Datenschutz und Sicherheit im Forum - Was würdet ihr Euch wünschen?

[Abd al Rahman]

Hi zusammen,

die neue Datenschutzerklärung ist seit ein paar Tagen online. Ich gebe an keiner Stelle, ohne Euer Zutun, daten heraus (kein google Analytics oder ähnliches, keine Werbung die von anderen Seiten nachgeladen wird). Das Forum gibt nur dort Daten heraus, wo dies ausdrücklich gewünscht wird (social Login z.B.).

Ich bin noch am basteln am Problem alter Einbettungen (YouTube Videos z.B. )  

Über Euer Kontrollzentrum könnt ihr eine zwei Faktoren Authentifizierung aktivieren. Mittlerweile funktioniert die auch (ich nutze den Google Authentikator). Nur die Prüfung auf Login mit einem neuen Device musste ich abschalten. Das hat bei einigen Nutzern nicht funktioniert. 

Gibt es von Eurer Seite aus sonst noch Wünsche? Oder etwas, das ich übersehen habe? Gibt es Sicherheitsfeatures, die Ihr gerne sehen würdet?

An der Stelle mag ich noch etwas Werbung für den Club machen. Dass ich keine Werbung einbinden muss, liegt an den Spenden durch die Clubber. Danke dafür  

Edit:

Was eine Seite so mit Euren Daten macht, könnt ihr hier sehen Das ist keine umfängliche Analyse, aber zumindest ein guter Einstieg auch für Laien.  

Bearbeitet 6. Mai 2018 von Abd al Rahman

[dabba]

vor 15 Stunden schrieb Abd al Rahman:

Ich bin noch am basteln am Problem alter Einbettungen (YouTube Videos z.B. )  

Ich fände es gut, wenn man die direkte Einbindung von YouTube und externen Grafiken zumindest optional (Opt-In) aktivieren könnte.

Ja, das ist ein Anti-Sicherheits-Feature - aber Strg+Alt+Entf vor der Windows-Passwort-Eingabe hat halt auch längst nicht jeder aktiviert.

Bearbeitet 7. Mai 2018 von dabba

[Abd al Rahman]

@dabba Das funktioniert leider so nicht. Youtube setzt bei der Einbindung in iframes einen Trackingcookie. Den kann ich nur durch Verwendung von Youtubes erweiterten Datenschutzmodus verhindern, den aber die Forumssoftware unterstützt. 

Bilder von anderen Webseiten darf ich so oder so nicht einbinden. Beim Abruf eines Bildes von einer anderen Webseite werden personenbezogene Daten (ip Adresse, Browser, Betriebssystem ...) weitergegeben. Bei Bildern hilft nicht mal ein opt-in Verfahren. Ich darf z.B. nur Bilder von Seiten einbauen, die dem EU-US Privacy Shield Abkommen beigetreten sind. Und selbst dann muss ich die Quellen explizit in der Datenschutzerklärung benennen. 

Da hilft nur die Verwendung eines Proxys, der fremde Bilder auf dem Forumsserver zwischenspeichert. Ich bin noch am klären, ob ich hier Probleme mit dem Urheberrecht bekomme. 

Das war übrigens schon vor der DSGVO so. Durch die mittlerweile seit zwei Jahren in Kraft befindliche Regelung wurden wir Seitenbetreiber nur wachgerüttelt. 

[Abd al Rahman]

Es gibt ne Lösung seit heute. Kostet zwar nochmal Geld, aber da hat sich ein Entwickler erbarmt und was geschrieben:

https://invisioncommunity.com/files/file/8963-ne-oembedservices-management/

[seamus]

Also mir reicht für externes jedweder Art ein popeliger Link darauf (mit passbler Benennung), denn der eine Klick mehr ist absolut verschmerzbar.

[dabba]

Ich finde mein Bild in meiner Signatur eigentlich ganz nett - das muss nun mal dynamisch von meinem Webspace geladen werden, wenn es funktionieren soll.

Aber Geld muss nicht extra dafür ausgegeben werden.

[Abd al Rahman]

Neues in der Forumssoftware zum Thema DSGVO:

https://invisioncommunity.com/news/product-updates/gdpr-updates-for-invision-community-433-r1087/