+- Bronies.de (https://www.bronies.de)
+-- Forum: Forentalk (https://www.bronies.de/forumdisplay.php?fid=1)
+--- Forum: Foren-News (https://www.bronies.de/forumdisplay.php?fid=2)
+--- Thema: DSGVO Datenschutz (/showthread.php?tid=27424)
RE: DSGVO Datenschutz - Leon - 18.07.2018, 18:56
Aktuell sehe ich keinen Bedarf, Bilder nicht mehr extern einzubinden, da die damit erhobenen Daten auch kein Tracking wie bei dedizierten Tracking-Grafiken sind, sondern technisch notwendige Daten.
Zudem sind die technischen Alternativen ebenfalls problematisch: Selbst hosten verursacht deutlich mehr Speicherbedarf (und wirft am Ende ggf. sogar urheberrechtliche Fragen auf), "click to load" ist für Grafiken absurd, da niemand für jede externe Grafik wie bei einem Video auf einen Platzhalter klicken will und externe Grafiken als Proxy über den Server laden verursacht deutlich mehr Traffic und ggf. Probleme mit der DDOS-Erkennung der Bilderhoster.
Ich habe auch noch keine Datenschutzerklärung gesehen, wo konkret Bilderhoster genannt wurden. Wäre es tatsächlich notwendig, könnte man durchaus alle genutzten Bildhoster inklusive deren Webseite auflisten. Das wird dann aber eine sehr, sehr lange Liste.
RE: DSGVO Datenschutz - Koyo - 20.07.2018, 00:15
Bei einem anderen Forum habe ich jetzt gesehen, dass all die Bilder in Spoilern sind und wenn man sie anklickt, kommt die Meldung, dass man auf die Seite weitergeleitet wird und es sein kann, dass diese irgendwelche Infos von einem abruft.
Befassen sich wohl doch einige mehr mit.
RE: DSGVO Datenschutz - mowny - 20.07.2018, 01:26
(18.07.2018)Leon schrieb: Aktuell sehe ich keinen Bedarf, Bilder nicht mehr extern einzubinden, da die damit erhobenen Daten auch kein Tracking wie bei dedizierten Tracking-Grafiken sind, sondern technisch notwendige Daten.
Sowas wie Referrer ist aber nicht technisch notwendig.
Man muß sich auch mal überlegen, was eigentlich das Geschäftsmodell der Bilderhoster ist.
RE: DSGVO Datenschutz - Leon - 20.07.2018, 01:28
(20.07.2018)Koyo schrieb: Bei einem anderen Forum habe ich jetzt gesehen, dass all die Bilder in Spoilern sind und wenn man sie anklickt, kommt die Meldung, dass man auf die Seite weitergeleitet wird und es sein kann, dass diese irgendwelche Infos von einem abruft.Das hängt auch mit der Forensoftware zusammen, da z.B. WoltLab scheinbar ein Update bekommen hat und je nach Einstellung nun standardmäßig keine Bilder anzeigt.
Die Idee mit dem extra Anklicken halte ich bei Dingen wie Videos oder Like-Buttons zwar für sinnvoll, aber nicht bei Bildern. In Foren, wo alle 20 Posts mal ein Bild kommt, geht das vielleicht noch, aber hier wäre das unmöglich. Wenn man jedes Bild erst mal anklicken muss, um es zu sehen, geht der Lesefluss komplett kaputt, insbesondere z.B. bei Posts, wo die Bilder Teil der Poststruktur sind (z.B. Meetups oder die Art-Threads).
(20.07.2018)mowny schrieb: Sowas wie Referrer ist aber nicht technisch notwendig.Referrer machen aus technischer Sicht prinzipiell schon Sinn, da dadurch z.B. analysiert werden kann, ob das Bild über die eigene oder eine externe Seite aufgerufen wird, bzw. welche Seite den Traffic durch das Hotlinking "verursacht". Prinzipielll ließe sich der Referrer durch ein referrerpolicy-Attribut auch deaktivieren. Außerdem wenn das Bild auf einer https-Seite wie B.de von einer nicht-https-Quelle kommt, wird der Referrer normalerweise generell nicht gesendet.
Man muß sich auch mal überlegen, was eigentlich das Geschäftsmodell der Bilderhoster ist.
Unabhängig davon machen die Bilderhoster mit Referrer- und Trafficdaten kein Geld. Die Haupteinnahmequelle ist auch dort Werbung.
RE: DSGVO Datenschutz - mrx1983 - 20.07.2018, 14:14
(20.07.2018)mowny schrieb:dafür gibt es ja die neue referrer policy wo man entweder per meta tag od. header einstellen kann ob eine seite den referrer mitschickt.(18.07.2018)Leon schrieb: Aktuell sehe ich keinen Bedarf, Bilder nicht mehr extern einzubinden, da die damit erhobenen Daten auch kein Tracking wie bei dedizierten Tracking-Grafiken sind, sondern technisch notwendige Daten.
Sowas wie Referrer ist aber nicht technisch notwendig.
Man muß sich auch mal überlegen, was eigentlich das Geschäftsmodell der Bilderhoster ist.
https://www.w3.org/TR/referrer-policy/
tldr:
Code:
<head>
...
<meta name="referrer" content="none">
...
</head>edit: nebenbei wäre ich sowieso dafür sowas zu machen, dann könnte man hier im forum auch von seiten einbinden die einen hotlink schutz haben (insert evil emoji here). natürlich nicht von irgendwelchen privaten seiten betreibern wenn die es nicht unbedingt wollen. aber ich erinnere mich noch düster an seiten wie e{zahl}[dot]net, wo man eingebunden hat, und erst nach vielen rückmeldungen erfahren hat das andere user die bilder garnicht sehen wegen irgendwelchen hotlink schutz mechanismen.
RE: DSGVO Datenschutz - mowny - 25.07.2018, 00:39
(20.07.2018)Leon schrieb:(20.07.2018)mowny schrieb: Sowas wie Referrer ist aber nicht technisch notwendig.Referrer machen aus technischer Sicht prinzipiell schon Sinn, da dadurch z.B. analysiert werden kann, ob das Bild über die eigene oder eine externe Seite aufgerufen wird, bzw. welche Seite den Traffic durch das Hotlinking "verursacht".
Man muß sich auch mal überlegen, was eigentlich das Geschäftsmodell der Bilderhoster ist.
Aber das ist keine technische Notwendigkeit.
Insbesondere bei Bilderhostern nicht, weil da ja Hotlinking die primäre Daseinsberechtigung ist.
Zitat:Unabhängig davon machen die Bilderhoster mit Referrer- und Trafficdaten kein Geld. Die Haupteinnahmequelle ist auch dort Werbung.
Und wie soll das bei Hotlinking funktionieren? Außer der Hoster packt die Werbung ins Bild, was aber Kunden kosten dürfte.
Wenn der Bilderhoster also Referrer erzwingt, hat er irgendwas mit den Daten vor, denn aus technischer Sicht ist das nicht nötig.
RE: DSGVO Datenschutz - Leon - 25.07.2018, 17:33
(25.07.2018)mowny schrieb: Und wie soll das bei Hotlinking funktionieren? Außer der Hoster packt die Werbung ins Bild, was aber Kunden kosten dürfte.Bei Hotlinking funktioniert das natürlich nicht. Dass Bilderhoster irgendwas mit den Referrerdaten machen halte ich aber für Spekulation und ich habe auch noch die davon gehört, dass damit eine Seite irgendwie Geld macht. (Weiterhin wäre noch die Frage, ob es sich dabei überhaupt um personenbezogene Daten handelt.)
Wenn der Bilderhoster also Referrer erzwingt, hat er irgendwas mit den Daten vor, denn aus technischer Sicht ist das nicht nötig.