Option zum Verbergen von IP-Adressen vor Moderatoren

Merkmal
1

Im Laufe der Jahre gab es einige Anfragen, E-Mail-Adressen von Benutzern vor Moderatoren zu verbergen, und dies wurde mit der Einstellung moderators view emails berücksichtigt – vielen Dank! :folded_hands:

Normalerweise kommen diese Anfragen von Datenschutzbedenken (z. B. DSGVO, insbesondere im Kontext von unbezahlten Freiwilligen), Compliance usw.

Neben E-Mail-Adressen gibt es eine weitere private Information, die heute noch sichtbar ist: IP-Adressen.

Wir sind uns bewusst, dass dies mit CSS verborgen werden könnte, aber das ist ein halber Hack, der private Daten nicht wirklich schützt und das Leben für Administratoren etwas erschwert, da sie es auch nicht sehen können.

Außerdem weiß ich, dass eine Empfehlung TL4 stattdessen zu verwenden ist, und das ist es, was wir im Moment tun. Aber wir möchten, dass diese Teammitglieder eine angemessene Einsicht in die Gesundheit der Community haben (Dashboard-Diagramme) und auch bei der Überprüfung von Flags helfen, was TL4 nicht kann (nicht forumweit, nur wenn sie Kategorien-Mods sind).

Mit der Einstellung moderators view emails ist das Einzige, was uns davon abhält, richtige Moderatoren einzusetzen, dass sie immer noch Zugriff auf IP-Adressen haben. Obwohl sie vertrauenswürdige Mitglieder für Aufgaben wie die Überprüfung von Flags sind, erfordert der Zugriff auf IP-Adressen zu viel Aufwand (z. B. unterzeichnete Verträge für DSGVO-Compliance, Schulungen usw.).

Daher unser Vorschlag für eine Funktion: eine Einstellung moderators view ip addresses, die es ermöglichen würde, IP-Adressen vor Moderatoren zu verbergen. Diese erscheinen in Benutzerprofilen (könnte einfacher zu handhaben sein) und auch im Abschnitt Protokolle (vielleicht eine weniger triviale Änderung).

Ich bin mir bewusst, dass dies keine hohe Priorität hat und nur bestimmte Szenarien wie unseres betrifft. Dennoch möchte ich dies hier hinterlassen, damit auch andere, die dies möglicherweise nutzen können, sich äußern können.

20 „Gefällt mir“
6

Für eine Community sind die IP-Adressen der Mitglieder ein sehr wichtiger Datenschutzaspekt, man kann damit nicht viel anfangen, aber die meisten Mitglieder kümmern sich sehr darum.

Jedes Forum kann mehrere Moderatoren zur Verwaltung von Themen/Beiträgen haben, aber nicht alle benötigen Zugriff auf die IP-Adresse. Der Zugriff auf die IP-Adresse ist nur in einigen Fällen für Untersuchungen erforderlich.
Es ist nicht gut, wenn alle Moderatoren Zugriff auf die IP-Adresse haben.

Es geht hier um den Datenschutz, ich hoffe, das Team kann dies bald berücksichtigen …
Danke …

7

Meine IP-Adresse ist 85.76.164.100

Was wird jetzt passieren? Ich bin nur neugierig. Denn ich weiß nicht, wie irgendeiner der Moderatoren der Foren, die ich benutze, meine Privatsphäre verletzen kann, selbst wenn sie es aus irgendeinem Grund wollen würden.

2 „Gefällt mir“
8

Jetzt wissen wir, dass du einen seltsamen Musikgeschmack hast :rofl: Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

4 „Gefällt mir“
9

Es ist einfach zu wissen, was Sie oder Ihre Nachbarn aus dem Internet herunterladen, mit einer IP-Adresse. Aber ja, es ist auch für mich kein Problem.

2 „Gefällt mir“
10

Ja, der finnische Musikgeschmack mag seltsam sein und ist es auch, aber das war ziemlich… extrem.

Aber im Ernst. Ich habe zwei Worte: der größte ISP in Finnland und sein NAT (nun, vielleicht ein paar mehr als zwei). Das bedeutet viel Glück beim Versuch, mir zu folgen oder meine Adresse zu finden :man_shrugging:

Das ist ein Grund, warum ich es als Sicherheitsproblem sehe. Aber vielleicht kann mir diesmal jemand erklären.

Für mich macht es keinen Unterschied, ob es eine Einstellung gibt, um die IP vor Moderatoren zu verbergen. Aber es wird ihre Arbeit ein wenig schwieriger machen. Wiederum, es spielt keine Rolle, denn das Ändern oder Lügen der IP ist ein völlig trivialer Trick.

Und… ich vertraue dem Team irgendwie, weil sie mit großen Unternehmen zusammenarbeiten und diese heutzutage ziemlich streng mit der Sicherheit umgehen. Wenn sie also keine sichtbare IP für alle Mitarbeiter als Sicherheitsrisiko (das Ausspähen von Privatsphäre ist ein Sicherheitsrisiko) sehen, glaube ich ihnen.

Nun… nein. Möchten Sie erraten, wie viele genau die gleiche IP wie meine haben :smirking_face: Ich weiß, dass es immer noch Länder gibt, in denen das wahr sein mag, weil ich Gerüchte gehört habe, dass es irgendwo noch Festnetztelefone, Faxgeräte, Schecks und – oh Herr – sogar Bargeld gibt, aber…

1 „Gefällt mir“
11

Ich stimme Ihnen in gewisser Weise zu. Normalerweise ist das keine große Sache. Viele Mitglieder fühlen sich damit jedoch unwohl. In einigen Fällen wirft es Datenschutzbedenken auf. Wenn jemand auf Stadtebene lokalisiert werden könnte, ist das für ihn/sie bereits nicht gut… In Kombination mit Informationen in seinen/ihren Beiträgen könnte er/sie identifiziert werden…

12

Wer hat ihnen gesagt, dass Mods ihre IP-Adresse sehen können? Ich vermute, das Problem entsteht dadurch, dass jemand beschlossen hat, Paranoia bezüglich der Tatsache zu erzeugen, dass die IPs den Mods ausgesetzt sind?

1 „Gefällt mir“
13

Wie in der OP erwähnt, ergeben sich die Gründe für die Anfrage zu diesem Thema hauptsächlich aus rechtlichen Bedenken/Verpflichtungen.

Diejenigen, die einen Dienst anbieten, bei dem Daten gespeichert/verwendet werden, sind für deren Sicherheit verantwortlich und haften rechtlich für das, was mit ihnen geschieht. Angesichts z. B. der DSGVO kann die Bereitstellung eines Moderatorenstatus (der derzeit noch Einblick in die IP-Adresse des Benutzers gewährt) einen unterzeichneten Vertrag mit jedem Moderator erfordern, der festlegt, was damit getan werden darf und was nicht, vielleicht Schulungen/Dokumentationen zur DSGVO usw. All das kann in bestimmten Größenordnungen/Kontexten sinnvoll sein, aber es gibt auch viele Szenarien, in denen es zu einer unnötigen Belastung wird, die meiner Meinung nach mit einer Einstellung Moderatoren sehen IP-Adressen vereinfacht werden könnte, ähnlich der bereits vorhandenen Einstellung zum Ausblenden von E-Mail-Adressen für Mods.

Fehlt diese Einstellung, haftet der Dienst bei der Verleihung von Moderatorenrechten möglicherweise für den mangelnden Schutz der Daten. Beachten Sie, dass ich kein Anwalt bin, aber dies ist mein Verständnis davon.

1 „Gefällt mir“
14

Nochmal. Die DSGVO erlaubt IP-Adressen. Es gibt absolut keinen Grund, etwas zu reparieren, das nicht kaputt ist.

Und nochmal. Es gibt keine rechtlichen Bedenken und Verpflichtungen. Es wäre schön, wenn ein solcher Grund genannt würde, denn sicher, Länder sind unterschiedlich. Aber die DSGVO gehört nicht dazu.

1 „Gefällt mir“
15

Ich kann nicht einmal verstehen, wie das Internet funktionieren würde, wenn mehr als eine Person dieselbe Adresse hätte. Muss es eine Sub-IP-Adresse geben, wenn die primäre geteilt wird?

16

Wir sind jetzt vom Thema abgekommen, aber zum Beispiel so:

NAS verstehen: Gemeinsam genutzte IP-Adressen erklärt KI

In der Telekommunikation ist ein Network Address Server (NAS) eine entscheidende Komponente, die bei der Verwaltung von IP-Adressen innerhalb eines Netzwerks hilft, insbesondere in Umgebungen, in denen mehrere Benutzer oder Geräte eine begrenzte Anzahl öffentlicher IP-Adressen gemeinsam nutzen müssen. Dies ist häufig bei Internetdienstanbietern (ISPs) und Mobilfunknetzen zu beobachten.

So funktioniert es:

  1. Network Address Translation (NAT): NAS verwendet häufig eine Technik namens Network Address Translation. NAT ermöglicht es mehreren Geräten in einem lokalen Netzwerk, einer einzigen öffentlichen IP-Adresse zugeordnet zu werden. Dies geschieht durch die Übersetzung der privaten IP-Adressen von Geräten im lokalen Netzwerk in eine öffentliche IP-Adresse, wenn sie auf das Internet zugreifen. Der NAS verfolgt diese Übersetzungen, um sicherzustellen, dass eingehende Datenpakete an das richtige Gerät weitergeleitet werden.

  2. Port Address Translation (PAT): Eine spezielle Art von NAT, die Port Address Translation, wird häufig verwendet. PAT weist jeder von einem Gerät im lokalen Netzwerk initiierten Sitzung eine eindeutige Portnummer zu. Dies ermöglicht es mehreren Geräten, dieselbe öffentliche IP-Adresse gemeinsam zu nutzen, während separate Sitzungen aufrechterhalten werden. Der NAS verwendet diese Portnummern, um zwischen verschiedenen Geräten und ihren jeweiligen Datenströmen zu unterscheiden.

  3. Dynamic Host Configuration Protocol (DHCP): NAS kann auch DHCP integrieren, um Geräten innerhalb eines Netzwerks dynamisch IP-Adressen zuzuweisen. Dies gewährleistet eine effiziente Nutzung von IP-Adressen, indem sie nur bei Bedarf zugewiesen und freigegeben werden, wenn sie nicht mehr benötigt werden.

  4. Carrier-Grade NAT (CGNAT): In größeren Netzwerken, wie denen von ISPs, wird Carrier-Grade NAT verwendet. CGNAT ermöglicht es Tausenden von Benutzern, einen kleineren Pool öffentlicher IP-Adressen gemeinsam zu nutzen. Dies ist angesichts der begrenzten Verfügbarkeit von IPv4-Adressen besonders wichtig. CGNAT arbeitet in größerem Maßstab und ist darauf ausgelegt, das hohe Verkehrsaufkommen zu bewältigen, das für ISP-Netzwerke typisch ist.

Durch den Einsatz dieser Techniken ermöglicht ein NAS eine effiziente IP-Adressverwaltung, sodass mehrere Benutzer dieselbe öffentliche IP-Adresse ohne Konflikte gemeinsam nutzen können. Dies ist unerlässlich, um den IP-Adressraum zu schonen und eine nahtlose Konnektivität für Benutzer zu gewährleisten.

Aber der Hauptpunkt ist, dass IP-Adressen selten unveränderlich sind und wenn sie es sind, ist es praktisch unmöglich, sie zur Identifizierung einer Person zu verwenden. Die Angst vor IP-Adressen stammt aus der Fax-Ära.

2 „Gefällt mir“
17

Ich neige dazu, dem zu widersprechen. Zumindest ist die Antwort nicht so eindeutig, und der Europäische Gerichtshof hat entschieden, dass IP-Adressen als personenbezogene Daten gelten können (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

Was Sie nun mit diesen Informationen tun, ist eine andere Frage, und ich denke, man könnte argumentieren, dass die IP-Adresse und die geografische Region den Moderatoren helfen könnten zu beurteilen, ob eine Nachricht von einem Bot-Konto stammt, aber ich halte die Anfrage des OP, IPs vor Moderatoren zu verbergen und sie nur Administratoren anzuzeigen, nicht für unangemessen.

1 „Gefällt mir“
18

Nun, das ist die einzige Frage und der grundlegende Zweck der DSGVO.

19

Ich bin kein Experte für die DSGVO, aber ich würde sagen, dass es im Allgemeinen durchaus rechtliche Bedenken und/oder Verpflichtungen geben könnte, wenn eine IP-Adresse nicht unbedingt von dieser, sondern von etwas anderem stammt, wenn jemand einen Vertrag unterzeichnet hat, der für Gesetze relevant ist.

Bei den Maxmind-Systemen scheint es, dass sie die allgemeine Region/das Land der Adresse identifizieren können, wenn sie nicht maskiert ist, was wichtig ist, selbst wenn man nur weiß, in welchem Land sich jemand befindet oder dessen Staatsbürger er ist, sind persönliche Informationen.

1 „Gefällt mir“
20

MaxMind verfehlt meinen Standort um 200 km. Und

  • USA 331,5 Millionen
  • Bundesstaat Washington 7,8 Millionen
  • Metropolregion Seattle 3,6 Millionen

Na und?

1 „Gefällt mir“
21

Manche Leute kümmern sich nicht darum, manche schon. Es wirft Datenschutzbedenken auf, insbesondere in Kombination mit Informationen aus den Beiträgen der Mitglieder. Ich schätze, man kann sich leicht einige Beispiele vorstellen… Sagen wir, ein Professor, Hauptfach, Forschung, Stadt. Das könnte leicht helfen, ihn/sie im Web zu finden. Ich verstehe, dass es manchen Leuten nichts ausmacht, ihre IP-Adresse (vielleicht sogar Adresse oder Namen?) zu teilen, während andere berechtigte Bedenken haben. Diese Anfrage betrifft eine Einstellung, um die IP-Adresse ausblenden zu können. Nur eine Option, kein Zwang zum Ausblenden.

2 „Gefällt mir“
22

[quote=“deepblue, post:21, topic:207715, username:fbpbdmin”]haben Sie eine berechtigte Sorge
[/quote]

Aber wenn jemand Angst vor etwas hat, ist das kein gültiger Grund, etwas zu tun.

[quote=“deepblue, post:21, topic:207715, username:fbpbdmin”]Diese Anfrage betrifft eine Einstellung, um die IP-Adresse ausblenden zu können. Nur eine Option, kein Zwang zum Ausblenden.
[/quote]

Ich stimme zu, wie ich bereits sagte. Ich stelle die Gründe dafür in Frage.

23

Ich war seit über sechs Monaten nicht mehr in Seattle, ich lebe in einer kleinen Stadt mit weniger als 1.000 Einwohnern nördlich von Seattle.

Im Allgemeinen vermute ich, dass der Hauptgrund, warum dies eine hilfreiche Funktion sein könnte, darin besteht, Mitglieder vor möglichem Belästigungen zu schützen, die auf Nationalität oder einer Reihe anderer kultureller Vorurteile beruhen können.

Ich höre Sie sagen, dass die IP-Adresse keine kritische Sicherheitsinformation für Finnland oder wahrscheinlich viele andere Länder ist, aber für einige könnte sie je nach den Sicherheitsmethoden des Internetanbieters wichtig sein.

Das ist eine wichtige Aussage, danke, dass Sie das geschrieben haben.

1 „Gefällt mir“
24

Sie verstehen nicht, worum es geht. Die Nadel im Heuhaufen.