anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: So 27 Sep, 2020 17:54

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 14 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 08:15 
Offline
Eingeweihter
Eingeweihter
Benutzeravatar

Registriert: Sa 12 Nov, 2005 18:04
Beiträge: 94
Wohnort: Duisburg
Geschlecht: Männlich
Ich wusste gerade nicht wohin mit diesem Thema da es LoGD betrifft ist es mal hier...


Guten Abend liebe Leute,

Ich war heute auf einem Kleinen LoGD-Server der ganz nett aussah, hab ich Gedacht, jetzt musste ich eine Hilfeanfrage schicken, und jetzt kommts:


Hinweis :

Du hast diese Anfrage von DE Powered by IP2Location.com aus gestellt ,
Deine Remote IP ist : XXXXXXXXXXXX ,
Dein ISP wurde als TELE2 TELECOM SERVICES GMBH erkannt !

( Powered by IP2Location.com )

Diese Daten wurden gespeichert!!!




Und zack, hat ein Server sich bei mir Unbeliebt gemacht, arbeiten die denn mit dem Herrn Stäuble zusammen? Die haben eine Komplette Übersicht über meine IP usw. Haben mich nicht vorher darauf hingewiesen, keine Anmerkung nichts. Die Daten sind für die Admins des Servers zugänglich, da frag ich mich doch: "Datenschutz? Leute, kennt ihr das?" Normal würde ich den Betreiber von so einem LoGD mit einer IP Abfrage ohne Vorherigen Hinweis, anzeigen lassen. Das ist doch ein Bruch vom Datenschutzgesetz, ohne mit der Wimper zuzucken, die könnten so mal eben auf meinen PC.


Ich würd gern mal Wissen wie ihr das seht, weil aus meiner Sicht ist es eine Riesengroße Frechheit, und die sollten sich Freuen, das ich heute meinen Guten Tag habe.


mfg. Anubis


PS: Rechtschreibfehler, dürft ihr als Kekse benutzen :)

_________________
Angst schließt das Licht in Dunkelheit ein. Mut ist der Schlüssel...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 08:27 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
Okay, das mag Dich jetzt völlig überraschen...

aber natürlich (!) sieht der logd Server Deine IP, und ich kann auch so nach der Uhrzeit darauf schließen, wer da was geschickt hat - danke Apache log... das kann man beliebig weit treiben.

Google Analytics ;) arbeitet sogar mit cookies, der kann Dir sogar sagen aus welchem Großraum Du kommst - usw.

Datenschutzerklärung sind eigentlich (!) für jede Webseite nötig, wo Daten gespeichert werden - und hupps, ja, Logd speichert Daten - z.B. eine Emailadresse... und schon würdest eines brauchen. =)

Meine Privacy Policy:

Zitat:
Privacy Statement from xxx

1) What data we collect
*Cookies including a session ID and associated informations, in fact very little is stored inside them. No counters or visits of other web sites are. Your last IP is also saved for verification purposes.


*Email Address
Your email address is the main contact for us, you are identified by it, rather than your password.

*Ingame Data
Most things you get or receive or do ingame are stored, for instance messages are.

2) How do we use it

*Cookies
We make usage of cookies to ensure enhancement safety and to identify repeatly visiting persons over the web. Another cookie is used to store the session id to be able to assign the correct values to a character. In no way are these cookies used to track any other visits than to your site, and no counter even to that remains.

*Email Address
Your email address will not be given out under any circumstances, but is visible to the staff for administration and affiliated purposes.
We will mail you there if there are severe problems ingame or you ask to. Normally we stick to ingame contact.
If you violate local or international laws, we reserve the right to use your email address to avoid damage from the server and it's users.

*Ingame Data
It will be used for:
*Detecting Abuse of rules ingame, which means tracking advertising, rudeness against other players etc. These things are automated and restricted to only a few staff members
*Statistics to see if the game remains fair or not. Like how many gold you carry around on average, how much you earn, etc, for example

3) Security of the Server

Game data is safe and won't be given out to 3rd parties unless there is a court sentence to do so or an ISP requesting data due to fraud or other criminal actions.
Similar exceptions may apply.

Technically we are protected against intrusions as explained in the wiki: http://wiki.shinobilegends.com/index.php/Server_Safety

4) Contacting you

We will stick to ingame notifications mostly. You can enable to send ingame mails to your email account and disable it again at any time.

We will not contact if you have deleted your account from the game, only if you petition with a problem or a similar thing.

5) Editing and Updating your Information

You can update your email address ingame, your old email address will be removed after you have validated it.
However, in the monthly or weekly backups an old email might still be stored.

6) Policy Changes

Changes will be announced in the Message of The Day and this site updated.

Moderators and Administrators have restrictive access to the data they need to watch for the rules.


PS: Zumindest in 1.x.x wird zu JEDER Petition selbstverständlich die Email geloggt ;) was er also gemacht hat war schon lange da....

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 08:39 
Offline
Eingeweihter
Eingeweihter
Benutzeravatar

Registriert: Sa 12 Nov, 2005 18:04
Beiträge: 94
Wohnort: Duisburg
Geschlecht: Männlich
Was mich Stört: 0.9.7 ist es, nirgendwo findest du auf der Seite einen Hinweis, das sie bei einer Anfrage deine Komplette IP speichern. Die Seite, welche sie Benutzen zum Speichern, gibt freien Zugriff auf die IP's ohne weiteres. Was mich stört: Sie weisen nicht daraufhin, das sie eine Externe Seite benutzen, welche mögliche Sicherheitslücken hat, um die IP zu speichern. Ich weiß, das LoGD IP's speichert usw. Ich brauch nur in meine DB gehen, und kann mir die IP's angucken, zumindest die Letzt benutzte, aber die wird vom Server gespeichert, und fließt nicht erst zu einer anderen Seite, oder nebenbei noch zu einer Fremden Seite. Da braucht nur ein Kleiner Hacker sehen, das die Daten immer zu einer anderen Seite umgelenkt werden, und ganz Zufällig ne Sicherheitslücke finden, zack kann der alle IP's im Datenstrom abfangen. Und darauf wird nirgendwo hingewiesen auf der Seite! ;) Das LoGD die IP's speichert, kann man ganz einfach Rausfinden, wenn man sich bisschen durch die Informationsblätter im Index klickt, aber es wird nicht auf die Speicherung auf einer Externen, nicht zugehörigen Seite, vermerkt.


mfg.

_________________
Angst schließt das Licht in Dunkelheit ein. Mut ist der Schlüssel...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 08:54 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
Zitat:
Was mich Stört: 0.9.7 ist es, nirgendwo findest du auf der Seite einen Hinweis, das sie bei einer Anfrage deine Komplette IP speichern


Das findest wohl auch auf keinem Lotgd Server ;) nichtmal Deinem.

Zitat:
Da braucht nur ein Kleiner Hacker sehen, das die Daten immer zu einer anderen Seite umgelenkt werden, und ganz Zufällig ne Sicherheitslücke finden, zack kann der alle IP's im Datenstrom abfangen.


Wenn Du ne ältere Lotgd benutzt, ich glaub, da läßt sich auch gut auf Deine Daten zugreifen ;)
Und mit offenem Source kann man auch direkt suchen.

Daß die Daten extern raus gehen - genau das gehört in eine Privacy Policy eigentlich rein.


Zitat:
Das LoGD die IP's speichert, kann man ganz einfach Rausfinden, wenn man sich bisschen durch die Informationsblätter im Index klickt


Ach ja? =) Erzähl das meinem Anwalt ^^
Das ist der Punkt -> Man muß es sehen können, unter einem eigenen Punkt, was genau gespeichert wird usw.... es hilft nix, wenn man sich mit "naja, das sieht man doch anhand des aufbaus" rausredet. =)

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 09:15 
Offline
Eingeweihter
Eingeweihter
Benutzeravatar

Registriert: Sa 12 Nov, 2005 18:04
Beiträge: 94
Wohnort: Duisburg
Geschlecht: Männlich
Gut, dann drehen wir die Sache mal anders:

Die Externe Seite, auf die umgeleitet wird um die IP zuspeichern, wird Angegriffen, sie sehen alle IP's, und schädigen dann mich, wer ist es dann der Schuld ist? Die Angegriffene Seite, oder die Seite, die dorthin verlinkt hat zum Speichern der IP, ohne Vorherigen Hinweis. Wenn ich eine IP Abfrage einbauen würde, die zu einer Seite verlinkt die einem Dritten gehört, bin ich schließlich nicht ausm Schneider, nur weil der Dritte Angegriffen wurde und dadurch mein User geschädigt wurde, ich trage am Ende dennoch die Verantwortung mit, weil ich dorthin verlinkt habe, und den User nicht warne. Ich weiß das bei mir derzeit keine Datenschutz Erklärung zufinden ist, die das Umfasst, weil wir einen Jurastudenten im Team haben, der so Freundlich ist, die Datenschutzerklärung zuschreiben die dann aufm Index verlinkt wird, und vor der Registrierung auch nochmal angezeigt wird im Formular. Ich kann nicht davon Ausgehen das jeder User die Erklärung liest, aber ich kann davon Ausgehen, das ich mich wenigstens Gesichert habe, vor Großen Problemen. Natürlich, kann man mir dann immer noch etwas, und das nicht wenig aber das Grobe fällt weg.


Aber dennoch Klar ist doch: Wer zu einem Dritten Verlinkt, ohne den Hinweis, das dort Umfassende Details über den User speichert, geht die Gefahr ein das der User geschädigt wird, durch einen Angreifer auf den Dritten, zu dem ICH verlinkt habe. Somit können sie mir auch Gehörig in den [Stoffwechselendproduktausscheidungsorgan] treten, weil ich den User einfach in die Gefahr gejagt habe, ohne das er Eingewilligt hat. Wenn ein User sich bei mir Einloggt, willigt er der Speicherung der IP ein, soweit ihm bekannt ist das die IP gespeichert wird. Wenn er sich Registriert: Willigt er ein das ich seine eMail Addresse kenne. Er willigt ein das ich möglicherweise sein Passwort kenne, wenn meine Datenbank es nicht automatisch Verschlüsselt. Aber er willigt nicht ein, das ich ihn zu einem Dritten schicke, um solche Details von ihm zuspeichern, die ich auch bei mir Speichern kann.


mfg.

_________________
Angst schließt das Licht in Dunkelheit ein. Mut ist der Schlüssel...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 10:52 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
^^ wir können hier lange reden.

erstmal - schädigen nur durch IP wird interessant - immerhin in D wechlsen die im Regelfall bei jeder Einwahl.

Andererseits sind Server IPs zum Beispiel öffentlich.

Wenn Dein Fall eintritt, machst Du das was Du auch machst, wenn der Kassierer im Supermarkt vermutlich Deine ec-(Maestro)-Kartendaten abgemalt hat - Du schaltest einen Anwalt ein und klagst.

Das Internet ist serverseitig kein freundlicher Ort.

^^ ansonsten, Fremdverweise gehören in einen Disclaimer, sehe ich auch so...ist ja auf vielen Seiten so.

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 18:17 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Disclaimer bringen a) nichts und b) sind sie absolut unfreundlich und eine Unart. Warum linke ich überhaupt auf Seiten, wenn ich mich sowieso von ihnen Distanziere?

Übrigens, sehr lesenswert: Über Sinn und Unsinn von Web-Disclaimern

Und die IP wird eh bei jedem Serverkontakt gespeichert. Ein Wunder, dass noch niemand alle Betreiber von Apache-Servern verklagt hat - in den Logd wird eh jede IP gespeichert. Übrigens ist es noch immer sehr Umstritten, ob IP's überhaupt persönliche Daten sind.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 04 Okt, 2008 19:11 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
^^
unfreundlich usw -> kommt auf den Inhalt an.

Zitat:
Hilfreicher sind dagegen gezielte Hinweise auf der eigenen Website, in denen der Betreiber etwa das Datum der letzten Prüfung von verlinkten Websites nennt oder sein Urheberrecht an einzelnen Texten oder Bildern verdeutlicht.


Den mochte ich.

Daß eine "Prüfung von verlinkten Webseiten" Unfug ist... naja, verlink mal auf Wikipedia - ich prüf Dir nicht was da alles steht...

Urheberrecht allerdings - ja.

Daß die Apacheserver jeden Kontakt loggen hatte ich glaub ich implizit schon erwähnt. Daher gehört *eigentlich* auch eine Privacy Policy (!) auf jede Seite.
Denn dort gehört der Datenschutz rein, wie er auch im Titel hier steht.

Zitat:
Eine Privacy Policy (auch Datenschutzrichtlinie oder Datenschutzerklärung genannt) umschreibt Maßnahmen, die eine Organisation ergreift, um die Privatsphäre seines Kunden oder Benutzers zu wahren. Besonders schützenswert sind hierbei erhobene Personenbezogenen Daten, wie diese gesammelt, genutzt und gegebenenfalls an eine dritte Person weitergegeben werden. Eine auf einer Website hinterlegte Privacy Policy kann auch über Vorgegebenen Standards von P3P oder der Internet Content Rating Association definiert werden.

Das Regelwerk einer Privacy Policy umfasst:

* Welche Art personenbezogener Daten werden festgesetzt?
* Eine Begründung, warum solche Informationen gesammelt werden und was die Organisation damit tut.
* Die Bedingungen, unter denen die Informationen an andere Organisationen weitergegeben werden können.
* Die Organisation übernimmt die Verantwortung, die gesammelten Daten zu schützen.
* Organisatorische Strukturen über die Policy hinaus (wie etwa ein Datenschutzbeauftragter)
* Kontrolle der Umsetzung und Umgang mit eventuellen Beschwerden

In der EU haben Websitebetreiber umfangreiche datenschutzrechtliche Informationspflichten, die anhand einer Datenschutzerklärung auf der Website erfüllt werden können.


Der letzte Satz ist der wichtige =)

Darum gings auch, nicht Disclaimer, die einem einen Freibrief geben.

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: So 05 Okt, 2008 10:42 
Offline
Eingeweihter
Eingeweihter
Benutzeravatar

Registriert: Sa 12 Nov, 2005 18:04
Beiträge: 94
Wohnort: Duisburg
Geschlecht: Männlich
Nightborn hat geschrieben:
*[...]Die Bedingungen, unter denen die Informationen an andere Organisationen weitergegeben werden können.[...]







$this->bbcode_second_pass_code('', 'Diese Daten die der Betreiber vom Nutzer sammelt, werden nur an den Deutschen Bund oder die Europäische Union weitergegeben, sollte dem Betreiber ein Schreiben eines Deutschen oder Europäischen Gerichtshof's vorliegen. Doch auch hier nur, nach eingehender Überprüfung des Anliegens des Bundes oder der Union, und im beisein eines Amtlich Ausgewiesenen Gesandten des Bundes/der Union. Damit ist nicht die Polizei oder ähnliche Organisationen gemeint, sondern ein Mitarbeiter des Datensicherungsschutzes der Europäischen Union. So wird Verhindert das die Daten, in Falsche Hände geraten können.')




So stammt es aus den Händen eines Bekannten der Jura Studiert, somit wäre dieser Punkt, der wohl Komplizierteste und Härteste Normalerweise, weil wir durch den immer wieder durch irgendeine Lücke hochgenommen werden könnten geklärt. Und ehrlich gesagt halte ich den Abschnitt, so wie ich ihn auch Einbaue für Gut, denn so haben wir im Endeffekt im Falle einer nötigen Übergabe, uns so dermaßen Abgesichert, das der Staat im Falle eines Falles sich selbst Verklagen müsste, btw. die Union.

lg.

_________________
Angst schließt das Licht in Dunkelheit ein. Mut ist der Schlüssel...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: So 05 Okt, 2008 10:56 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
Dir ist klar, daß "ich habe das geschrieben also ist es so" nicht wirklich völligen Schutz liefert, siehe Eliwood.

zuerst wirst Du belangt =)

Die Rechtschreib/Groß/Kleinschreibfehler tragen übrigens Deine Handschrift :-/

Ein Jurastudent ist kein Ersatz für einen Anwalt. Ich hab Mathe und Informatik studiert, würde aber auch nicht sagen ich könnte mal eben ein Hilbert'sches Problem angehen...

anyway, good luck with that =)

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: So 05 Okt, 2008 11:04 
Offline
Eingeweihter
Eingeweihter
Benutzeravatar

Registriert: Sa 12 Nov, 2005 18:04
Beiträge: 94
Wohnort: Duisburg
Geschlecht: Männlich
ich weiß das es meine Rehctschreibung ist, wenn man am Telefon mittippt, kommt da sganz Schnell, ich kann ja nur Notieren nicht Kopieren *g*

Mathe? Uwah Gott, wie kann man nur... ich hasse Mathe ich steh in Mathe seitn paar Jahren konstant 4- ._. Wie ich es ine Ausbildung zum ITA geschafft hab weiß ich nit *g*


Wir sind niemals Perfekt abgesichert, aber wir können uns besser Absichern, wenn wir was Haben, als wenn wir nichts haben.

_________________
Angst schließt das Licht in Dunkelheit ein. Mut ist der Schlüssel...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: Sa 11 Okt, 2008 20:34 
Offline
Großmeister
Großmeister

Registriert: Fr 01 Jul, 2005 18:41
Beiträge: 480
Wohnort: Saarbrücken
Geschlecht: Männlich
Über sowas macht ihr euch Gedanken? Dass euer Provider gespeichert hat, der euch mit dieser IP ledeglich im Netzwerk "registriert"? Über IPs wird niemals etwas persönliches weitergegeben. Das sind schon höhere Sachen, weil sich Provider damit selber nur in Schwierigkeiten bringen würden.

Also alles in allem - solang sie keine Bankdaten etc. haben ist doch alles i.O...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: So 12 Okt, 2008 13:37 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mo 20 Sep, 2004 23:43
Beiträge: 164
Wohnort: Berlin
LoGD: http://www.atrahor.de/source.php
Meine Meinung dazu:

Die einen sehen es zu eng.
Die meisten sehen es zu lasch
Allesamt haben null Ahnung wie es richtig zu sein hat.

_________________
Atrahor.de
http://www.atrahor.de/ci_images.php?id=1


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Datenschutz in LoGD?
BeitragVerfasst: So 12 Okt, 2008 17:39 
Offline
Großmeister
Großmeister

Registriert: Fr 01 Jul, 2005 18:41
Beiträge: 480
Wohnort: Saarbrücken
Geschlecht: Männlich
Und ich findes, dass es völlig legitim ist, dass IP und Provider gespeichert werden, oder fändest du es gut, wenn im Internet abgezockt wirst, aber derjenige wird nicht gefunden, weil's kein IP-Logging ist? Und: auch Proxys können ausfindig gemacht werden. Nur ich sage, haltet eure Finger still, was Bankdaten usw. angeht, da habe ICH schlechte Erfahrungen gemacht, aber weil die Seite IPs loggt, konnte man den Betrüger überführen, - also nützlich, mehr nicht. :)


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 14 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum