DSGVO Daten-Export-Frontend--> IP Adresse doch da

  • Gude!


    Erstmal sehr cool, dass ihr das anbietet und euch die Mühe macht.

    Ich habe das Plugin in meinen Foren installiert, der Export klappt.

    Die Datei öffne ich mit Notepad++.


    Ich frage mich gerade nur, warum stehen da IP Adressen drinnen?


    Im ACP habe ich das ausgeschaltet. Die Schritte über die Löschung der IP Adressen, die Woltlab veröffentlich hat, habe ich durchgeführt.


    Ich brauch da mal die Hilfe von euch :-)


    Beste Grüße

    jason

  • jason

    Hat den Titel des Themas von „DSGVO Daten-Export-Frontend“ zu „DSGVO Daten-Export-Frontend--> IP Adresse doch da“ geändert.
  • 1. ACP-Sessions der Admins werden dennoch mit IP gespeichert

    2. Login-Fehlversuche der User werden dennoch mit IP gespeichert

  • 1. ACP-Sessions der Admins werden dennoch mit IP gespeichert

    2. Login-Fehlversuche der User werden dennoch mit IP gespeichert

    Macht meiner Meinung nach auch absoluten Sinn.

    Nur so kann der Betreiber erkennen, ob jemand versucht sich ins ACP oder in Benutzer Accounts einzuhacken.

  • Login-Fehlversuche der User werden dennoch mit IP gespeichert

    Da könnte man sich (etwas provokativ) fragen, ob Fehlversuche von fremden Personen (was man ja nicht wirklich wissen kann) überhaupt zu den personenbezogenen Daten des Users gehören :/ ...

  • Login-Fehlversuche der User werden dennoch mit IP gespeichert

    Da könnte man sich (etwas provokativ) fragen, ob Fehlversuche von fremden Personen (was man ja nicht wirklich wissen kann) überhaupt zu den personenbezogenen Daten des Users gehören :/ ...


    Wenn nach dem Fehlversuch ein Login erfolgt ist, klar. Allerdings müsste man hier prüfen, ob die zurückgegebenen IPs aus diesem Protokoll auch nur jene sind, die nach erfolglosem Login aufgezeichnet wurden. Denn wenn da fremde IPs drin stehen, weil Fremde erfolglos versucht haben, sich einzuloggen, wäre das auch eher schlecht.

  • Naja, einerseits gehören die fremden IPs bei fremden Fehlversuchen nicht zu den Daten, die man dem User zur Verfügung stellen soll/will. Seine eigenen IPs sollen aber nicht gespeichert werden (wenn die Option deaktiviert ist). Als Betreiber hätte ich in dem Kontext ja eher ein Interesse an den IPs, die womöglich von fremden Fehlversuchen kommen.

  • Fehlgeschlagene Logins sind nicht in dem Report enthalten.

    Wie kommst Du jetzt da drauf?


    Wenn ich (vor einer Stunde) mit WSC 3.1.3 mit einem Demo-User ein falsches Passwort ausprobiert habe, dann wurde genau dieser Moment mit Unix-Timestamp und zugehöriger IP gespeichert und danach auch testweise mit Deinem Export-Frontend für den User mit ausgegeben.

  • Kann es sein, dass es da einen Unterschied zwischen ACP und Deinem Frontend-Export gibt?


    Edit:

    Ich wünschte WoltLab hätte die IP-Adressen in dem JSON differenzierter benannt. Womöglich ist die gespeicherte IP dann doch wieder die Session-IP, des erfolgreichen Logins des Demo-Users in dem Moment wo ich dann mit dem Demo-User per Frontend den Export gemacht habe, um diesen auf die IPs der vorherigen Fehlversuche zu untersuchen.

    Einmal editiert, zuletzt von Donner ()

  • Und welches Programm kann nun dieses Personenbezogenen Daten lesen?


    Ich habe einige User die schon weit über die 60zig sind.


    Ich selbst kann es ja mit dem Editor öffnen aber das sieht dann auch nicht sehr schön aus. ;)

    Mit freundlichen Grüßen

    Harald

  • Ach so für was ist er den dann gedacht?


    Falls Fragen aufkommen. Außer das man es am besten auf USB / Diskette speichert.

    Mit freundlichen Grüßen

    Harald