Anzeige von Bildern kaputt?

  • im Mockdraft Thread wurde geschrieben, dass es ein Forumsupdate gab und dadurch vermutlich die Links zum Teil nicht mehr funktionieren

    ------
    Live gesehen:
    Atlanta Falcons, Baltimore Ravens, Cleveland Browns, Detroit Lions, Houston Texans, Jacksonville Jaguars, Kansas City Chiefs,LA Chargers, LA Rams, Las Vegas Raiders, Miami Dolphins, Minnesota Vikings, New England Patriots, NY Giants, NY Jets, New Orleans Saints, Pittsburgh Steelers, San Francisco 49ers

  • Egal wohin man schaut ... EU Datenschutz Grundverordnung ... sowohl privat als auch beruflich ... die Ausmaße sind echt nervig.

  • Auch von mir danke an @Dodo! Wir lassen es jetzt sicherheitshalber erst mal so wie es ist und versuchen, uns einen juristischen Rat zu dem Thema einzuholen. Einstweilen gilt die Empfehlung aus dem Draft-Thread, Bilder als Anhang einzubinden statt über Direktlinks.

  • @Silversurger Juristischen Rat kann ich keinen geben aber technisch gesehen sind eingebundene externe Bilder nicht schlimmer als eingebettete Youtube-Videos oder der Paypal-Link auf der Seite. In allen Fällen geht ein Request vom Browser des Nutzers an eine Seite eines Drittanbieters.

    Und wenn das wirklich für das Forum relevant ist, ist die fehlende HTTPS-Verschlüsselung wahrscheinlich ein größeres Thema.

  • Nur zur Info: Wir müssen uns noch ein bisschen schlau machen, haben bisher keine Entscheidung getroffen. Aber da die DSGVO erst in vier Wochen in Kraft tritt, habe ich die Anzeige von verlinkten Bildern erst mal wieder aktiviert. Wenn ihr auf Nummer sicher gehen wollt, dass gepostete Fotos dauerhaft sichtbar bleiben: Bindet sie bitte als Dateianhang ein.

  • Nur zur Info: Wir müssen uns noch ein bisschen schlau machen, haben bisher keine Entscheidung getroffen. Aber da die DSGVO erst in vier Wochen in Kraft tritt, habe ich die Anzeige von verlinkten Bildern erst mal wieder aktiviert. Wenn ihr auf Nummer sicher gehen wollt, dass gepostete Fotos dauerhaft sichtbar bleiben: Bindet sie bitte als Dateianhang ein.

    Ich habe beruflich mit dem Thema zu tun, bin aber kein Jurist. Verlinken von Bildern war da bisher nicht Thema. Nach meinem Verständnis ist das im Fall von Verlinkungen unkritisch, da das Bild nicht in eurem Verantwortungsbereich liegt.
    Anders sieht es bei deinem Vorschlag aus. Wenn ihr Bilder selbst speichert - und das macht ihr bzw. euer Hostanbieter bei einem Anhang - , habt ihr auch die Verantwortung zur Löschung.

    DSGVO sagt grob vereinfacht.
    Erstens, dass ihr auf Anfrage von natürlichen Personen und vor Behörden Auskunft geben können müsst, was ihr über die jeweilige Person gespeichert habt.
    Zweitens, dass ihr zeitnah ALLES aus Erstens löschen können müsst, wenn eine Person das von euch verlangt.
    Drittens, wenn ihr gesetzlich zur Speicherung verpflichtet seid müsst ihr bis zum Ablauf der jeweiligen Frist den Löschvorgang nicht durchführen. Dürfte hier aber nicht relevant sein.

    Ich vermute mal, wenn ein C.Ronaldo kommt und sagt, dass ihr morgen alle hier in Forumspostings angehängten Bilder von ihm löschen müsst, dann werdet ihr das nicht können. Weil man selten vom Dateinamen auf den Inhalt schließen kann.

    Unabhängig von der Bildproblematik dürftet ihr für das meiste DSGVO-relevante Zeugs safe sein, wenn ein User alle seine Beiträge in einem Rutsch löschen kann. Gilt auch für Zitate.

    Wenn ihr noch Fragen habt, nur raus damit.

    Gruß
    Rumpel

  • Ich glaube das sind zwei unterschiedliche Themen. Es geht nicht um den Inhalt des Bilds, sondern darum dass mit mit dem Abfragen des Bilds durch den Browser eine Anfrage an einen Drittserver geschieht. Diese enthält die IP-Adresse, die als eine den Nutzer hinreichend identifizierende Information angesehen wird. Ich könnte z.B. ein Bild in diesem Thread verlinken, das von meinem privaten Server geladen wird. Dort könnte ich anhand eines Access Logs zumindest auf IP-Ebene schauen, wer diesen Thread liest.

    Aus technischer Sicht ergeben sich daraus etliche Fragen. Was ist überhaupt genau extern, was z.B. wenn ich ein Content Distribution Network nutze? Außerdem funktionieren die meisten nicht-trivialen Seiten nicht ohne solche externen Links.

    Die Implementierung in der Forensoftware ist wahrscheinlich einfach eine etwas paranoide (wenn auch unzureichende) Reaktion auf das Gesetz. Aber wenn der potentielle Schaden einer Klage so hoch sein kann, kann man es auch nicht einfach ignorieren.

  • Wenn ich dich richtig verstehe, Buck, dann meinst du, dass der Server auf den verlinkt wird (also der mit dem Bild) die IP-Adresse hat?
    In dem Fall ist der derjenige, der die Info löschen muss.

    Aber das finde ich jetzt wirklich etwas paranoid. Die IP wird doch auf 98% aller Internetseiten gespeichert. Das hat doch auch nix mehr mit Bildern zu tun.
    Wichtig ist doch nur, was speichern die Betreiber dieses Forums bzw. der Hosting-Service Anbieter an Nutzerdaten langfristig. Wenn die Kombinaton IP-Adresse bzw. MAC-Adresse zu Benutzername weg ist und auch aus den Postings des Benutzers nicht mehr abgeleitet werden können, dann haben die Betreiber hier alles nötige getan. Finde ich.