Wiki Aventurica Diskussion:Datenschutz

aus Wiki Aventurica, dem DSA-Fanprojekt
Wechseln zu: Navigation, Suche

Fremdsprachen[Bearbeiten]

Wie ist das denn mit den Fremdsprachen, eigentlich müsste man ja die Datenschutzerklärung auch in jeder hier angebotenen Sprache anbieten. Englisch okay, geht, ist aber auch Aufwand. Die anderen Sprachen: Vergiss es (aus meiner persl. Sicht). Da kommt ja auch kaum Inhalt, abschaffen und nur noch 2-sprachig fahren? ----zorni 09:42, 18. Mai 2018 (UTC)

Meine Idee wäre, die auf read-only zu schalten, mit Hinweis, dass erst jemand die Datenschutzerklärung übersetzen muss, bevor die wieder bearbeitbar gemacht werden können.--Stip (Disk., Bot) 11:43, 18. Mai 2018 (UTC)

IP Adressen[Bearbeiten]

Kann mir wer genau erklären, wie das mit den IPs bei den Gästen gespeichert wird?(bearbeitet) Also wie lange, ist es unumgänglich, diese jedem anzuzeigen? Oder gibt es die Möglichkeit, diese IPs durch einen Platzhalter (zumindest in der öffentlichen Darstellung) zu ersetzen? Wie notwendig ist es, sagen wir mal nach einer Woche, dass diese IP noch "korrekt" ist? ----zorni 09:49, 18. Mai 2018 (UTC)

Die IP-Adressen von Leuten, die ohne Nutzerkonto Bearbeitungen durchführen, werden praktisch als Benutzerkontoname verwendet. Zur Spamabwehr ist es wohl unumgänglich, dass diese Infos auch weiterhin gespeichert werden - wir sperren den Schreibzugang von Leuten, die hier Mist reinschreiben, eben nach der IP-Adresse.
Öffentlich braucht diese Information aber vielleicht gar nicht zu sein. Noch nicht einmal Moderatoren müssten das wissen. Man könnte es - jetzt rein theoretisch gesprochen, inwieweit das technisch umzusetzen ist, müssen wir noch schauen - wie im DSA-Forum machen und die IP-Adressen durch einen Hash jagen, und nur diesen Hash als Benutzerkontenersatzname anzeigen. Dann könnten bei Spam-Edits Moderatoren dem System sagen "sperre diesen hash!", und das System sperrt die dazugehörige IP-Adresse.
Korrekt sollten diese Informationen aber mMn intern schon bleiben, da dies eventuell urheberrechtliche Auswirkungen haben könnte. Sprich, wir sollten nicht einfach alle anonymen Änderungen in einen Topf werfen, da wir sonst den Urheber der Änderung verschleiern. Aber keine Ahnung, inwieweit dies wirklich zutrifft.--Stip (Disk., Bot) 11:43, 18. Mai 2018 (UTC)
Verschleiert wird der Urheber auch durch die Provider, wie lange die die Zuordnung IP <-> Kunde aufbewahren (dürfen) ist wohl auch nicht weltweit gleich... --Gorbalad 17:54, 24. Mai 2018 (UTC)

Extensions oder Features die bedenklich sein könnten?[Bearbeiten]

Gibt es außer den Amazon Links irgendwelche Extensions, die wir erwähnen müssen? Social Plugins, Kartendienste, irgendwelche Einbindungen von externen Seiten, Diensten, Funktionen? ----zorni 09:49, 18. Mai 2018 (UTC)

  1. Twitter: Wir haben die Möglichkeit, twitter-feeds sowie einzelne Tweets einzubinden, wobei Twitter-javascript verwendet wird. Das wird auch ein paar Stellen gemacht. Könnte man problemlos abschalten.
    Ein entsprechender Absatz wird in die Datenschutzerklärung eingefügt. ----zorni 13:03, 18. Mai 2018 (UTC)
  2. Youtube: Über die Vorlage:Youtube-boxed kann man beliebige Videos zum Direktabspielen im Wiki verlinken. Wird bei neueren Produktartikeln auch gar nicht so selten gemacht. Die Einbindung könnte man mit einer Änderung der Vorlage in einen einfachen Link umwandeln, falls das bedenklich ist.
    Ein entsprechender Absatz wird in die Datenschutzerklärung eingefügt. ----zorni 13:03, 18. Mai 2018 (UTC)
  3. Kartendienst: Ich habe gerade letztens beim Update die med:Extension:Kartographer installiert, die bindet OpenStreetMap ein. Wird bisher überhaupt nicht verwendet.
    Ein entsprechender Absatz wird in die Datenschutzerklärung eingefügt. ----zorni 13:03, 18. Mai 2018 (UTC)
  4. med:Extension:Math nutzt je nach Einstellung einen auf einem externen Server betriebenen Dienst zur Umwandlung von latex-Code in Bilder. Könnte man so einstellen, dass dies direkt auf unserem Server gemacht wird - glaube ich. Habe mich bei diesem Update noch nicht wirklich um diese Extension gekümmert.
    Alles was lokal gemacht werden kann ist gut. Ansonsten bräuchte ich mal ein Beispiel einer solchen Einbindung. ----zorni 13:03, 18. Mai 2018 (UTC)
    Wahrscheinlichkeit eines 3W20-Probenpatzers. Sieht allerdings so aus, als wäre es gerade kein Problem, weil es nicht funktioniert. Gnome3-smile.svg Wenn ich es repariere, achte ich darauf, es lokal zu lösen.--Stip (Disk., Bot) 13:09, 18. Mai 2018 (UTC)
  5. med:Extension:Discord Notifications schickt Benachrichtigungen in den Discord, wobei Benutzername/IP, geänderter Artikel und Zusammenfassung der Änderung gemeldet werden (siehst du ja selbst im Discord).
    Ist ein Problem, wenn die IPs von Gästen da übermittelt werden, das muss dann entsprechend umkonfiguriert werden, oder entfernt. ----zorni 13:03, 18. Mai 2018 (UTC)
    Ändere ich entsprechend.--Stip (Disk., Bot) 13:09, 18. Mai 2018 (UTC)
  6. Mittels med:Extension:RSS lassen sich feeds ins Wiki laden - da hatten wir ja erst letztens drüber gesprochen (der feed von dsanews funktioniert jetzt übrigens so, wie er sollte).
    Da sehe ich kein Problem. ----zorni 13:03, 18. Mai 2018 (UTC)
  7. med:Extension:SpamBlacklist greift auf eine Wikimedia-Spamliste zu. Aber keine Ahnung, ob das bei jedem Aufruf passiert, oder nur in gewissen Intervallen. Könnte man abschalten (also den Zugriff auf die Wikimedia-Seite, nicht die Extension), unsere Spamprobleme sind minimal.
    Kommt drauf an wie die Arbeitet. Sollte geprüft werden, kann ein Problem sein. ----zorni 13:03, 18. Mai 2018 (UTC)
    Habe nachgeschaut, auf der Extension-Seite steht "By default, the extension uses this list, and reloads it once every 10-15 minutes." Gemeint ist diese Liste, die also auch nicht bei jedem Aufruf geladen wird.--Stip (Disk., Bot) 14:44, 19. Mai 2018 (UTC)
  8. Mittels med:Extension:Gadgets lassen sich javascripte von anderen Seiten (vor allem Wikipedia) einbinden - das wird aber von uns nicht genutzt, ich habe das javascript immer hierher übernommen, sodass da keine externen Zugriffe stattfinden sollten, wenn hier eine Seite geladen wird.
    Was nicht genutzt wird, ist kein Problem :) ----zorni 13:03, 18. Mai 2018 (UTC)
  9. Einbindung von Bildern: Es ist nur erlaubt, aus der domain dsaforum.de Bilder einzubinden - wir benutzen eure Smileys Gnome3-smile.svg Könnte man auch einfach abschalten, bzw die Smileys durch interne Bilder ersetzen.
    Meinen Segen hättet ihr, klar. Jedoch sitzt das DSAforum mit dem Server in der Schweiz, also nicht EU. Eine bessere Lösung wäre eine lokale. ----zorni 13:03, 18. Mai 2018 (UTC)
    Ändere ich.--Stip (Disk., Bot) 13:09, 18. Mai 2018 (UTC)
Alle anderen Extensions geben uns nur mehr interne Funktionen hier im Wiki, ohne dass Zugriffe nach außen stattfinden sollten.--Stip (Disk., Bot) 11:43, 18. Mai 2018 (UTC)