Blog für Rödermark. Rödermark News
Gesellschaft, Politik, Stadtverordnetenversammlung (Stavo), Infrastruktur
Disqus. Was da so passieren kann, wenn man nicht mehr Herr über die Kommentarfunktion ist.
Sehen Sie sich die Kommentare bei op-Online zu » Pro Jahr rund 320 Ferkeleien « an.
Siehe auch
» disqus mit Sicherheitslücken?
» OP Kommentatoren aufgepasst.
» Vorsicht bei den Kommentaren.
Disqus. Kommentarplattform bei OP-Online
Das Fazit mal an den Anfang.
Wird eine Kommentarplattform wie z.B. Disqus betrieben, würde ich es keinem anraten, dort einen Kommentar abzugeben. Bei OP-Online wird Disqus eingesetzt. Was kann passieren? Lesen Sie hier und hier.
Wird allerdings von der Bundesregierung der „sofortige, endgültige und vollständige Verzicht auf jegliche Form der Vorratsdatenspeicherung“ beschlossen, besteht die Gefahr, wie unter den oben aufgeführten Links beschrieben, fast nicht mehr.
Ein wenig zu Disqus
Ich will hier nicht gegen Disqus wettern. Aber ich habe da wahrscheinlich eine veraltete Einstellung „Wenn mir jemand Daten über MEINEN Webauftritt anvertraut, verwalte ICH diese Daten. An einen Drittanbieter gebe ich diese Daten nicht weiter.“ Macht die Offenbach Post im Prinzip auch nicht. In den Datenschutzbestimmungen ist ganz klar aufgeführt, dass die Kommentarplattform DISQUS NICHT von OP-Online betrieben wird. Eine kurze Funktionsbeschreibung finden Sie auch in den Datenschutzbestimmungen und können daraus ableiten, wer was mit Ihren Daten machen kann.
Nur wer schaut sich diese an bzw. wer kommt auf den Gedanken: „OP-Online setzt bei einer simplen Kommentarfunktion auf Drittanbieter“. Einfach anzunehmen, Disqus kennt jeder, ist einfach falsch. Auszug aus den Datenschutzbestimmungen bei OP-Online
[..]Verantwortliche Stelle ist die Big Head Labs, Inc., die Ihre im Zuge der Kommentierung gegebenenfalls angegebenen personenbezogenen Daten erhebt und verarbeitet.[..]
Man schreibt bei OP-Online einen Kommentar. Man ist auch noch sicher, der abgegebene Kommentar liegt auf einem Server der Offenbach Post irgendwo in Deutschland. Meine persönlichen Daten unterliegen dem deutschen Recht. Ist ja die Offenbach Post. Da brauche ich keine Datenschutzbestimmungen zu lesen.
Weiterhin ist man der Meinung, wird ein Kommentar abgegeben, bleibt dieser anonym gespeichert. Selbst wenn ich mich mit einem Zugangscode angemeldet habe, kann der Kommentar nicht den Zugangsdaten zugeordnet werden. So jedenfalls stellt sich das ein normaler Nutzer so vor.
Durch einen Vorfall in jüngster Vergangenheit, bei dem die Stadt Rödermark Anzeige gegen einen Kommentator gestellt hat, wird es wohl jedem klar sein, bei der OP ist man als NORMALNUTZER NIEMALS anonym.
Muss das so sein? Nein, in keiner Weise. Die Offenbach Post braucht die IP-Adressen NICHT zu speichern und kann dann auch keine IP-Adressen den Ermittlungsbehörden weitergeben. Natürlich müssen unflätige Kommentare entfernt werden. Und dazu ist man als Betreiber verpflichtet, sobald man darüber Kenntnis hat. Dazu benötigt man KEINE IP-Adresse. Kommt man dieser Verpflichtung nicht nach, kann man in die Pflicht genommen werden.
Erläuterung. Mit der IP-Adresse kann der richtige Anschlussinhaber ermittelt werden. Und wenn man sich mit noch einem Password eingeloggt hat, kann man auch davon ausgehen, dass der Anschlussinhaber auch der Kommentator war.
Aber warum speichert die Offenbach Post die IP-Adressen? Die OP speichert die IP-Adressen nicht. Die Offenbach Post setzt, wie schon erwähnt, für die Kommentarfunktion eine Fremdsoftware, Disqus, ein. Die Offenbach Post hat kaum/keinen Einfluss darauf, welche Daten gespeichert werden. Sicher ist aber, die IP-Adresse wird von Disqus gespeichert und darauf hat die Offenbach Post Zugriff. So ist es auch in dem deutschen Teil der Datenschutzbestimmungen bei OP-Online zu lesen.
Was steht eigentlich in den Datenschutzbestimmungen von disqus.
Aus den Datenschutzbestimmungen (kursiv. Link bei OP-Online) mit meinen Worten.
Die Daten liegen auf einem Server, der amerikanischem Recht unterliegt.
» Disqus nutzt kommerziell angemessene Sicherheitsvorkehrungen, um die Integrität und die Sicherheit aller durch den Service gesammelten Informationen zu erhalten. Ungeachtet der vorstehenden Maßnahmen kann Disqus keine Gewährleistung oder Garantie für die Sicherheit von Informationen, die Sie übermitteln, garantieren.
» Disqus sammelt Informationen, die es ermöglichen, Sie als Person identifizieren zu können.
Klar, Disqus lebt von Werbung. Hiermit wird der Kommentator zum Artikel.
» Man speichert die IP-Adressen, um diese den Strafverfolgungsbehörden weitergeben zu können.
Diese Datenschutzbestimmung ist für ALLE Länder dieser Erde geschrieben. Nach deutschem Recht ist das nicht notwendig.
Mein Eindruck ist, seit ca. ½ Jahr sind die Kommentare bei OP-Online eingebrochen. Sicherlich auch zur Freude einiger Ortspolitiker.
Siehe auch
Disqus (Kommentarsystem bei OP-Online) mit Sicherheitslücken?
Laut einen Artikel bei Stadt-Bremerhaven hat/hatte disqus schwere Sicherheitslücken
Wurden die Kommentatoren von OP-Online darüber informiert?
[.. ]Das von vielen Bloggern und Webseiten eingesetzte Kommentar-System Disqus weist eine schwere Sicherheitslücke innerhalb der APIs auf. So ist es möglich, dass man sich die MD5-Hashes der Nutzer E-Mail-Adressen beschaffen kann.[..] Lesen Sie weiter bei Stadt-Bremerhaven.de
Siehe auch
» OP Kommentatoren aufgepasst.
» Internet als Dreckschleuder
OP, Offenbach Post Kommentatoren aufgepasst.
Auf einen Kommentar antwortet die Onlineredaktion
Lieber Nutzer,
wir können Ihnen versichern, dass wir Daten nur weitergeben, wenn eine entsprechende richterliche Anordnung vorliegt – in einem solchen Fall haben wir gar keine andere Wahl
MfG aus der Onlineredaktion
Für mich ist das der Hammer. So wie ich diesen Kommentar der Onlineredaktion verstehe, werden die IP-Adressen der Nutzer zu den Kommentaren abgespeichert. Eine Verpflichtung dazu besteht NICHT. Die Offenbach Post hätte die -richterliche Anordnung- einfach mit dem Hinweis beantworten können: „Wir haben die IP-Adresse nicht.“
Mal sehen, was mir die Onlineredaktion auf eine Anfrage diesbezüglich antworten wird. Evtl. ist meine Aufregung ja völlig unbegründet.
Wie/Wo werde die Kommentare gespeichert
Die Kommentare werden mit Disqus bearbeitet.
[..}Besucht der Nutzer eine Website, die Disqus integriert hat, und schreibt einen Kommentar, so wird dieser zu Disqus in die USA übertragen und unterliegt damit dem dortigen Datenschutzrecht. Hat der Nutzer einen Disqus-Account, dann werden alle Kommentare des Nutzers über die Websites[..] Quelle Wikipedia
Datenschutzbestimmung bei Offenbach Post
Scheint ein Standardtext zu sein, der einfach von Disqus Anwendern kopiert wird.
[..]Zudem übermittelt disqus.com an das Portal auch die mit dem Kommentarformular mitgeteilte oder bei disqus.com bzw. dem jeweiligen Drittanbieter (Google, Facebook, Twitter oder Open-ID) hinterlegte E-Mail-Adresse sowie die IP-Adresse, die dem von Ihnen genutzten Internetanschluss zum Zeitpunkt des Absendens des Kommentarformulars zugewiesen war.[..] Quelle: Datenschutzerklärung Offenbach Post
Demnach wird die IP bei dem Kommentar gespeichert. So ist es auch dem öffentlichen Quellcode von Disqus zu entnehmen.
Weiter bei der Datenschutzerklärung
[..]Die Übermittlung der IP-Adressen dient dazu, einen Missbrauch der Kommentierungsfunktion verhindern zu können, z. B. wenn ein Nutzer die Kommentierung zu einem Artikel durch wiederholt beleidigende Inhalte stört. In solch einem Fall muss es dem Portal möglich sein, einzelne IP-Adressen wenigstens während einer Session zu sperren.[..].[..] Quelle: Datenschutzerklärung Offenbach Post
Dem Nutzer wird hiermit mitgeteilt, dass man die IP-Adresse für den Zeitraum einer Session benötigt. Jetzt lassen wir einmal eine Session 1 Stunde (in der Praxis zu viel) lang sein. Dann ist die IP-Adresse, wenn ich die Datenschutzbestimmung richtig verstehe, nicht mehr nötig und könnte gelöscht werden.
Ein Anwender kann sich jederzeit durch ein/ausschalten seines Internetzugangs (Router) eine neue IP-Adresse besorgen. Nach spätestens 24 Stunden bekommt ein Nutzer im Normalfall automatisch eine neue IP-Adresse zugeordnet.
[..]wenigstens während einer Session[..]
Mehr geht auch nicht. Stellen Sie sich folgendes Szenario vor. Sie sind mit der IP-Adresse 1234 im Internet unterwegs. Diese IP-Adresse wird jetzt von OP länger als für eine Session gesperrt. Nach längstens 24 Stunden (meist um 0.00 h) bekommen Sie eine neue IP zugeteilt. Jetzt sind Sie mit der IP 5678 unterwegs. Ein anderer Nutzer bekommt ebenfalls eine neue IP und zwar die von Ihnen vorher genutzte 1234. Jetzt wäre ein völlig Unbeteiligter gesperrt.
Also Offenbach Post. Warum speichert Ihr IP-Adressen? Abrechnungstechnische Gründe können nicht vorliegen und sind in der Datenschutzbestimmung nicht als Grund aufgeführt. Vom Gesetzgeber seid Ihr nicht dazu verpflichtet. Warum also?
Wurde der betroffene Kommentar unter Disqus erstellt
Auslöser für diesen Artikel ist ein älterer Kommentar bei OP-Online. Ob zu diesem Zeitpunkt schon Disqus eingesetzt wurde, entzieht sich meiner Kenntnis. Aber auch mit einer anderen Kommentarfunktion ist eine IP-Abspeicherung nicht erforderlich.
Wie wird in diesem Blog mit der IP-Adresse verfahren
Da hier mit STANDARD WordPress gearbeitet wird, wird auch die IP-Adresse mit abgelegt. Von Bedeutung ist diese Adresse allerdings nicht. Mit einer Routine, außerhalb von WordPress, wird die IP-Adresse auf 00.00.00.00 gesetzt. Eine IP-Adresse hat bei mir eine Lebensdauer von weniger als 5 Minuten.
Datenschutzhinweis bei Disqus
Natürlich sind die Datenschutzhinweise von disqus, auf die die Datenschutzbestimmungen, der Offenbach Post Bezug nehmen und hinweisen, in Englisch.
Siehe auch
» Internet als Dreckschleuder.
» Speicherdauer
» disqus angeblich mit Sicherheitslücken