Cron der IP Adressen je Nutzer löscht

  • App
    WoltLab Suite Core

    Im Kontext mit der DSGVO wäre es hilfreich, wenn man für die Registrierungs IP Adresse und die IP Adresse je Kommentar und oder Beitrag einen automatismus aktivieren könnte, der alle X Tage oder IP Einträge älter als X Tage automatisiert löscht.


    Bsp: Man lässt das bearbeiten von Beiträgen für 7 Tage zu und speichert für diesen Zeitraum die IP Adresse des Erstellers. Der Cron könnte nun so eingestellt werden, daß nach 8 Tagen IP Adressen zu Kommentaren und Beiträge löscht.


    kuhN

  • Das dürfte dann aber ein Fehler sein. Denn IPs sollten nur noch flüchtig gespeichert werden (und im ACP Session Log).

  • Schöner wäre eine Automatik :) Dann hätte man auch keine Probleme, wenn der rechtlich bedenklich geschriebene Kontent einer IP zugeordnet werden könnte.

  • Man kann auch nicht mehr davon ausgehen, dass sich die IP alle 24 Stunden ändert. Ich habe z.b. seit 4 Jahren die gleiche IP; egal wie oft ich oder lange ich vom Internet getrennt war.

  • Natürlich. Ich habe meine Erfahrung gemacht, dass viele Anbieter, gerade bei Kunden, die schon länger dabei sind, eine feste IP vergeben. Und wollt euch daran teilhaben lassen ;)

  • Als Administrator / Moderator würde ich mir folgende Optionen/Möglichkeiten wünschen:


    1.) Keine Speicherung der IP-Adressen beim passiven Besuchen der Webseite (auch wenn man eingeloggt ist.

    2.) Speicherung der IP beim Erstellen und/oder Bearbeiten von Content (also Artikel, Forenbeiträge, etc.)

    3.) Einen Cronjob, der die IPs dann nach einem wählbaren Zeitraum automatisch löscht. Das könnte beispielsweise nach einer Woche oder auch 4 Wochen sein. Damit hat man als Admin Zeit, um bei strittigem bzw. illegalem Content den Verursacher "fest zu halten" und trotzdem würden nicht sinnlos lange die Daten gespeichert.


    Die absolute schwarz/weiß-Regelung mit IP ja/nein ist meiner Meinung nach nicht ausreichend.


    Es sollte bei der Lösung von Woltlab nicht darum gehen, was irgendwer persönlich dann für ausreichend hält, sondern es sollte den unterschiedlichen Ansprüchen der Admins gerecht werden. Somit braucht man eine gewisse Auswahl/Flexibilität.

    Gruß aus Südhessen

  • Als Administrator / Moderator würde ich mir folgende Optionen/Möglichkeiten wünschen:


    1.) Keine Speicherung der IP-Adressen beim passiven Besuchen der Webseite (auch wenn man eingeloggt ist.

    2.) Speicherung der IP beim Erstellen und/oder Bearbeiten von Content (also Artikel, Forenbeiträge, etc.)

    3.) Einen Cronjob, der die IPs dann nach einem wählbaren Zeitraum automatisch löscht. [...]

    1. Genau so ist es heute schon... das WSC speichert keine IPs von passiven Besuchern (dauerhaft) - damit die IP gespeichert wird muss eine Aktion erfolgen.
    2. Genau so ist es heute schon... das WSC speichert nur IPs wenn vom Benutzer aktiv Content geschaffen wird.
    3. Bleibt vom Wunsch übrig... Gibt es heute nicht, kannst Du Dir aber in zehn Sekunden selbst bauen.
  • Zu 1)

    Wird tatsächlich keine IP gelogt, wenn ein angemeldeter User im System unterwegs ist? Woher weiß das System dann, wann er zuletzt online war? Mhh, okay Zeitstempel bei User in der DB?


    Zu 3)

    Ja ich warte auf SoftCreatrs Plugin. Dennoch würde ich mir solche Features vom System selbst wünschen.

    Selbst bauen könnte ich mir es vielleicht auch, aber auch da ist bei jedem Update-Prozess Vorsicht angesagt.


    SoftCreatR :

    Ist denn abzusehen, dass Du/Ihr rechtzeitig fertig werdet?

    Gruß aus Südhessen

  • Exakt... die letzte Aktivität wird als ein Attribut am User selbst gespeichert... dafür wird keine IP benötigt. (siehe den relevanten Ausschnitt aus der wcfn_user-Tabelle):

    SQL
    CREATE TABLE `wcf1_user` (
      `userID` int(10) NOT NULL AUTO_INCREMENT,
      `username` varchar(255) COLLATE utf8_unicode_ci NOT NULL DEFAULT '',
    [...]
      `lastActivityTime` int(10) NOT NULL DEFAULT 0,
    [...]


    Einzig während der User / Gast online ist, gibt es einen passenden Eintrag (mit IP-Adresse) in der Session-Tabelle, das ist aber ganz klar ein Verkehrsdatum, und als Verkehrsdatum ist die "Speicherung" betriebsnotwendig. Je nach Einstellung wird diese IP aber wenige Minuten nachdem der User / Gast die Webseite verlassen hat wieder (mit der Session) gelöscht.

  • Ich warte auch gespannt auf das Plugin von SoftCreatR und schaue beinahe täglich nach News.


    Ich würde mir vom Hersteller wünschen, das es eine Übersicht gibt, Die klarstellt wo was im Bezug auf Dsgvo gespeichert wird. Unklar ist zum Beispiel ob nach der Löschung eines Benutzers noch Reste bestehen bleiben.


    Der wichtigste Punkt, zeitlich begrenzte Speicherung von IP Adressen um ggf. den Poster dingfest zu machen. Wir haben aktuell alles deaktiviert, sind dann aber die Dummen wenn jemand Sche*** baut.

  • Ich würde mir vom Hersteller wünschen, das es eine Übersicht gibt, Die klarstellt wo was im Bezug auf Dsgvo gespeichert wird. Unklar ist zum Beispiel ob nach der Löschung eines Benutzers noch Reste bestehen bleiben.

    Dokumentation. Ohne die wird zukünftig wohl kaum jemand diese Software weiter einsetzen können. Da muss sich bis Mai noch deutlich etwas bewegen.


    Der wichtigste Punkt, zeitlich begrenzte Speicherung von IP Adressen um ggf. den Poster dingfest zu machen. Wir haben aktuell alles deaktiviert, sind dann aber die Dummen wenn jemand Sche*** baut.

    Nein. Mit den IP-Adressen könntet ihr ohnehin nichts anfangen. Und ihr seid auch weder Sheriff noch Hilfssheriff.

  • Mit den IP-Adressen könntet ihr ohnehin nichts anfangen.

    Wie wäre es, wenn man dies jedem Einzelnen überlässt, ob er damit in Einzelfällen etwas anfangen kann oder nicht.

    Gruß aus Südhessen

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!