[RC] Privacy protection (DSGVO)

[tas2580]

@rockmartin hat schon recht, da sollte eigentlich die Anmeldeseite kommen. Ich denke am Wochenende habe ich wieder etwas Zeit um mich darum zu kümmern.

Gruß Tobi

[musashi]

Was mit aufgefallen ist, in der Who is Online Übersicht werden Gäste nun als 1 gezählt, auch wenn es 200 sind. Da wurde wohl über die IP ausgezählt, lässt sich das ändern?

[Joyce&Luna]

Wenn ein User es ablehnt, landet er in der Gästegruppe.
Normal müsste er dann aus der registrierten Gruppe heraus fliegen. Tut er aber nicht.
Da müsstest du auch mal schauen.

Ich schau mal auf Git ob ich das dort auch noch vermerken kann.

[musashi]

Weiteres Problem: wenn ein User sich mehrfach falsch einloggt, müssen alle weiteren auch die darauf folgende Prozedur absolvieren (Du hast dich x mal falsch eingeloggt etc)
Einziger Workaround der mir einfiele: Für die Option IPs anonymisieren mehr IPs aus der 127er Range vergeben und pro Session dem User zuweisen. Oder abschaffen und alles anonymisieren mit nem Cron turnusmäßig ausführen.

[hackepeter13]

Kann man das nicht so machen, das nur das letzte Oktett der IP-Adressen entfernt wird?
Also aus 123.456.789.123 wird 123.456.789.*

Im "ACP" -> "Sicherheit" läßt sich ja auch die IP-Überprüfung zur Validierung einer Sitzung darauf einstellen.

[canonknipser]

Kann man das nicht so machen, das nur das letzte Oktett der IP-Adressen entfernt wird?
Also aus 123.456.789.123 wird 123.456.789.*

Dann musst du aber auch unterscheiden zwischen IPV4 und IPV6

Mir persönlich würde eine Lösung besser gefallen, die erst nach einer gewissen Zeit die IP-Adressen anonymisiert, also (wählbar) nach 30 Tagen, 6 Monaten etc.) ->

alles anonymisieren mit nem Cron turnusmäßig ausführen.

. Abschaltung der Darstellung für Moderatoren resp. nur mit einem besonderen Moderator-Recht zu sehen. Dann hat man immer noch die Möglichkeit, "verdächtige" User näher zu betrachten, z.B. bei virtuellen Hausverboten.

[Scanialady]

Wie ich heute gehört habe, funktionieren dann ggf. auch Extensionen nicht mehr, die IPs zum speichern von irgendwas verwenden. Arcade zum Beispiel. Die Leute können dann nicht mehr speichern - und zwar alle.

Die aktuell benutzte IP zu anonymsieren hat offensichtlich unerwünschte Effekte.

--------

Die Benutzer aus der Gruppe registrierter Benutzer herauszunehmen, halte ich persönlich für keine gute Idee, weil im Normalfall JEDER dort Mitglied ist, selbst ein neu registrierter Benutzer. Wenn man diese Gruppe als Standard verwendet, hat man auch ein gewisse Anzahl von Leuten auf dem Board, die in dieser Gruppe sind. Und vielleicht auch lebenslang bleiben, weil sie keine Beiträge schreiben mögen. Eine neue Gruppe für die Leute ohne Akzeptanz anzulegen erscheint mir persönlich sinnvoller. Zumal Gäste perse keinen Zugang zu PNs haben. Und: wenn die Leute dann doch die Regeln akzeptieren wollen, müsste man sie wieder neu eingruppieren, statt sie einfach aus der neuen NIE-beschränkten Gruppe wieder rauszunehmen.

[Joyce&Luna]

Die Gruppe Gäste war nur ein Beispiel. Ich würde für so etwas eine Extra Gruppe anlegen.

Ich bleibe aber als Beispiel bei der Gästegruppe.

Wer das ganze ablehnt, lehnt es auch ab am Foren leben teil zunehmen. Ihm aber dann kompletten lese Zugriff zugeben, empfinde ich dann falsch.
Er soll dann wie alle Gäste auch nur das lesen können was nur Gäste dürfen.
Warum soll ich denen mehr gestatten als Gäste?

Hat ein User abgelehnt und ich lösche ihn aus der registrierten Gruppe, kommt es zu einem Fehler wenn er sich doch entscheidet wieder mit zu schreiben. Er löscht zwar die Gast Gruppe, wird aber nicht zur den registrierten hinzugefügt. So hat er gar keine Gruppe und dies führt zu ein Error.


Ich schreibe heute wieder total kompliziert

[couchpilot]

Mir persönlich würde eine Lösung besser gefallen, die erst nach einer gewissen Zeit die IP-Adressen anonymisiert, also (wählbar) nach 30 Tagen, 6 Monaten etc.)

Das würde ich auch begrüßen und die Funktion dann auch nutzen.

Ich hab bei mir noch nen Bug entdeckt. Als Admin kann ich meine Profildaten problemlos downloaden (Beiträge downloaden hab ich deaktiviert). Mein Testuser bekommt folgende Fehlermeldung (egal ob er akzeptiert oder ablehnt):

Code: Alles auswählen

[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 466: array_merge(): Argument #3 is not an array
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 477: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3262)
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 478: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3262)
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 479: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3262)
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 480: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3262)
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 482: Invalid argument supplied for foreach()
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 491: implode(): Invalid arguments passed
[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/event/listener.php on line 492: implode(): Invalid arguments passed 

Und wenn jemand die DS Erklärung nicht abnickt kann er nix schreiben, das mit der Schnellantwort ist jetzt auch weg, aber unter dem Forum steht weiterhin:

Du darfst neue Themen in diesem Forum erstellen.
Du darfst Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum ändern.
Du darfst deine Beiträge in diesem Forum löschen.
Du darfst Dateianhänge in diesem Forum erstellen.

Das sollte wegen der Verwirrung auch noch ausgeblendet werden oder in den korrekten Text geändert werden.

Weitere Wünsche werd ich dann mal bei Github kund tun sobald ich mir dort einen Account angelegt habe. Ansonsten schon ne super Extension. Gibts eigentlich auch nen Donation Button irgendwo ?

[tas2580]

Wenn ein User es ablehnt, landet er in der Gästegruppe.
Normal müsste er dann aus der registrierten Gruppe heraus fliegen. Tut er aber nicht.
Da müsstest du auch mal schauen.

Nein, das ist so schon OK, du kannst ja einfach eine Gruppe erstellen und mit "Nie" alles verbieten was nicht DSGVO konform ist.

Wer das ganze ablehnt, lehnt es auch ab am Foren leben teil zunehmen. Ihm aber dann kompletten lese Zugriff zugeben, empfinde ich dann falsch.
Er soll dann wie alle Gäste auch nur das lesen können was nur Gäste dürfen.
Warum soll ich denen mehr gestatten als Gäste?

Das ist gesetzlich so vorgeschrieben. Du musst dem User alle technisch möglichen Funktionen anbieten wenn er ablehnt. Das kannst du ja aber über die Gruppe machen wie du möchtest, die Extension soll dich zu nichts zwingen.

Und wenn jemand die DS Erklärung nicht abnickt kann er nix schreiben, das mit der Schnellantwort ist jetzt auch weg, aber unter dem Forum steht weiterhin:

Versuche ich zu fixen.


Zu den IP Problemen
Bin grad zu faul um nachzuschauen, aber ich glaube das DB Feld für die IP ist einfach VARCHAR(???). Was auch sonst? Man könnte also die IP hashen (den Hash zur not abschneiden) und das statt der IP verwenden, Kollisionen sollten recht unwahrscheinlich sein. Die Frage ist eher ob ein Hash einer IP oder ein Teil davon personenbezogen ist. Wahrscheinlich würde jeder vernünftige Mensch entweder "Nein" oder "Hä" sagen, aber was ist mit dem Gesetzgeber?
Die nächste Frage ist wie Extensions damit umgehen, ich denke das muss man einfach ausprobieren.

Gruß Tobi