[RC] Privacy protection (DSGVO)

[musashi]

Ah cool das mit den IPs, danke.

Wir wird das denn abgearbeitet? (Im Bezug darauf, wenn man ein paar mehr Beiträge hat und Scriptlaufzeiten?)

Müssten dann wohl auch schauen, dass der Part wenn ein Mod auf Informationen klickt entfernt wird, weil das ja dann hinfällig ist.

(Also ANDERE BENUTZER/INNEN, DIE VON DIESER IP BEITRÄGE ERSTELLT HABEN /
IP-ADRESSEN, VON DENEN AUS DIESER/DIESE BENUTZER/IN BEITRÄGE ERSTELLT HAT)

[Melmac]

- Checkbox bei contactadmin: Ich erkläre mich damit einverstanden, dass [Forumname] meine Angaben speichern & zur Beantwortung meiner Fragen vewenden darf. [Link: Datenschutzerklärung & Widerufhinweise]

Das Problem ist, dass dazu komplett die Events fehlen. In der "Contact Admin" Extension wären sie vorhanden.

Gruß Tobi

Noch ein weiteres Danke! hinterher - eine Extension "mit Hand und Fuß"!

Ich würde mich hierbei vielleicht darauf konzentrieren, dies zuerst einmal über die Extension von Rich zu realisieren - zur Not sogar mit einem entsprechenden Hinweis versehen, dass das Styndard-Kontaktformular am besten zu deaktivieren und durch die genannte Extension zu ersetzen ist.

Selbst wenn .com darauf eingehen sollte, hierfür ein neues Event einzufügen (was ich mir momentan nur schwer vorstellen kann - die Reaktionen auf vergleichbare Wünsche waren in der Vergangenheit nicht wirklich ermutigend und da dieses ganze Thema auch weiterhin ignoriert/ausgesessen zu werden scheint ...), dann dauert dies doch nur wieder Monate.

Zumindest als Option sollte es aber, IMHO, bereits jetzt angeboten werden können - dann halt "an .com vorbei".

[oxpus]

Ah cool das mit den IPs, danke.

Wir wird das denn abgearbeitet? (Im Bezug darauf, wenn man ein paar mehr Beiträge hat und Scriptlaufzeiten?)

Die Extension führt je betreffendem Feld eine SQL-Anweisung mit einem Update aus.
Das sollte je nach Datenbank egal mit welchem Umfang eigentlich recht zügig abgearbeitet werden können und keine Fehler verursachen.

Ich würde mich hierbei vielleicht darauf konzentrieren, dies zuerst einmal über die Extension von Rich zu realisieren - zur Not sogar mit einem entsprechenden Hinweis versehen, dass das Styndard-Kontaktformular am besten zu deaktivieren und durch die genannte Extension zu ersetzen ist.

Das wäre zunächst sicher auch sehr sinnvoll.

Aber warum nicht das Kontaktformular mittels der Extension Obscure "Contact U"s von hifikabin solange ersetzen, bis ggf. das phpBB-eigene Kontaktformular doch noch angepasst wird?
Diese Extension ersetzt den Aufruf zum Kontaktformular schlichtweg durch einen mailto-Link. Dann hat man definitiv die Vorgaben der DSGVO erfüllt und trifft genau meinen Humor zur Sachlage (man muss ja auch kein Kontaktformular anbieten, es muss aber, wenn, gesetzeskonform sein)

Mir widerstrebt halt etwas die Vorstellung, zwei Extensions installieren zu müssen, um mit der ersten Extension eine nicht DSGVO-konforme phpBB-Funktion zu ersetzen, die aber erst mit der zweiten Extension gesetzeskonform gemacht wird (was für ein Satz).
Nichts gegen die Privacy Protection, die werde ich auf jeden Fall auch produktiv einsetzen. Ich liebe sie jetzt schon!!

[Scanialady]

Das beweist ja nur meine Behauptung an anderer Stelle, dass alle Funktionen bereits in irgendwelchen Extensionen vorhanden sind, man müsste sie nur verschmelzen zu einer Datenschutz-Extension.

Das mit den IPs finde ich auch gut - klasse.

[Melmac]

@Tobi

Mein erster Versuch für einen PR in einem "Fremdrepository" müsste hoffentlich ( ) korrekt gewesen sein - ich habe die englischen Sprachpakete reingepackt, falls Du sie gebrauchen kannst.

[tas2580]

Frage an dieser Stelle, die IP-Adressen im Nachgang zu anonymisieren:
Kann man in das Event ein weiteres Event ausführen, um diese für eigene Extensions nutzen zu können?

Ja kann man

Müssten dann wohl auch schauen, dass der Part wenn ein Mod auf Informationen klickt entfernt wird, weil das ja dann hinfällig ist.

Auch erledigt zumindest wenn man eingestellt hat das keine IPs gespeichert werden sollen werden jetzt auch im MCP keine mehr angezeigt.

Selbst wenn .com darauf eingehen sollte, hierfür ein neues Event einzufügen (was ich mir momentan nur schwer vorstellen kann - die Reaktionen auf vergleichbare Wünsche waren in der Vergangenheit nicht wirklich ermutigend und da dieses ganze Thema auch weiterhin ignoriert/ausgesessen zu werden scheint ...), dann dauert dies doch nur wieder Monate.

Wenn man einfach selber ein Pull Request macht geht das eigentlich problemlos. Aber neue Events können natürlich frühestens mit dem nächsten Release rein.
Das Problem ist auch, dass der Code an der Stelle etwas "speziell" ist, ich wollte da schon mal Events einfügen um E-Mails mit PGP zu verschlüsseln, das ist aber alles nicht so einfach.

Die Extension führt je betreffendem Feld eine SQL-Anweisung mit einem Update aus.
Das sollte je nach Datenbank egal mit welchem Umfang eigentlich recht zügig abgearbeitet werden können und keine Fehler verursachen.

Da müsste man mal testen was schneller ist, einfach wie jetzt ein stupides Update alle, oder eben noch ein WHERE ip != '127.0.0.1' dazu. Aber ich meine mal gelesen zu haben einfach alle updaten wäre schneller.
Im schlimmsten Fall bricht das Script ab und es werden nicht alle IPs anonymisiert, kaputt gehen kann dabei aber eigentlich nichts.

Das beweist ja nur meine Behauptung an anderer Stelle, dass alle Funktionen bereits in irgendwelchen Extensionen vorhanden sind, man müsste sie nur verschmelzen zu einer Datenschutz-Extension.

Ich bin für Vorschläge zu neuen Funktionen offen und baue grundsätzlich alles ein was irgendwer haben möchte sofern das technisch möglich ist.

Mein erster Versuch für einen PR in einem "Fremdrepository" müsste hoffentlich ( ) korrekt gewesen sein - ich habe die englischen Sprachpakete reingepackt, falls Du sie gebrauchen kannst.

Ja sieht gut aus.


Gruß Tobi

Automatisch dem Beitrag hinzugefügt nach 55 Minuten 58 Sekunden. Bitte Regel für „Topic-Bumping“ beachten. Danke.

Nochmal zur Privatsphäre allgemein:
Eigentlich ist diese ganze DSGVO Geschichte doch eine gute Gelegenheit das Thema Privatsphäre mal ernsthaft anzugehen. Damit meine ich jetzt weniger so Dinge wie eine Checkbox unter dem Kontaktformular. Ist doch logisch was passiert wenn man sowas ausfüllt und absendet, da irgend ein Juristen Geschwafel zu akzeptieren bringt einfach mal gar nichts. Kann es sein dass ich in einer Satire Sendung gefangen bin oder ist die Menschheit wirklich so verblödet?

Wir sollten lieber mal überlegen was wirklich was bringt. IPs nicht speichern habe ich ja schon eingebaut. HTTPS sollte heute auch jedes Forum nutzen, wenn nicht wird es Zeit.
Mir würde jetzt noch PGP einfallen, ich hätte einfach gerne mehr verschlüsselte Mails in meinem Posteingang und da die meisten Mails die ich so bekommen irgendwelche automatisch erstellte Benachrichtigungen u.a. auch von phpBB Foren sind wäre es doch nett wenn man die verschlüsseln würde (Funfact:Das böse Facebook ist die einzige Seite die ich kenne die das kann). Dazu müsste man nur seinen Usern erklären wie das geht und seinen Webhoster dazu bringen "php-gnupg" zu installieren, aber wenn genug Leute beim Support nachfragen könnte sich da was bewegen.

Gruß Tobi

[Melmac]

Eigentlich ist diese ganze DSGVO Geschichte doch eine gute Gelegenheit das Thema Privatsphäre mal ernsthaft anzugehen

Das wäre, wenn ich Beiträge zu diesem Thema im Inet verfolge, vielleicht wirklich angebracht: da läuft in meinen Augen sehr oft und schnell so einiges durcheinander, das dann der eigentlichen Thematik nicht mehr so wirklich gerecht wird.

Frage nur: willst Du dies hier in diesem Topic machen oder ein separates hierzu aufmachen?


btw.:

Kann es sein dass ich in einer Satire Sendung gefangen bin oder ist die Menschheit wirklich so verblödet?

Ich gehe mir schnell noch mal die Haare auf den Zähnen stutzen, bevor ich dazu etwas schreibe ...

[oxpus]

@Tobi
Mille gracie!!
Dann kann ich die Download Extension gleich mal anpassen und die IPs aus einer möglicherweise geführten IP auch mit "löschen" lassen.

[tas2580]

Frage nur: willst Du dies hier in diesem Topic machen oder ein separates hierzu aufmachen?

Kleinere Vorschläge kann man ja hier machen. Um das Thema mal ausgiebig zu diskutieren würde sich wohl eher ein eigenes Thema anbieten.

@oxpus:
Kein Problem, beachte auch das Event tas2580.privacyprotection_collect_data_after falls du Daten speicherst die du dem User zum Download anbieten willst.

Gruß Tobi

[vfrblue]

Hab die neue Version mal getestet. Ist schon klasse. Nur ein Problem: In meinem Testboard (phpBB 3.2.2 und PHP 7.2.3) wurden bei der Anonymisierung der IP-Adressen auch die in der User-Tabelle auf 127.0.0.1 gesetzt.