Core icon indicating copy to clipboard operation
Core copied to clipboard

Published 20 hours ago verified publisher icon DecentralizedAmateurPagingNetwork

Sender-IPs für Nicht-Admins ausblenden

Open dj7lc opened this issue 7 years ago • 9 comments

Wir sollten die Sender-IPs für Nicht-Admins ausblenden, bevor da einer wegen Datenschutz anfängt Krise zu schieben. Derhalben gibt es schon ein Ticket...

dj7lc avatar Jul 09 '18 10:07 dj7lc

https://support.hampager.de/scp/tickets.php?id=733 OMG...

dh3wr avatar Jul 09 '18 12:07 dh3wr

Siehe https://hampager.de/#/privacy Besondere Benutzung der Daten eines teilnehmenden Senders Sehe ich jetzt keinen direkten Handlungsbedarf. Aber @MarvinMenzerath vielleicht kannst du auf der Webseite einen regex machen, der aus 1.2.3.4 ein 1.2.3.x macht für die Sender-IP?

dh3wr avatar Jul 09 '18 13:07 dh3wr

Aber @MarvinMenzerath vielleicht kannst du auf der Webseite einen regex machen, der aus 1.2.3.4 ein 1.2.3.x macht für die Sender-IP?

Das kann ich machen, bringt aber keinerlei Privatsphäre / o.Ä. und geht am Problem vorbei, da die API weiterhin die volle IP-Adresse herausgibt. Sinnvollerweise sollte der Core das letzte Oktett der IP-Adresse entfernen und nur die "bereinigte" IP-Adresse ausgeben.

menzerath avatar Jul 09 '18 13:07 menzerath

Das Thema hatten wir schon mal und ich meine, dass die IP damals auch für normale User ausgeblendet wurde.

Taronyu avatar Jul 09 '18 13:07 Taronyu

Wie ist hier denn jetzt der Status? Haben wir die drinnen? Wollen wir die drinnen haben?

Taronyu avatar Mar 21 '21 16:03 Taronyu

Wir können gerne die Datenschutzerklärung nochmal anpassen. (Da fehlen eh ein paar Pflicht-Angaben). Darin würde ich dann explizit erwähnen, dass die IP-Adresse der Sender öffenlich einsehbar ist. Wer damit ein Problem hat, kann ja sich gerne abmelden. Ggf. würde dies eine Rundmail an alle Benutzer bedeuten, dass es ein Update der Datenschutzvereinbarung gibt. Das Besitzer-Rufzeichen ist ja auch ein personengebundenes Datum, und das wird wohl drin bleiben.

dh3wr avatar Mar 21 '21 18:03 dh3wr

Ok, dann machen wir das so. Ticket kann dann zu, weil ist ja nichts am Core zu tun oder?

Taronyu avatar Mar 22 '21 21:03 Taronyu

Warum wird die Adresse denn überhaupt angezeigt? Haben wir da einen Use Case für? Auch die generelle Speicherung ist ein Problem, wenn wir da keinen Use Case für haben (siehe Diskussion um IP-Adressen in Webserverlogs). Das betrifft vor allem unsere Logs, aber ggf. auch die Verteilung im Cluster. Wenn es da keine technische Notwendigkeit gibt, ist das nämlich überhaupt nicht zulässig die zu speichern, nach deutschem Recht zumindest. Ich glaube auch nicht, dass wir uns da mit einer Zustimmung zu einer Datenschutzerklärung rausreden können.

Vielleicht baue ich mal ein Flag ein, mit dem man IP-Adressen zumindest in der API herausfiltern kann. Die Verteilung an andere Nodes ist immer noch problematisch, wenn da kein technischer Grund dran hängt. Im Code wird die IP-Adresse jedenfalls nicht verwendet, vom Logging mal abgesehen.

Taronyu avatar Mar 24 '21 17:03 Taronyu

Im refactoring branch kann man in den REST settings nun den Parameter jsonFilterIpAddresses = true setzen. Damit wird ein IP-Adressfilter für die JSON-Serialisierung aktiviert, der IP-Adressen ausblendet. Der ist standardmäßig auf False gesetzt.

Taronyu avatar Mar 25 '21 07:03 Taronyu