern.
Was muss ich tun um die neue Datenschutzerklärung in das Textfeld einzutragen?
Re: [BETA] Privacy protection (DSGVO)
Unter "Einstellungeng" gibst du den Link zu deiner Datenschutzerklärung anNikita357 hat geschrieben:Was muss ich tun um die neue Datenschutzerklärung in das Textfeld einzutragen?
Re: [BETA] Privacy protection (DSGVO)
Nein, die Lösung sieht so aus:Gammklein hat geschrieben:Nikita357 hat geschrieben:Unter "Einstellungeng" gibst du den Link zu deiner Datenschutzerklärung an
Trick 17, gehe im ACP auf den Reiter ERWEITERUNGEN, dann klicke bei Privacy Protection auf Datenschutzerkältung - klicke ins Feld zum Ändern der Datenschutzerklärung, dort drückst du einmal die Space Taste, das Eingabefeld ist danach leer. Dann gibst Du dort den neuen Text ein und klickst auf Einstellungen speichern.
Re: [BETA] Privacy protection (DSGVO)
Mal ne Frage zu dem Artikel der DSGVO, den ich nicht ganz verstehe...
Art. 7 DSGVO Bedingungen für die Einwilligung (4)
Wenn ich jetzt Videos von YouTube und Amazon Banner im Forum einblende, das Mitglied aber weder YouTube noch Amazon Banner sehen, aber schreiben will, muss man dann etwa zwei "Ansichten" schaffen?
Art. 7 DSGVO Bedingungen für die Einwilligung (4)
Mit dieser Erweiterung entziehen wir ja die Schreibrechte und damit ist die Zustimmung doch nicht mehr freiwillig und ich kann die "Dienstleistung", das Schreiben um Forum, nicht mehr erbringen, oder verstehe ich das falsch?Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.
Wenn ich jetzt Videos von YouTube und Amazon Banner im Forum einblende, das Mitglied aber weder YouTube noch Amazon Banner sehen, aber schreiben will, muss man dann etwa zwei "Ansichten" schaffen?
Re: [BETA] Privacy protection (DSGVO)
Ich deute den Passus so: wenn du nur notwendige Daten erhebst und auf dieser Grundlage die Einwilligung einforderst, ist alles okay.
Wenn du allerdings zusätzlich Daten erhebst (Schuhgröße, Haarfarbe, DNA), die aber nicht notwendig sind, um das Forum zu nutzen, ist das nicht okay. Denn die Nutzung des Forum kann auch ohne die Angabe der Schuhgröße etc. erfolgen.
die Schreibrechte werden entzogen, weil andernfalls Daten anfallen, was der User aber abgelehnt hat.
Zu deinem anderen Punkt kann ich nichts sagen.
Wenn du allerdings zusätzlich Daten erhebst (Schuhgröße, Haarfarbe, DNA), die aber nicht notwendig sind, um das Forum zu nutzen, ist das nicht okay. Denn die Nutzung des Forum kann auch ohne die Angabe der Schuhgröße etc. erfolgen.
die Schreibrechte werden entzogen, weil andernfalls Daten anfallen, was der User aber abgelehnt hat.
Zu deinem anderen Punkt kann ich nichts sagen.