[Info] Fehler bei Anzeige externer Bilder

    • Offizieller Beitrag

    Seit gestern oder vorgestern gab es Probleme mit der Anzeige von Bildern, welche extern eingebunden waren.


    Ich habe am 20.04. ein Update der Forensoftware installiert. Und natürlich nicht gelesen, was alles geändert wurde. So kam nun eine Einstellung "Bilder von externen Seiten erlauben" im Adminbereich hinzu und diese ist als Standard deaktiviert. Da habe ich den Haken gesetzt und nun geht es wieder.


    Gruß Patrick

    • Offizieller Beitrag

    Update.



    Die oben genannte Funktion in der Forensoftware "Bilder von externen Seiten erlauben" wurde eingeführt, da extern eingebundene Bilder nicht DSGVO konform sind, da beim laden eines Bildes die IP des Nutzers an den fremden Server übertragen wird.
    Dies stellt ein Problem dar das ich eigentlich nur dadurch lösen könnte, dass ich diese Funktion doch aktiviere, also extern eingebundene Bilder nicht mehr erlaubt wären.¨


    Dadurch ergäben sich folgende Konmsequenzen:


    - Threads mit extern eingebundenen Bildern würde durch Beiträge mit Textlinks "verunstaltet"
    - zukünftig wäre das Einbinden von Bildern nur noch über die Dataianhänge möglich.



    Bei Youtube und Vimeo ist das ja einfach, da ich dort die entsprechenden Texte in der Datenschutzerklärung habe. Aber alle externen Bilderhoster darin aufzunehmen ist nicht machbar, ganz zu schweigen von den vielen privaten Webseiten.


    Ich mache mir dazu derzeit noch Gedanken und werde dann demnächst Bescheid geben, ob ich das so umsetze.

  • Das sehe ich ganz einfach so, daß Du den für Dich sichersten Weg gehst. Haftest Du für möglicherweise unrechtmäßig
    eingebundene Bilder bleibt die Funktion aus. Ohne Kompromisse.


    Gibt es einen Weg die Verantwortlichkeit komplett dem einbindenden user zu übertragen ist das was anderes.
    Ich meine das ist zur Zeit nicht sicher machbar.


    Alles in allem einer von vielen ärgerlichen Rückschritten aber wie mein Opa schon immer sagte "was Du nicht in der
    Hand hast kannst Du nicht festhalten" ;)

  • Haftest Du für möglicherweise unrechtmäßig
    eingebundene Bilder bleibt die Funktion aus.

    Meines Wissens geht es nicht um unrechtmäßig eingebundene Bilder, sondern um die Übermittlung der IP-Adresse des Besuchers an den Bildhosters.


    Also ich verlinke ein Bild, welches ich gemacht und auf Dropbox geladen habe (bis jetzt alles rechtmäßig). Du klickst das Bild an und wirst zu dem Bildhoster weitergeleitet. Dropbox hat damit deine IP-Adresse.

    • Offizieller Beitrag

    Genau darum geht's. Übrigens, @PatrickS3, läuft mir hier auf digitalfototreff immer ein Amazon-Tracker hinterher. Meiner bescheidenen und fachfremden Meinung nach, solltest Du für den ein Opt-Out anbieten. Oder Du machst aus Deinem grafischen Affiliate-Link einfach einen doofen HTML-Link, dann müsste der Tracker eigentlich weg sein.

    • Offizieller Beitrag

    Noch was. Noch nicht so richtig wichtig, da es veilleicht noch geheilt wird: Dein Paypal-Link hat ein SSL-zertifikat von Symantec. Google stuft Symantec permanent ab und stellt in Aussicht, dass das Zertifikat in 'M70' abläuft. Klingt blöd, meint aber die stabile Chrome-Version 70, die für Oktober 2018 erwartet wird. Spätestens dann hast Du wieder einen Warnhinweis neben Deinem grünen Schlösschen und damit ein Problem in Bezug auf die DSGVO

  • Meines Wissens geht es nicht um unrechtmäßig eingebundene Bilder, sondern um die Übermittlung der IP-Adresse des Besuchers an den Bildhosters.

    Das könnte Patrick egal sein sofern er die Nutzungshinweise fürs Forum entsprechend auslegt bzw. erforderlichenfalls
    ergänzt.


    Noch was. Noch nicht so richtig wichtig, da es veilleicht noch geheilt wird: Dein Paypal-Link hat ein SSL-zertifikat von Symantec. Google stuft Symantec permanent ab und stellt in Aussicht, dass das Zertifikat in 'M70' abläuft. Klingt blöd, meint aber die stabile Chrome-Version 70, die für Oktober 2018 erwartet wird. Spätestens dann hast Du wieder einen Warnhinweis neben Deinem grünen Schlösschen und damit ein Problem in Bezug auf die DSGVO

    Das Problem ist nicht das Zertifikat sondern PayPal. Ich sags nur mal bevor, was abzusehen ist, die gleiche Sau durchs
    Internet getrieben wird wie gerade wegen Facebook. Daß die beide nicht von der höflichen offensichtlichen Dienstleistung so
    dick und fett werden ist laaaange bekannt.
    Wers nutzt - und das gilt auch für andere - sollte wissen daß er sich mit seinen Daten komplett ausliefert.

    • Offizieller Beitrag

    Mir geht es hier um die DSGVO. Da ist die lückenlose SSL-Verschlüsselung von Bedeutung.


    Und was die Bilder angeht: So einfach ist das nicht. Du kannst in Deine Datenschutzrichtlinien nicht reinschreiben: "Übrigens liefern wir Ihre IP an jeder Dienst oder jede Website, von der hier zufällig von irgendwem ein Bild eingebunden wurde." So läuft das eben nicht mehr.

  • Das könnte Patrick egal sein sofern er die Nutzungshinweise fürs Forum entsprechend auslegt bzw. erforderlichenfalls
    ergänzt.

    Es ist im Endeffekt egal, ob es Patrick egal sein könnte; scheinbar ist es ja nicht egal. Denn das Problem, wovon hier die Rede ist, ist eben die Übermittlung der IP-Adresse. Und nur darauf zielte mein Hinweis.
    Das andere, von dir angesprochene Thema könnte ihm ja genauso egal sein, aus dem selben Grund und weil es schon hinlänglich bekannt ist. Sei's drum. :cheers:



    Genau darum geht's.

    Was ich daran aber nicht verstehen kann: die IP-Adresse allein sollte dem Hoster oder wem auch immer doch kaum Informationen preisgeben. Gut, für ein Profil würde es schon reichen, wenn dieselbe Adresse mit unterschiedlichen Aktivitäten in Verbindung gebracht wird. ABER: sollte der Gesetzgeber nicht lieber daran arbeiten, dass genau das nicht geschieht? Nämlich, dass Facebook und Co nicht am anderen Ende aller Fäden stehen?

  • Was die DSVGO primär vom Webseitenbetreiber fordert ist eine Überarbeitung und ggf. Anpassung der Datenschutzerklärung.
    Im Falle der Auswertung der IP-Adresse ist hier nicht primär Patrick sondern das auswertende Unternehmen genannt.
    Der Passus der Transparenz bei beabsichtigter kommerzieller Auswertung personenbezogener Daten / IP-Adresse / betrifft
    im ersten Anlauf nicht Patrick.


    Den Rest muß gottseidank Patrick lesen und nicht wir ;)

  • Im Falle der Auswertung der IP-Adresse ist hier nicht primär Patrick sondern...

    Das ist so nicht richtig. Außer du legst das Gewicht auf den Teil "Im Falle der Auswertung". Ich kenne die Gesetzestexte nicht, aber das ist nur die halbe Wahrheit. Denn zur Auswertung gehören bzw. gehen voraus:


    • Datengewinnung
    • Speichern
    • evtl. Verarbeiten und
    • Übermitteln

    Und da kann Patrick sehr wohl was dazu.

  • Ich kenne die Gesetzestexte nicht...

    Ich hatte deswegen gerade nochmal nachgelesen und eben diesen Bezug auf den Auswertenden gefunden.
    Es kann natürlich noch andere wichtige Dinge geben die ich nicht gelesen habe. Aber das steht da so.


    Unabhängig davon gibt es auch eine Verantwortung beim Internetnutzer. Also bei Dir, bei mir und bei jedem anderen.
    Ich halte es für mittlerweile grob fahrlässig passiv davon auszugehen daß irgendein Gesetz wirksam eigene Daten
    schützt. Ich kenne genug PCs und Smartphones die selbst die größten Datensammler sind - aus Unwissen, Arglosigkeit und
    Ignoranz. Hier kann jeder selbst was tun. Es passiert aber nicht.


    Das nur nochmal zur Auflockerung der Spekulationslinie ;)

    • Offizieller Beitrag

    Das stimmt nach meiner Kenntnis so nicht. Du musst als Diensteanbieter (das ist Patrick) genau (!) erklären, wer (!) persönliche Daten des Nutzers erhält und wozu. Und die IP gilt als persönliche Daten, das ist halt so.


    Und das kann Patrick nicht, bei eingebundenen Bildern. Einfach, weil das Einbinden von Bildern aus jeder Quelle funktioniert. Thema gegessen.


    Von Auskunfts und Löschungsansprüchen Rede ich noch gar nicht, die gäbe es nämlich h auch noch...

    • Offizieller Beitrag

    PS: Scaut mal jetzt (genau jetzt!) oben in Eure Adresszeile im Browser. Grünes Schösschen, 'Sicher', richtig? OK. Und jetzt geht mal auf diesen Thread mit extern eingebundenen Bildern: Sammelthread für Oldtimer (Automobile) Graue Markierung, Warnhinweis (wenn man die Seite untersucht):


    Code
    Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure image '<URL>'. This content should also be served over HTTPS.


    Noch Fragen?

  • Ganz abgesehen davon daß jedes Ziel im Internet, das ich anklicke, meine IP-Adresse erhält hat das allein noch
    nichts mit Erhebung von Daten zu tun. Wohin sollen denn sonst bitte die Anfragen beantwortet werden?


    Eine IP-Adresse ist eine Adresse in Computernetzen, die – wie das ]Internet – auf dem Internetprotokoll (IP) basiert. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar


    Kein Personenbezug.


    DSVGO


    Wie ist meine IP?


    (Vorsicht beim Anklicken) :pink:


    Noch Fragen?

    Ja: und??


    HTTPS

    Bilder


    Wir müssen alles erwarten. Auch das Gute.

    (Jo Schück, Aspekte)

    3 Mal editiert, zuletzt von Axel ()

    • Offizieller Beitrag
    • Offizieller Beitrag

    PS: Scaut mal jetzt (genau jetzt!) oben in Eure Adresszeile im Browser. Grünes Schösschen, 'Sicher', richtig? OK. Und jetzt geht mal auf diesen Thread mit extern eingebundenen Bildern: Sammelthread für Oldtimer (Automobile) Graue Markierung, Warnhinweis (wenn man die Seite untersucht):


    Code
    Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure image '<URL>'. This content should also be served over HTTPS.

    Noch Fragen?


    Jepp, da ist das Bild der Übeltäter:
    Sammelthread für Oldtimer (Automobile)




    Ich denke es wird darauf hinauslaufen, dass ich die externen Bilder deaktiviere.

    • Offizieller Beitrag

    @Axel Der Gesetzgeber sieht den Personenbezug bei der IP als gegeben an. Das ist einfach so. Darüber kann man lamentieren aber man ändert es dadurch nicht. Und ich finde das auch nicht falsch, es sensibilisiert.