-
Notifications
You must be signed in to change notification settings - Fork 11
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Sender-IPs für Nicht-Admins ausblenden #165
Comments
Siehe https://hampager.de/#/privacy |
Das kann ich machen, bringt aber keinerlei Privatsphäre / o.Ä. und geht am Problem vorbei, da die API weiterhin die volle IP-Adresse herausgibt. |
Das Thema hatten wir schon mal und ich meine, dass die IP damals auch für
normale User ausgeblendet wurde.
… |
Wie ist hier denn jetzt der Status? Haben wir die drinnen? Wollen wir die drinnen haben? |
Wir können gerne die Datenschutzerklärung nochmal anpassen. (Da fehlen eh ein paar Pflicht-Angaben). Darin würde ich dann explizit erwähnen, dass die IP-Adresse der Sender öffenlich einsehbar ist. Wer damit ein Problem hat, kann ja sich gerne abmelden. Ggf. würde dies eine Rundmail an alle Benutzer bedeuten, dass es ein Update der Datenschutzvereinbarung gibt. Das Besitzer-Rufzeichen ist ja auch ein personengebundenes Datum, und das wird wohl drin bleiben. |
Ok, dann machen wir das so. Ticket kann dann zu, weil ist ja nichts am Core zu tun oder? |
Warum wird die Adresse denn überhaupt angezeigt? Haben wir da einen Use Case für? Auch die generelle Speicherung ist ein Problem, wenn wir da keinen Use Case für haben (siehe Diskussion um IP-Adressen in Webserverlogs). Das betrifft vor allem unsere Logs, aber ggf. auch die Verteilung im Cluster. Wenn es da keine technische Notwendigkeit gibt, ist das nämlich überhaupt nicht zulässig die zu speichern, nach deutschem Recht zumindest. Ich glaube auch nicht, dass wir uns da mit einer Zustimmung zu einer Datenschutzerklärung rausreden können. Vielleicht baue ich mal ein Flag ein, mit dem man IP-Adressen zumindest in der API herausfiltern kann. Die Verteilung an andere Nodes ist immer noch problematisch, wenn da kein technischer Grund dran hängt. Im Code wird die IP-Adresse jedenfalls nicht verwendet, vom Logging mal abgesehen. |
Im refactoring branch kann man in den REST settings nun den Parameter |
Wir sollten die Sender-IPs für Nicht-Admins ausblenden, bevor da einer wegen Datenschutz anfängt Krise zu schieben. Derhalben gibt es schon ein Ticket...
The text was updated successfully, but these errors were encountered: