Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 01. Februar 2022 22:45

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Datenschutz - schon wieder :-/ ...

Moin,

gerade gelesen - das Landgericht München hat in einem aktuellen Urteil vom 20.01.2022 die Argumentation zur Haftung beim Einbinden externer Dienstleister noch einen Schritt weiter gefasst.

Grundsatz: Alles, was nicht von der primären Webseite kommt, bedarf der Zustimmung des Besuchers - egal, ob Tracker, Werbung, Google Fonts, Bibliotheken wie Javascript oder sonstiges. Insbesondere, wenn es um Dienste aus der Nicht-EU geht...

https://rewis.io/urteile/urteil/lhm-20- … o-1749320/

Irgendwie stellt sich da aber für mich die Frage hinsichtlich der Zukunftsfähigkeit von CDN's.

Offline

#2 02. Februar 2022 09:41

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.435

Re: Datenschutz - schon wieder :-/ ...

Das ist doch alles nicht mehr witzig. Wie soll man den so was seinen/einem Kunden erklären? "Sorry, wir können nicht mal mehr OpenStreetMap einbinden ohne vorher zu fragen"

Können die Emailspammer das (Re)Captcha nun abwählen, um leichter spammen zu können?

Ich bin inzwischen eindeutig zu alt für das alles.
Wenn ich könnte, würde ich in den guten alten Ruhestand gehen. Aber ich kann nicht...(Smiley mit Strick um den Hals)

Offline

#3 02. Februar 2022 21:51

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: Datenschutz - schon wieder :-/ ...

Klenkes schrieb:

Das ist doch alles nicht mehr witzig. Wie soll man den so was seinen/einem Kunden erklären? "Sorry, wir können nicht mal mehr OpenStreetMap einbinden ohne vorher zu fragen"

Genau so hab ich es verstanden... leider.

Alles, was extern eingebunden werden kann, kann auch getrackt werden, in dessen Folge nach Interpretation des LG München Daten in primär unbefugte Hände geraten.

Als gedanklichen Entwicklungsansatz könnte man den eigenen Server als eine Art Proxy nutzen. Oder man passt die Shariff Lösung an. Ginge zumindest für ReCaptcha und OpenStreetMap.

Klenkes schrieb:

Ich bin inzwischen eindeutig zu alt für das alles.
Wenn ich könnte, würde ich in den guten alten Ruhestand gehen. Aber ich kann nicht...(Smiley mit Strick um den Hals)

Geht mir nicht anders  mad ...

Offline

#4 03. Februar 2022 09:30

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.435

Re: Datenschutz - schon wieder :-/ ...

In weiser Voraussicht bin ich GA bei den meisten meiner Kunden schon los geworden, und habe sie in meinen Account bei Fathom mit aufgenommen. Da man dort aber auch ein Script lädt, bieten die an es unter einer eigenen Subdomain zu laden, die widerrum per DNS-Eintrag umgeleitet wird. Kenne mich da nicht so aus. Klappt im Moment... bis sie auch das unterbinden werden. Und dann?

Das Problem ist, bei meinen Kunden zumindest, dass sie keine Cookieeinwilligungen auf ihrer Website haben möchten, und mich für das Gedöns eigentlich auch nicht bezahlen wollen. Erklärungen zum Thema wollen sie auch nicht hören.

Hat denn jemand Erfahrung mit OpenStreetMap und Laden erst bei Zustimmung? Meine Versuche schlugen da mit multiplen JS Fehler vollkommen fehl.

Offline

#5 05. Februar 2022 00:48

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.423

Re: Datenschutz - schon wieder :-/ ...

Hat denn jemand Erfahrung mit OpenStreetMap und Laden erst bei Zustimmung? Meine Versuche schlugen da mit multiplen JS Fehler vollkommen fehl.

Nicht direkt mit OSM.
Aber mit dynamischem Nachladen von Javascript, z.B. mit require JS. o.ä.
Müsste man nur noch mit dem besch... Cookie-Consent Gedöns verknüpfen.

Ich hatte mir dazu mal einen kleinen JS-Loader geschrieben. Ist leider irgendwo im Daten-Nirvana verschwuden, weil ich bisher bis auf einige wenige Ausnahmen nie so richtig Verwendung dafür hatte  (eigentlich nur, um Konflikte bei Bibliotheken und dynamischem Content zu vermeiden). Mal schauen, ob ich da noch irgendwo ein Backup habe. So ein Script sollte aber mittlerweile nicht mehr so schwer sein - jetzt wo die meisten Browser ganz gut zu gebrauchen sind.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12.2 unter PHP 7:
cmsms-1.12.2-php7.2-diff.tar.gz (nur die geänderten Dateien)
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)

Offline

#6 05. Februar 2022 17:09

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.435

Re: Datenschutz - schon wieder :-/ ...

Falls du das Script findest wäre es sicherlich nicht schlecht. In meinem Fall eilt es nicht.

Ich hab mir mal Klaro angeschaut. Das funktioniert eigentlich ganz gut, sogar mit meinen OSM Karten, sofern die OSM Scripte(lokal gehostet) trotzdem geladen werden. Blöd nur, dass das Script mit CSS selbstgehostet 220kb groß ist. Long Live GZIP!

Offline

#7 07. Februar 2022 17:24

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.423

Re: Datenschutz - schon wieder :-/ ...

Ich hab mir mal Klaro angeschaut. Das funktioniert eigentlich ganz gut, sogar mit meinen OSM Karten, sofern die OSM Scripte(lokal gehostet) trotzdem geladen werden.

Ähm, wie jetzt?
Die werden geladen, obwohl man sie nicht laden will?
Mag lokal zwar juristisch ok sein, widerspricht aber meiner Auffassung von "on demand".
Und wozu dann Klaro, wenn die eh lokal gehostet sind?
Die Idee besteht doch darin, sowas wie uMatrix für Webseiten nachzubauen.
Also nur das extern laden, was der Besucher auch zulässt.

Blöd nur, dass das Script mit CSS selbstgehostet 220kb groß ist.

Dafür sieht's aber ganz gut aus und scheint äußerst komfortabel.

Hab mein altes Script zwar gefunden, aber leider nur noch zur Unkenntlichkeit komprimiert (nur 800 Bytes) und ohne Doku. Ist aber bei weitem nicht so komfortabel. Das Ding lädt einfach nur Javascripts nach und führt zugehörige Callback Funktionen aus. Der Trick bestand darin, dass jedes Script eine ID bekommt, anhand der dann mehrfaches Laden ein und desselben Scriptes verhindert wurde. Die ID konnte entweder selbst vergeben werden oder es wurde einfach die URL als ID verwendet. Wenn ich das jetzt um UI, Speicheroptionen und noch andere Sachen zum Nachladen erweitere, wird das möglicherweise auch nicht viel kleiner als Klaro.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12.2 unter PHP 7:
cmsms-1.12.2-php7.2-diff.tar.gz (nur die geänderten Dateien)
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)

Offline

#8 07. Februar 2022 21:52

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.435

Re: Datenschutz - schon wieder :-/ ...

NaN schrieb:

Ich hab mir mal Klaro angeschaut. Das funktioniert eigentlich ganz gut, sogar mit meinen OSM Karten, sofern die OSM Scripte(lokal gehostet) trotzdem geladen werden.

Ähm, wie jetzt?
Die werden geladen, obwohl man sie nicht laden will?
Mag lokal zwar juristisch ok sein, widerspricht aber meiner Auffassung von "on demand".
Und wozu dann Klaro, wenn die eh lokal gehostet sind?
Die Idee besteht doch darin, sowas wie uMatrix für Webseiten nachzubauen.
Also nur das extern laden, was der Besucher auch zulässt.

Das habe ich falsch beschrieben.
CSS und JS von Leaflet werden vom eigenen Server geladen, und das ist ja auch okay. Nur eben nicht per CDN laden, weil dann wäre es wieder extern. Und das mag der Gesetzgeber heute wohl nicht mehr.

Und wozu dann Klaro, wenn die eh lokal gehostet sind?

Weil die Kartenkacheln, die Tiles, von OSM geladen werden, und das ist nun ohne vorheriges Einverständnis des Besuchers wohl verboten.

Heute habe ich mich etwas mehr mit Klaro beschäftigt, und es funktioniert echt prima. Viele Konfigurationsmöglichkeiten und mehrsprachig geht es auch noch.

Beitrag geändert von Klenkes (07. Februar 2022 21:52)

Offline

#9 07. Februar 2022 22:20

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.423

Re: Datenschutz - schon wieder :-/ ...

Weil die Kartenkacheln, die Tiles, von OSM geladen werden, und das ist nun ohne vorheriges Einverständnis des Besuchers wohl verboten.

Ah. So weit hatte ich garnicht gedacht. Macht natürlich Sinn.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12.2 unter PHP 7:
cmsms-1.12.2-php7.2-diff.tar.gz (nur die geänderten Dateien)
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)

Offline