[RC] Privacy protection (DSGVO)

In diesem Forum können Extension-Autoren ihre Extensions vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Re: [BETA] Privacy protection (DSGVO)

Beitrag von musashi »

Ah cool das mit den IPs, danke.

Wir wird das denn abgearbeitet? (Im Bezug darauf, wenn man ein paar mehr Beiträge hat und Scriptlaufzeiten?)

Müssten dann wohl auch schauen, dass der Part wenn ein Mod auf Informationen klickt entfernt wird, weil das ja dann hinfällig ist.

(Also ANDERE BENUTZER/INNEN, DIE VON DIESER IP BEITRÄGE ERSTELLT HABEN /
IP-ADRESSEN, VON DENEN AUS DIESER/DIESE BENUTZER/IN BEITRÄGE ERSTELLT HAT)
www.dsaforum.de - DAS DSA Fanforum
Benutzeravatar
Melmac
Ehemaliges Teammitglied
Beiträge: 3623
Registriert: 15.10.2012 03:27

Re: [BETA] Privacy protection (DSGVO)

Beitrag von Melmac »

tas2580 hat geschrieben:
musashi hat geschrieben:- Checkbox bei contactadmin: Ich erkläre mich damit einverstanden, dass [Forumname] meine Angaben speichern & zur Beantwortung meiner Fragen vewenden darf. [Link: Datenschutzerklärung & Widerufhinweise]
Das Problem ist, dass dazu komplett die Events fehlen. In der "Contact Admin" Extension wären sie vorhanden.

Gruß Tobi
Noch ein weiteres Danke! hinterher - eine Extension "mit Hand und Fuß"!

Ich würde mich hierbei vielleicht darauf konzentrieren, dies zuerst einmal über die Extension von Rich zu realisieren - zur Not sogar mit einem entsprechenden Hinweis versehen, dass das Styndard-Kontaktformular am besten zu deaktivieren und durch die genannte Extension zu ersetzen ist.

Selbst wenn .com darauf eingehen sollte, hierfür ein neues Event einzufügen (was ich mir momentan nur schwer vorstellen kann - die Reaktionen auf vergleichbare Wünsche waren in der Vergangenheit nicht wirklich ermutigend und da dieses ganze Thema auch weiterhin ignoriert/ausgesessen zu werden scheint ...), dann dauert dies doch nur wieder Monate.

Zumindest als Option sollte es aber, IMHO, bereits jetzt angeboten werden können - dann halt "an .com vorbei".
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5386
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: [BETA] Privacy protection (DSGVO)

Beitrag von oxpus »

musashi hat geschrieben:Ah cool das mit den IPs, danke.

Wir wird das denn abgearbeitet? (Im Bezug darauf, wenn man ein paar mehr Beiträge hat und Scriptlaufzeiten?)
Die Extension führt je betreffendem Feld eine SQL-Anweisung mit einem Update aus.
Das sollte je nach Datenbank egal mit welchem Umfang eigentlich recht zügig abgearbeitet werden können und keine Fehler verursachen.
Melmax hat geschrieben:Ich würde mich hierbei vielleicht darauf konzentrieren, dies zuerst einmal über die Extension von Rich zu realisieren - zur Not sogar mit einem entsprechenden Hinweis versehen, dass das Styndard-Kontaktformular am besten zu deaktivieren und durch die genannte Extension zu ersetzen ist.
Das wäre zunächst sicher auch sehr sinnvoll.

Aber warum nicht das Kontaktformular mittels der Extension Obscure "Contact U"s von hifikabin solange ersetzen, bis ggf. das phpBB-eigene Kontaktformular doch noch angepasst wird?
Diese Extension ersetzt den Aufruf zum Kontaktformular schlichtweg durch einen mailto-Link. Dann hat man definitiv die Vorgaben der DSGVO erfüllt und trifft genau meinen Humor zur Sachlage (man muss ja auch kein Kontaktformular anbieten, es muss aber, wenn, gesetzeskonform sein) :D

Mir widerstrebt halt etwas die Vorstellung, zwei Extensions installieren zu müssen, um mit der ersten Extension eine nicht DSGVO-konforme phpBB-Funktion zu ersetzen, die aber erst mit der zweiten Extension gesetzeskonform gemacht wird (was für ein Satz).
Nichts gegen die Privacy Protection, die werde ich auf jeden Fall auch produktiv einsetzen. Ich liebe sie jetzt schon!!
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1717
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: [BETA] Privacy protection (DSGVO)

Beitrag von Scanialady »

Das beweist ja nur meine Behauptung an anderer Stelle, dass alle Funktionen bereits in irgendwelchen Extensionen vorhanden sind, man müsste sie nur verschmelzen zu einer Datenschutz-Extension. :D

Das mit den IPs finde ich auch gut - klasse.
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Benutzeravatar
Melmac
Ehemaliges Teammitglied
Beiträge: 3623
Registriert: 15.10.2012 03:27

Re: [BETA] Privacy protection (DSGVO)

Beitrag von Melmac »

@Tobi

Mein erster Versuch für einen PR in einem "Fremdrepository" müsste hoffentlich ( :oops: ) korrekt gewesen sein - ich habe die englischen Sprachpakete reingepackt, falls Du sie gebrauchen kannst.
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: [BETA] Privacy protection (DSGVO)

Beitrag von tas2580 »

oxpus hat geschrieben:Frage an dieser Stelle, die IP-Adressen im Nachgang zu anonymisieren:
Kann man in das Event ein weiteres Event ausführen, um diese für eigene Extensions nutzen zu können?
Ja kann man :geek:
musashi hat geschrieben:Müssten dann wohl auch schauen, dass der Part wenn ein Mod auf Informationen klickt entfernt wird, weil das ja dann hinfällig ist.
Auch erledigt zumindest wenn man eingestellt hat das keine IPs gespeichert werden sollen werden jetzt auch im MCP keine mehr angezeigt.
Melmac hat geschrieben:Selbst wenn .com darauf eingehen sollte, hierfür ein neues Event einzufügen (was ich mir momentan nur schwer vorstellen kann - die Reaktionen auf vergleichbare Wünsche waren in der Vergangenheit nicht wirklich ermutigend und da dieses ganze Thema auch weiterhin ignoriert/ausgesessen zu werden scheint ...), dann dauert dies doch nur wieder Monate.
Wenn man einfach selber ein Pull Request macht geht das eigentlich problemlos. Aber neue Events können natürlich frühestens mit dem nächsten Release rein.
Das Problem ist auch, dass der Code an der Stelle etwas "speziell" ist, ich wollte da schon mal Events einfügen um E-Mails mit PGP zu verschlüsseln, das ist aber alles nicht so einfach.
oxpus hat geschrieben:Die Extension führt je betreffendem Feld eine SQL-Anweisung mit einem Update aus.
Das sollte je nach Datenbank egal mit welchem Umfang eigentlich recht zügig abgearbeitet werden können und keine Fehler verursachen.
Da müsste man mal testen was schneller ist, einfach wie jetzt ein stupides Update alle, oder eben noch ein WHERE ip != '127.0.0.1' dazu. Aber ich meine mal gelesen zu haben einfach alle updaten wäre schneller.
Im schlimmsten Fall bricht das Script ab und es werden nicht alle IPs anonymisiert, kaputt gehen kann dabei aber eigentlich nichts.
Mylady hat geschrieben:Das beweist ja nur meine Behauptung an anderer Stelle, dass alle Funktionen bereits in irgendwelchen Extensionen vorhanden sind, man müsste sie nur verschmelzen zu einer Datenschutz-Extension.
Ich bin für Vorschläge zu neuen Funktionen offen und baue grundsätzlich alles ein was irgendwer haben möchte sofern das technisch möglich ist.
Melmac hat geschrieben:Mein erster Versuch für einen PR in einem "Fremdrepository" müsste hoffentlich ( ) korrekt gewesen sein - ich habe die englischen Sprachpakete reingepackt, falls Du sie gebrauchen kannst.
Ja sieht gut aus.


Gruß Tobi

Automatisch dem Beitrag hinzugefügt nach 55 Minuten 58 Sekunden. Bitte Regel für „Topic-Bumping“ beachten. Danke.

Nochmal zur Privatsphäre allgemein:
Eigentlich ist diese ganze DSGVO Geschichte doch eine gute Gelegenheit das Thema Privatsphäre mal ernsthaft anzugehen. Damit meine ich jetzt weniger so Dinge wie eine Checkbox unter dem Kontaktformular. Ist doch logisch was passiert wenn man sowas ausfüllt und absendet, da irgend ein Juristen Geschwafel zu akzeptieren bringt einfach mal gar nichts. Kann es sein dass ich in einer Satire Sendung gefangen bin oder ist die Menschheit wirklich so verblödet?

Wir sollten lieber mal überlegen was wirklich was bringt. IPs nicht speichern habe ich ja schon eingebaut. HTTPS sollte heute auch jedes Forum nutzen, wenn nicht wird es Zeit.
Mir würde jetzt noch PGP einfallen, ich hätte einfach gerne mehr verschlüsselte Mails in meinem Posteingang und da die meisten Mails die ich so bekommen irgendwelche automatisch erstellte Benachrichtigungen u.a. auch von phpBB Foren sind wäre es doch nett wenn man die verschlüsseln würde (Funfact:Das böse Facebook ist die einzige Seite die ich kenne die das kann). Dazu müsste man nur seinen Usern erklären wie das geht und seinen Webhoster dazu bringen "php-gnupg" zu installieren, aber wenn genug Leute beim Support nachfragen könnte sich da was bewegen.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Benutzeravatar
Melmac
Ehemaliges Teammitglied
Beiträge: 3623
Registriert: 15.10.2012 03:27

Re: [BETA] Privacy protection (DSGVO)

Beitrag von Melmac »

tas2580 hat geschrieben:Eigentlich ist diese ganze DSGVO Geschichte doch eine gute Gelegenheit das Thema Privatsphäre mal ernsthaft anzugehen
Das wäre, wenn ich Beiträge zu diesem Thema im Inet verfolge, vielleicht wirklich angebracht: da läuft in meinen Augen sehr oft und schnell so einiges durcheinander, das dann der eigentlichen Thematik nicht mehr so wirklich gerecht wird.

Frage nur: willst Du dies hier in diesem Topic machen oder ein separates hierzu aufmachen?


btw.:
tas2580 hat geschrieben:Kann es sein dass ich in einer Satire Sendung gefangen bin oder ist die Menschheit wirklich so verblödet?
Ich gehe mir schnell noch mal die Haare auf den Zähnen stutzen, bevor ich dazu etwas schreibe ... :wink:
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
Benutzeravatar
oxpus
Ehemaliges Teammitglied
Beiträge: 5386
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: [BETA] Privacy protection (DSGVO)

Beitrag von oxpus »

@Tobi
Mille gracie!!
Dann kann ich die Download Extension gleich mal anpassen und die IPs aus einer möglicherweise geführten IP auch mit "löschen" lassen.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: [BETA] Privacy protection (DSGVO)

Beitrag von tas2580 »

Melmac hat geschrieben:Frage nur: willst Du dies hier in diesem Topic machen oder ein separates hierzu aufmachen?
Kleinere Vorschläge kann man ja hier machen. Um das Thema mal ausgiebig zu diskutieren würde sich wohl eher ein eigenes Thema anbieten.

@oxpus:
Kein Problem, beachte auch das Event tas2580.privacyprotection_collect_data_after falls du Daten speicherst die du dem User zum Download anbieten willst.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
vfrblue
Ehemaliges Teammitglied
Beiträge: 1993
Registriert: 22.11.2016 18:46

Re: [BETA] Privacy protection (DSGVO)

Beitrag von vfrblue »

Hab die neue Version mal getestet. Ist schon klasse. Nur ein Problem: In meinem Testboard (phpBB 3.2.2 und PHP 7.2.3) wurden bei der Anonymisierung der IP-Adressen auch die in der User-Tabelle auf 127.0.0.1 gesetzt.
Antworten

Zurück zu „Extensions in Entwicklung“