Login

aTCWiki · 27.01.2009, 09:56

Hallo liebe Community,

mir ist aufgefallen das MyBB 1.4 nicht nur IP-Adressen speichert damit man sich tagelang ohne Passwort einloggen oder man Benutzer bannen kann.

Z.B. können von allen Administratoren alle IP-Adressen einsehen von der in einen Benutzer eingeloggt wird. Außerdem werden alle diese Daten anscheinend unbegrenzt gespeichert.

Wie ist dass nun? Erlaubt, nicht erlaubt, erlaubt aus Sicherheitsgründen...?

(https://fsi.informatik.uni-erlangen.de/f...hread/4305)

Mit freundlichen Grüßen,

aTCWiki Wink

Samu · 27.01.2009, 10:43

Ich denke mal, jeder sollte wissen das seine IP immer und überall im Internet mitgeloggt wird.
Auf jedem, ich nenne es mal vernünftig, eingerichteten Apache, werden die IP's mitgeloggt.

Wer mit sowas nicht einverstanden is, darf sich halt nicht im Internet rumtreiben, so meine meinung.

Dir ist aber auch klar, das die Uni Erlangen kein Mitspracherecht auf Gesetze hat, oder? Big Grin

Solange ich meine User warne, das Ihre IP mitgeloggt wird, zum einwandfreien laufen der Software oder auch nur zur Sicherheit meiner, das keiner Unfug anstellt. Und ich denen versichere das ich die Daten nicht an 3te weitergebe, es sei denn im Ernstfall (hacking etc.), sollte / muss es in Ordnung sein.

BTW: Ich will hier keine Disskussion entfachen, ich versuche nur auf den Beitrag zu antworten, neutral.

aTCWiki · 27.01.2009, 10:51

Ich danke dir, dies werde ich dann mal in das Formular dem man zustimmen muss um sich zu registrieren einfügen.

Sebijk · 29.01.2009, 19:38

ACHTUNG: Dies ist nur meine persönliche Meinung und stellt keinerlei Rechtsberatung dar

(27.01.2009, 10:43)Samu schrieb: Dir ist aber auch klar, das die Uni Erlangen kein Mitspracherecht auf Gesetze hat, oder?

Nunja, es gibt aber einen Urteil, wo es der Website der Bundesjustizministerum untersagt wurde, die IPs zu loggen. Gesetze allein sind nicht immer wirksam.

Was soll ich denn mit einer IP-Adresse, wenn die meisten sowieso dynamisch zugeordnet werden? Nur den Provider und den ungefähren Ort könnte ich ermitteln, mehr aber auch nicht. Ok, seit der Vorratsdatenspeicherung sind die IP-Adressen zur Idenfikation gespeichert, aber nach 6 Monate werden diese gelöscht. Von daher wäre ich dafür, dass man bei MyBB die IP-Adressen alle x Monate leeren kann, damit man nicht soviel Müll speichert.

Ich selbst bin eher dafür, so wenig wie möglich zu speichern.

(27.01.2009, 10:43)Samu schrieb: Und ich denen versichere das ich die Daten nicht an 3te weitergebe, es sei denn im Ernstfall (hacking etc.), sollte / muss es in Ordnung sein.

Wenn ich gehackt werde, nützt mir eine IP-Adresse in den meisten Fällen garnichts, da die meisten alle aus dem Ausland kommen oder eine anonyme IP-Adresse verwenden.

frostschutz · 29.01.2009, 19:58

Hierzu eventuell interessant:

http://forum.webhostlist.de/forum/intern...chern.html

Wie das rechtlich aussieht, habe ich keine Ahnung, bin auch kein Jurist, aber praktisch jeder Webserver führt ein Log in dem alle Requests festgehalten werden, daraus werden dann so bunte Statistiken wie Anzahl Hits, Herkunftsland, Referrer gebastelt die fast jeder Webhoster seinen Kunden im Webinterface anbietet. Wenn das illegal ist dann ist so ziemlich jede Webseite illegal.

Und diese Logs sind durchaus notwendig und wichtig, um Attacken / Missbrauch nachvollziehen bzw. überhaupt nachweisen zu können.

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken