Sender-IPs für Nicht-Admins ausblenden

[dj7lc]

Wir sollten die Sender-IPs für Nicht-Admins ausblenden, bevor da einer wegen Datenschutz anfängt Krise zu schieben. Derhalben gibt es schon ein Ticket...

[dh3wr]

https://support.hampager.de/scp/tickets.php?id=733
OMG...

[dh3wr]

Siehe https://hampager.de/#/privacy
Besondere Benutzung der Daten eines teilnehmenden Senders
Sehe ich jetzt keinen direkten Handlungsbedarf. Aber @MarvinMenzerath vielleicht kannst du auf der Webseite einen regex machen, der aus 1.2.3.4 ein 1.2.3.x macht für die Sender-IP?

[menzerath]

Aber @MarvinMenzerath vielleicht kannst du auf der Webseite einen regex machen, der aus 1.2.3.4 ein 1.2.3.x macht für die Sender-IP?

Das kann ich machen, bringt aber keinerlei Privatsphäre / o.Ä. und geht am Problem vorbei, da die API weiterhin die volle IP-Adresse herausgibt.
Sinnvollerweise sollte der Core das letzte Oktett der IP-Adresse entfernen und nur die "bereinigte" IP-Adresse ausgeben.

[Taronyu]

Das Thema hatten wir schon mal und ich meine, dass die IP damals auch für normale User ausgeblendet wurde.

…

[Taronyu]

Wie ist hier denn jetzt der Status? Haben wir die drinnen? Wollen wir die drinnen haben?

[dh3wr]

Wir können gerne die Datenschutzerklärung nochmal anpassen. (Da fehlen eh ein paar Pflicht-Angaben). Darin würde ich dann explizit erwähnen, dass die IP-Adresse der Sender öffenlich einsehbar ist. Wer damit ein Problem hat, kann ja sich gerne abmelden. Ggf. würde dies eine Rundmail an alle Benutzer bedeuten, dass es ein Update der Datenschutzvereinbarung gibt. Das Besitzer-Rufzeichen ist ja auch ein personengebundenes Datum, und das wird wohl drin bleiben.

[Taronyu]

Ok, dann machen wir das so. Ticket kann dann zu, weil ist ja nichts am Core zu tun oder?

[Taronyu]

Warum wird die Adresse denn überhaupt angezeigt? Haben wir da einen Use Case für? Auch die generelle Speicherung ist ein Problem, wenn wir da keinen Use Case für haben (siehe Diskussion um IP-Adressen in Webserverlogs). Das betrifft vor allem unsere Logs, aber ggf. auch die Verteilung im Cluster. Wenn es da keine technische Notwendigkeit gibt, ist das nämlich überhaupt nicht zulässig die zu speichern, nach deutschem Recht zumindest. Ich glaube auch nicht, dass wir uns da mit einer Zustimmung zu einer Datenschutzerklärung rausreden können.

Vielleicht baue ich mal ein Flag ein, mit dem man IP-Adressen zumindest in der API herausfiltern kann. Die Verteilung an andere Nodes ist immer noch problematisch, wenn da kein technischer Grund dran hängt. Im Code wird die IP-Adresse jedenfalls nicht verwendet, vom Logging mal abgesehen.

[Taronyu]

Im refactoring branch kann man in den REST settings nun den Parameter jsonFilterIpAddresses = true setzen. Damit wird ein IP-Adressfilter für die JSON-Serialisierung aktiviert, der IP-Adressen ausblendet. Der ist standardmäßig auf False gesetzt.