dh3wr
commented
6 years ago Open dj7lc opened 6 years ago
dh3wr
commented
6 years ago dh3wr
commented
6 years ago Siehe https://hampager.de/#/privacy Besondere Benutzung der Daten eines teilnehmenden Senders Sehe ich jetzt keinen direkten Handlungsbedarf. Aber @MarvinMenzerath vielleicht kannst du auf der Webseite einen regex machen, der aus 1.2.3.4 ein 1.2.3.x macht für die Sender-IP?
menzerath
commented
6 years ago Aber @MarvinMenzerath vielleicht kannst du auf der Webseite einen regex machen, der aus 1.2.3.4 ein 1.2.3.x macht für die Sender-IP?
Das kann ich machen, bringt aber keinerlei Privatsphäre / o.Ä. und geht am Problem vorbei, da die API weiterhin die volle IP-Adresse herausgibt. Sinnvollerweise sollte der Core das letzte Oktett der IP-Adresse entfernen und nur die "bereinigte" IP-Adresse ausgeben.
Taronyu
commented
6 years ago Das Thema hatten wir schon mal und ich meine, dass die IP damals auch für normale User ausgeblendet wurde.
Taronyu
commented
3 years ago Wie ist hier denn jetzt der Status? Haben wir die drinnen? Wollen wir die drinnen haben?
dh3wr
commented
3 years ago Wir können gerne die Datenschutzerklärung nochmal anpassen. (Da fehlen eh ein paar Pflicht-Angaben). Darin würde ich dann explizit erwähnen, dass die IP-Adresse der Sender öffenlich einsehbar ist. Wer damit ein Problem hat, kann ja sich gerne abmelden. Ggf. würde dies eine Rundmail an alle Benutzer bedeuten, dass es ein Update der Datenschutzvereinbarung gibt. Das Besitzer-Rufzeichen ist ja auch ein personengebundenes Datum, und das wird wohl drin bleiben.
Taronyu
commented
3 years ago Ok, dann machen wir das so. Ticket kann dann zu, weil ist ja nichts am Core zu tun oder?
Taronyu
commented
3 years ago Warum wird die Adresse denn überhaupt angezeigt? Haben wir da einen Use Case für? Auch die generelle Speicherung ist ein Problem, wenn wir da keinen Use Case für haben (siehe Diskussion um IP-Adressen in Webserverlogs). Das betrifft vor allem unsere Logs, aber ggf. auch die Verteilung im Cluster. Wenn es da keine technische Notwendigkeit gibt, ist das nämlich überhaupt nicht zulässig die zu speichern, nach deutschem Recht zumindest. Ich glaube auch nicht, dass wir uns da mit einer Zustimmung zu einer Datenschutzerklärung rausreden können.
Vielleicht baue ich mal ein Flag ein, mit dem man IP-Adressen zumindest in der API herausfiltern kann. Die Verteilung an andere Nodes ist immer noch problematisch, wenn da kein technischer Grund dran hängt. Im Code wird die IP-Adresse jedenfalls nicht verwendet, vom Logging mal abgesehen.
Taronyu
commented
3 years ago Im refactoring branch kann man in den REST settings nun den Parameter jsonFilterIpAddresses = true setzen. Damit wird ein IP-Adressfilter für die JSON-Serialisierung aktiviert, der IP-Adressen ausblendet. Der ist standardmäßig auf False gesetzt.
Wir sollten die Sender-IPs für Nicht-Admins ausblenden, bevor da einer wegen Datenschutz anfängt Krise zu schieben. Derhalben gibt es schon ein Ticket...