Dieses Forum wird den Betreiber wechseln!

Für alles, was mit diesem Forum oder dieser Webseite zu tun hat-
Benutzeravatar
vsm
Administrator
Beiträge: 1299
Registriert: Mo 15. Mai 2017, 12:18
PLZ: 12
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von vsm » Fr 4. Mai 2018, 19:08

lasser hat geschrieben:
Fr 4. Mai 2018, 13:24
[...]IPs sind personenbezogen (BGH, Urt. v. 16.05.2017, Az. VI ZR 135/13)[...]
Genau auf dieses Urteil bezog ich mich und darin wird eben nicht abschließend geklärt, ob es sich bei der IP generell um ein personenbezogenes Datum handelt. Es kommt nämlich, wie in dem Urteil auch vom EuGH zitiert, auf die Begleitumstände an. Die dynamische IP wird nur dann zu einem persönlichen Datum wenn daraus eine Person bestimmbar wird. Dazu müssen folgende Umstände erfüllt sein: 1. Der Internet-Anschluss wird von einer einzelnen Person genutzt. War beim Kläger der Fall (oder hat er zumindest behauptet) 2. Datum und Uhrzeit müssen zusammen mit der dynamischen IP gespeichert werden. Hat die Beklagte gemacht. 3. Es müssen die Rechtsmittel verfügbar sein, um anhand des Zeitstempels und der IP eine Person eindeutig zu bestimmen oder bestimmen zu lassen. Diese standen der Beklagten (es handelte sich um die Bundesrepublik Deutschland) definitiv zur Verfügung.
lasser hat geschrieben:
Fr 4. Mai 2018, 13:24
[...]Die IPs können auf dem Server in den logs verbleiben, so scheint es. Aber schon in der DB der Forumssoftware könnte eine Anonymisierung angesagt sein. Dritte brauchen gar nicht ins Spiel kommen[...]
Mein Punkt war, dass Dritte zwangsläufig in's Spiel kommen. Jeder Router zwischen User und Server kennt die IP des Users, den Zeitpunkt und das Ziel der Anfrage und kann diese Daten, zumindest theoretisch, auch speichern. Gleiches gilt für die Verbindung zum DNS. Und es liegt in der Natur des Internets, dass diese Route dynamisch ist, also auch über einen Router in den Vereinigten Staaten oder China führen könnte. Das Ganze liegt natürlich außerhalb des Einflussbereichs des Betreibers. Will der User seine IP geschützt wissen, muss er also zwangsläufig selbst aktiv werden, seine IP verschleiern oder ohne Internet leben. ;)

Ich finde es durchaus angebracht, die Frage zu stellen, ob der Betreiber die IPs der User überhaupt loggen muss. Meine Antwort wäre ein klares "Nein". Und wenn der Umzug wie geplant vonstatten geht, werden ab dem 25. Mai die IPs der Benutzer dieses Forums auf dem Zielserver weder in den Access-Logs, noch den Error-Logs, noch den phpBB-Tables gespeichert.
lasser hat geschrieben:
Fr 4. Mai 2018, 13:24
[...]Wie gesagt, es braucht akismet nicht[...]
Sehe ich (Stand jetzt) auch so.
lasser hat geschrieben:
Fr 4. Mai 2018, 16:14
[...]Ich finde, man muss nicht immer gleich die Kanonen rausholen, wenn's die Zwille auch macht[...]
Auch das sehe ich genauso. Allerdings sollte die Option "Kanone" nicht aus Prinzip stigmatisiert werden und dann zum Einsatz kommen dürfen, wenn die Zwille eben nicht mehr ausreicht. Da sehe ich uns zum Glück aber noch lange nicht.
lasser hat geschrieben:
Fr 4. Mai 2018, 16:14
[...]Aber gut, ich halt mich raus, scheint zwecklos[...]
Bei Diskussionen ist es nicht unüblich, dass andere Leute auch andere Meinungen vertreten. Das macht sie nicht zwecklos, sondern ganz besonders sinnvoll. ;)
lasser hat geschrieben:
Fr 4. Mai 2018, 16:14
Sollte es zu akismet - oder ähnlich üblen Lösungen - kommen, bin ich weg.
Nun, wenn ich zwischen Spam-Flut und Deiner Abwesenheit wählen müsste... :lol:

Im Ernst: Ich weiß nicht mal ob Askimet überhaupt für phpBB geeignet ist, gemacht wurde es jedenfalls für Wordpress. Was genau "übel" ist, kann ich auch nur bedingt nachvollziehen (und das obwohl ich Askimet auch sehr kritisch sehe). Zur Zeit bist Du ja hier im Forum aktiv, obwohl AdSense eingebunden ist und Google nicht nur weiß, wann Du mit welcher IP hier warst, sondern auch, was Du öffentlich geschrieben hast. Gleiches gilt für pic-upload. Evtl. hast Du ja sogar schon mal eine E-Mail geschrieben. Dann stehen die Chancen gut, dass am Zielserver nicht nur Deine IP (und/oder die Deines Mailservers), sondern auch Deine E-Mailadresse und der Inhalt Deiner E-Mail gegen öffentliche Blacklists abgeglichen wurde (im Prinzip das, was Akismet macht). Komplett anonym bleibt man am Ende nur, wenn man offline bleibt (und selbst dann wahrscheinlich nicht)...

Benutzeravatar
anpan
Beiträge: 948
Registriert: Mi 19. Feb 2014, 15:24
Roller: UNU Rebell-2 (2kW)
PLZ: 2
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von anpan » Fr 4. Mai 2018, 19:46

Zum Thema IPs: In unserem Unternehmen wurde uns von verschiedenen Juristen (intern wie extern) empfohlen, IP-Adressen als personenbezogenes Datum zu behandeln. *Wirklich* brauchen tut man die aber eh nicht bzw. höchstens die ersten beiden Oktetten, wenn man mal komische Vorkommnisse untersuchen will. Zur Spamabwehr sind IPs praktisch ungeeignet; da gibt's bessere Möglichkeiten.

Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.

Hilft natürlich nicht, wenn man speziell angegriffen wird, aber die Bots ist man damit los.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: ~2000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.

Benutzeravatar
vsm
Administrator
Beiträge: 1299
Registriert: Mo 15. Mai 2017, 12:18
PLZ: 12
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von vsm » Sa 5. Mai 2018, 09:37

Generell sehe ich keinen Anlass, Daten, die man nicht wirklich braucht, zu speichern, egal ob es sich dabei um (potentiell) personenbezogene Daten handelt oder nicht.
anpan hat geschrieben:
Fr 4. Mai 2018, 19:46
[...] Zur Spamabwehr sind IPs praktisch ungeeignet; da gibt's bessere Möglichkeiten. [...]
Das sehe ich auch so. Akismet übrigens auch. ;)

Allerdings gibt es sehr wohl Situationen, in denen man die IP benötigt. Man kann sich beim Logging aber ja durchaus auf jene Situationen beschränken.
anpan hat geschrieben:
Fr 4. Mai 2018, 19:46
Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.
Das ist ja auch nichts anderes als ein CAPTCHA und das ist, wie gesagt, bereits eingebunden. Es spricht also vieles dafür, dass beim letzten Spam-Angriff entweder ein Mensch den Account angelegt hat, oder erhöhter technischer Aufwand betrieben wurde.

Benutzeravatar
Evolution
Moderator
Beiträge: 1824
Registriert: So 7. Feb 2016, 15:04
Roller: Vectrix VX-2 L-Version
PLZ: 41564
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von Evolution » Sa 5. Mai 2018, 10:06

Aus dem Moderationsprotokoll ist ablesbar, dass Spams keine temporäre Angelegenheit sind sondern ein Dauerproblem. Bis auf das Spamgroßereignis, das Ganther Ingo bravourös gelöst hat, beschränken sich die Spams aber bisher auf vereinzelnte Eintragungen, die durch regelmässige Kontrolle schnell gelöscht werden können. Ich habe mir angewöhnt, die Spamaccounts sofort zu löschen.

Benutzeravatar
anpan
Beiträge: 948
Registriert: Mi 19. Feb 2014, 15:24
Roller: UNU Rebell-2 (2kW)
PLZ: 2
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von anpan » Sa 5. Mai 2018, 10:07

Für Captchas wird aber explizit Aufwand betrieben, um das zu automatisieren (weil das alle haben). Bei einem simplen Textfeld, das Pflichtfeld ist, muss ein Bot zunächst die Frage verstehen um die richtige Antwort zu geben. Da liegen viele Größenordnungen Komplexität zwischen. Maschinen konnten die klassischen Captchas zwischenzeitlich schon besser lösen als Menschen.
Wie gesagt kann bei einem gezielten Angriff einfach die richtige Antwort fest einprogrammiert werden, aber ich glaube hier ehrlich gesagt nicht daran.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: ~2000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.

Benutzeravatar
Evolution
Moderator
Beiträge: 1824
Registriert: So 7. Feb 2016, 15:04
Roller: Vectrix VX-2 L-Version
PLZ: 41564
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von Evolution » Sa 5. Mai 2018, 10:13

Das Ausfüllen von Captchas stellt zwar programmmiertechnisch eine Herausforderung dar, ist aber nicht unlösbar. Hier ein Link zum Thema Bots und phpbb.

https://www.phpbb.de/community/viewtopic.php?t=233429

Benutzeravatar
vsm
Administrator
Beiträge: 1299
Registriert: Mo 15. Mai 2017, 12:18
PLZ: 12
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von vsm » Sa 5. Mai 2018, 11:24

anpan hat geschrieben:
Sa 5. Mai 2018, 10:07
[...]Bei einem simplen Textfeld, das Pflichtfeld ist, muss ein Bot zunächst die Frage verstehen um die richtige Antwort zu geben[...]
Wie gesagt, das ist die Definition von einem CAPTCHA. Ob die Frage aus möglichst unleserlichen Buchstaben, einem Satz oder einer Rechenaufgabe besteht, ist dafür irrelevant.
anpan hat geschrieben:
Sa 5. Mai 2018, 10:07
[...]Da liegen viele Größenordnungen Komplexität zwischen. Maschinen konnten die klassischen Captchas zwischenzeitlich schon besser lösen als Menschen.[...]
Natürlich gibt es CAPTCHAS die einfacher maschinell zu lösen sind als andere, es ist aber leider Gottes auch heute in den meisten Fällen noch günstiger, menschliche Billigarbeiter zu bezahlen als den Aufwand des maschinellen Lösens zu betreiben. Da diese Arbeiter im Allgemeinen kein deutsch sprechen, mag es tatsächlich Vorteile bieten, die Antwort auf eine auf deutsch gestellte Frage zu verlangen. Damit schließt man dann natürlich auch Menschen aus, die tatsächlich nur gebrochen deutsch verstehen oder aufgrund ihrer Legasthenie keine Antwort eingeben können, die die Maschine anschließend erfolgreich prüfen kann. :lol:

Komplex ist das Lösen solcher Frage-CAPTCHAS für Maschinen nicht wirklich. Das wurde schon vor 10 Jahren mit simplen Wörterbuch-Angriffen erledigt. Die Fragen müssten sich also entweder bei jedem Request ändern oder es müssten gleich mehrere gestellt werden. Oder man hat einfach Glück und die Spammer suchen sich ein leichteres Ziel.

Wie dem auch sei, es wird uns schon gelingen, den Spam auf ein Minimum zu reduzieren, ohne auf Dienste Dritter zurückgreifen zu müssen.

Benutzeravatar
anpan
Beiträge: 948
Registriert: Mi 19. Feb 2014, 15:24
Roller: UNU Rebell-2 (2kW)
PLZ: 2
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von anpan » Mo 7. Mai 2018, 11:02

Wie gesagt hat eine einzelne, simple Frage in meinem Wiki damals den Spam komplett abgestellt und die Anzahl Registrierungen hat es auch nicht beeinflusst. Wortbuchattacken kann man einfach durch bremsen der Versuche pro Sekunde (z. B. 1 Versuch/Sekunde) und durch Wahl einer passenden Aufgabe lösen. War bei mir aber nicht nötig.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: ~2000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.

Benutzeravatar
Joehannes
Beiträge: 3371
Registriert: So 22. Feb 2009, 12:32
PLZ: 9645
Wohnort: Oberfranken
Kontaktdaten:

Dieses Forum wird den Betreiber wechseln!

Beitrag von Joehannes » Mi 9. Mai 2018, 23:08

Wann wird dieses Forum endlich geschlossen? Es vernichtet meine Zeit.p :D

Benutzeravatar
Ganter Ingo™
Moderator
Beiträge: 2068
Registriert: Fr 23. Sep 2011, 11:59
Roller: Revoluzzer 1.0 - 32 km/h & 2.0 45 km/h
PLZ: 48145
Wohnort: Münster, Mauritz-West
Tätigkeit: Moderator

Dieses Forum wird den Betreiber wechseln!

Beitrag von Ganter Ingo™ » Do 10. Mai 2018, 06:44

Moin.

Durch Deine spaßige Anmerkung hast Du mich darauf gebracht, dass die Themenüberschrift inzwischen überhaupt nicht mehr passt.

Damit Du auch in Zukunft kraftvoll mitlesen- und schreiben kannst, habe ich die Themenüberschrift angepasst. :D
Gruß vom Ganter Ingo™
Keine Angst: Irgendwann kommt er - der Revoluzzer 3.0 !

Revoluzzer Plus 1.0 - Baujahr 2012 Blau-Weiß - 32 km/h - Akku Lithium 48 Volt, 20 Ah
Revoluzzer Plus 2.0 - Baujahr 2017 Schwarz - 45 km/h - Akku Lithium 48 Volt, 25 Ah

Antworten

Zurück zu „Internes Forum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste