GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 9798
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Crizzo » 05.06.2018 11:28

ZNC hat geschrieben:
1. Zu den von mir erwähnten Fonts "Open Sans", "Droid Sans"
Wie @Talk19zehn dargelegt hat, werden diese in
common.css: .pagination li.active span {font-family: "Open Sans", "Droid Sans", Verdana, Arial, Helvetica;}
buttons.css: .button {font-family: "Open Sans", "Droid Sans", Verdana, Arial, Helvetica;}
deklariert. Die Frage ist, werden diese von phpBB eingebunden und wenn ja, wie? Denn dann müßte man dieses Verfahren DSGVO-mäßig kontrollieren.

Bei der Frage habe ich das Gefühl, dass dir elementare Grundlagen in der Webentwicklung fehlen. Das Ist einfach nur eine CSS Regel, die die Optik definiert und eine Schriftart vorgibt. Hier sogar mehrere Fallback-Lösungen, d. h. gibt es die erste nicht, wird die 2. verwendet, dann die 3. etc. Dabei greift das Anzeigegerät auf die ihm zur Verfügung stehenden Schriften zu, die also z. B. auf deinem Computer installiert sind.
phpBB Translations & International Support Teams Manager

ZNC
Mitglied
Beiträge: 229
Registriert: 21.05.2014 13:48
Wohnort: Köln

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon ZNC » 05.06.2018 12:14

@Crizzo, ja, mir fehlen schon elementare Grundlagen in der Webentwicklung. :grin: Wann erfolgt ein Fallback? Wird nicht entsprechend der angegebenen Reihenfolge geprüft, ob eine Schrift auf dem Client vorhanden ist? Kann ich nicht veranlassen, dass eine Schrift geladen (*) wird? Wo ist Deiner Meinung nach mein Denkfehler?

*Anmerkung: Könnte nicht irgendwo im phpBB-Code eine Anweisung stehen, eine spezielle Schrift von einer fremden Quelle auf jeden Fall zu laden (einzubinden)? Wenn dem nicht so wäre, warum machen wir uns über eingebundene Google-Fonts dann Gedanken?
Zuletzt geändert von ZNC am 07.06.2018 07:34, insgesamt 1-mal geändert.
Der, die, das, wer, wie. was ... wer nicht fragt bleibt dumm. :D

Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 9798
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Crizzo » 05.06.2018 12:28

CSS definiert das für den Browser. Wenn nicht von der Website bereitgestellt, was nur bei FontAwesome bei phpBB passiert, sucht sich der Browser die Schriftart. Eben auf deinem Smartphone oder Computer. Findet der z. B. Helvetica nicht, und die Alternative ist Arial, nimmt er das. Gibt es die auch nicht, greift er auf seinen Standard zurück und zeigt den Text eben in dieser Schriftart an.

Grüße

PS: Naja, es gibt ja schon diesen Code: https://github.com/phpbb/phpbb/blob/3.2 ... r.html#L32
phpBB Translations & International Support Teams Manager

ZNC
Mitglied
Beiträge: 229
Registriert: 21.05.2014 13:48
Wohnort: Köln

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon ZNC » 05.06.2018 12:33

Das mit dem Fallback ist klar, aber wann wird
\vendor\ocramius\proxy-manager\html-docs\copyright.html:

Code: Alles auswählen

<link href='http://fonts.googleapis.com/css?family=Source+Sans+Pro:200,300,400,600' rel='stylesheet' type='text/css'>
gezogen?
Ich bin in php nicht firm, welchen Codeabschnitt meinst Du?
Der, die, das, wer, wie. was ... wer nicht fragt bleibt dumm. :D

Talk19zehn
Ehemaliger
Beiträge: 4673
Registriert: 08.06.2009 12:03

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Talk19zehn » 05.06.2018 15:52

Hi, Droid Sans als auch Open Sans sind für das mobile Betriebssystem Android geschaffen worden. Sie erschienen als Open Source.

...(...)...
Federführender Gestalter war Steve Matteson im Auftrag von Ascender. Entsprechend der Anwendung lag der Fokus auf optimaler Leserlichkeit in kleinen Schriftgraden. Eine erweiterte, kommerzielle Version erschien 2009 als Droid Sans Pro. Sowohl die Open-Source-Version als auch der kommerzielle Ableger verfügen nur über die Schnitte normal und fett. Kursive Versionen fehlen, sind aber in einem späteren Ableger unter dem Namen Open Sans zu finden.

...(...)...
Quelle: https://www.typografie.info/3/Schriften ... sans-r435/



In meinen Tests wird sie mittels

Code: Alles auswählen

<!-- IF S_ALLOW_CDN -->
<script>
   WebFontConfig = {
      google: {
         families: ['Open+Sans:300,300i,400,400i,600,600i,700,700i,800,800i&subset=cyrillic,cyrillic-ext,greek,greek-ext,latin-ext,vietnamese']
      }
   };

   (function(d) {
      var wf = d.createElement('script'), s = d.scripts[0];
      wf.src = 'https://ajax.googleapis.com/ajax/libs/webfont/1.5.18/webfont.js';
      wf.async = true;
      s.parentNode.insertBefore(wf, s);
   })(document);
</script>
<!-- ENDIF -->


in dem mobilen Layout (vgl. bspw. JS (externs.service), CSS) geladen, wenn ich die Bedingung "Nutzung von Drittanbieter-Servern zulassen:" bejahe.

Eventuell hilfreich:
https://www.phpbb.de/xref/3.2/nav.html?index.html
https://www.phpbb.de/xref/3.2/nav.html? ... .html#l205


Eine Simulation (Laden des Fonts) ist auch in gängigen Entwickler-, Browsertools möglich. Ob Android diese Optimierung (noch) benötigt, kann ich nicht beurteilen.
Ich bin der Auffassung, das man sie rein über eine Änderung im genannten CSS schlussendlich nicht zwingend umgehen kann, sofern obige Funktion bejaht worden ist. Ein Ladevorgang würde m.E. angestoßen, obgleich dieser nicht ausgeführt werden kann(!?). Vielleicht gibt es seitens etwaiger Helferinnen und Helfer oder gar durch phpBB-Entwickler weiterführende Hilfestellungen.

LG

UW-Operator
Mitglied
Beiträge: 4
Registriert: 05.02.2013 13:50

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon UW-Operator » 05.06.2018 17:05

Also ich finde die Nutzungsbedingungen und die Datenschutzrichtlinie am unteren Seitenrand hier im Forum schon recht brauchbar.
Warum wird diese denn nicht in allen Foren angeboten?

Gemeint ist das hier:

Code: Alles auswählen

<br /><a href="./ucp.php?mode=terms">Nutzungsbedingungen</a> || <a href="./ucp.php?mode=privacy">Datenschutzrichtlinie</a>


Über Forendomain/ucp.php?mode=terms erscheint auch die Nutzungsbedingungen, die scheinen mir identisch mit denen hier im Forum.
Die Datenschutzrichtlinie wurde hier wohl schon überarbeitet. Wenn sie damit DSGVO Konform ist, würde dies doch für private-ForenAdmins reichen oder irre ich mich da?

ZNC
Mitglied
Beiträge: 229
Registriert: 21.05.2014 13:48
Wohnort: Köln

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon ZNC » 06.06.2018 06:53

@Talk19zehn,

Dein erster Link ist das Startverzeichnis von phpBB mit all Ihren Dateien und das zweite die Verzeichnisübersicht von "vendor" (ich habe auch Dich verstanden). Wie ich bereits Crizzo darlegte, bin ich keine Webentwicklerin und im erweitertem php-Programmierstil nicht firm, für mich leider somit eine Sackgasse.






Zusammenfassend zu meinen Fragen, die vielleicht DSGVO-mäßig aufzugreifen wären:

1. Auf jeden Fall erfolgt in prosilver eine Einbindung der Fonts "Open Sans", "Droid Sans" über Google wenn man im ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen bejaht. Ob und wenn ja, wo weitere derartige Fälle auftreten muß man selber testen. Ob z.B. die 12 Dateien im vendor-Verzeichnis mit dem Link zu "fonts.googleapis.com" im HTML-Header im Zusammenhang damit stehen, muß man selber prüfen.

2. Sind phpBB-Brotkrumen (Breadcrumb) im Zusammenhang mit DSGVO relevant?

3. Eine Übersicht aller durch phpBB referenzierten fremden Inhalte (Fonts, Grafiken, Brotkrumen und Gott wer weiß noch alles) kann nur ausgeschlossen werden, wenn man sich durch den Code durchbeißt.

4. Wenn man ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen nutzt, kann man 100%ig davon ausgehen, dass ausschließlich nur "In einer Standard-phpBB-Installation betrifft dies „jQuery“ und die Schriftart „Open Sans“, die über das Netzwerk von Google bezogen werden."?
Der, die, das, wer, wie. was ... wer nicht fragt bleibt dumm. :D

Benutzeravatar
tas2580
Ehemaliger
Beiträge: 3019
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon tas2580 » 06.06.2018 16:13

ZNC hat geschrieben:1. Auf jeden Fall erfolgt in prosilver eine Einbindung der Fonts "Open Sans", "Droid Sans" über Google wenn man im ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen bejaht. Ob und wenn ja, wo weitere derartige Fälle auftreten muß man selber testen. Ob z.B. die 12 Dateien im vendor-Verzeichnis mit dem Link zu "fonts.googleapis.com" im HTML-Header im Zusammenhang damit stehen, muß man selber prüfen.
Wenn man "Nutzung von Drittanbieter-Servern zulassen" abschaltet sollte zumindest mit Prosilver nichts mehr von fremden Servern eingebunden werden. phpBB muss ja auch in einer Umgebung ohne Internetzugriff laufen.

ZNC hat geschrieben:2. Sind phpBB-Brotkrumen (Breadcrumb) im Zusammenhang mit DSGVO relevant?
Die dort angegebene URL gibt das Microdata Format an. Microdata wird verwendet um die Struktur einer Webseite maschinenlesbar zu machen. Durch reines HTML kann man zwar erkennen was eine Überschrift, ein Absatz oder ein Link ist, man weiß aber nicht in welchem Kontext die Elemente stehen. Dazu wurde Microdata eingeführt, so kann man z.B. zu einem Link angeben um was für einen Link es sich dabei handelt, also z.B. Brotkrümel-Pfad, nächste Seite bei mehrseitigen Artikeln, usw. Da es verschiedene Formate gibt muss man die URL angeben die spezifiziert welches Format genutzt wird. Von der URL werden aber keine Daten geladen, es werden also auch keine Nutzerdaten weitergegeben.

ZNC hat geschrieben:3. Eine Übersicht aller durch phpBB referenzierten fremden Inhalte (Fonts, Grafiken, Brotkrumen und Gott wer weiß noch alles) kann nur ausgeschlossen werden, wenn man sich durch den Code durchbeißt.
Das wäre die umständliche Variante, einfacher ist es man prüft das im Browser. Wenn man die Entwickler Konsole öffnet kann man sich anzeigen lassen von welchen Domains Inhalte geladen werden.

ZNC hat geschrieben:4. Wenn man ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen nutzt, kann man 100%ig davon ausgehen, dass ausschließlich nur "In einer Standard-phpBB-Installation betrifft dies „jQuery“ und die Schriftart „Open Sans“, die über das Netzwerk von Google bezogen werden."?
Eigentlich ja, aber sobald du ein anders style oder Extensions nutzt würde ich nicht mehr davon ausgehen.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi

ZNC
Mitglied
Beiträge: 229
Registriert: 21.05.2014 13:48
Wohnort: Köln

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon ZNC » 07.06.2018 07:15

Lieben Dank Tobi.
Der, die, das, wer, wie. was ... wer nicht fragt bleibt dumm. :D

musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon musashi » 07.06.2018 08:05

tas2580 hat geschrieben:enn man "Nutzung von Drittanbieter-Servern zulassen" abschaltet sollte zumindest mit Prosilver nichts mehr von fremden Servern eingebunden werden. phpBB muss ja auch in einer Umgebung ohne Internetzugriff laufen.

Sollte ist hier das wichtige Wort, passt auch bei den meisten Diensten, nur bei Emojis nicht. Lösungsansätze hier: https://tracker.phpbb.com/browse/PHPBB3-15625
www.dsaforum.de - DAS DSA Fanforum


Zurück zu „phpBB Diskussion“