fischertechnik community forum

Hallo zusammen,

und hier die größere Änderung des heutigen Abends:
Seit eben gerade stehen im Impressum der ftcommunity und des Forums der Verein. Damit ist der Verein jetzt endgültig und offiziell sowohl Betreiber als auch Verantwortlicher der ftc. Also benehmt Euch, ich will keine böse Post nach Hause bekommen
Vielen Dank an Sven, der jetzt jahrelang der Verantwortliche im Impressum war!

Ihr findet das neue Impressum hier: http://forum.ftcommunity.de/viewtopic.php?f=23&t=29

Schöne Grüße,

Martin vom ftc Modellbau-Vorstand

Gratuliere Martin!

Hallo Martin,
hiermit bedanke ich mich ganz offiziell bei Sven, Dir und allen/vielen Anderen die die ft:c durch ihre vielfältigen Begabungen bereichern.
DANKE!

Viele Grüße aus Düsseldorf
Kai

Zur Datenschutzerklärung:
-Warum müsst ihr die IP-Adresse speichern?
-Nach einem ) folgt auch gern ein Leerzeichen (Auskunftsrecht)

Hallo,

@Defiant: Wenn Du Tipfehler findest, dann schreib doch direkt eine Nachricht an die Verantwortlichen. Das muß doch nicht hier im Forum diskutiert werden, oder?

Grüße
H.A.R.R.Y.

Hallo!

@defiant:
Das mit dem IP speichern ist nötig, sonst würden wir das nicht tun.
Die Datenschutzerklärung ist juristisch geprüft.

Gruß
Sven

Moin,
der Grund, warum das da drinsteht ist, weil unsere Forumssoftware es tut. Und an phpbb werden wir eine solche weitgehende Änderung definitiv nicht vornehmen.
Grüße,
Martin

H.A.R.R.Y. hat geschrieben: @Defiant: Wenn Du Tipfehler findest, dann schreib doch direkt eine Nachricht an die Verantwortlichen. Das muß doch nicht hier im Forum diskutiert werden, oder?

Sollen 20 Leute eine Nachricht schreiben, oder einer öffentlich damit sich kein anderer die Arbeit machen muss? Und warum fängst du hier eine Diskussion darüber an?

Masked hat geschrieben: der Grund, warum das da drinsteht ist, weil unsere Forumssoftware es tut. Und an phpbb werden wir eine solche weitgehende Änderung definitiv nicht vornehmen.

Nein, dort steht:

Jeder Zugriff auf unsere Internetseiten und jeder Abruf einer Datei von unserem Server wird von diesem protokolliert. Das dient einzig internen systembezogenen und statistischen Zwecken

das hat ja nix mit phpBB zu tun. Und das Speichern von IP-Adressen scheint ohne weiteres nicht zulässig zu sein

Hallo,

Defiant hat geschrieben: Jeder Zugriff auf unsere Internetseiten und jeder Abruf einer Datei von unserem Server wird von diesem protokolliert. Das dient einzig internen systembezogenen und statistischen Zwecken

das hat ja nix mit phpBB zu tun. Und das Speichern von IP-Adressen scheint ohne weiteres nicht zulässig zu sein

naja, das Speichern der IP-Adressen soll ja von der Bundesregierung demnächst geändert (erlaubt) werden,
aber wohl kaum für die FT-Community und auch mit anderer Zielführung.
Wird die IP-Adresse nach der "Auswertung" auch wieder gelöscht?

Gruß
Wolfgang

Hallo,

@Defiant: Was haben denn die Verantwortlichen bei Google, WhatsApp, Facebook, ... so zu Deiner Beschwerde bezüglich illegaler IP-Adress-Protokollierung gesagt?

So sehr ich die Datensammelwut im Internet auch hasse, wenn ich irgendwo das Gefühl habe nicht hintenherum ausgeforscht zu werden, dann HIER! Soll doch meine IP-Adresse gespeichert werden, bei der übernächsten Sitzung ist sie schon wieder anders.

Grüße
H.A.R.R.Y.

Schon komisch, wenn man nur die Antworten "das machen andere doch auch" und "die Regierung erlaubt das demnächst" bekommt. Was leider dafür spricht, dass sich niemand mit dem Thema beschäftigt. Ich würde immer noch gerne die offizielle Begründung hören, wieso u.a. die IP-Adresse gespeichert werden muss.

Hallo Eric,
wir sind gerade dabei, das Ganze mit unserem Anwalt zu klären. Das dauert aber leider ein bisschen.
So wie es aktuell aussieht, ist die Speicherung von IP-Adressen aber zumindestens geduldet, wenn nicht sogar erlaubt: http://www.heise.de/newsticker/meldung/ ... 37088.html
Ich melde mich, sobald es was neues gibt.
Grüße,
Martin

Das beantwortet leider noch nicht meine Frage, warum man diese Daten in erster Linie speichern muss.

Hallo,

ich habe das mal eben mit den Admins besprochen:
- Nach einem erfolgten Angriff/DDoS Spuren haben und dann unter Umständen Anzeige erstatten können
- Erstellung einer Statistik, z.b. mit Herkunftsländern
- Automatische Blockiermaßnahmen von Spamregistrierungen. Wir haben recht viele Registrierungen im Bilderpool, die eindeutige Spams sind und häufig zu gleichen Subnetzen gehören. Diese Subnetze, meistens aus Asien oder Osteuropa, schließen wir dann komplett aus. Ohne Speicherung kann man das garnicht feststellen und damit auch nicht ausschließen.

Ich hoffe, damit die Fragen beantwortet zu haben.
Grüße,
Martin

Masked hat geschrieben: - Nach einem erfolgten Angriff/DDoS Spuren haben und dann unter Umständen Anzeige erstatten können

Und ich dachte ihr seid bei Hetzner? Wie oft habt ihr wegen einem ddos denn schon Anzeige erstattet? Und gegen welche IP wollt ihr dann Anzeige erstatten? Ihr loggt also sämtliche Zugriffe auf den Server mit, nicht nur http? Bitte Begründungen nicht einfach von der Telekom abschreiben.

Masked hat geschrieben: - Erstellung einer Statistik, z.b. mit Herkunftsländern

Und wozu braucht man hier die vollständige IP? Und wozu braucht man diese Informationen?

Masked hat geschrieben: - Automatische Blockiermaßnahmen von Spamregistrierungen. Wir haben recht viele Registrierungen im Bilderpool, die eindeutige Spams sind und häufig zu gleichen Subnetzen gehören. Diese Subnetze, meistens aus Asien oder Osteuropa, schließen wir dann komplett aus. Ohne Speicherung kann man das garnicht feststellen und damit auch nicht ausschließen.

Wenn man hier sowieso nur Subnetze braucht, dann brauche ich doch auch nicht die vollständige IP zu speichern?

@Defiant
Ich frage mich ernsthaft warum du hier so hartnäckig nachfragst

Fragst du in dem Ton bei sämtlichen Webseitenbetreibern nach auf denen du oder ein Rechner von dir Spuren hinterlassen haben könnte? Ich möchte mal behaupten in fast allen Webserver Logfiles wird mindestens die IP des Requests mitgeloggt und diese Datei auch für eine unbekannte Zeitspanne gespeichert. Das gleiche gilt sicher auch für andere Ports, je nach Services. Für jede wie auch immer durchgeführte Security Analyse braucht man nun mal die historischen Zugriffsdaten. Was dann mit diesen Daten passiert ist ein ganz anderes Thema. Da würde ich beim Team der ftc aber als letztes an Datenmißbrauch denken...

Gruß,
Thomas

schnaggels hat geschrieben: Ich möchte mal behaupten in fast allen Webserver Logfiles wird mindestens die IP des Requests mitgeloggt und diese Datei auch für eine unbekannte Zeitspanne gespeichert.

Wenn selbst Seiten wie Spiegel Online es hinkriegen?

schnaggels hat geschrieben: Das gleiche gilt sicher auch für andere Ports, je nach Services.

ja klar, der normale Enduser verbindet sich auch auf Port 22 oder 25.

schnaggels hat geschrieben: Für jede wie auch immer durchgeführte Security Analyse braucht man nun mal die historischen Zugriffsdaten.

Und wozu brauchst du die IP hier? Und wie viele "Security Analysen" habt ihr denn schon gemacht? - Am besten noch auf einem kompromittiertem System?

schnaggels hat geschrieben: Da würde ich beim Team der ftc aber als letztes an Datenmißbrauch denken...

Dein Vertrauen muss ja nicht meines sein...und gehörtest du nicht zu diesem ftc Team?

Ernsthaft, wo ist bitte das Problem sich hinzusetzen und darüber nachzudenken, ob man diese Daten wirklich braucht? Und dabei vielleicht feststellt "nein, es gibt keinen Grund die IP zu speichern, wenn ich sie anonymisiere sind das nur 20 Minuten Arbeit, ich habe dadurch keine Nachteile und erspare mir eventuelle rechtliche Probleme"?

Hallo,

Defiant hat geschrieben: Ernsthaft, wo ist bitte das Problem sich hinzusetzen und darüber nachzudenken, ob man diese Daten wirklich braucht? Und dabei vielleicht feststellt "nein, es gibt keinen Grund die IP zu speichern, wenn ich sie anonymisiere sind das nur 20 Minuten Arbeit, ich habe dadurch keine Nachteile und erspare mir eventuelle rechtliche Probleme"?

Ok, dann schreibe ich zukünftig Abuse Mitteilungen in folgender Form:
Irgendeiner Ihrer rund 2^16 im Subnetz x.y.?.? führt bei uns auf der Webseite massiv Spamregistrierungen durch, wenn Sie genauere Informationen brauchen welcher Rechner es ist, kann ich Ihnen leider nicht weiterhelfen, da wir die IP-Adressen anonymisieren.

Ich sehe ein, dass man das gespalten sehen kann, und auch muss, jedoch wird jedem Server-admin unwohl sein, wenn er keine Möglichkeit hat zurückzuverfolgen was passiert ist, weil ihm nur vollkommen Anonyme Daten vorliegen.

Grüße Christian

Hallo zusammen,
lieber Defiant,

Defiant hat geschrieben:Wenn selbst Seiten wie Spiegel Online es hinkriegen?

Du stellst hier diese Behauptung locker in den Raum. Was steht denn bei Spiegel-Online in den Nutzungsregeln zu diesem Thema? Und welche anderen Seiten speichern die IP-Adressen nicht? Und gilt das auch für den Betreiber der jeweiligen Server-Infrastruktur (Rechenzentrum)? Oder nur für den Service selbst?

Sicherlich ist es wichtig nachzudenken, ob irgendwelche Maßnahmen gegen geltende Rechte verstoßen - und Danke für den Hinweis.

Solltest Du allerdings mit den Nutzungsbedingungen so gar nicht einverstanden sein, bliebe auch noch die Möglichkeit die ft:c-Seiten nicht mehr zu besuchen. Am besten benutzt Du das ganze Internet nicht mehr, läßt Telefonie jeder Art bleiben und überlegst Dir zehnmal, ob Du per Brief kommunizierst. Mich würde mal ernsthaft interessieren, ob Du schon bei BND, NSA, MOSSAD usw. eine Beschwerde über illegales Abhorchen eingereicht hast - und besonders deren Antwort(en)
Das Bild, das ich gerade von Dir bekomme ist jedenfalls ziemlich seltsam. Ich hoffe, das täuscht nur.

@all:

Masked hat geschrieben:wir sind gerade dabei, das Ganze mit unserem Anwalt zu klären. Das dauert aber leider ein bisschen.

So etwas kann wirklich ein bißchen dauern, also geben wir den Admins und dem Vorstand mal Zeit uns eine Antwort abzuholen.
Bis dahin gehe ich mal davon aus, das diese Protokoll-Dateien weiterhin nur und ausschließlich unseren Admins zugänglich sind. Wohlgesichert gegen unerwünschten Zugriff Dritter.

Im übrigen stehe ich zu dem, was ich hier verzapfe. Egal ob die IP-Adresse protokolliert wird oder nicht.

Grüße
H.A.R.R.Y.

H.A.R.R.Y. hat geschrieben:

Masked hat geschrieben:wir sind gerade dabei, das Ganze mit unserem Anwalt zu klären. Das dauert aber leider ein bisschen.

So etwas kann wirklich ein bißchen dauern, also geben wir den Admins und dem Vorstand mal Zeit uns eine Antwort abzuholen.

Deswegen wäre die günstigere Methode ja gewesen zu überlegen ob man diese Daten überhaupt speichern muss. Was erstmal keiner von euch zu verstehen scheint, in der ftc Datenschutzerklärung steht folgendes:

Jeder Zugriff auf unsere Internetseiten und jeder Abruf einer Datei von unserem Server wird von diesem protokolliert.

Da steht nix von jedem Posting, jede Registrierung und was "du sonst so alles verzapfst", da steht jeder Zugriff. Und die Daten werden u.U. bis zum Ende aller Tage gespeichert.

H.A.R.R.Y. hat geschrieben: Solltest Du allerdings mit den Nutzungsbedingungen so gar nicht einverstanden sein, bliebe auch noch die Möglichkeit die ft:c-Seiten nicht mehr zu besuchen.

Ich könnte auch einen Proxy verwenden. Das wäre die deutlich einfachere Möglichkeit. Damit ist aber keinem geholfen.

H.A.R.R.Y. hat geschrieben: Bis dahin gehe ich mal davon aus, das diese Protokoll-Dateien weiterhin nur und ausschließlich unseren Admins zugänglich sind. Wohlgesichert gegen unerwünschten Zugriff Dritter.

So etwas gibt es leider nicht.

H.A.R.R.Y. hat geschrieben: Das Bild, das ich gerade von Dir bekomme ist jedenfalls ziemlich seltsam. Ich hoffe, das täuscht nur.

H.A.R.R.Y, Ich verstehe deine Argumentation pro Datenspeicherung nicht. Kriegst du die Daten von den ftc-Admins und verkaufst sie weiter oder wieso verteidigst du die Speicherung so vehement?