Idee: Webdienst für Benutzerverwaltung

German
User avatar
Festus1965
Member
 
Posts: 312
Joined: Sun Jan 03, 2016 11:58
Location: Thailand - Chiang Mai (+5-6h to MEZ)
In-game: Thomas Explorer

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Thu May 31, 2018 08:58

da können wir ja alle erst mal Dicht machen ...

und erst mal prüfen, ab wann es "personenbezogenen Daten" sind, damals waren das mindestens 3 zusammengehörige eindeutige Daten. ... mals ehen

und um MT spielen zu können wird immer in der auth der Spielername gespeichert, und sein Passwort = 2, und letzter Zugang, dann wohl auch 3

und wo xban drauf ist, werden Spielername, IP samt dem Erstellungsdatum gespeichert., also auch 3

auf xban kann ich verzichten, das lässt sich mit ipBlock auch lösen, so wie ich eh schon große Bereiche der Russen geblockt habe, und no_guest filtert auch einiger aus ..., aber xban könnte so umgeschrieben werden das es immer die 1 hinten speichert und den Block zur Sperre nutzt, die Verluste kann ich hinnehmen ...

Das wird ja interessant,
na gut das der Server in Thailand steht, von meiner Thai Partnerin betrieben wird ... grins

Muss ja dann jeder Server nicht auch ein Impressum bekommen, damit Anklägerische Anwälte wissen wohin mit dem Papier ? lalali
 

User avatar
TalkLounge
Member
 
Posts: 214
Joined: Sun Mar 26, 2017 12:42
Location: Germany
GitHub: TalkLounge
IRC: TalkLounge
In-game: TalkLounge

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Thu May 31, 2018 10:20

https://www.e-recht24.de/datenschutzgrundverordnung.html#anwendungsbereich

alle Unternehmen, die in der EU ansässig sind.


Sind wir private Serverbetreiber Unternehmer?
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Thu May 31, 2018 14:35

TalkLounge wrote:Sind wir private Serverbetreiber Unternehmer?

Artikel 1+2: Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten [...] Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Wo kommt eigentlich der Irrglaube her, dass die DSGVO nur für Unternehmen gelten würde? Nur weil irgendwelche Sekundärliteratur das beschreibt?
 

User avatar
joe7575
Member
 
Posts: 253
Joined: Mon Apr 24, 2017 20:38
Location: Germany, in the deep south
GitHub: joe7575
In-game: JoSto

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Thu May 31, 2018 19:10

Festus1965 wrote:da können wir ja alle erst mal Dicht machen ...

und erst mal prüfen, ab wann es "personenbezogenen Daten" sind, damals waren das mindestens 3 zusammengehörige eindeutige Daten. ... mals ehen

und um MT spielen zu können wird immer in der auth der Spielername gespeichert, und sein Passwort = 2, und letzter Zugang, dann wohl auch 3


Personenbezogene Daten sind klassisch Name, Anschrift, Kontodaten usw., also Daten, mit denen man etwas anfangen kann bzw. die Rückschlüsse auf eine Person zulassen.

Der MT Spielername lässt aber keine Rückschlüsse auf einen Spieler zu, wenn dieser das nicht will. Das ist ja genau das Problem, um das es in dem ganzen Thread geht.
Von da her sehe ich da kein Problem bzgl. der DSGVO...
Sent from my Commodore 64. My Mods: TechPack, Hyperloop, Tower Crane, Lumberjack, Iron Age, Entrance.
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Thu May 31, 2018 19:31

joe7575 wrote:Von da her sehe ich da kein Problem bzgl. der DSGVO...

Ein Nickname oder Spitzname KANN gemäß der allgemeinen Rechtsauffassung ein personenbezogenes Datum sein, sofern die Person über diesen Nickname direkt oder indirekt identifizierbar ist.

Eine IP-Adresse hingegen IST ein personenbezogenes Datum laut Bundesgerichtshof (16.05.2017, Az. VI ZR 135/13).
 

User avatar
joe7575
Member
 
Posts: 253
Joined: Mon Apr 24, 2017 20:38
Location: Germany, in the deep south
GitHub: joe7575
In-game: JoSto

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Thu May 31, 2018 19:50

Um nochmal zum Thema zurück zu kommen. Dies ist ein aufbereiteter Auszug aus der xban.db:

Code: Select all
      ["names"] = {
         ["jd...jo"] = true,
         ["la...st"] = true,
         ["ui...zu"] = true,
         ["lo...es"] = true,
         ["lo...en"] = true,
         ["pl...ne"] = true,
         ["mo...or"] = true,
         ["la...st"] = true,
         ["ma...ck"] = true,
         ["ma...ie"] = true,
         ["fo...te"] = true,
         ["dr...he"] = true,
         ["Fo...te"] = true,
         ["li...sa"] = true,
         ["77.20.254.252"] = true,
         ["95.90.253.158"] = true,
         ["95.90.253.134"] = true,
         ["77.20.254.190"] = true,
         ["95.90.253.87"] = true,
         ["77.20.254.172"] = true,
         ["37.5.240.44"] = true,
         ["95.90.253.96"] = true,
         ["77.20.254.240"] = true,
         ["95.90.253.98"] = true,
         ["77.20.254.208"] = true,
         ["77.20.254.241"] = true,
         ["37.5.240.76"] = true,
      },


Ich habe es sortiert und die Namen unkenntlich gemacht.
Dieser Spieler hat es in kürzester Zeit geschafft, sich mit 14 (!) verschiedenen Namen anzumelden.
Da stellen sich mir schon die Fragen:
- IP Adressen werden von vielen genutzt, wie wahrscheinlich ist es, dass ein unschuldiger Spieler mit gesperrt wird?
- Wie oft ist der Spieler noch auf dem Server gewesen, ohne dass er die gleiche IP-Adresse genutzt hat und so von xban nicht erkannt wurde?

Also ich halte die xban Methode in diesem Falle für völlig ungeeignet. Es sollte ein anderes Verfahren geben, jemanden eindeutig zu identifizieren.
Sonst hilft tatsächlich nur die "Sandkasten-Methode" mit eingeschränkten Rechten für neue Spieler und einem steinigen Weg nach oben, bis zum vollwertigen Spieler.

Auf treffen wir damit nicht genau wieder die guten...
Sent from my Commodore 64. My Mods: TechPack, Hyperloop, Tower Crane, Lumberjack, Iron Age, Entrance.
 

User avatar
joe7575
Member
 
Posts: 253
Joined: Mon Apr 24, 2017 20:38
Location: Germany, in the deep south
GitHub: joe7575
In-game: JoSto

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Thu May 31, 2018 19:57

Linuxdirk wrote:Eine IP-Adresse hingegen IST ein personenbezogenes Datum laut Bundesgerichtshof (16.05.2017, Az. VI ZR 135/13).

da steht aber auch:
...personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus

Das bedeutet, dass Spieler hier eine Einwilligung geben müssten, sofern die IP-Adresse über den Nutzungsvorgang hinaus gespeichert wird. Aber im Falle xban oder ähnliches wird sie aktiv genutzt, der Nutzungsvorgang ist erst abgeschlossen, wenn der Serverbetrieb eingestellt wird, oder? :)
Sent from my Commodore 64. My Mods: TechPack, Hyperloop, Tower Crane, Lumberjack, Iron Age, Entrance.
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Thu May 31, 2018 20:10

joe7575 wrote:Ich habe es sortiert und die Namen unkenntlich gemacht.

Solltest du mit den IPs auch. :)

joe7575 wrote:- IP Adressen werden von vielen genutzt, wie wahrscheinlich ist es, dass ein unschuldiger Spieler mit gesperrt wird?
- Wie oft ist der Spieler noch auf dem Server gewesen, ohne dass er die gleiche IP-Adresse genutzt hat und so von xban nicht erkannt wurde?

Angesichts der Tatsache, dass die IPv4-Adressbereiche praktisch aufgebraucht sind, bekommen Kunden desselben Providers im Endeffekt immer IP-Adressen aus den Bereichen des Providers. Von daher ist es durchaus möglich, dass a) jemand dieselbe IP noch mal wieder bekommt und b) auch andere (unbeteiligte) Spieler ein- oder mehrmals diese IP bekommen.

Aufgrund der Funktionsweise von xban ist zudem nicht feststellbar, ob ein gebannter Spieler einfach unter anderem Nick und nach einem IP-wechsel einfach wieder auf den Server kommt.

joe7575 wrote:Also ich halte die xban Methode in diesem Falle für völlig ungeeignet. Es sollte ein anderes Verfahren geben, jemanden eindeutig zu identifizieren.

Stimme ich dir zu. Allerdings gibt es keine, die in der Realität funktioniert.

joe7575 wrote:Sonst hilft tatsächlich nur die "Sandkasten-Methode" mit eingeschränkten Rechten für neue Spieler und einem steinigen Weg nach oben, bis zum vollwertigen Spieler.

Ja, Whitelist mit Einladung. Alles andere ist lediglich „hinterherwischen“.


joe7575 wrote:der Nutzungsvorgang ist erst abgeschlossen, wenn der Serverbetrieb eingestellt wird, oder? :)

Das Urteil behandelt einen konkreten Nutzungsvorgang und eben die Speicherung der IP über diesen konkreten Nutzungsvorgang hinaus. Die Nutzung ist allerdings beendet, wenn der Betroffene den Dienst nicht mehr nutzt – genau darum ging es ja.

Übertragen also: nein. Der Nutzungsvorgang (also der Grund, aus dem die IP erfasst wird) ist in dem Moment beendet, in dem der Betroffene den Server verlässt. Ab diesem Moment gibt es keinen technischen Grund mehr, die IP-Adresse des betroffenen noch weiter erfasst zu lassen, da die durch die Erfassung ermöglichte Bereitstellung des Dienstes nicht mehr notwendig ist (der Betroffene nutzt den Dienst nicht mehr, entsprechend muss der Dienst dem Betroffenen auch nicht länger bereitgestellt werden).
 

User avatar
TalkLounge
Member
 
Posts: 214
Joined: Sun Mar 26, 2017 12:42
Location: Germany
GitHub: TalkLounge
IRC: TalkLounge
In-game: TalkLounge

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Thu May 31, 2018 20:40

Ist eine IP ohne Zeitstempel denn nur noch einem Haushalt nachweisbar? Du sagst ja, IPv4 wird recht schnell wieder belegt von jemand anderem. Da es sehr unwahrscheinlich ist, dass dieser neue Besitzer auch Minetest spielt, kann man sich doch nur die ersten 3 Zahlenabschnitte speichern. Und wenn dann der Spieler etwas böses machen sollte, ist halt der ganze Abschnitt gesperrt.

Whitelist ist aber sinnvoller, da man die Zustimmung der Person erhält und gegebenenfalls noch weiter Daten, die zur Identifizierung dienen können.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
 

User avatar
orwell
Member
 
Posts: 718
Joined: Wed Jun 24, 2015 18:45
Location: Raxacoricofallapatorius
In-game: orwell

Re: Idee: Webdienst für Benutzerverwaltung

by orwell » Thu May 31, 2018 21:36

Was genau zählt denn eigentlich laut DSGVO als "personenbezogene Daten"?
Lua is great!
List of my mods
I like singing. I like dancing. I like ... niyummm...
 

User avatar
Festus1965
Member
 
Posts: 312
Joined: Sun Jan 03, 2016 11:58
Location: Thailand - Chiang Mai (+5-6h to MEZ)
In-game: Thomas Explorer

Re: Webdienst für Benutzerverwaltung

by Festus1965 » Thu May 31, 2018 22:01

joe7575 wrote:Personenbezogene Daten sind klassisch Name, Anschrift, Kontodaten usw., also Daten, mit denen man etwas anfangen kann bzw. die Rückschlüsse auf eine Person zulassen.

Der MT Spielername lässt aber keine Rückschlüsse auf einen Spieler zu, wenn dieser das nicht will. Das ist ja genau das Problem, um das es in dem ganzen Thread geht.
Von da her sehe ich da kein Problem bzgl. der DSGVO...



Linuxdirk wrote:
joe7575 wrote:Von da her sehe ich da kein Problem bzgl. der DSGVO...

Ein Nickname oder Spitzname KANN gemäß der allgemeinen Rechtsauffassung ein personenbezogenes Datum sein, sofern die Person über diesen Nickname direkt oder indirekt identifizierbar ist.

Eine IP-Adresse hingegen IST ein personenbezogenes Datum laut Bundesgerichtshof (16.05.2017, Az. VI ZR 135/13).




TalkLounge wrote:Ist eine IP ohne Zeitstempel denn nur noch einem Haushalt nachweisbar? Du sagst ja, IPv4 wird recht schnell wieder belegt von jemand anderem. Da es sehr unwahrscheinlich ist, dass dieser neue Besitzer auch Minetest spielt, kann man sich doch nur die ersten 3 Zahlenabschnitte speichern. Und wenn dann der Spieler etwas böses machen sollte, ist halt der ganze Abschnitt gesperrt.
...



Fasse ich mal zusammen wie die Realität ist:
Jeder Provider hat einen Pool an Internetadressen, den er Blockweise für bestimmte Regionen und die Kunden dort zur Verfügung hat/stellt. Durch die meist angewandte 24 Stunden Reset Schaltung, erhält der normale Internetnutzer danach meist eine neue IP Adresse aus dem gleichen Block, seltenst aber die absolut gleiche IP Adresse.
also:
    * xban macht insofern da keinen Sinn, weil es die genaue ? IP Adresse speichert und diese vergleicht ! - wenn jedoch der Nutzer seinen Router neu startet oder das Mobiltelefon neu einloggt, er eine neue einzigartige IP Adresse hat, die aber jedoch aus den gleichen ersten 3 Oktanten bestehen sollte,
    * die IP Adresse ist also ohne den Zeitstempel der Erhebung eher wertlos was die Ermittlung des Nutzers angeht. (Die Telekom wird und jeder andere Anbieter können nicht eindeutig sagen, wer das dann war, ohne den Zeitpuntk zu haben.)
    * Viele Router haben zudem eine Inaktiv logout Funktion, die bei keinem Datenverkehr auch die IP Adresse frei gibt ..., und bei Bedarf dann wieder eine neues login tätigt und eine neue IP erhält.

Ergo:
müsste xban zur erfolgreichen Bannung nur die ersten 3 Oktanten speichern, oder die letzte Ziffer immer auf 1 setzen, so dass
    * keine eindeutige IP Adresse mehr mehr Sinne der Datenschutzverordnung vorliegt,und
    * die Spieler dann nach Name und IP Block (ersten 3 Bereiche) abgleichen und sperren.

Damit ergeben sich 2 Dinge:
    * besseres Ban von eben solchen Nutzern wie oben beschrieben 14 Namen, aber
    * Kollateralschaden durch Sperrung von Nutzern aus dem gleichen IP Bereich , wie das schon bei Spielern im gleichen Haus halt ist.


Vorteil dennoch:
xban geht weitaus besser und ein Datenschutzproblem beseitigt, da Spieler über Ihren Namen identifizierbar wären, aber ich denke das ist da schon sekundär.


Notwendig:
    * xban an zu passen, um die Abgleich nicht nach identischer IP,l sondern nach dem Block zu ermitteln,
    * Whitelist in xban zusätzlich zu nutzen, um Bruder, Schwester, Vater und Mutter etc. sowie Nachbarn, die durch den Bereichsban entstehen, frei zu geben
 

User avatar
joe7575
Member
 
Posts: 253
Joined: Mon Apr 24, 2017 20:38
Location: Germany, in the deep south
GitHub: joe7575
In-game: JoSto

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Fri Jun 01, 2018 05:37

Mir scheint, die Praxis passt nicht immer zur Theorie. Hier meine zuletzt genutzten ersten 3 Octets:

Code: Select all
84.179.32
84.179.33
84.179.34
84.179.35
84.179.37
84.179.39
84.179.41
84.179.43
84.179.44
84.179.45
84.179.46
84.179.47
87.155.16
87.155.17
87.155.21
87.155.22
87.155.23
87.155.27
87.155.29
87.155.30
87.155.31
212.62.213
217.252.112
217.252.116
217.252.117
217.252.119
217.252.122
217.252.123
217.252.124
217.252.125
217.252.126
217.252.127

Davon sind nur wenige mehrmals erschienen.
Durch die Begrenzung der verfügbaren IP-Adressen scheint mir, wird genutzt, was verfügbar ist.
Sent from my Commodore 64. My Mods: TechPack, Hyperloop, Tower Crane, Lumberjack, Iron Age, Entrance.
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Fri Jun 01, 2018 07:08

TalkLounge wrote:Whitelist ist aber sinnvoller, da man die Zustimmung der Person erhält und gegebenenfalls noch weiter Daten, die zur Identifizierung dienen können.

Vor allem lässt man nicht „wildfremde“ auf den Server, sonder hat Kontrolle darüber, wer spielt, und kann vorab meist schon relativ gut feststellen, ob derjenige Mist (oder WIEDER mist machen will, weil gleiche Person) machen will, oder nicht. Gespeichert werden muss auch nichts – bis auf die Daten, die nötig sind, damit der User sich anmelden kann (und die dann gelöscht werden, wenn der User nicht mehr auf den Server soll).

joe7575 wrote:Mir scheint, die Praxis passt nicht immer zur Theorie. Hier meine zuletzt genutzten ersten 3 Octets:

Weißt du, ob du eine 24er-Netmask hast? Meine Fritzbox zeigt mir zwar die IP an, aber weder welches Netz, noch sonstige Informationen. Aber mal angenommen, das Netz sei wirklich 84.179.32.0/24 (wahrscheinlich ist es 84.179.0.0/16 oder gar irgendein achter-Netz, und der Provider vergibt selsbt nach einem Muster die IPs), dann würde das Bannen von 84.179.32.* 254 IPs betreffen, also potentiell 253 unschuldige Spieler.

Sobald IPv6 sich durchgesetzt hat, wird das eh alles hinfällig. Nicht, weil dann alle eine eigene feste IP haben (das werden die Provider sich auch weiterhin schön teuer bezahlen lassen), sondern weil dann gleich zigtausende IPs auf einen Schlag gebannt werden würden :)
 

User avatar
Lejo
Member
 
Posts: 460
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo
 

User avatar
Festus1965
Member
 
Posts: 312
Joined: Sun Jan 03, 2016 11:58
Location: Thailand - Chiang Mai (+5-6h to MEZ)
In-game: Thomas Explorer

Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Fri Jun 01, 2018 10:01

Linuxdirk wrote:Artikel 1+2: Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten [...] Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.



Also die Lösung ist doch dann total einfach !!

Schreib die Anmeldungen (samt Daten) auf ein Blatt papier, per Bleistift, und bearbeite nur die Whitelist, wo dann die Spielernamen stehen, keine Probleme mehr, da keine automatisierte Speicherung oder elektronische Verarbeitung.

Und für jemand, der "keine Fremden Spieler" auf seinen Server lässt, ... ist es schon komisch, sich Sorgen über evtl. Kollateralschaden wegen geblockter IP Bereich Sorgen zu machen. Für Dich kommt es nur Whiteliste in Frage, lass es dann die Sorge der Anderen sein, die einfach eher auf die Blacklist setzen, den die wissen auch die Whiteliste in xban für Ausnahmen zu nutzen.
 

User avatar
Lejo
Member
 
Posts: 460
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Fri Jun 01, 2018 10:28

Die Frage ist nur wie man xban für server DSGVO-Konform macht.
Wer will den auf xban verzichten?
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Fri Jun 01, 2018 12:11

Festus1965 wrote:Schreib die Anmeldungen (samt Daten) auf ein Blatt papier, per Bleistift, und bearbeite nur die Whitelist, wo dann die Spielernamen stehen, keine Probleme mehr, da keine automatisierte Speicherung oder elektronische Verarbeitung.

Sei nicht kindisch.
 

Brummi
Member
 
Posts: 41
Joined: Fri Mar 25, 2016 07:21
Location: de

Re: Idee: Webdienst für Benutzerverwaltung

by Brummi » Fri Jun 01, 2018 13:27

Hallihallo,
ich lese hier schon ein Weilchen mit ....
die DSGVO wird nicht so heiß gegessen wie die Leute, die das Ding beachten müssen, durchgekocht werden.

Code: Select all
Art.6 der DSGVO 'Rechtmäßigkeit der Verarbeitung'
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
....
....
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen...

Um die Sache etwas zu vertiefen: https://dsgvo-gesetz.de/erwaegungsgruende/nr-47/

Natürlich kann man einen Minetest-Server betreiben und xban2 benutzen. Die Serversicherheit ist ein berechtigtes Interesse. Jedoch müssen die Nutzer zur Datenverarbeitung und deren Sinn vorher entsprechend aufgeklärt werden und auf Verlangen eines Nutzers müssten dessen Daten, soweit diese vorhanden sind, auch gelöscht werden. Weiterhin dürfen die Daten dann auch nur zu dem Zweck zu dem sie gespeichert werden, hier Serversicherheit, genutzt werden. Damit wäre das dann DSGVO-konform.

TalkLounge hat mit seinem Einwurf zum Geltungsbereich in soweit Recht, dass die DSGVO ursprünglich für die Regulierung des Datenschutzes des Daten verarbeitenden Gewerbes (z.B. Facebook, Google & Co.) geschaffen wurde. Leider hat man mal wieder handwerklich Mist gebaut und das Ding so schwammig formuliert, dass praktisch jeder, der eine Webseite oder einen Gameserver betreibt, betroffen ist.
Daher ist kaum zu erwarten, dass sich Datenschutzbehörden mit privaten Gameservern befassen werden. Es verbleibt jedoch ein Restrisiko bezüglich Abmahnungen. Das sollte zwar eigentlich nicht sein, jedoch sind sich im Punkt Abmahnungen die Juristen noch nicht ganz einig. Eine Datenschutzerklärung auf einer Webseite zum Server, Ingame wär auch möglich und leicht realisierbar, wär vielleicht nicht verkehrt.
 

User avatar
Festus1965
Member
 
Posts: 312
Joined: Sun Jan 03, 2016 11:58
Location: Thailand - Chiang Mai (+5-6h to MEZ)
In-game: Thomas Explorer

Re: Webdienst für Benutzerverwaltung

by Festus1965 » Fri Jun 01, 2018 13:42

Lejo wrote:...
Wer will den auf xban verzichten?


Ich denke ich kann, denn den IP-Bereich, wer will halt nur die eine IP, kann man auch gut in die Blockliste einarbeiten, mit einem Kommentar dahinter, und alle Probleme gelöst, da ich dort keine Namen speicher sondern einfach "Griefer, Zerstörer, Bettler, Beleidiger":
siehe Is there any easy lag-free way to block IP ranges?

Und Namen, die man nicht haben will, legt man in der no_guests ab, geht sogar mit Varianten.

Damit ist das Problem mit DSGVO alsbald gelöst, für mich zumindest.

Mal sehen:
ich habe 528 Bans auf der alten Sicherung sarasas, das meiste bisher
* "moved too fast, reset position"
* "not stopping russian or spanish talking", even tell them EN or GE
* "not nice name in reading, repeating or sence"
aber:
Leute mit interact, obwohl nicht erteilt und auch nicht ersichtlich (/privs player)
* 158.181.40.x - Fannel978
* 93.72.199.x- Garder81
* 95.139.137.x - mzl, djsskskskkk
* 2.132.234.x - krab
* 178.66.121.x - ymmu
* 60.83.88.x - EORP
* 148.66.122.x - Boender30
* 115.164,176.x + 115.164.53.x - Rances598
* 175,158.200.x - homehsgdjzjend
* 126.224.122.x - mainnkurawu
* 93.123.159.x - Calley26
* 5.172.233.x - lalusia1510
* 176.15.95.x - Stanis728
* 187.227.186.x - razielt21

Stehlen:
* 188.108.109.x - ...

Schimpfwörter/Beleidigungen:
* 94.254.159.x - ...
* 178.127.9.x - volk
* 104.204.92.x - Elijah909
* 104.22.195.x - Seraphina
* 175.144.207.x - khair
* 175.140.7.x - samo
* 178.120.135.x - ...

hacken in realen Account, Passwortveränderungen bei 3 Spielern, steht im Forum
* 137.97.152,x + 137.97.124.x + 137.97.89.x - billy, und viele andere (per IP Block gesperrt)

(das mal als grober Hinweis auf Umfang von Sperrungen bei untersuchten 200 von 528 banned = true und mind. 7460 gespeicherten Kombinationen) - was auch ein Hinweis darauf ist, ob das angemessen ist jeden zu speichern, Umfang gegen Sinn.
Last edited by Festus1965 on Fri Jun 01, 2018 14:15, edited 3 times in total.
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Fri Jun 01, 2018 13:50

Brummi wrote:Jedoch müssen die Nutzer zur Datenverarbeitung und deren Sinn vorher entsprechend aufgeklärt werden

Wie willst du einen User denn VOR betreten eines Servers darauf hinweisen, dass seine Daten (IP, Nick, etc.) zum Abgleich mit einer Blacklist verwendet werden? Ein ganz perfider Abmahnanwalt könnte hier sogar verbotenes Scoring draus drehen (selbe IP = selbes verhalten wie User XYZ, oder bei Sperrung von Netzwerkabschnitten: „alle, die in diesem Netz sind …“)

Brummi wrote:und auf Verlangen eines Nutzers müssten dessen Daten, soweit diese vorhanden sind, auch gelöscht werden. Weiterhin dürfen die Daten dann auch nur zu dem Zweck zu dem sie gespeichert werden, hier Serversicherheit, genutzt werden. Damit wäre das dann DSGVO-konform.

Das ist halt der interessante Teil hier. In wie weit rechtfertigt die Serversicherheit das Speichern der IP-Adresse über die Nutzungsdauer hinaus? Gerade auf Blacklists, die an andere weitergegeben werden können, oder von anderen per Mod ausgelesen und bearbeitet werden können.

Brummi wrote:Daher ist kaum zu erwarten, dass sich Datenschutzbehörden mit privaten Gameservern befassen werden.

Erste Abmahnungen durch zwielichtige Gestalten haben bereits stattgefunden, und anders als behauptet wird die DSGVO aufgrund ihrer Komplexität Massenabmahnungen Tür und Tor öffnen.
 

Brummi
Member
 
Posts: 41
Joined: Fri Mar 25, 2016 07:21
Location: de

Re: Idee: Webdienst für Benutzerverwaltung

by Brummi » Fri Jun 01, 2018 14:43

Wie willst du einen User denn VOR betreten eines Servers darauf hinweisen

Man muss da immer die Machbarkeit mit einbeziehen, dem verschließen sich auch Richter nicht. Es sollte genügen wenn ein neuer Spieler beim ersten betreten des Servers einen entsprechenden Text angezeigt bekommt dem er erst zustimmen muss. Ähnliches wurde bereits für Serverregeln gemacht. Hier muss man auch sehen, dass die Serversicherheit ein vordringliches interesse zum Wohl aller Spieler ist und somit die Zustimmung für die Verarbeitung von Daten zu diesem Zweck zur Nutzung des Servers verpflichtend sein kann. Oder der neue Spieler lehnt ab und verlässt dann automatisch den Server oder bekommt bei Ablehnung einfach kein interact. Vergleichbar ist das z.B. mit dem Besuch einer Webseite: Die IP landet im Log, wie will man dem Besucher das vorher mitteilen - garnicht weil man das da nicht muss. Wenn man doch müsste, würde die DSGVO das gesamte Internet abschaffen, dafür wurde die aber nicht gemacht, daher ist die Informationspflicht hier nicht zu eng auszulegen.

Das ist halt der interessante Teil hier. In wie weit rechtfertigt die Serversicherheit das Speichern der IP-Adresse über die Nutzungsdauer hinaus? Gerade auf Blacklists, die an andere weitergegeben werden können, oder von anderen per Mod ausgelesen und bearbeitet werden können.

Eine Speicherung über die Nutzungsdauer hinaus ist nicht wirklich zielführend und auch nicht im Sinne der DSGVO. Einer solchen Verarbeitung und Weitergabe von Daten müsste ein neuer Spieler explizit zustimmen, wobei er das Recht auf Wiederruf hat. Wobei das sperren einzelner IP's imho sinnfrei ist. Zieht der grifende Spieler den Stecker aus der TEA und steckt den wieder rein hat er eine neue IP und kommt mit anderem Namen auf dem Server. IP-Bereiche zu sperren ist ebenso nicht zielführend, man sperrt dann potenziell vernünftige Spieler gleich mit. Will man wirklich Sicherheit, dann geht nur ein geschlossener Server und auch da gibts keine Garantie.

Erste Abmahnungen durch zwielichtige Gestalten haben bereits stattgefunden...

Stimmt und das ist auch sehr merkwürdig. Aus verschiedenen Gründen, das hier zu schreiben würde bei weitem den Rahmen sprengen, werden diese Abmahnungen mit sehr hoher Wahrscheinlichkeit abgeschmettert werden. Es geht schon damit los, dass entsprechend dem Volltext der Abmahner garnicht berechtigt ist abzumahnen. Sehr speziell ist auch das Datum der Abmahnungen am 25.5. Was aus diesen Abmahnungen wird ist sicher spannend, wird jedoch Minetest und damit in Verbindung stehende Webseiten nicht tangieren.
Dennoch besteht ein gewisses Restrisiko, schrieb ich ja schon... Da macht es dann Sinn eine entsprechende Erklärung zum Datenschutz zu haben. Das Restrisiko sollte man jedoch nicht überbewerten. Jeder der in Deutschland eine Webseite, auch privat, betreibt ist dem schon lange ausgesetzt.

Klar sollte aber auch sein das die Pflicht zur Umsetung der DSGVO sehr frisch ist und an einigen stellen Bedarf zur Präzisierung besteht. Die DSGVO selbst ist jedoch alles andere als frisch, insofern sind die noch bestehenden Unsicherheiten das reinste Trauerspiel.
 

User avatar
Linuxdirk
Member
 
Posts: 1658
Joined: Wed Sep 17, 2014 11:21
Location: Germany
In-game: Linuxdirk

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Fri Jun 01, 2018 14:58

Brummi wrote:Eine Speicherung über die Nutzungsdauer hinaus ist nicht wirklich zielführend und auch nicht im Sinne der DSGVO. Einer solchen Verarbeitung und Weitergabe von Daten müsste ein neuer Spieler explizit zustimmen, wobei er das Recht auf Wiederruf hat.

Genau so funktioniert xban aber. Will also zukünftig ein Spieler entbannt werden, muss er gar nicht „betteln“ oder mit neuem Nick nach einem Routerneustart von vorn anfangen, sondern kann sich einfach auf die DSGVO beziehen, und die Löschung der über die Nutzung hinaus gespeicherten IP fordern. Zudem muss der Widerruf so einfach gehen, wie die Zustimmung.

Insbesondere auch das Koppeln der Nutzung an die Zustimmung der Datenspeicherung darf nicht stattfinden (was Facebook natürlich nicht davon abgehalten hat, es dennoch zu machen, aber wer ist schon die EU, wenn es gegen einen US-Amerikanischen Mulimilliardendollar-Konzern geht).

Weder der einwilligungspflichtige Abgleich mit der xban-Datenbank, noch die ebenfalls einwilligungspflichtige Eintragung der IP in eben jener Datenbank darf an die technisch davon unberührte Beretstellung des Dienstes (hier: spielen auf dem Server) gekoppelt werden.

Artikel 7.

Brummi wrote:Was aus diesen Abmahnungen wird ist sicher spannend, wird jedoch Minetest und damit in Verbindung stehende Webseiten nicht tangieren.

Ich hoffe auch, aber das wird sich zeigen. Erste Onlineserver und Spiele haben schon dicht gemacht, oder ihren Service in Europa eingestellt – und zwar explizit mit dem verweis auf die DSGVO.
 

Brummi
Member
 
Posts: 41
Joined: Fri Mar 25, 2016 07:21
Location: de

Re: Idee: Webdienst für Benutzerverwaltung

by Brummi » Fri Jun 01, 2018 15:27

Genau so funktioniert xban aber.

Hier muss man abwägen weil es nicht nur um reinen Datenschutz geht. Es sind auch die schützenswerten Interessen vieler anderer Spieler betroffen und da überwiegt klar das Schutzbedürfnis. Würde man dem Verlangen nachgeben, dann wäre das in etwa so, als würde man in Flensburg die Löschung seiner Daten und damit des Punktekontos verlangen. Die gucken in Flensburg sicher nicht schlecht, würde da so ein Löschungsverlangen reinflattern. Dennoch muss ein neuer Spieler der Datenverarbeitung zunächst zustimmen.
edit Da greift dann Art. 6 f) wieder /edit

Insbesondere auch das Koppeln der Nutzung an die Zustimmung der Datenspeicherung darf nicht stattfinden

Schon richtig, darum schrieb ich ergänzend auch das ein neuer Spieler bei Nichtzustimmung entweder den Server automatisch verlässt oder kein interact bekommt. Die DSGVO verlangt ja nicht eine bestimmte Form der Nutzung, Man kann einen Server auch ohne interact nutzen, dann nur zum Spazieren gehen freilich, woran sich die DSGVO nicht stößt, man kann den Server ja nutzen.

Ich hoffe auch, aber das wird sich zeigen. Erste Onlineserver und Spiele haben schon dicht gemacht...

Das hoffe ich natürlich auch, die Hoffnung stirbt bekanntlich zuletzt.
Stimmt, einige Onlinespiele haben dicht gemacht. Es hat wohl auch eine Rechtsanwaltskammer ihre Seite vom Netz genommen war in einigen Blogs zu lesen. Ob das so im einzelnen stimmt kann man hinterfragen. Für kommerziele Angebote stellt die DSGVO mit eventuell nötigen Anpassungen dieser Angebote durchaus einen Kostenfaktor da und der weitere Betrieb könnte dann schlicht unwirtschaftlich sein, dann gehen Angebote vom Netz. Da zeigt sich dann eher ein Vorteil von Open Surce.
 

User avatar
orwell
Member
 
Posts: 718
Joined: Wed Jun 24, 2015 18:45
Location: Raxacoricofallapatorius
In-game: orwell

Re: Idee: Webdienst für Benutzerverwaltung

by orwell » Fri Jun 01, 2018 21:10

Mit dem kein interact hat brummi schon recht. Ebenso ist das ja bei Google, wenn man sich nicht anmeldet, kann man halt auch keine e-Mails empfangen, aber eben doch suchen.
Lua is great!
List of my mods
I like singing. I like dancing. I like ... niyummm...
 

User avatar
Festus1965
Member
 
Posts: 312
Joined: Sun Jan 03, 2016 11:58
Location: Thailand - Chiang Mai (+5-6h to MEZ)
In-game: Thomas Explorer

Re: Webdienst für Benutzerverwaltung

by Festus1965 » Sat Jun 02, 2018 02:32

Ich habe eben den MOD xban auf Celines Wildes Thailand deaktiviert ... damit hat sich das für mich erledigt.

Was die Whitelist angeht, gibt es auch einen einfachen tollen Schutz vor ungebetenen Gästen,
mit
Code: Select all
server_announce = false
sieht Deinen Server keiner, und Deine Whitlist Leute kennen eh den Zugang und sehen ihn dann auch später in MT Serveranzeige als Fav, und

wenn man dann noch ein Serverpasswort
Code: Select all
default_password =
vergibt, das dann nur geladene Spieler, evtl.über die Registrierung hier oder im Forum im Thema melden, erhalten. Und dann kann ja leicht bei jedem Backup geändert werden, damit es nicht einfach so weiter gegeben wird.

Also viel Schreiberei um eine "neue" Lösung obwohl 2 bekannte vorhandene da sind, die im Falle des Whitlelist Servers so einfach ohne xban anwendbar sind, und ohne Probleme mit der DSGVO.

Was man nicht sieht, und was man dann, wenn, nicht betreten kann, ... wozu dann noch no_guests und xban ?

Ich bin aber dennoch gerne bereit zur Whitelist bei zu tragen, also Spieler und deren positives Verhalten zu bestätigen, wenn so etwas gebaut wird und ich als Vertrauenswürdig erachtet wurde,
 

PreviousNext

Return to Deutsch



Who is online

Users browsing this forum: No registered users and 1 guest