2Abendsegler
Geomaster
Super Sache!SammysHP schrieb:
-
Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.
Das Auditlog wird entfernt
- Ersteller radioscout
- Erstellt am
Fadenkreuz
Geoguru
2Abendsegler schrieb:
Ich sehe sehr wohl einen Unterschied, ob jemand nur einzelne Bilder und diese auch nur zufällig über ein Cachelisting findet oder ob man mit 2 Mausklicks die gesammelte Galerie eines Users aufrufen kann. Das Argument "Du musst ja keine Bilder hochladen" hätte man genau so auch auf PMO-Caches anwenden können: "Du musst ja keine PMO-Listings aufrufen.".
Wenn die Privatsphäre nur mit einer Vermeidungsstrategie zu wahren ist (dieses und jenes nicht machen), dann ist das schlecht. Technisch ginge es ja ganz leicht auch anders: Einfach den Link "Galerie" und die dahinter stehende URL entfernen. Oder nur für den jeweiligen User selbst zugänglich machen. Welches berechtigte Interesse hätte denn beispielsweise ich, deine ganze Bildergalerie einzusehen? Eigentlich keines, oder?
2Abendsegler
Geomaster
@Fadenkreuz
Ja, den Weg könnte man durchaus gehen. Und dann könnte man noch das gleiche Verfahren wie bei den shared Bookmarklisten verwenden und den "kryptischen" Link zur eigenen User Bildergalerie den Freunden mitteilen. Oder man könnte das über die Freundeseite erledigen. Für die Logs sollte man dann auch das Gleiche gelten lassen.
Ja, das hätte schon was für sich.
Ich muss zugeben, dass ich hin und wieder bei dem ein oder anderen Cacher sehr gerne schmökern gehe. Insbesondere wenn jemand um einen Tipp zu einem Mystery bittet, Koordinaten bei aufwendigen Caches abgleichen möchte oder wenn jemand neue Features zum GClh haben möchte. Durch die Bilder wie auch durch Logs kann man durchaus einen ersten Eindruck von der Person gewinnen.
Und wenn jemand schöne Bilder macht, dann schau ich mir auch gerne weitere an und lasse mich inspirieren wo ich selbst noch zum Cachen hingehen könnte. Das kann schon ziemlich nett sein.
Insofern wäre es für mich ein Verlust, wenn die Bilder nicht mehr so einfach zugänglich wären.
Ja, den Weg könnte man durchaus gehen. Und dann könnte man noch das gleiche Verfahren wie bei den shared Bookmarklisten verwenden und den "kryptischen" Link zur eigenen User Bildergalerie den Freunden mitteilen. Oder man könnte das über die Freundeseite erledigen. Für die Logs sollte man dann auch das Gleiche gelten lassen.
Ja, das hätte schon was für sich.
Ich muss zugeben, dass ich hin und wieder bei dem ein oder anderen Cacher sehr gerne schmökern gehe. Insbesondere wenn jemand um einen Tipp zu einem Mystery bittet, Koordinaten bei aufwendigen Caches abgleichen möchte oder wenn jemand neue Features zum GClh haben möchte. Durch die Bilder wie auch durch Logs kann man durchaus einen ersten Eindruck von der Person gewinnen.
Und wenn jemand schöne Bilder macht, dann schau ich mir auch gerne weitere an und lasse mich inspirieren wo ich selbst noch zum Cachen hingehen könnte. Das kann schon ziemlich nett sein.
Insofern wäre es für mich ein Verlust, wenn die Bilder nicht mehr so einfach zugänglich wären.
Ein interessantes Argument. Meiner Meinung nach spricht fast nichts dagegen, die Galerie - analog zu dem Statistik-Reiter - vor Zugriff zu verbergen. Aber:Fadenkreuz schrieb:
- Einige Bilder müssen aktuell zugänglich sein (z.B. Logproof-Bilder bei Virtuals). Der sinnvolle Schritt wäre also, Log-Bilder an Logs zu knüpfen und die Galerie als freiwillige Option für das Teilen sonstiger Bilder anzubieten.
- Niemand zwingt Dich (Ausnahme siehe 1.), dort Bilder hochzuladen. Ganz sicher keine, mittels derer Du als Person identifiziert werden kannst.
Nein. Ein Implementierungsfehler bei der Möglichkeit, Bilder per Link einzubinden. Svens Link ruft ein Script auf, das exakt das ermöglicht, das nicht gemacht werden soll: Einen Cookie setzen. Wäre das Bild tatsächlich ein Bild, wäre das nicht möglich - das gewünschte Verhalten.2Abendsegler schrieb:Super Sache!SammysHP schrieb:
Aber ja, das ist ein Datenschutz-Problem (falls die Daten tatsächlich gesammelt und nicht nur zur dynamischen Produktion des Bildes genutzt werden). Nur nicht das, welches Du scheinbar glaubst, gefunden zu haben. Svens Trick eignet sich lediglich zur abstrakten (aber wirkungsvollen) Demonstration widerrechtlichen Verhaltens bei der Sammlung von Daten. Und beweist gleichzeitig, dass man Datenschutz eben nicht nur mit Gesetzen in den Griff bekommen kann. Und dass man dieses Problem nicht den Website-Betreibern (Groundspeak, Moenk) anlasten muss, sondern den Menschen, die widerrechtlich Daten sammeln.
@RSKBerlin
Theoretisch könnte ich gerade deine IP mit deinem Nick verknüpfen, da ich weiß, wann du diese Seite aufrufst (wegen der Zeit beim Posten von Beiträgen).
Ich könnte auch eine 1x1 Pixel große, transparente Grafik in meine Signatur einbinden und damit (sofern ich hier genug schreibe) für viele Nutzer die IP bestimmen. Dann weiß ich nicht nur, aus welcher Region sie stammen, sondern auch, ob sie eventuell aus dem gleichen Haushalt oder der gleichen Firma kommen.
Wenn du dir das Bild anschaust, wirst du feststellen, dass es sich wirklich um ein png Bild handelt. Und wenn du möchtest, kann ich die URL noch ändern, dass sie auf ".png" endet.
Theoretisch könnte ich gerade deine IP mit deinem Nick verknüpfen, da ich weiß, wann du diese Seite aufrufst (wegen der Zeit beim Posten von Beiträgen).
Ich könnte auch eine 1x1 Pixel große, transparente Grafik in meine Signatur einbinden und damit (sofern ich hier genug schreibe) für viele Nutzer die IP bestimmen. Dann weiß ich nicht nur, aus welcher Region sie stammen, sondern auch, ob sie eventuell aus dem gleichen Haushalt oder der gleichen Firma kommen.
Wenn du dir das Bild anschaust, wirst du feststellen, dass es sich wirklich um ein png Bild handelt. Und wenn du möchtest, kann ich die URL noch ändern, dass sie auf ".png" endet.
Das ist korrekt. Damit hättest Du personenbeziehbare Daten. Das steht außer Frage. Und Du hättest ein datenschutzrechtliches Problem.SammysHP schrieb:
Das sind mehrere verschiedene Dinge. Pixel = Fingerprinting = verboten. Automatische Korrelation personenbeziehbarer Daten = verboten. IP-Adressen? Unzuverlässig. Ich nutze fast immer ein VPN (das heißt, ich komme aus Shanghai, New York oder Oer-Erkenschwick). Insofern: Haushalt = nein; Firma = möglicherweise ja, aber nur bei statischen IP-Adressen. Sind beide personenbeziehbare Daten? Absolut.SammysHP schrieb:
Das ist ein sehr nettes Angebot, aber ich nutze ein Un*x, weshalb mir Dateiendungen völlig schnuppe sind. Jedoch: Du nutzt eine Implementierungslücke, um (theoretisch!) widerrechtlich Daten zu erheben, die Dir eigentlich nicht zugänglich sind, nämlich dann, wenn Du zusätzlich noch einen Cookie setzt.SammysHP schrieb:
Ernstgemeinte Frage: Wie genau ermittelst Du den Wert "Du hast dieses Bild bereits Xmal aufgerufen"? Durch Vergleich der IP-Adresse? Danke Dir!
2Abendsegler
Geomaster
Scheint ja doch ne super Sache?!
Das ist so nicht richtig. Der Counter, den ich bei einigen Caches verwende (https://flagcounter.com/) nutzt ausdrücklich keine Cookies. Deshalb hatte ich ja gefragt, was genau Dein Script eigentlich macht.SammysHP schrieb:
Aber ja, viele Menschen verstehen Technik nicht. Ich arbeite als Berater für eine internationale Sicherheitsorganisation im Bereich der Bekämpfung von Cyber-Terrorismus. Das Ergebnis von zehn mehrtägigen, nationalen Cyber-Krisenstabsübungen war, dass fast niemand Technik versteht. Die ISPs, klar; die Industrie teilweise, aber weit weniger, als ich erwartet hatte; Behörden eher weniger bis teilweise schlicht gar nicht. Das ist ein riesiges Problem. Das ist natürlich auch ein Datenschutz-Problem. Aber DSGVO und ePrivacy haben da viel verbessert - als Verbraucher genießen wir in der EU erfreulicherweise sehr weitgehende Datenschutzrechte. Das ist gut. Aber es ist eben bei weitem nicht genug, und die eigentliche Bedrohung in meinen Augen sind nicht Feinschmecker-Details in der konkreten Implementierung des Datenschutzes sondern die an Vorsatz grenzende Sorglosigkeit der meisten Verbraucher beim Umgang mit ihren Daten. Es bedarf nicht der kriminellen Machenschaften von Cambridge Analytica, um Demokratien zu gefährden. Die von Facebook, YouTube usw. legal zur Verfügung gestellten Daten reichen für weitreichende, tiefgehende Desinformationskampagnen bereits aus. Das ist das eigentliche Problem.
Das Entscheidende ist aber doch wohl, wie man mit dieser Erkenntnis umgeht. Sinnvoll: Ausbildung, Aufklärung, nachhaltige Bewusstseinsschaffung. Passiert in Deutschland viel zu selten. Dieser Thread hätte ja durchaus Potential, hier einen kleinen Beitrag zu leisten.
Aber zu viele Menschen haben ein Problem mit Dunning-Kruger (systematische fehlerhafte Neigung relativ inkompetenter Menschen, das eigene Wissen und Können zu überschätzen und die Kompetenz anderer zu unterschätzen). Verbinde das mit der in Online-Gemeinschaften üblichen Bestätigungsverzerrung - und Du hast eine Kurzzusammenfassung dieses Diskussionsfadens. Du hast bislang lediglich bewiesen, dass Du (vermutlich!) in der Lage bist, widerrechtlich Daten von Nutzern dieses Forums zu erheben, weil die Forensoftware den Wunsch des Betreibers, keine externen Cookies zu setzen, nicht korrekt implementiert. Ist das ein Datenschutz-Problem? Ja. Aber es ist Deins.
Sind hier eigentlich keine Datenschutzbeauftragten anwesend? Mein eigener scheint noch zu schlafen. Ein wenig juristisches Expertenwissen täte dieser Diskussion ganz gut, finde ich.
2Abendsegler
Geomaster
Ein Glück dass ich nicht zu denjenigen gehöre, die das eigene Wissen und Können überschätzen. Ich hab nämlich keinen Dunst von der Funktionsweise der Counter und auch nicht von Javascript ...
Das stört aber auch nicht wirklich, naja, zumindest mich nicht.
Das stört aber auch nicht wirklich, naja, zumindest mich nicht.
Da hier offenbar keine DSBs sind, veröffentliche ich einmal den Chatverlauf mit zweien meiner Datenschützer. Kurzzusammenfassung: Ihrer Meinung nach ist die Rechtslage unklar, da es noch keine entsprechende Rechtsprechung gibt. Wer also glaubt, dass der hier beschriebene Fall klar ist, irrt wahrscheinlich. Warnhinweis: Mit dem ursprünglichen Thema hat das exakt nichts mehr zu tun, weil die Auditlogs (ebenso wie die auf Groundspeak gehosteten Galerien) anders gelagert sind. Verwendete Abkürzungen: DPO=Data Protection Officer; PII = Personally Identifiable Information = personenbezogene/beziehbare Daten.
Es mag sein, dass es Dich nicht stört, obwohl es das sollte. Es ist aber entscheidend für die Diskussion. Warum?2Abendsegler schrieb:Ich hab nämlich keinen Dunst von der Funktionsweise der Counter und auch nicht von Javascript ...
Das stört aber auch nicht wirklich, naja, zumindest mich nicht.
Ich sagte, dass ein korrekt implementierter Flag Counter lediglich herkömmliche Serverlogs erzeugt. Denn der Counter funktioniert, indem der Zugriff auf ein Bild auf dem Server des Flag Counter-Betreibers, das auf Groundspeak verlinkt ist, analytisch auf dem Server des Flag Counters ausgewertet wird. Du erinnerst Dich an mein Katzenbild? Das Log eines Zugriffs sieht so aus:
Code:
84.186.253.87 - - [02/Nov/2019:10:33:35 +0100] "GET /favicon.ico HTTP/1.1" 404 27313 "https://wasauchimmer.de/sites/default/files/Otto_Obmann.png" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.16 Safari/537.36"Da hast Du jetzt zwei Dinge unterschiedlicher Qualität: Die (in diesem Fall dynamische) IP-Adresse am Anfang und einige Informationen zum Browser am Ende. Die IP-Adresse ist ein personenbeziehbares Datum. Sprich: Gelingt es Dir, einen richterlichen Beschluss zur Herausgabe meiner Serverlogs zu erwirken und anschließend die Telekom zu zwingen, Datum und Uhrzeit der IP mit dem Nutzervertrag zu verbinden, hast Du mich. Einfacher Fall, wobei die Details (siehe mein vorheriger Beitrag) zumindest in den Augen einiger Fachleute noch nicht abschließend geklärt sind.
Der hintere Teil ist kein unmittelbar personenbeziehbares Datum. Er ist übrigens - anders als die IP-Adresse - auch trivial manipulierbar (ja, ich weiß, was IP-Spoofing ist, vielen Dank der Nachfrage).
Svens Skript ist etwas gänzlich Anderes als ein Bild. Es liefert zwar ein Bild, verfügt aber (so nehme ich an, er teilt sein Wissen ja nicht mit uns) über die Fähigkeit, z.B. einen Cookie zu setzen (setcookie() in PHP als Beispiel). Außerdem erzeugt das Skript dynamisch Text, was die Ausgabe der IP-Adresse erklärt. Alles kein Hexenwerk - aber eben exakt nicht das, was die Forensoftware eigentlich machen soll. Die soll nur ein Bild abrufen und anzeigen.
RSKBerlin schrieb:
Aber wie soll die Forensoftware erkennen, ob das Bild von einem Script ausgeliefert wird oder vom Webserver direkt aus einer Datei ausgegeben wird? Ich habe dir mal den Gefallen getan und die URL angepasst:
https://www.sammyshp.de/misc/counter-image/bild.png
Bitte, immer noch das gleiche Script wie vorher. Brauche da auch nichts groß verheimlichen. Wie du schon sagtest, setze ich das Cookie über setcookie(). Das wird in den HTTP-Header geschrieben und geht sogar, wenn der Webserver das Bild direkt ausliefert, ohne ein Script. Denn auch der Webserver kann den Header entsprechend erweitern.
OP
radioscout
Geoking
Es gibt noch Leute, die Cookies von Dritten annehmen? Ernsthaft? Warum?
(Falls es Seiten gibt, die man nutzen will und die sonst nicht funktionieren (gibt es die (noch)?), kann man einzelne Ausnahmen festlegen)
(Falls es Seiten gibt, die man nutzen will und die sonst nicht funktionieren (gibt es die (noch)?), kann man einzelne Ausnahmen festlegen)
Sehe ich aus wie eine Forensoftware?SammysHP schrieb:
Ernsthaft: Das weiß ich nicht. Aber wenn ich nochmal intensiv darüber nachdenke, würde ich sagen: Da hast Du wohl recht - das geht nicht. Ich hatte vor vielen Jahren den Emacs an den Nagel gehängt, aber jetzt war ich doch neugierig:SammysHP schrieb:
Das Skript setzt, wenn man es direkt aufruft, auch brav den gewünschten TestCookie. Nicht jedoch, wenn man es als Bild aufruft. Bevor ich jetzt noch einen Entwickler aus dem Tiefschlaf reiße: Kann Dein Script hier einen Cookie setzen? Falls ja, wie und warum? [Zwei Minuten später] Ja, hm. Mein Browser nimmt keine 3rd Party Cookies an. Das war ja einfach.
Okay, bevor ich jetzt noch irgendwelche widernatürlichen Browserversuche vornehme, behaupte ich mal steil, dass das Skript gegebenenfalls Cookies setzt (ist das so?), womit a) Dein Skript seinen Sinn erfüllt hätte, nämlich die Gefahr von Datenerhebung trotz minimaler Funktionalität dieses Forums (und anderer einschließlich Groundspeaks) zu demonstrieren und b) klar wäre, dass es hier ein potentielles Problem gibt. Dafür vielen Dank.Siehe oben: Mangelndes Wissen, mangelndes Interesse - und nicht zuletzt auch übermäßig komplizierte Software. Ich mache zuhause Level 3-Support, weil sonst eine Scheidung in's Haus stünde. Sinnvoll und wünschenswert ist das nicht. Aber wer den Glauben an das Überleben der Menschheit verlieren will, möge einem normalen Menschen einmal https://phishingquiz.withgoogle.com/ geben. Und das ist im Vergleich mit der sicheren Konfiguration eines Browsers noch trivial.radioscout schrieb:
2Abendsegler
Geomaster
@RSKBerlin
Vielen Dank für die Bereitstellung der Kommunikation mit den DSBs! Wirklich sehr interessant von dieser Seite Informationen zu erhalten!
Ich meinte, dass es mich nicht stört, mich auch zu Themen zu äußern, bei denen meine Kenntnisse nur sehr vage sind, und bei denen ich auch mal daneben liege, wie beispielsweise beim fälschlich angenommenen Cookie durch flagcounter. Es ist nur ein Meinungsaustausch während dem Kenntnisse wachsen und Meinungen revidiert werden.
Es erscheint ziemlich problematisch, vom Forenbetreiber bzw. von GS zu fordern, diese Datenerhebung zu unterbinden ohne quasi alles, außer vielleich Text, zu unterbinden. Ich kann das aber nicht wirklich beurteilen.
Womöglich muss das aber auch gar nicht unterbunden werden, weil die IP-Adresse auch ohne explizite Einwilligung gespeichert werden darf. Das gilt zumindest dann, wenn sie für die beabsichtigte Nutzung der Anwendung, also der Forensoftware bzw. der GC Seiten notwendig ist. Insofern dürfte GS die IP-Adresse auch ohne Einwilligung verwenden, nur um die Anwendung korrekt durchführen zu können. So zumindest mein Verständnis.
Klar, auf der Seite des Counters geht es nicht um die eigentliche Anwendung, aber es ist zumindest vergleichbar. Wenn auf Seiten des Counters die IP-Adresse gar nicht gespeichert würde, sondern verschlüsselt werden würde (ohne dass aus dem Wert der Verschlüsselung auf die IP-Adresse geschlossen werden kann, klar), dann würde es sich womöglich gar nicht um personenbezogene Daten handeln.
Vielen Dank für die Bereitstellung der Kommunikation mit den DSBs! Wirklich sehr interessant von dieser Seite Informationen zu erhalten!
Ich meinte, dass es mich nicht stört, mich auch zu Themen zu äußern, bei denen meine Kenntnisse nur sehr vage sind, und bei denen ich auch mal daneben liege, wie beispielsweise beim fälschlich angenommenen Cookie durch flagcounter. Es ist nur ein Meinungsaustausch während dem Kenntnisse wachsen und Meinungen revidiert werden.
Viel besser ausgedrückt als ich es getan habe. Genau darum ging es mir.RSKBerlin schrieb:
Genau. Und der hintere Teil beinhaltet Spezifikationen oder Eigenschaften die man der IP-Adresse zuordnen kann. Auf Seiten des Counters wird man also in die Lage versetzt auch weitere Auswertungen zu machen nach Betriebssystem, Browser ... so wie es beispielsweise worldflagcounter auch tatsächlich macht.RSKBerlin schrieb:
Es erscheint ziemlich problematisch, vom Forenbetreiber bzw. von GS zu fordern, diese Datenerhebung zu unterbinden ohne quasi alles, außer vielleich Text, zu unterbinden. Ich kann das aber nicht wirklich beurteilen.
Womöglich muss das aber auch gar nicht unterbunden werden, weil die IP-Adresse auch ohne explizite Einwilligung gespeichert werden darf. Das gilt zumindest dann, wenn sie für die beabsichtigte Nutzung der Anwendung, also der Forensoftware bzw. der GC Seiten notwendig ist. Insofern dürfte GS die IP-Adresse auch ohne Einwilligung verwenden, nur um die Anwendung korrekt durchführen zu können. So zumindest mein Verständnis.
Klar, auf der Seite des Counters geht es nicht um die eigentliche Anwendung, aber es ist zumindest vergleichbar. Wenn auf Seiten des Counters die IP-Adresse gar nicht gespeichert würde, sondern verschlüsselt werden würde (ohne dass aus dem Wert der Verschlüsselung auf die IP-Adresse geschlossen werden kann, klar), dann würde es sich womöglich gar nicht um personenbezogene Daten handeln.
OP
radioscout
Geoking
Die Entwickler der Forensoftware könnten verhindern, daß Forenbetreiber Probleme bekommen. Ich stelle mir etwas in der Art vor, das Bilder durch den Forenserver abgerufen und dann erst an den Benutzer ausgeliefert werden. Der Bildereinbinder sieht dann immer nur die IP-Adresse der Forums.
schatzi-s
Geowizard
radioscout schrieb:
Nicht nur noch, auch wieder:
Das hatte ich vor Ewigkeiten mal bei meinem Firefox abgeschaltet... Dann kam offensichtlich eine neue Version, und dort war dann defaultmaessig
"Streng Stärkerer Schutz, einige Websites oder mancher Inhalt funktioniert eventuell nicht."
aktiviert. Ich habe das nicht weiter kontrolliert,"streng" klang ja auch gut, aber offensichtlich wurden die Cookies von Drittanbietern trotzdem zugelassen.
Da ich meine Cookies jedoch regelmaessig loesche, ist das vielleicht nicht gar so schlimm, aber trotzdem bin ich froh, dass ich das nun auf Grund des Scripts deaktiviert habe.