• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

Das Auditlog wird entfernt

Fadenkreuz

Fadenkreuz

Geoguru
radioscout schrieb:
Ich stelle mir etwas in der Art vor, das Bilder durch den Forenserver abgerufen und dann erst an den Benutzer ausgeliefert werden. Der Bildereinbinder sieht dann immer nur die IP-Adresse der Forums.
Zum Vergrößern anklicken....

Das funktioniert nicht ohne andere Probleme zu verursachen, denn dazu müssten ja die Bilder erst auf einem Server des Forums gespeichert werden, was bei urheberrechtlich geschütztem Material dazu führen würde, dass dieses Bildmaterial plötzlich vom Betreiber des Forums unrechtmäßig verbreitet wird.
 
jennergruhle

jennergruhle

Geoguru
Nein, nicht speichern - was radioscout meint ist eine Proxy-Funktion*. Also eine Bild-Adresse auf dem Forenserver führt nicht zu einer im Dateisystem oder in der Datenbank herumliegenden Datei, sondern startet auf dem Server einen Download von der tatsächlichen Adresse, und das Ergebnis wird direkt ohne Speicherung durchgereicht.

* Technisch korrekt bezeichnet ist das ein Reverse Proxy, man beauftragt nicht selbst (mit seinem Browser) einen Stellvertreter mit dem Abruf der Datei, sondern wendet sich direkt an das (aus der eigenen Sicht endgültige) Ziel und dieses ruft im Hintergrund eine Datei von einem weiteren Server ab. Das ist eine gängige Methode, um mit einem einzigen, für alle Außennutzer sichtbaren "Frontend-Webserver" mehrere Backend-Datenliferanten anzubinden.

Technisch gesehen liegt das Material dann nicht auf dem Server, er ist nur der Bote bei der Übergabe. Was Rechtsverdreher daraus dann für absurde Konstrukte machen, entzieht sich meiner Kenntnis.
 
F

feinsinnige

Geomaster
jennergruhle schrieb:
Nein, nicht speichern - was radioscout meint ist eine Proxy-Funktion*. Also eine Bild-Adresse auf dem Forenserver führt nicht zu einer im Dateisystem oder in der Datenbank herumliegenden Datei, sondern startet auf dem Server einen Download von der tatsächlichen Adresse, und das Ergebnis wird direkt ohne Speicherung durchgereicht.
Zum Vergrößern anklicken....
Wie funktioniert das mit https? Ent- und verschlüsselt der Reverse-Proxy alle Inhalte oder leitet er das nur verschlüsselt durch, sodass die Ende-zu-Ende-Verschlüsselung erhalten bleibt?
f
 
jennergruhle

jennergruhle

Geoguru
Der Reverse Proxy innerhalb einer Organisation spricht die Backend-Server normalerweise unverschlüsselt an. Aber wenn das nach außerhalb geht, würde man zwei Verbindungen hintereinander nehmen - der Reverse Proxy ist dann ein HTTPS-Client, entschlüsselt die Daten vom Backend-Server und verschlüsselt dann beim Ausliefern wieder neu. Es wird sozusagen "umgepackt" und nicht "durchgereicht".
Ende-zu-Ende-Verschlüsselung geht hierbei nicht, weil man ja nicht das Zertifikat bzw. den geheimen Schlüssel von anderswo hat. Das ginge nur wenn die Schaltstelle nur ein Netzwerk-Switch/Router ist - aber das wäre dann trotzdem ein Abruf direkt von Browser zum Server, wo beide einander direkt kennen müssen. Kein Proxy (Stellvertreter) mehr. Man muss also dem Proxy vertrauen, dass er keinen Mist mit den Daten macht.

Der Unterschied Switch/Router zu Proxy ist wie Post / Paketdienst (nur durchreichen, nicht reingucken) zu Notar / Anwalt (handelt im Auftrag des Klienten, ist über alles informiert und verbirgt ggf. dessen Identität).
 
G

Geolie

Geonewbie
hcy schrieb:
RSKBerlin schrieb:
Das sind immer noch keine personenbezogenen Daten. Die DSGVO findet somit immer noch keine Anwendung. Du verbreitest Hysterie.
Zum Vergrößern anklicken....
In dem verlinkten Gesetz ist (seltsamerweise) gar nicht definiert was personenbezogene Daten sind. Lt. einer Entscheidung des EuGH gehören IP-Adressen aber definitiv dazu (was ja auch logisch ist).

https://www.lto.de/recht/hintergruende/h/eugh-c-582-14-ip-adressen-personenbezogene-daten-verarbeitung-speicherung/
Zum Vergrößern anklicken....

Personenbezogene Daten gibt es sowieso nur im Zusammenhang mit natürlichen Personen, siehe auch https://www.juraforum.de/lexikon/personenbezogene-daten
Welche das im Detail sind, kann man nachlesen. Ich finde aber dieses ganze Thema um die DSGVO sowieso merkwürdig. Vor 10 Jahren interessierte das auch noch keinen.
 
OP
radioscout

radioscout

Geoking
Vor 10 Jahren gab es noch nicht so viele kommerzielle Datensammler bzw. sie waren noch nicht so sichtbar und bekannt. Wer wußte damals schon von dieser widerlichen Schattenprofilerstellung durch ein "Sozialnetzwerk"?
 
lolyx

lolyx

Geowizard
Und das Argument "Vor 10 Jahren interessierte das auch noch keinen." ist ein sehr schwaches Argument, egal um welches Thema es geht.
 
OP
radioscout

radioscout

Geoking
Es ist kein schwaches Argument weil es gar kein Argument ist. Solange es keinen Regulierungsbedarf gibt, werden keine Gesetze gemacht.
Nimm die Kurzzeitvermietung von Wohnungen über Internetplattformen überwiegend an Touristen. Als das nur einige wenige Vermieter gemacht haben, gab es keine Probleme und deshalb keinen Regulierungsbedarf. Seit die Zahl der so vermieteten Wohnungen so stark gestiegen ist, daß bezahlbarer Wohnraum knapp wird, gibt es Vorschriften, die das regulieren.
 
lolyx

lolyx

Geowizard
"weil es gar kein Argument ist"
Ja, ich war nur höflich ;) (auch wenn das hier die "Grüne :devil:" heist)
 
lolyx

lolyx

Geowizard
Nie etwas anderes behauptet.
Sonst wäre der Klimawandel auch kein Thema, weil er es früher nicht war.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben