2Abendsegler
Geomaster
Super Sache!SammysHP schrieb:
Super Sache!SammysHP schrieb:
2Abendsegler schrieb:Ich glaube nicht, dass eine frei einsehbare Bildergalerie zu einem Cachelisting bezüglich der informationellen Selbstbestimmung grundsätzlich etwas anderes ist als eine frei einsehbare Bildergalerie zu einem User-Account. Man bestimmt selbst ob ein Bild hochgeladen wird.
Ein interessantes Argument. Meiner Meinung nach spricht fast nichts dagegen, die Galerie - analog zu dem Statistik-Reiter - vor Zugriff zu verbergen. Aber:Fadenkreuz schrieb:Wenn die Privatsphäre nur mit einer Vermeidungsstrategie zu wahren ist (dieses und jenes nicht machen), dann ist das schlecht. Technisch ginge es ja ganz leicht auch anders: Einfach den Link "Galerie" und die dahinter stehende URL entfernen. Oder nur für den jeweiligen User selbst zugänglich machen. Welches berechtigte Interesse hätte denn beispielsweise ich, deine ganze Bildergalerie einzusehen? Eigentlich keines, oder?
Nein. Ein Implementierungsfehler bei der Möglichkeit, Bilder per Link einzubinden. Svens Link ruft ein Script auf, das exakt das ermöglicht, das nicht gemacht werden soll: Einen Cookie setzen. Wäre das Bild tatsächlich ein Bild, wäre das nicht möglich - das gewünschte Verhalten.2Abendsegler schrieb:Super Sache!SammysHP schrieb:
Das ist korrekt. Damit hättest Du personenbeziehbare Daten. Das steht außer Frage. Und Du hättest ein datenschutzrechtliches Problem.SammysHP schrieb:Theoretisch könnte ich gerade deine IP mit deinem Nick verknüpfen, da ich weiß, wann du diese Seite aufrufst (wegen der Zeit beim Posten von Beiträgen).
Das sind mehrere verschiedene Dinge. Pixel = Fingerprinting = verboten. Automatische Korrelation personenbeziehbarer Daten = verboten. IP-Adressen? Unzuverlässig. Ich nutze fast immer ein VPN (das heißt, ich komme aus Shanghai, New York oder Oer-Erkenschwick). Insofern: Haushalt = nein; Firma = möglicherweise ja, aber nur bei statischen IP-Adressen. Sind beide personenbeziehbare Daten? Absolut.SammysHP schrieb:Ich könnte auch eine 1x1 Pixel große, transparente Grafik in meine Signatur einbinden und damit (sofern ich hier genug schreibe) für viele Nutzer die IP bestimmen. Dann weiß ich nicht nur, aus welcher Region sie stammen, sondern auch, ob sie eventuell aus dem gleichen Haushalt oder der gleichen Firma kommen.
Das ist ein sehr nettes Angebot, aber ich nutze ein Un*x, weshalb mir Dateiendungen völlig schnuppe sind. Jedoch: Du nutzt eine Implementierungslücke, um (theoretisch!) widerrechtlich Daten zu erheben, die Dir eigentlich nicht zugänglich sind, nämlich dann, wenn Du zusätzlich noch einen Cookie setzt.SammysHP schrieb:Wenn du dir das Bild anschaust, wirst du feststellen, dass es sich wirklich um ein png Bild handelt. Und wenn du möchtest, kann ich die URL noch ändern, dass sie auf ".png" endet.
Das ist so nicht richtig. Der Counter, den ich bei einigen Caches verwende (https://flagcounter.com/) nutzt ausdrücklich keine Cookies. Deshalb hatte ich ja gefragt, was genau Dein Script eigentlich macht.SammysHP schrieb:Das traurige an der Sache: Counter machen nichts anderes. Noch trauriger: Die meisten Leute kapieren gar nicht, was da eigentlich passiert.
RSKBerlin schrieb:Ich arbeite als Berater für eine internationale Sicherheitsorganisation im Bereich der Bekämpfung von Cyber-Terrorismus.
[…]
Du hast bislang lediglich bewiesen, dass Du (vermutlich!) in der Lage bist, widerrechtlich Daten von Nutzern dieses Forums zu erheben, weil die Forensoftware den Wunsch des Betreibers, keine externen Cookies zu setzen, nicht korrekt implementiert.
RSK: Gegeben sei die Website geocaching.com. Dort können Nutzer die von ihnen gelegten Caches beschreiben. Es steht minimales HTML zur Verfügung. Externe Inhalte können nur und ausschließlich mittels IMG eingebunden werden.
In einem Forum wurde jetzt folgende Behauptung aufgestellt:
1. Der Hoster des Bildes kann mindestens die IP-Adresse meiner Anfrage sehen.
2. Dynamische IP-Adressen sind von EuGH als personenbeziehbare Daten beurteilt worden.
3. Ergo werden DSGVO-relevante Daten erfasst. Und... der Betreiber von geocaching.com muss das angeblich unterbinden.
4. Um das Ganze auf die Spitze zu treiben: andere Foren lassen das Einbinden von so etwas hier zu: https://www.sammyshp.de/misc/counter-image/ also ein dynamisch mittels Skript erzeugtes PNG, das gegebenenfalls auch Cookies setzen könnte. Aber auch da sehe ich die Pflicht zur Einhaltung des Datenschutzes beim Hoster des Skripts, nicht beim Betreiber des Forums.
Was meint Ihr?
Yesterday, 21:45
================================
DPO1: IP = PII. Ergo gemäß DSGVO kann ein Forenbetreiber nicht mehr allein auf AGB, Banner etc und auf den "Einsteller" verweisen. Was das nun konkret bedeutet sieht man bei Facebook usw.: Warten auf Godot (Spoiler: der kam nie im Stück vor)
09:40
RSK: Das heißt, es ist die Pflicht des Forenbetreibers, zu verhindern, dass Inhalte Dritter (hier: Bilder) eingebunden werden, mittels derer andernorts personenbezogene Daten erhoben werden können? Ausnahme: Benannte Partner, in deren Verarbeitung meiner Daten ich bei der Anmeldung einwillige?
09:43
DPO2: Dynamische IP-Adressen sind ebenfalls personenbezogene Daten. Der Hoster (gewerblicher Anbieter) der Bilder ist Verantwortlicher und benötigt vom Bildgeber eine Einwilligung für die Verarbeitung und Übermittlung des Bildmaterials. Der Forenbetreiber ist im Fall der Bilder Auftragsverarbeiter und benötigt einen Auftragsverarbeitungsvertrag mit dem Hoster.
09:45
RSK: Nochmal zur Sicherheit: Ich bin Mitglied des Forums. Ich binde dort ein Bild meiner Hand mit einem GPS-Receiver vor einem Marmorklotz in Kasachstan ein. Das Bild liegt wahlweise auf meinem eigenen Server oder bei Google Photos oder wo auch immer. Diese Server haben die üblichen Serverlogs (IP, Browser, evtl. Referrer). Wessen Problem ist das: Forenbetreiber oder Hoster?
RSK: Zusätzlich: Ich nutze eine Lücke in der Implementierung der Einbindung von Bildern aus und liefere statt eines Bildes ein Skript aus, das ein Bild erzeugt - aber möglicherweise auch mehr macht, z.B. einen Cookie setzen. Wessen Problem ist das: Forenbetreiber oder Hoster des Skripts?
09:50
DPO2: Das Bild Deiner Hand lässt keine Identifikation Deiner Person zu. In diesem Fall ist Deine IP-Adresse das personenbezogene Datum. Wie oben beschrieben liegt die Verantwortung beim Skript-Hoster.
09:53
RSK: Das heißt, ich als Forenbetreiber habe kein Problem? Der Hoster des Skripts ist für den Schutz meiner personenbezogenen Daten verantwortlich?
09:54
DPO1: Es gilt bei der Handhabe mit PII: entweder verwendet man diese anhand einer Rechtsgrundlage oder Einwilligung. Bei Verstoß haftet man. Da sehe ich beide (Betreiber/Hoster) in der Pflicht.
09:55
DPO2: Als Forenbetreiber bist Du Auftragsverarbeiter und genauso haftbar wie der Verantwortliche, wenn Du einen Datenschutzverstoß begehst.
09:56
RSK: Aber doch nur für Daten, die ich selbst erhebe (Anmeldedaten, ggf. Zahlungsdaten, sonstige PII, die ich erhebe). Aber wenn ein Nutzer jetzt via Link in seinen Beiträgen Inhalte einbindet, die andernorts gehostet werden, fällt das doch nicht in meine Verantwortung als Forenbetreiber? Der Schutz dieser Daten (legal ja nur Serverlogs mit personenbeziehbaren Daten) obliegt doch nicht mir als Forenbetreiber.
10:00
DPO2: Da muss ich nochmal nachdenken. Aber erst wieder heute Abend. Bin jetzt auf dem Weg nach [Stadt im Ausland].
10:01
RSK: Konkret hier:Einbindung eines Bildes (analog "img src=" in HTML, nur hier halt als BBCode). Nur nutzt der Nutzer hier eine Lücke aus, die die Ausführung eines Skripts beim Aufruf eines Bildes erlaubt. Das ist ganz offensichtlich vom Forenbetreiber nicht gewünscht, es geht nur hier aufgrund der konkreten Implementierung.Code:[img]https://www.sammyshp.de/misc/counter-image/[/img]
10:03
DPO1: Das ist ja grade das streitige Thema: inwieweit das Entfernen der Links in die Pflicht des Betreibers eingehen soll. Aber aktuell gibt es hierzu keine Rechtsprechung.
10:03
RSK: Aber warum sollte der Betreiber dieses Link entfernen müssen? Es sei denn, man stellt sich auf den Standpunkt, dass Daten, die im Serverlog erfasst werden, PII sind und ich als Forenbetreiber die Möglichkeit unterbinden muss, ihre Erfassung zu ermöglichen. Ich bin kein DSGVO-Experte, aber so lese ich die DSGVO nicht einmal mit viel Phantasie.
10:05
DPO1: Wenn kein PII -> kein Thema
10:08
RSK: Und da schließt sich der Teufelskreis: IP-Adresse = PII = Thema. Das scheint mir jedoch eine maximalistische Auslegung der DSGVO (was nicht heißt, dass sie falsch ist, nur, dass sie meiner Meinung nach nicht dem Geist des Gesetzes zu entsprechen scheint).
10:10
DPO1: Jip - falls ipv6 einmal (mmh) allein gilt, kann man evtl IP=PII sagen. Davor ...
10:13
RSK: Okay. Danke Euch - und ein schönes, hoffentlich nicht weiterhin so regnerisches Wochenende!
10:16
Es mag sein, dass es Dich nicht stört, obwohl es das sollte. Es ist aber entscheidend für die Diskussion. Warum?2Abendsegler schrieb:Ich hab nämlich keinen Dunst von der Funktionsweise der Counter und auch nicht von Javascript ...
Das stört aber auch nicht wirklich, naja, zumindest mich nicht.
84.186.253.87 - - [02/Nov/2019:10:33:35 +0100] "GET /favicon.ico HTTP/1.1" 404 27313 "https://wasauchimmer.de/sites/default/files/Otto_Obmann.png" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.16 Safari/537.36"
RSKBerlin schrieb:Svens Skript ist etwas gänzlich Anderes als ein Bild. Es liefert zwar ein Bild, verfügt aber (so nehme ich an, er teilt sein Wissen ja nicht mit uns) über die Fähigkeit, z.B. einen Cookie zu setzen (setcookie() in PHP als Beispiel). Außerdem erzeugt das Skript dynamisch Text, was die Ausgabe der IP-Adresse erklärt. Alles kein Hexenwerk - aber eben exakt nicht das, was die Forensoftware eigentlich machen soll. Die soll nur ein Bild abrufen und anzeigen.
Sehe ich aus wie eine Forensoftware? Ernsthaft: Das weiß ich nicht. Aber wenn ich nochmal intensiv darüber nachdenke, würde ich sagen: Da hast Du wohl recht - das geht nicht.SammysHP schrieb:Aber wie soll die Forensoftware erkennen, ob das Bild von einem Script ausgeliefert wird oder vom Webserver direkt aus einer Datei ausgegeben wird?
Ich hatte vor vielen Jahren den Emacs an den Nagel gehängt, aber jetzt war ich doch neugierig:SammysHP schrieb:Ich habe dir mal den Gefallen getan und die URL angepasst: https://www.sammyshp.de/misc/counter-image/bild.png Bitte, immer noch das gleiche Script wie vorher. Brauche da auch nichts groß verheimlichen. Wie du schon sagtest, setze ich das Cookie über setcookie(). Das wird in den HTTP-Header geschrieben und geht sogar, wenn der Webserver das Bild direkt ausliefert, ohne ein Script. Denn auch der Webserver kann den Header entsprechend erweitern.
Siehe oben: Mangelndes Wissen, mangelndes Interesse - und nicht zuletzt auch übermäßig komplizierte Software. Ich mache zuhause Level 3-Support, weil sonst eine Scheidung in's Haus stünde. Sinnvoll und wünschenswert ist das nicht. Aber wer den Glauben an das Überleben der Menschheit verlieren will, möge einem normalen Menschen einmal https://phishingquiz.withgoogle.com/ geben. Und das ist im Vergleich mit der sicheren Konfiguration eines Browsers noch trivial.radioscout schrieb:Es gibt noch Leute, die Cookies von Dritten annehmen? Ernsthaft? Warum?
(Falls es Seiten gibt, die man nutzen will und die sonst nicht funktionieren (gibt es die (noch)?), kann man einzelne Ausnahmen festlegen)
Viel besser ausgedrückt als ich es getan habe. Genau darum ging es mir.RSKBerlin schrieb:... Es sei denn, man stellt sich auf den Standpunkt, dass Daten, die im Serverlog erfasst werden, PII sind und ich als Forenbetreiber die Möglichkeit unterbinden muss, ihre Erfassung zu ermöglichen. ...
Genau. Und der hintere Teil beinhaltet Spezifikationen oder Eigenschaften die man der IP-Adresse zuordnen kann. Auf Seiten des Counters wird man also in die Lage versetzt auch weitere Auswertungen zu machen nach Betriebssystem, Browser ... so wie es beispielsweise worldflagcounter auch tatsächlich macht.RSKBerlin schrieb:... Die (in diesem Fall dynamische) IP-Adresse am Anfang und einige Informationen zum Browser am Ende. Die IP-Adresse ist ein personenbeziehbares Datum. ...
... Der hintere Teil ist kein unmittelbar personenbeziehbares Datum. ...
radioscout schrieb:Es gibt noch Leute, die Cookies von Dritten annehmen? Ernsthaft? Warum?