Seite 1 von 3

IP-Logging (und weitere Datensammler) komplett deaktivieren?

Verfasst: 02.05.2012 16:56
von Tobias Claren
Hallo.

Ich dachte es wäre im Control Panel möglich, das IP-Logging komplett zu deaktivieren.
Ich meine ich hätte das zuletzt auch noch irgendwo gelesen.
Leider finde ich die Option nicht.
Ich finde zwar auch nicht den Ort wo man IPs einsehen kann, aber das heißt ja nicht dass da nicht geloggt wird.
Das muss sicher deaktiviert werden können.

Wenn es noch andere Daten gibt, die gesammelt werden, auch diese.
Z.B. von welcher Webseite aus jemand kam usw..


Danke

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 19:30
von BNa
Tobias Claren hat geschrieben:Ich dachte es wäre im Control Panel möglich, das IP-Logging komplett zu deaktivieren.
Ist nicht, war nie und wird nie sein.
Tobias Claren hat geschrieben:Ich finde zwar auch nicht den Ort wo man IPs einsehen kann, aber das heißt ja nicht dass da nicht geloggt wird.
Den Ort gibt es zwar im Moderator Panel, doch ist die einsehbaren IPs sind nur Beitrags- und Themen-bezogen.
Tobias Claren hat geschrieben:Das muss sicher deaktiviert werden können.
Vo Hause aus nicht, aber die Lösung liegt zum Beispiel hier:
http://www.4seven.de/forum/6test/viewto ... ?f=6&t=163
Wenn es noch andere Daten gibt, die gesammelt werden, auch diese.
Z.B. von welcher Webseite aus jemand kam usw..
Nur mit speziellen Mods, von Hause aus aber nicht.

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 21:33
von Tobias Claren
Wieso "wird nie sein"?
Das klingt sehr "seltsam" nach Bevormundung?
Es liegt ja wohl beim Nutzer (dem Admin) ob er loggen will.
Oder sponsern LKA, BKA, BND usw. phpBB3?

Das Snippet werde ich dann wohl fürs Erste einsetzen.


Was sind denn das für Mods?
Gibt es da den einen der möglichst alles killt, oder gleich das loggen unterbindet?

Es kann doch wohl nicht sein, dass es Menschen gibt die ein Interesse daran haben dass ein Loggen verhindert wird.
Arbeiten die bei einer Polizei, Geheimdienst oder der Justiz :wink: ?
Soll kein Vorwurf oder eine Unterstellung sein, aber wenn jemand "so ticken" sollte, würden mich die Beweggründe dafür interessieren.
Bei "wird nie sein" entsteht ja dieser Gedanke ;-) .

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 21:53
von hackepeter13
Auch wenn du das im phpBB3 durch Änderungen "abstellen" kannst, hindert es nicht daran, das die Spuren eines Users weiterhin auch noch in den Server-Logs gespeichert werden. ;)

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 22:27
von BNa
Logisch und klar. Aber nochmal zu Tobias. Diese ganze IPGeschichte basiert darauf, das der Admin checken können sollte, welcher Mod/Admin oder User was gepostet, versemmelt, getan, nicht getan hat. Ferner welche Fehler in den Error-Logs von welchem User in welcher Situation verursacht wurden und was weiss ich nicht. Hat also keinen 'Horch und Guck' Charakter. Eher wegen Doppelaccounts und Verwaltungsdingen. By the Way, hätte das phpbb3 keine Sessions-Tabelle, könntest Du Dein Vorhaben garnicht realisieren. So gehts aber dennoch. Geht ja in anderen Boards auch um Authentifizierung, Usererkennung, et cetera. Also technisch oftmals nötig und nicht wirklich bedrohlisch.
Tobias Claren hat geschrieben:Was sind denn das für Mods?
IP Tracking
http://www.a-y-c-e.de/viewtopic.php?f=19&t=40499
Thema dazu: viewtopic.php?f=87&t=166454&hilit=chcounter
Tobias Claren hat geschrieben:Gibt es da den einen der möglichst alles killt, oder gleich das loggen unterbindet?
Das macht das Snippet in dem Link. IP Tracking, sagt der Name ja schon, wird das IP loggen eher begrüßen.

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 23:02
von Tobias Claren
Angenommen auf der Seite wäre es ausdrücklich erlaubt seinen Suizid anzukündigen.
Absolut legale Sache. Dennoch wird immer wieder versucht das mit "Gefahr im Verzug" zu verhindern.
Wenn der Seitenbetreiber das ausdrücklich erlaubt, dann sollte er auch ein Interesse daran haben dass seine mündigen Nutzer NICHT belästigt werden.
Da ist es dann evtl. auch erlaubt sich x-fach zu registrieren.
Ist ja kein "Gesetz" dass so etwas nicht erlaubt ist.
Es gibt ja scheinbar auch die freizugebende Option dass pro Emailadresse mehrere Nicks registriert werden können.
Nur weil oich das noch nie in einem Forum sah (evtl. auch nicht, weil ich es nicht versuchte), heißt das ja nicht dass man das nicht freigeben "darf".
Das GLeiche mit der Änderung des Nicks. Die ist möglich, aber ich schätze der Großteil der Webseiten erlaubt beides nicht...
Ich werde erlauben dass keine Email-Verifizierung stattfindet, und extra darauf hinweisen dass man da Müll eintragen kann. Es wäre schon, wenn man voreinstellen kann dass der Restrierer entscheidet ob er überhaupt eine Email eingibt. Gasteinträge wäre wohl einstellbar (erinnere mich jetzt gar nicht das gesehen zu haben), haben aber den Nachteil dass X Menschen unter dem gleichen Nick schreiben könnten.


Wofür ist denn für die Verwaltung, Authentifizierung usw. die IP wichtig?
Authentifiziert wird über das Passwort in Kombination mit dem Nutzernamen.


"Serverlogging":

Was loggen die denn (wenn man einen eigenen Server hat/mietet gibt es Hoster die deaktivieren auf Wunsch das Logging)?
Wer in welchem Zeitraum "im Haus" (Webserver) war?
Dann wissen die aber immer noch nicht welcher der XX Besucher welchen EIntrag verfasste.
Die Zeit des Beitrages? Dann müsste man phpBB3 so manipulieren, dass höchstens der Tag gespeichert wird...
Am Anfang evtl. auch nur die Kalenderwoche, falls es so wenig Besucher sind, dass sogar pro Tag noch eine Zuordnung denkbar wäre.
Theoretisch könnte man wohl ganz auf die Zeitangabe verzichten, es wäre aber gut nach X Tagen, Wochen, Monaten oder Jahren die Einträge zeitlich trennen zu können. Nach Jahren wenigstens noch die Woche sehen zu können.

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 23:28
von WileCoyote
@Tobias Claren
Vielen Dank für deinen letzten Beitrag. Ich habe mich beim durchlesen köstlichst amüsiert. Soviel "geballtes Fachwissen" in einem Beitrag habe ich schon lange nicht mehr gesehen.

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 02.05.2012 23:45
von Tobias Claren
Gemeldet, weil so das trollen/Flamewar/Mobbing beginnt. Wenn da wenigstens konkrete Kritikpunkte drunter wären, wäre das etwas anderes...
Das waren FRAGEN.

Also was genau ist angeblich "falsch". Mal davon abgesehen dass ich mich nie als "Fachperson" für diese technischen Fragen ausgab.
Warum sollte ich auch sonst hier fragen?
Was die rechtlichen Punkte angeht, ist WileCoyote wohl kaum in der Position einer Fachperson.
Staatsexamen in Jura? Da habe ich mich anscheinend mehr drüber informiert.
=> http://www.telespiegel.de/news/10/0103- ... forum.html
Die Telekom hatte die Adresse, und hat sich trotzdem geweigert der Polizei diese über die IP heraus zu geben.
Zu Recht.

Suizid ist in Deutschland KEINE Straftat! Damit auch nicht die Anstiftung, egal wie direkt, offensiv und psychologisch gerissen sie wäre.
Wenn mich da ein Polizist anriefe und was von "Gefahr im Verzug" faselt, würde ich lachen und auflegen (extra noch ein altes Telefon damit es auch laut "Klick" macht ;-]) .
Und ich bin NICHT verpflichtet IPS zu loggen (auch dann nicht, wenn es erlaubt wird), also warum sollte ich es machen?
Ich könnte der Polizei ganz ehrlich sagen, dass da keine IPs existieren.

Also mal bitte konkret werden, was genau nicht korrekt war!
Nur weil einem etwas nicht gefällt, ist es noch nicht verboten.

Für so eine Seite könnte man sogar auf dem Fahrzeug vor Seniorenheimen, Arbeitsämtern usw. werben...
Mag vielen nicht passen, aber es ist absolut legal.

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 03.05.2012 02:39
von WileCoyote
Da du eine konkrete Antwort willst, werde ich auf einige Punkte deiner beiden Beiträge näher eingehen.
Tobias Claren hat geschrieben:Angenommen auf der Seite wäre es ausdrücklich erlaubt seinen Suizid anzukündigen.
Absolut legale Sache. Dennoch wird immer wieder versucht das mit "Gefahr im Verzug" zu verhindern.
Wie dein später angeführtes Beipsiel aus dem Telespiegel zeigt, hat das weniger mit "Gefahr im Verzug" zu tun, als mit dem Tatbestand der "Unterlassenen Hilfeleistung". Ob das Vorgehen der dt. Telekom in dem genannten Beispiel richtig war und ob es generell rechtens ist, wird die Gerichtsverhandlung noch zeigen. Somit ist deine Aussage, dass das absolut legal ist, schon mal nicht richtig.
Tobias Claren hat geschrieben:Und ich bin NICHT verpflichtet IPS zu loggen (auch dann nicht, wenn es erlaubt wird), also warum sollte ich es machen?
Ob und unter welchen Umständen du als Foren-Betreiber "Auskunftspflichtig" bist ist zwar rechtlich sehr verworren, aber bei Erfüllung bestimmter Tatbestände bist du es. Wie willst du einer "Auskunftspflicht" nachkommen, wenn du keinerlei Daten speicherst? Als Foren-Betreiber ist es dir zuzumuten, dass du eben genau das tust. Erfüllt ein Beitrag bzw. einer deiner Benutzer im Forum einen auskunftspflichtigen Tatbestand, würde ein entsprechendes Urteil dich aufgrund der Zumutbarkeit dazu zwingen, geeignete Maßnahmen umzusetzen.
Tobias Claren hat geschrieben:Ich werde erlauben dass keine Email-Verifizierung stattfindet, und extra darauf hinweisen dass man da Müll eintragen kann. Es wäre schon, wenn man voreinstellen kann dass der Restrierer entscheidet ob er überhaupt eine Email eingibt.
Das mag in einem kleinem Forum mit wenigen Benutzern und Benutzer-Konto Aktivierung durch einen Administrator praktikabel sein, in größeren Foren aber mit Sicherheit nicht. Solltest du einen direkten Zugang ohne jegliche Prüfung und mit erlaubten Gastbeiträgen für dein Forum in Erwägung ziehen, wünsch ich dir jetzt schon viel Spaß.
Tobias Claren hat geschrieben:Wofür ist denn für die Verwaltung, Authentifizierung usw. die IP wichtig?
Authentifiziert wird über das Passwort in Kombination mit dem Nutzernamen
Wie willst du z.b. "Spammer" identifizieren, wenn du keine IP bezogenen Daten sammelst?
Tobias Claren hat geschrieben:"Serverlogging":

Was loggen die denn (wenn man einen eigenen Server hat/mietet gibt es Hoster die deaktivieren auf Wunsch das Logging)?
Wer in welchem Zeitraum "im Haus" (Webserver) war?
Selbst wenn ein Provider/Hoster das "Loggen" auf deinem Server deaktiviert, wird der Verkehr von und zu deinem gemieteten Server immer noch geloggt. Da kannst du dir absolut sicher sein.
Tobias Claren hat geschrieben:Dann wissen die aber immer noch nicht welcher der XX Besucher welchen EIntrag verfasste.
Diese Aussage zeigt nur, dass du noch nie ein Server-Log eingesehen hast.
Tobias Claren hat geschrieben:Die Zeit des Beitrages? Dann müsste man phpBB3 so manipulieren, dass höchstens der Tag gespeichert wird...
Am Anfang evtl. auch nur die Kalenderwoche, falls es so wenig Besucher sind, dass sogar pro Tag noch eine Zuordnung denkbar wäre.
Theoretisch könnte man wohl ganz auf die Zeitangabe verzichten, es wäre aber gut nach X Tagen, Wochen, Monaten oder Jahren die Einträge zeitlich trennen zu können. Nach Jahren wenigstens noch die Woche sehen zu können.
Nette Idee, du müßtest dann lediglich auf alljene phpBB Funktionen verzichten, die sich an Datum und Zeit der Beiträge binden. Willkommen in der Foren-Steinzeit.

Re: IP-Logging (und weitere Datensammler) komplett deaktivie

Verfasst: 03.05.2012 23:21
von Tobias Claren
Da können wir gerne drüber diskutieren.

Das ist auch keine "unterlassene Hilfeleistung".
Die gilt nur bei UNGLÜCKSfällen.
Und der liegt bei einem Suizid nicht vor.
Es gibt sicher noch komplexere Quellen, aber hier Wikipedia dazu:
http://de.wikipedia.org/wiki/Suizid
In der Vergangenheit wurde nämlich vom Bundesgerichtshof die Meinung vertreten, dass das Auffinden eines bewusstlosen, aber noch nicht verstorbenen Suizidenten einen Unglücksfall im Sinne des § 323c StGB darstelle. Dies ist in der Strafrechtswissenschaft umstritten und wird vor allem mit dem Argument abgelehnt, dass ein frei verantwortlicher Bilanzsuizid kein Unglücksfall, sondern Ausdruck des Selbstbestimmungsrechts des Einzelnen sei.

Ich schließe gar nicht aus dass die Justiztt sich nicht etwas zurechtdrehen kann, aber das wird immer sehr umstritten sein.


Wer auf so einer Webseite seinen Suizid ankündigt tut das freiwillig.
Wer es macht, macht es freiwillig. Darf nicht davon ausgehen dass man als Betreiber dafür vorsorgt Daten zur Weitergabe an die Behörden zu haben. Oder gar von sich aus die Behörden informiert.
So jemand kann dies nicht einfach daraus ableiten, dass dies auf allen anderen Foren so üblich ist (und in den Regeln steht dass man gesperrt wird wenn man seinen Suizid ankündigt).
Im Gegenteil, wenn die Seite als Seitenzweck sogar offensiv anbietet dort seinen Suizid anzukündigen und einen Text zu hinterlassen, kann der Besucher davon ausgehen dass eben KEINE Zusammenarbeit mit Behörden erfolgt.
Es ist ja NICHT so, dass dies gesetzlich vorgeschrieben ist, daher darf auch nicht einfach davon ausgegangen werden.


Keine Ahnung welchen fachlichen Hintergrund der hat, aber die Antwort ist gut:
Hallo,

die Frage ist komplett simpel zu beantworten. Keine der beteiligten anonymen und entfernten Personengruppen ist zum Eingreifen verpflichtet. Die Polizei nur im Rahmen der Gefahrenabwehr, wenn eine Gefahr für die öffentliche Sicherheit konkret droht und auch ein Polizeibeamter ist nicht immer im Dienst. Als Privatperson steht es ihm sogar frei sich selbst die Heckler und Koch zu schnappen.

Keine der beteiligten Personengruppen macht sich strafbar, weil Selbstmord keine Straftat ist. Totschlag setzt die Tötung (§212 STGB)eines anderen voraus. Auch Beihilfe oder Anstiftung zur Tötung kommen nicht in Betracht, da es schon an der Hauptat fehlt. Sie machen sich auch nicht strafbar wegen unterlassener Hilfeleistung. § 323c StbG setzt voraus, daß man quasi Zeuge eines Unglücksfalles ist und Rettungsmaßnahmen zumutbar sind. Spätestens bei der Zumutbarkeit hört es hier auf.

Mfg A.
Quelle: http://www.wer-weiss-was.de/theme64/article2720846.html


Als Forenbetreiber kann man ja dem Nutzer verschiedene Optionen geben.
Z.B. die Möglichkeit einen Beitrag zeitlich zu terminieren.
So dass der einstellen kann, dass die Nachricht erst 12h später rausgeht.
Dann könnte sogar der Klarname und die Adresse drin stehen. Kann ja eh nicht mehr verhindert werden.
Wenn der sicher tot ist (DIE sichere weltweit beliebter werdende Methode wird auf der Seite gleich genannt).
Oder mit der Option dass er zum Abschiedsbrief nur seine Adresse zeitlich verstecken kann.
So kann er den Brief vorher veröffentlichen, und seine Identität bis nach dem Tod verstecken.
Daher wäre auch eine verschlüsselte Speicherung nötig, um zu verhindern dass die Polizei sich diese Personalien früzeitig vom Hoster aus der DB suchen lässt.

Wenn auf dieser Seite nun regelmäßig zeitversetzt Abschiedsbriefe auftauchen, die auch über die darin genannten Daten eindeutig mit vollzogenen Suiziden in Verbindung gebracht werden können, dann müssten die Behörden trotzdem weiter zusehen.
Das ist evtl. noch provokanter als das Szenario mit den angekündigten Suiziden die die Polizei dann aber mangels Daten und fehlender Kooperation nicht verhindern kann.
Sie wüssten dass da alle x Stunden oder Tage ein Eintrag erscheint, könnten aber NICHTs mehr machen.
Und als Betreiber wüsste man auch erst davon wenn es zu spät ist.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Ich habe keinerlei Speicherungspflicht.
Da ist die Lage nicht mal strittig.
Auch wenn es erlaubt würde (dass Webmaster die IPs in Foren verdachtsunabhängig speichern dürfen), ich MUSS es nicht. Also mache ich es auch nicht, wenn ich das nicht will.
Evtl. werden sie mal die Provider dazu zwingen, aber ich glaube nicht dass sie in absehbarer Zeit Forenbetreiber zwingen werden zu loggen.
Erfüllt ein Beitrag bzw. einer deiner Benutzer im Forum einen auskunftspflichtigen Tatbestand, würde ein entsprechendes Urteil dich aufgrund der Zumutbarkeit dazu zwingen, geeignete Maßnahmen umzusetzen.
Und eine Suizidankündigung ist kein "auskunftspflichtigen Tatbestand".
Und dann hätte ich immer noch keine IPs bzw. Daten geloggt.
Wenn da noch Amok usw. zu käme, könnte höchstens ab dem Zeitpunkt verlangt werden dass man loggt.
Auch wenn das bei Amok wenig Sinn macht, so ist es nun mal.
Und nur weil eine Person einen Suizid ankündigte und evtl. durchzog, kann daraus keine Pflicht zum zukünftigen loggen aller folgenden Nutzer abgeleitet werden. Auch wenn der Seitenzweck nur die Ankündigung von Suiziden ist.

Spätestens wenn die den Betreiber wirklich per Urteil (nicht dass das rechtlich einfach wäre) dazu zwingen würden, würde der versuchen das System auf generelle zeitversetzte Einträge umzustellen.
Hier kann nicht einfach die "Fahrtenbuch"-Nummer (Gericht kann nicht beweisen wer gefahren ist) übertragen werden.




Also ICH kann mit IPs eh keine Spammer identifizieren.
Mal davon abgesehen dass Spammer oft auch eine dynamische IP haben.
Dann gibt es halt viel Spam. Muss ich den halt löschen.....
Ohne die anoyme Möglichkeit (ich würde den Nutzern sogar noch schreiben wie man TOR benutzt) wäre die Sicherheit der Seite beeinträchtigt.
Klingt paradox? Der Zweck der Seite ist es eben dass man NICHT der Gefahr der Identifizierung ausgesetzt ist.
Man muss so mindestens starten. Ob man etwas ändert, kann man da immer noch entscheiden.
Aber man muss dann jede Änderung den Nutzern mitteilen. iShareGossip hat auch von ihrem anonymen Image gelebt.
Es wurde auch NIEMAND über IPs identifiziert (war ja auch unmöglich auf den Servern bei PRQ.se). Nicht mal die Betreiber wurden ermittelt...


Selbst wenn ein Provider/Hoster das "Loggen" auf deinem Server deaktiviert, wird der Verkehr von und zu deinem gemieteten Server immer noch geloggt. Da kannst du dir absolut sicher sein.
Und diese Daten sind absolut wertlos.
Das ist ja noch weniger als die Serverloggs, und über die wird es ja schon nicht leicht sein einen einzelnen Schreiber zu identifizieren (wenn das Forum keine genaue Uhrzeit loggt).
Das wäre ja so, als würde man "loggen" wer auf die Autobahn fährt, um später unter den geloggten einen Mord auf einer Raststätte aufzuklären. Nein, das wären eher die Serverloggs. Das loggen aller Verbindungen zum Hoster selbst wäre noch umständlicher bis unmöglich.
Da müssten (korrigiert mich) ja ALLE Netzbetreiber (Deutschlandweit, wenn nicht weltweit) 24/7 alle Verbindungen zu dem Hoster loggen. Das kriegt man nicht mal bei Terrorverdacht fertig...
Und wenn die Besucher dann wie angeraten den OperaTOR oder TOR-im-Browser usw. einsetzen wird es absolut unmöglich...


Über die Forenloggs ist die Identifizierung ein Kinderspiel, aber um so weiter man da raus geht, um so schwieriger wird es, um so größer die Gruppe der "Verdächtigen". Und das in einem Fall ohne Straftat als Hintergrund.

Diese Aussage zeigt nur, dass du noch nie ein Server-Log eingesehen hast.
Da wird drin stehen, wann welche IP Daten mit dem Server bzw. Webspace getauscht hat.
Der Gedanke geht wohl da hin, dass man dann die Uhrzeit des Forenbeitrags in den Serverloggs sucht, um zu sehen wer (welche IP) zu dem Zeitpunkt ein Datenpaket rausschickte.
Daher auch der Gedanke dass die Webseite nicht mal so eine genaue Uhrzeit speichert.
Da reicht auch der Tag aus.
Egal wie die mit wie viel Aufwand dann doich noch etwas ermitteln könnten, es geht üblicherweise um Stunden.
Da ist die zeit der Freund.
Siehe den Link zum Telekom-Bericht.
Die weigerten sich, und die Polizei musste woanders die Identität ermitteln (ich glaube beim Email-Provider).
Das reichte aber schon nicht mehr um es zu verhindern.

Nette Idee, du müßtest dann lediglich auf alljene phpBB Funktionen verzichten, die sich an Datum und Zeit der Beiträge binden. Willkommen in der Foren-Steinzeit.
Das fasse ich jetzt mal als Bestätigung auf, dass die Prüfung über die Serverloggs die Datumsangaben der Beträge (die ja sogar für jeden unangemeldeten Besucher zu sehen sind) benötigt.
Und dass die Serverloggs ohne die Einträge wertlos sind.

Man muss nicht auf Teufel komm raus jede Funtion nutzen die eine Forensoftware bietet.
Was sollte mir fehlen, wenn ich z.B. nur den Tag oder die Kalenderwoche speichere?
automatisches schließen von Beiträgen? Das nutzt ja leider auch keiner in den meisten anderen Foren.
Die Funktion gibt es doch, da ist es um so fragwürdiger bis pervers dass man dumm angemacht wird wenn man in einem Jahre alten Thema einen Eintrag vornimmt.
Das hat nichts mit "Forensteinzeit" zu tun, das sind individuelle Bedürfnisse.

Kann ich in der Grundversion von phpBB3 eigentlich die Speicherung des Eintragszeitpunktes ungenauer schalten.
Oder gibt es einen Mod dafür (sollte ich gleich mal einen Mod Request starten...)?