Thema: Joomla 1.5 nach www.wirspeichernnicht.de Vorgaben

Hallo Gemeinde!

Ich würde gerne unseren Usern das Siegel von www.wirspeichernnicht.de anbieten.
Auf dieser Site (Link) gibt es eine Anleitung, wie man Joomla z.B. davon abhalten kann, Cookies zu setzen.

Problem: Die Sache ist nur für Ver. 1.0!
Zitat: "Works with version 1.0.12 - no guaranty for older ones and definitely not for v1.5!"

Hat jemand Tipps, Links, Anleitungen,... wie man das Ganze (am besten bis zur Siegelreife)
für 1.5 umsetzen kann? (auf deutsch wär das natürlich am komfortabelsten!)

Ich denke das Thema "Datenspeicherung" dürfte/müsste hier sehr viele interessieren!

SG und vielen Dank schon mal!
R!m5hOt

Wow. Hat niemand eine Idee, wie man mit Joomla seine eigenen User schützen kann?

Das überrascht allerdings...

so ein Quatsch

im Forum von wirspeichernnix

IP Gif

Ja, die Seite "Wir-speichern-nicht" speichert Cookies schon beim Betreten des Forums.

Gruß, reservoir Dog

Zitat von Slowrider

Welche datenschutzrechtliche Gefahr geht denn von einer Textdatei aus, die auf deinem eigenen Rechner liegt?
Ulkigerweise ist "Wir speichern nicht"selbst eine Joomla-Seite.

Ich gebe zu - ein Widerspruch

Zitat: "Ein Hash der jeweiligen IP Adresse des Users fließt aber in die Erzeugung eines Session-Cookies ein. Die Session-Cookies dürfen daher nicht protokolliert werden. Joomla tut dies standardmäßig auch nicht. (und im nächsten Satz) Eine Anleitung, wie man Joomla trotzdem davon abhält, Cookies zu setzten, findet sich unter... siehe Post-1 (Anleitung für Ver.1.0 und def. nicht für Ver.1.5)

Wie finde ich nun heraus, was,wie,wann auf meiner Site protokolliert wird??

Und im Ganzen geht´s ja nicht wirklich nur um die Cookies - das dürfte ja wohl jedem klar sein. Wir wollen unseren UserInnen zeigen (und natürlich sicherstellen), dass wir gar keine Daten speichern und dass auch keine Daten zurückzuverfolgen sind.
Die Frage war, ob ihr Joomleure zu dem Thema Tipps, Wissen und Möglichkeiten habt, wie man das umsetzen kann. Oder ob man viell. auch gar nichts zu machen braucht, weil Joomla eh nichts protokolliert - und wie man das sicher herausfinden kann... Mehr nicht. Das Ganze ist eine Initiative von www.vorratsdatenspeicherung.de und ich finde, man darf sich doch durchaus Gedanken dazu machen.

Anyway! Es ging ja hierbei um eine rein technische Frage und nicht um persönliche Meinungen...

SG!
R!m

Zitat von rimshot

Wie finde ich nun heraus, was,wie,wann auf meiner Site protokolliert wird??

Joomla setzt die Session-Cookies.
Wenn auf der Seite das Anlegen von Useraccounts erlaubt ist, werden logischerweise einige Daten (Registerdate, LastLogin, etc.) gespeichert. Alles in der Datenbank zu finden.
Wie gesagt - Joomla. Was diverse Erweiterungen an Protokolldateien führen, muß man sich im Einzelfall ansehen, eine pauschale Beurteilung ist nicht möglich.

Darüber zu diskutieren lohnt aber nur, wenn das Umfeld, also der Server, auch nichts protokolliert. Beim Apachen kann man imho alle Logs deaktivieren, das wird aber kein Hoster machen.
Außerdem macht es ihmo keinen Sinn, auf die Serverlogs zu verzichten. Die Errorlogs braucht man zur Fehlersuche, die FTP- und Accesslog braucht man, um Angriffe/Einbrüche/Sicherheitsprobleme zu erkennen und zu behandeln.
Weiterhin möchte man gern wissen, ob und wie die Seite, in die man so viel Arbeit gesteckt hat, bei der Zielgruppe ankommt. Auch dafür braucht man Protokolle.

Letztlich ist es für mich eher unglaubwürdig, wenn jemand behauptet, er speichert keine Protokolle.
Lieber ist mir, wenn er sagt, welche Daten er speichert, wozu er die Daten verwendet, und wie lange die Daten vorgehalten werden.

Wir wollen unseren UserInnen zeigen .., dass wir gar keine Daten speichern und dass auch keine Daten zurückzuverfolgen sind.

Wie wollt ihr mir das zeigen? Gebt ihr Zugriff auf den Server?

...weil Joomla eh nichts protokolliert - und wie man das sicher herausfinden kann...

Die Nichtexistenz zu beweisen fällt nicht ganz leicht.
Ist wie mit den Handystrahlen - durch keine Studie konnte bisher die Gefährlichkeit/Ungefährlichkeit bewiesen werden.

Diverse Datenparanoia öffnen lediglich der Illegalität Tür und Tor.. wobei ich auch gar keinen Fall behaupte das alles zur Zeit richtig läuft was man so an Vorgaben seitens der Politik bekommt (ganz und gar nicht). Es geht um sachlich sinnvolle Abwägung.
Manche Daten muss man aber einfach schon aus Gründen der eigenen Absicherung als Dienstleister speichern. Aber das ist sicher eine andere Diskussion...