Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Das Auditlog wird entfernt

Rund um die beliebteste Geocaching-Website

Moderator: nightjar

Benutzeravatar
RSKBerlin
Geowizard
Beiträge: 1393
Registriert: So 1. Jan 2012, 21:18
Wohnort: München
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von RSKBerlin » Fr 1. Nov 2019, 16:15


radioscout hat geschrieben:Es ist ein Unterschied, ob man den Zugriff durch ein Mobilgerät erkennt und die Seite entsprechend darstellt oder ob man, wie man bei der EFF sehen und testen kann, versucht, durch Auswertung sehr vieler Parameter ein bestimmtes Gerät (oder einen Browser) zu identifizieren.
Ja, aber nein. Bild Wenn Du Device Fingerprinting unterbinden willst, musst Du ganz viele Dinge ändern. Ganz guter Überblick hier: https://blog.torproject.org/browser-fin ... nges-ahead

Für den Normalbürger sollte bereits ein VPN in Verbindung mit einem guten Werbeblocker reichen. Ich habe das zuhause mit einem piHole realisiert, das reicht mir.

Frage am Rande: http:// für dereferrer ist ironisch gemeint, oder?


Werbung:
Benutzeravatar
SammysHP
Geowizard
Beiträge: 2824
Registriert: Mi 22. Dez 2010, 17:32
Wohnort: Celle
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von SammysHP » Fr 1. Nov 2019, 16:39

RSKBerlin hat geschrieben:
Fr 1. Nov 2019, 15:59
2Abendsegler hat geschrieben:@RSKBerlin
Ich weiß gar nicht ob Flagcounter oder andere Counter Cookies setzen, womöglich nicht. .
Wir reden hier nicht über Glauben sondern IT. Computersysteme verhalten sich deterministisch. Es gibt kein "womöglich". Jenseits eines kriminellen Angriffs ist das Setzen von Cookies durch nicht befugte Dritte nicht möglich.
Wenn man nicht explizit Third Party Cookies in seinem Browser sperrt, können die ganz einfach über den HTTP-Header gesetzt werden. Da braucht es keinen "kriminellen Angriff".
RSKBerlin hat geschrieben:
Fr 1. Nov 2019, 15:59
[…] Und wer ist schuld? Nach Deiner Logik: Moenk. Absurd? Absurd! […]
Ähh, genau genommen ja. Oder so ähnlich. Ganz genau ist das leider nicht geklärt. Letztendlich müsste moenk einen entsprechenden Abschnitt in seine Datenschutzerklärung aufnehmen. Natürlich weiß er nicht, was die Nutzer alles einbinden. Und genau das ist das Problem. Der Seitenbetreiber müsste zwei Dinge machen:
  • Den Nutzern in den Nutzungsbedingungen untersagen, Inhalte in die Seite einzubinden, welche personenbezogene Daten übertragen oder ein Tracking der Nutzer ermöglichen.
  • Im Header ein Referrer-Policy: same-origin senden, damit zumindest bei eingebundenen Inhalten nicht nachvollziehbar ist, über welche Seite sie aufgerufen wurden.
c:geo-Entwickler

Benutzeravatar
RSKBerlin
Geowizard
Beiträge: 1393
Registriert: So 1. Jan 2012, 21:18
Wohnort: München
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von RSKBerlin » Fr 1. Nov 2019, 17:00

SammysHP hat geschrieben:
Fr 1. Nov 2019, 16:39
Wenn man nicht explizit Third Party Cookies in seinem Browser sperrt, können die ganz einfach über den HTTP-Header gesetzt werden. Da braucht es keinen "kriminellen Angriff".
Bleib doch bitte ein einziges Mal beim Thema. Es geht hier nur und ausschließlich um personenbezogene Daten, die angeblich illegal auf Groundspeak erhoben werden. Nicht um hypothetische Probleme auf hypothetischen Websites.

Also: Wie willst Du auf Groundspeak durch die Einbindung eigener Inhalte gegen die DSGVO verstoßen? Konkretes Beispiel mit einer konkreten URL, bitte.

SammysHP hat geschrieben:
Fr 1. Nov 2019, 16:39
RSKBerlin hat geschrieben:
Fr 1. Nov 2019, 15:59
[…] Und wer ist schuld? Nach Deiner Logik: Moenk. Absurd? Absurd! […]
Ähh, genau genommen ja. Oder so ähnlich. Ganz genau ist das leider nicht geklärt. Letztendlich müsste moenk einen entsprechenden Abschnitt in seine Datenschutzerklärung aufnehmen. Natürlich weiß er nicht, was die Nutzer alles einbinden. Und genau das ist das Problem.
Ist das Ironie - oder meinst Du das wirklich ernst? Natürlich weiß der Seitenbetreiber im Fall dieser Site exakt, was Nutzer alles einbinden: Links. Und ggf. deutlich als solche gekennzeichnete Anhänge, die (legal) keinen Datenabfluss ermöglichen. Vgl. ansonsten "Einbindung von Diensten und Inhalten Dritter". Der Rest Deiner Forderungen ist abstrakt berechtigt, prallt jedoch auf eine Realität, in der Websites noch nutzbar sein sollen. Und das wären sie nach Vornahme der von Dir vorgeschlagenen Änderungen nicht mehr in der jetzigen Form.

Wie gesagt: Das ist eine akademische Diskussion um Feinheiten von DSGVO und ePrivacy - während andernorts trotz beider die Hütte lichterloh brennt. Wollen wir uns nicht lieber um die echten Probleme kümmern, bitte?

Benutzeravatar
2Abendsegler
Geomaster
Beiträge: 511
Registriert: Mi 13. Nov 2013, 11:01
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von 2Abendsegler » Fr 1. Nov 2019, 17:53

Die Erklärungen von SammysHP sind aus meiner Sicht nachvollziehbar, unabhängig davon ob sie für die Praxis taugen.

@RSKBerlin
Deine Katze oder ein Counter in einem Cachelisting wäre doch ein gutes Beispiel. Diese Erhebung von personenbezogenen Daten durch Dritte wird von GS nicht unterbunden.

Benutzeravatar
RSKBerlin
Geowizard
Beiträge: 1393
Registriert: So 1. Jan 2012, 21:18
Wohnort: München
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von RSKBerlin » Fr 1. Nov 2019, 19:17


2Abendsegler hat geschrieben:Deine Katze oder ein Counter in einem Cachelisting wäre doch ein gutes Beispiel. Diese Erhebung von personenbezogenen Daten durch Dritte wird von GS nicht unterbunden.
Ich fürchte, wir reden nicht über dieselben Dinge. Daher meine Bitte:

Führe kurz aus, wie genau Groundspeak die angebliche Erhebung personenbezogener Daten unterbinden soll. Konkrete technische Maßnahmen mit Abgabe konkreter URLs, bitte.

Führe bitte weiterhin genau aus, um welche Daten es sich handelt. Konkrete Beispiele, nichts Abstraktes.

Schließlich belege, aus welchem genauen Teil der DSGVO Du den Rechtsverstoß ableitest.

Ich denke, wenn wir den konkreten Rechtsverstoß, die konkret betroffenen Daten und konkrete Gegenmaßnahmen haben, dann können wir über ein konkretes Problem reden.

Danke.

Benutzeravatar
radioscout
Geoking
Beiträge: 24336
Registriert: Mo 1. Mär 2004, 00:05
Wohnort: Aachen

Re: Das Auditlog wird entfernt

Beitrag von radioscout » Fr 1. Nov 2019, 19:25

Die wenigsten User sind in der Lage, die verfügbaren Werkzeuge gegen Nutzerverfolgung usw. einzusetzen. Viele scheitern bereits an der Installation und Konfiguration eines Werbeblockers oder der Nutzung eines Scriptblockers. Mit Firewall und VPN kommen die noch weniger klar.
Und die Datensammler sind meistens einen Schritt voraus. Wenn eine Schnüffeltechnik blockiert wird, basteln die etwas neues, was solange funktioniert, bis es erkannt und ein Gegenmittel entwickelt wird. Und spätestens, wenn eine ganze Website oder relevante Teile davon auf den Servern eines Datensammlers liegen, wird der Schutz schwierig bis unmöglich.

Aber diese ganzen Schnüffeltechniken zeigen (hoffentlich) keine Nutzernamen zu den Listingaufrufen und sind im Gegensatz zum Auditlog nicht "offiziell". Wenn jemand im Auditlog steht, wird er Probleme haben zu beweisen, daß er das Cachelisting nicht angeschaut hat. Bei irgendeiner privaten Schnüffeltechnik sollte es einfacher sein, damit verbundene Vorwürfe zurückzuweisen.

Interessanterweise findet man auch im Englischsprachigen Forum viele Beiträge, in denen davon berichtet wird, daß Cacher "angepöbelt" wurden, die bei einem gemuggelten Cache als letzte im Auditlog standen. Und viele hätten es gerne wieder, weil sie damit bisher sehen konnten, wer sich für ihre Ratehaken interessiert. Beides hielt ich bisher für ein deutsches Problem.
Bild
Wir hätten nie uns getraut doofe Dosen anzumelden schon aus Respekt vor diesem geheimnisvollen Spiel (Dosenfischer, Die goldenen Jahre)

Benutzeravatar
RSKBerlin
Geowizard
Beiträge: 1393
Registriert: So 1. Jan 2012, 21:18
Wohnort: München
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von RSKBerlin » Fr 1. Nov 2019, 19:51


radioscout hat geschrieben:Interessanterweise findet man auch im Englischsprachigen Forum viele Beiträge, in denen davon berichtet wird, daß Cacher "angepöbelt" wurden, die bei einem gemuggelten Cache als letzte im Auditlog standen. Und viele hätten es gerne wieder, weil sie damit bisher sehen konnten, wer sich für ihre Ratehaken interessiert. Beides hielt ich bisher für ein deutsches Problem.
Ich gebe offen zu, dass ich alle unsere Caches bis zum TTF auf Premium geschaltet hatte, um im Auditlog nach unseren Freunden suchen zu können. War witzig, geht jetzt nicht mehr - egal!

Wie man ein Auditlog als Beweisstück verwenden will, ist mir ziemlich unklar. Mir wäre so etwas ohnehin zu albern. Gegen solche Stasi-Methoden gibt es diverse Abwehrmaßnahmen.

Nur: mit Datenschutz hat das alles wirklich und wahrhaftig noch immer nichts zu tun.

Benutzeravatar
SammysHP
Geowizard
Beiträge: 2824
Registriert: Mi 22. Dez 2010, 17:32
Wohnort: Celle
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von SammysHP » Fr 1. Nov 2019, 19:56

Bild
c:geo-Entwickler

Benutzeravatar
radioscout
Geoking
Beiträge: 24336
Registriert: Mo 1. Mär 2004, 00:05
Wohnort: Aachen

Re: Das Auditlog wird entfernt

Beitrag von radioscout » Fr 1. Nov 2019, 20:13

RSKBerlin hat geschrieben:
Fr 1. Nov 2019, 19:51
Wie man ein Auditlog als Beweisstück verwenden will, ist mir ziemlich unklar. Mir wäre so etwas ohnehin zu albern.
Genau hier liegt das große Problem: dumme Leute betrachten einen (den letzten) Eintrag im Auditlog als Beweis für für die Täterschaft. Uns ist klar, daß das gefährlicher Blödsinn ist, den Dummen aber nicht. Und die Dummen gehen mit denen, die sie für den Täter halten, auch übel um.
Mir sind einige Fälle bekannt, u.a. einer, bei dem jemand bis zur Arbeitsunfähigkeit "gemobbt" (ja ich weiß, das ist schlechtestes Denglisch) wurde, weil er als letzter im Auditlog stand, als der "Owner" erfahren hat, daß die Dose weg ist.
Ob Cachezerstörer wirklich so dumm sind, das Listing kurz vor der Tat aufzurufen? Oder ob sie eine auditlogumgehende Methode oder zumindest einen Zeitlichen Abstand wählen?
RSKBerlin hat geschrieben:
Fr 1. Nov 2019, 19:51
Gegen solche Stasi-Methoden gibt es diverse Abwehrmaßnahmen.
Davon gibt es einige und ich habe sie auch angewendet. Aber es ist schon mit einem gewissen Aufwand verbunden.
Bild
Wir hätten nie uns getraut doofe Dosen anzumelden schon aus Respekt vor diesem geheimnisvollen Spiel (Dosenfischer, Die goldenen Jahre)

Benutzeravatar
2Abendsegler
Geomaster
Beiträge: 511
Registriert: Mi 13. Nov 2013, 11:01
Kontaktdaten:

Re: Das Auditlog wird entfernt

Beitrag von 2Abendsegler » Fr 1. Nov 2019, 21:10

@RSKBerlin
Ich habe bereits mehrfach benannt um welche personenbezogenen Daten es geht und wie es zu der Datenerhebung kommt. Ich möchte nicht ausführen wie Groundspeak diese Erhebung unterbinden soll, darum geht es mir gar nicht, obwohl auch das schon beschrieben wurde. Wenn du dich mit einer derartigen Problematik nicht auseinandersetzen möchtest und/oder du alles mundgerecht nach deinen Regeln serviert bekommen möchtest, dann lass einfach gut sein.

Antworten