Das längste Thema

  • Danke für die Korrektur, mainziman ! :) Kann leider das Posting selbst nicht mehr editieren.


    twiddern : Ich wollte nur noch mal auf die Möglichkeiten sowie Problematik drauf hinweisen. Was meinst du aber mit Dumps und dubiose Quellen? Bei Spiegelmining geht es doch nur darum, alleine die Metadaten der Artikel direkt auf SpiegelOnline zu analysieren. Es werden weder Inhalte noch dritte Quellen hinzugezogen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Was meinst du aber mit Dumps und dubiose Quellen? Bei Spiegelmining geht es doch nur darum, alleine die Metadaten der Artikel direkt auf SpiegelOnline zu analysieren. Es werden weder Inhalte noch dritte Quellen hinzugezogen.

    Spiegelmining verstehe ich und war selber im Vortrag dabei :) Ich habe mich auf die Aussage von janxb bezogen, ob es relevant sei wenn ein User ein Stück Information selber veröffentlicht.

    Diese Idee weitergesponnen, dass dann ein dritter daher kommt und jegliche verfügbare Information (im Internet) zusammensetzt.


    Was perryflynn macht ist, Informationen (Nickname) von einer Seite exportieren und selber zur Verfügungsstellen. Hier habe ich keine Kontrolle mehr über meine Daten, deswegen auch nur der Wink mit dem Zaunpfahl und ein Impressum war auch nicht zu sehen :P


    Aus dieser Information die dort nun Verfügbar ist, könnte jemand (schnell/gesammelt) feststellen, dass ich hier zu viel Zeit verbringe, Beiträge zu schreiben.

  • es gibt zu allem Greu eine Suchmaschine die sich genau darauf spezialisiert hat -> yasni.de

    ich würde meinen, derartiges stellt einen gröberen Verstoß der DSGVO dar ...

    Das würde dann bedeuten, das Aggregatoren jeglicher Art unter die DSGVO fallen und dann nicht mehr erlaubt wären. Bis jetzt habe ich nichts derartiges gehört und für mich macht das auch wenig Sinn. Ich verbiete also nicht die Seite, welche die Infos veröffentlicht, sondern nur den Anbieter, der aufzeigt/sammelt was schon verfügbar ist. Ich darf also auch keine Telefonbuch-Suche auf meiner Website anbieten, da ich ja dann Daten (auch wenn es nur aus einer Quelle ist) aufbereite und anzeige. Und spätestens wenn ich die Telefonbuch-Adresse dann mit Google Maps verknüpfe, habe ich zwei Quellen..


    Aber das Thema ist interessant, wenn jemand hierzu andere Infos hat bin ich offen. ;)

  • gebucht ist beim Anbieter eine öffentliche IP-Adresse (also kein NAT oder sonst was). Ein kurzer Blick auf die Fritz!Box Oberfläche lässt erste Vermutungen zum Problem zu

    Ein Vorleister von netcup, welcher hier nach wie vor zensiert ist, bietet virtuelle Server an, die auch mit einer privaten Adresse laufen, aber extern immer mit der gleichen öffentlichen IP auftreten. So könnte es dein ISP auch realisieren.

  • janxb unterschätze das Problem der Datenverknüpfung nicht ...


    ich erinnere an die Geschichte von mit Max(imilian) Schrems und Facebook;


    Facebook ist in Besitz von Daten, welche aber unterschiedlichsten Ursprung haben;


    würde Fratzebuch genau diese Daten als Verknüpfung ebenfalls veröffentlichen,

    würden sie in Bestzeit eine "'rübergebraten" bekommen :D


    lass Deine Phantasie spielen; z.B. könnten Schulzeugnisse online gestellt sein;

    (ein Hoppala, ein Hack, ... passiert garantiert ;))

    würde Google danach krallen, die sind fein 'raus, weil da gehts nur um Suchbegriffe;

    daß diese auch Namen wie Deiner oder meiner sein können ist unerheblich;


    aber eine Suchmaschine die nicht nach Suchbegriffen sondern Personen geht,

    begeht hier eindeutig eine Verletzung der DSGVO
    aber auch hier gilt: wo kein Kläger da auch kein Richter

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ein Vorleister von netcup, welcher hier nach wie vor zensiert ist, bietet virtuelle Server an die auch mit einer privaten Adresse laufen, aber extern immer mit der gleichen öffentliche IP auftreten. So könnte es dein ISP auch realisieren.

    Ich habe die öffentliche IP direkt bei mir, was jetzt auch wieder so ist8). Es ist ein kleiner regionaler Anbieter mit dem ich auch sehr zufrieden bin, nur der Support ist manchmal etwas "komisch" und zweimal im Jahr ist etwas "aus der Ferne" verkonfiguriert... als ich die Option "öffentliche IP" telefonisch gebucht habe wurde ich gefragt "Welche IP möchten sie denn haben?" und die Dame bestand Anfangs darauf das ich ihr eine IP nenne^^

  • Hay,

    Es ist ein kleiner regionaler Anbieter mit dem ich auch sehr zufrieden bin, nur der Support ist manchmal etwas "komisch"

    so isses halt im Saarland :D


    und die Dame bestand Anfangs darauf das ich ihr eine IP nenne

    "Was hätten Sie denn zur Auswahl?"


    CU, Peter (<- auch ein Lyoneresser, aber im Moment expatriiert)

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Eine Übersicht über die populärsten Beiträge (anhand der Likes)

    Likes sind eingebaut.


    Was perryflynn macht ist, Informationen (Nickname) von einer Seite exportieren und selber zur Verfügungsstellen. Hier habe ich keine Kontrolle mehr über meine Daten, deswegen auch nur der Wink mit dem Zaunpfahl und ein Impressum war auch nicht zu sehen

    Vollkommen korrekt. Ein Impressum fehlt. Liegt ganz einfach daran, dass es ein "Arbeitssnapshot" ist und ich bisher keine Muße hatte eins einzubauen.


    Zum Thema Datennutzung im Allgemeinen: Ich hatte erst überlegt da ein öffentliches API von zu bauen, sodass jeder User sich seine Daten da rausholen kann. Hinterher viel mir dann auf, dass man dadurch die User tracken könnte, weswegen ich diese Idee wieder verworfen habe.


    Was sagt Ihr denn zu der aktuellen Statistik? Zu viel? Würde es euch lieber sein da nicht drin aufzutauchen? Sollte ich lieber ein OptIn einbauen, was zB mit einem Keyword in der User Signatur funktioniert? Ein OptIn würde das ganze halt sehr Sinnlos machen. Da wäre ich eher für weniger Daten, falls es irgendjemandem zu viel ist.


    Kleine Abstimmung dazu:

    https://www.strawpoll.me/16705748

  • Ein OptIn würde das ganze halt sehr Sinnlos machen. Da wäre ich eher für weniger Daten, falls es irgendjemandem zu viel ist.

    Ich denke aber, dass dies die einzige Möglichkeit ist, die dir bleibt. Analog dazu: du wirst ungefragt in Newsletter aufgenommen was nun auch nicht legal ist. Eher noch du stehst öffentlich in einer Datenbank, worüber du nicht Kenntnis bekommst. Zum Beispiel der Alex, er könnte sich nicht mehr "OutOppen" ;)

  • Manchmal ist der DSGVO Wahnsinn echt verrückt... ich weiß nicht wie das rechtlich aussieht aber ich finde die Website nicht schlimm, im Grunde werden nur die öffentlich verfügbaren Beiträge in einem Thread "gezählt", da werden keine Daten quer verknüpft, Profile über mehrere Foren/Beiträge hinweg getrackt oder sonst was magisches.


    Der Newsletter ist ja was anderes, da werde ich aktiv "belästigt" und muss Zeit aufwenden die E-Mail in den Spam zu schieben bzw. mich abzumelden ;)


    Wenn man nun nicht mehr öffentlich verfügbare Daten (unter Pseudonymen) in simpelster Weiße verarbeiten darf (Beiträge in einem Thread zählen), dann dürfte doch vieles nicht mehr zulässig sein. Google kann mir sagen wie alt „berühmte“ Personen sind, haben die Google die Erlaubnis gegeben? Warum darf Wiki so viele persönliche Daten online stellen (Geburstdatum/ort, voller Name, oftmals viel persönliches aus dem Leben)? Zeitungen schreiben untereinander oft ab, haben die alle einen „DSGVO-Vertrag“ mit der Person geschlossen über die sie berichten? Ich vermute nicht, meist ist sowieso alles irgendwie öffentlich bekannt. Und dieser Thread ist auch öffentlich abrufbar, es gibt keinen Login-Schutz oder ähnliches.


    Ich weiß nicht wie es rechtlich aussieht, aber für mich ist das in Ordnung. Wenn die Seite jetzt alle Profile über alle Foren hinweg tracken würde und so zusammenhängen herstellen würde, wäre das vermutlich wieder was anderes... tolle Arbeit 8)

  • Vor allem betrifft das nur einen einzigen Forenthread. Nicht einmal das ganze Forum.


    Die einzige Alternative wäre, dass er ausschließlich den Sourcecode bereit stellt und jeder Interessierte es selbst drüber laufen lässt, ohne es zu veröffentlichen. Das wird den Server aber nicht freuen... ;)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Prinzipiell wäre es toll, wenn die gesamte DSGVO-Fraktion ihre Thesen auch mal untermauern würde. Bei PerryFlynns Projekt fehlt es mir aufgrund der Verwendung von extern vergebenen Pseudonymen schon an der Anwendbarkeit der DSGVO, weil die Identifizierbarkeit einer natürlichen Person nicht gegeben ist.

  • Naja,

    Prinzipiell wäre es toll, wenn die gesamte DSGVO-Fraktion ihre Thesen auch mal untermauern würde. Bei PerryFlynns Projekt fehlt es mir aufgrund der Verwendung von extern vergebenen Pseudonymen schon an der Anwendbarkeit der DSGVO, weil die Identifizierbarkeit einer natürlichen Person nicht gegeben ist.

    Im Sinne dieser Verordnung bezeichnet der Ausdruck:

    1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

    Die Zahl der veröffentlichten Posts sind eine Information, und sie beziehen sich auf eine mittels Online-Kennung identifizierbare Person. Nicht dass es mich persönlich stören würde, aber vom Wortlaut trifft's wohl zu.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Wenn man nun nicht mehr öffentlich verfügbare Daten (unter Pseudonymen)in simpelster Weiße verarbeiten darf (Beiträge in einem Threadzählen), dann dürfte doch vieles nicht mehr zulässig sein.

    so lange Du Dich auf die Verarbeitung eben dieser Daten beschränkst, ist dies auch zulässig; verknüpfst Du hingegen diese Daten mit anderen, und kommst so z.B. auf direkte Personen (und eben keine Pseudonyme mehr) dann ist jedwede Speicherung, Verarbeitung, Veröffentlichung, ... ohne ausdrücklicher Zustimmung aller betroffenen Personen unzulässig;

    das sollte eigentlich der Hausverstand sagen, dafür brauchts keine DSGVO


    verknüpfst Du 2 oder mehr solcher mit Pseudonymen anonymisierten Datenbestände - z.B. mittels Pseudonymmatch - dann solltest Du auch wissen was Du tust, denn, wer sagt, daß wenn bei einem Datenbestand ein Datensatz mit Pseudonym MaxMustermann belegt ist, dieser auch bei den anderen Datenbeständen obwohl von der selben Person, ebenfalls mit Pseudonym MaxMustermann belegt ist;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • das würde stimmen, wenn diese Online-Kennung eindeutige Rückschlüße auf eine natürliche Person zuließe ...:/

    Viele Leute hier haben ihre Website in der Signatur, damit ist die Person relativ gut identifizierbar. Aber ich kenne mich auch nicht gut aus mit der DSGVO, mein Schwerpunkt ist Steuerrecht. Also nur reine Spekulation meinerseits :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com