"End of life" der Forensoftware / des Forums

  • man sollte nicht vergessen, paypal, deine bank,
    oder ein anderes zahlungsunternehmen zu informieren,
    bzw. zu klären warum plötzlich spenden mit hohen beiträgen ankommen.
    besonders paypal blockiert gerne, sind es aber von let's playern & streamer gewöhnt,
    und verhalten sich lieberal, wenn die mal ne spendengala veranstalten...

    wel verhältnismäßig wenig in diesem thread vorbeischauen,
    so würde ich die aktion via administrativen rundmail ankündigen.
    vielleicht wacht der eine oder andere aus seinen winterschlaf auf... ^^

  • Ich habe mir heute auf die Schnelle einige Videoforen angesehen. Kein Forum außer dem Gleitz und dem Avidforum bieten https.
    Das Forum Videotreffpunkt ist bis jetzt das Einzige, das DSGVO umgesetzt hat. Auch das HiFi-Forum hat auf DSGVO aktuallisiert.
    DSGVO ist noch nicht bindend, dies soll nach Angaben von Rechtsanwälten, erst Mitte 2019 geschehen.
    Eine Abmahnwelle von dubiosen Geschäftspraktiken von Abmahnanwälten, soll angeblich noch nicht rechtens sein.

    Die größte Frechheit ist ja „Google Analytics“. Als kommerzieller Webseitenbetreiber hat man die Pflicht, einen Vertrag mit Google abzuschließen. Für Foren gilt das, glaube ich, nicht.
    Alle Daten werden auf den US-Servern von Google gespeichert. Angeblich, dass Google die gewünschten Werbungen platzieren kann.
    Auf der anderen Seite, stellt Google eine Software bereit, die angeblich „Google Analytics“ unschädlich macht.

    Wenn ich mir diese Software installiere, wozu braucht man dann einen aufgezwungenen Vertrag mit Google?
    Ich frage mich, welche Verträge mit den USA handeln unsere schwachsinnigen hochbezahlten Politiker aus.

    Forensoftware von Gleitz:
    Komisch, dann müssten alle Foren schließen, die die gleiche Version (4.2.5) der Software von vBulletin Solutions verwenden. Welche Plattform haben dann diese Foren?
    Wenn der technische Aufwand zu groß ist, verstehe ich Michael.

  • Fakt ist, die Bundesregierung plant, die Strafzahlungen auszusetzen wegen der Rechtsunsicherheit. Damit würde Abmahnanwälte und Abmahnvereine Probleme bekommen für ihr Geschäftsmodel wegen des Streitwerts, worüber sie ihre Forderungen ermitteln. Solange diesbezüglich nichts im Bundesanzeiger veröffentlich wird, ist alles nur geschwätz!

    Kein Forum außer dem Gleitz und dem Avidforum bieten https


    Es steht auch nirgendwo explizit beschrieben, das es so sein muss.

    Es heißt nur so schön wie "Stand der Technik". Nach oben hinaus wird nur begrenzt durch "je nach Umfang der personenbezogenen Daten und wirtschaftlich vertretbar". Jede Forensoftware nimmt bei der Registrierung, bei verfassen von Beiträgen und über das Kontaktformular pers. Daten entgegen. Die Umsetzung ist technisch einfach zu realisieren und bei einem Lets´s Encrypt Zertifikat entstehen keine Kosten. Daher wäre ich sehr, sehr vorsichtig eine Forensoftware in einer unverschlüsselten Umgebung laufen zu lassen. Muss letztendlich jeder für sich entscheiden.

    Forensoftware von Gleitz:
    Komisch, dann müssten alle Foren schließen, die die gleiche Version (4.2.5) der Software von vBulletin Solutions verwenden. Welche Plattform haben dann diese Foren?
    Wenn der technische Aufwand zu groß ist, verstehe ich Michael.

    Keine Forensoftware ist nach jetzigen Stand DSVGO-konform. Es sieht aber danach aus, wenn man die Erwägungsgründe für Artikel 11 Absatz 2 liest, das die Forensoftwarebetreiber mit einem blauen Auge davon kommen.


    • Eigentlich müsste jeder User sich genauso leicht löschen können wie er sich angemeldet hat. Geht für das vB4 nur über ein externes Addon, das veraltet ist (php5).
    • Jeder User müsste über eine Schnittstelle alle über ihn gespeicherte Infos in einem lesbaren Format downloaden können. Müsste extra was über die Add-Hock oder API-Schnittstelle geschrieben werden.
    • JScripte liegen auf der Google Dev. Plattform. Templates müssten geändert werden und die JScripte lokal abgelegt werden.
    • Das einbinden von externen Inhalte (Fotos, Videos usw.) müssten geblockt werden.
    • Bei jedem erstellten Beitrag wird die IP gespeichert mit dieser abgesendet wurde. Müsste nach einer gewissen Zeit gelöscht werden, oder durch Zufallszahlen ersetzt werden. Das leistet bis jetzt nur das Woltlab Board.
    • Das benutzte Addon für die Spamabwehr ist kritisch zu betrachten, da Daten zum Abgleich an Akismet und StopForumSpam geschickt werden und auch wir darüber Spammer melden um diese in deren Datenbänken zu speichern.


    Die Liste lässt sich bestimmt noch weiter fortführen.
    Der Knackpunkt bei der verwendete Software, das diese stirbt, ist das nächste Dist.-Upgrade, was ab einem gewissen Zeitpunkt unumgänglich ist. Bei der höheren Version der Distribution lässt sich nicht mal mehr eine saubere, blanke Version fehlerfrei installieren. Man kann nur noch hoffen, das freie Entwickler sich die Forensoftware zur Brust nehmen und die bestehende Fehler patchen. Im Sinne von vBulletin ist das bestimmt nicht, sonst hätten die den Support nicht gestoppt.

    ---------
    Das Spenden sammlen für ein Upgrade der Forensoftware fällt mir schwer. Man geht dann ja auch eine gewisse moralische Verpflichtung gegenüber den Spendern ein. Will ich das? Ich bin dann letztendlich nicht mehr so frei in meinen Entscheidungen.

    Die Summe für das Upgrade auf das vB5 inkl. Mobile Suite ist nicht ohne und wendet man die 1.000er Regel an (von 1.000 akt. Member, bezahlt einer eine gewisse Summe), wird diese Summe nicht zusammen kommen.

  • Hi Michael

    Ich kann dich da gut verstehen, so eine "Verantwortung" wöllte ich auch nicht auf mich nehmen. Das Spenden von Geld ist nämlich suuuuuuper einfach, aber was dann da dran hängt kann richtig belastend sein.

    Und wenn dann Summe X noch nicht einmal aussreicht... was dann.... alles zurück überweisen :)

    Alles sehr schade aber wie hoffentlich jedem bewusst ist: Keiner kommt hier lebend davon...

  • Die Sache mit den Spendengeldern war nur ein Vorschlag, den andere auch schon schrieben.
    Das ist schon richtig was Du schreibst, dass dann immer eine gewisse Abhängigkeit von den Spendern besteht. Das sehe ich auch so.
    Dann nehme ich an, dass das Forum irgendwann 2019 geschlossen wird. Es kann auch Dezember 2018 sein.
    Bei solch massiven technischen Veränderungen, ist mir das schon verständlich, dass man da aufgibt. Trotzdem Dank an dich, dass Du dich 15 Jahre lange um dieses Forum gekümmert hast.
    Sowie technisch als auch finanziell (Server).

    SSL / TLS:
    Ja, das ist zwar jetzt noch mit „Stand der Technik“ definiert, aber da würde ich vorsichtig sein.
    Sollten ohne SSL-Verschlüsselung Daten oder sogar das Server-Passwort geknackt werden, dann hat man ein Problem, das sehr teuer werden kann.
    Außerdem eine hohe Geldstrafe nach sich zieht. Sobald als möglich unbedingt ein SSL-Zertifikat erwerben.

    Wenn möglich kein selbst erzeugtes Zertifikat, das nur 3 Monate Güldigkeit hat.
    Ich hatte vor 2 Jahren meinen Hoster gefragt, wieviel ein SSL-Zertifikat kostet, damals waren das 75 Euro für 1 Jahr. Wenn ich jetzt 100-300 Euro lese, dann ist das schon sehr teuer.
    Den folgenden Link, hast Du wahrscheinlich schon gelesen. Alle diese Vorschriften, treffen für das Gleitz-Forum ja jetzt nicht mehr zu.

    SSL-Verschlüsselung Pflicht!
    https://www.website-check.de/blog/datenschu…uesselt-werden/

    Gruß Jo

  • Ein Umzug auf FB, auch wenn der eventuell absurd ist, wuerde das grundsaetzliche Problem dank des EuGH nicht loesen.
    https://www.youtube.com/watch?v=b-pDVWHFgrY

    Theoretisch und vielleicht auch praktisch ist es notwendig, dass jeder, der eine Seite im Netz unterhaelt, eine EU-DSGVO-gerechte Datenschutzerklaerung zur Verfuegung stellt, selbst wenn die Seite keinerlei Content enthaelt, sprich einfach eine weisse Seite zeigt. Denn der Besucher, der sich darauf verirrt, muss informiert werden. Moeglicherweise auch ueber die Massnahmen, die der Hoster betr. DSGVO getroffen hat. Wer also seine weisse Seite in Singapur hostet, koennte ein Problem bekommen.

    Von besonderem Interesse ist dabei auch das Kopplungsverbot der DSGVO, d.h. wenn du einen Dienst anbietest, muss der auch dem zur Verfuegung stehen, der mit deiner Datenschutzerklaerung betreffend Verarbeitung und Weitergabe der Daten nicht einverstanden ist. Ob das als Opt-Out genuegt- ich glaube eher nicht.

    tl;dr: nichts Genaues weiss man nicht und alle haben Angst.

    Einmal editiert, zuletzt von Endoro (11. Juni 2018 um 02:17) aus folgendem Grund: Seite akzeptiert meine Umlaute nicht mehr

  • Mal ein kleines Update über den Stand der Dinge...

    Datenschutzerklärung
    Ich denke die wichtigsten Informationen habe ich zusammen und ausreichend Stichpunkte um eine sauber Datenschutzerklärung zu erstellen. Möchte aber erst die eine oder andere Diskussion in Datenschutz- und Jura-Foren starten um mir noch mal die Sichtweise von Dritten zu holen.

    Kann aber gut sein, das dieser ganze Aufwand unnötig ist. Siehe Forensoftware...

    Forensoftware
    Die meisten großen Foren die ich kenne, nutzen vBulletin 4 oder gar 3. Dort gibt es bestimmt genug Expertisen um das vB4 auch weiterhin zu betreiben das man anzapfen könnte. Nur fängt da irgendwie die Flickschusterrei an um einen Partient am Leben zu halten dessen sterben langsam beginnt.

    Beim umschauen von Alternativen fallen viele Forensoftwares durch, da die Konverter für die Datenbank entweder nicht vorhanden der zu viele Zwischenschritte nötig wären.

    Das vB5 ist nach genauer Betrachtung RAUS! Nicht nur wegen dem Preis. Zu großer Funktionsumfang, zu Überladen und die Benutzerfreundlichkeit selbst auf User-Ebene eine Katastrophe. Liest man in den Support-Foren ein bischen Quer, kommt man sich bei der Art der gemeldeten Probleme vor, als wäre das eine Beta-Version.

    In den Fokus ist noch das xenForo gerutscht. Tja, ein Produkt zweier ehemaliger Entwickler vom vBulletin, die Jelsoft verlassen haben nachdem die Firma verkauft wurde.

    Gleichzeitig habe ich mir das aktuelle wbb genauer angeschaut und diese Forensoftware ist erst einmal mein Favorit. Sie bringt alles mit, was ich in ein Lastenheft diktieren würde. Gleichzeitig ist die aktuelle Version die bis zum heutigen Zeitpunkt die einzige Forensoftware die von Haus aus die Bestimmungen der DSGVO erfüllt, ohne das man auf Addons zurückgreifen muss oder irgendwelche Templates modifzieren muss.
    Zu guter Letzt, bringt die Forensoftware auch gleich eine passende Datenschutzerklärung mit.

  • Hört sich das jetzt etwa nach einer Lösung an???


    Mit ausschlaggend war ein kurzes Telefonat mit LigH.

    Stand halt die Frage im Raum, Ende des Jahres die Schotten dicht zu machen oder nochmals zu investieren.

    ------------
    Mein Fahrplan sieht im Moment so aus:

    Kernelupdate ist fällig. Dieser lässt sich komischerweise nicht mit Upgrade auflösen, sondern nur mit Dist-Upgrade. Da gilt dann das Motto -> Flasche Bier öffnen und Dist-Upgrade mit "Yes" bestätigen. Kann ich den Deckel vom Laptop schließen, bevor die Flasche Bier leer ist, ist alles gut. Im anderen Fall die Vorräte checken für eine lange Nacht.

    Werde die Tage dann die aktuelle Datenbank duplizieren für Testzwecke. Sehr wahrscheinlich läuft es auf die Woltlab Suite 3.1 inkl. WBB5 Forum hinaus. Angeblich kann das vB4 vollständig immigriert werden, ohne Verluste. Gleichzeitig soll das aktuelle WBB5 von Haus aus komplett DSGVO-konform sein.

  • Ich wollte nicht in den Thread mit deiner Datenschutzerklärung hineinfunken, antworte deshalb an dieser Stelle.

    Soweit wie ich das sehe, ist deine DSGVO für die Forensoftware in Ordnung. Die Anzeigen (Block-Software) ajax-googleapies.net und connect.facebook.net sind ebenfalls in Ordnung.
    Google-Analytics ist ja für Foren nicht zwingend notwendig.

    YouTube und Vimeo:
    Da würde ich die Einbindung von Videos dieser Plattformen in den Gleitz-Seiten nicht erlauben, nur die entsprechenden Links freigeben.
    Wie wir wissen, sind beide Anbieter amerikanische Firmen, die auch Daten sammeln. YouTube gehört ebenfalls zu Google. Aber diese Entscheidung liegt bei dir.

    Bei den meisten Browsern, kann man über „about:config“ die Referer-Funktion abschalten.
    Bei Win. 10 die Dienste „Geolocation-Dienst“, „dmwappushsvc“ und „Benutzererfahrung und Telemetrie im verbundenen Modus“ unbedingt deaktivieren.
    Zum Thema Sicherheit gibt es genügend Infos auf YT (sempervideo).

    Das sind nur Vorschläge von mir. Schön zu lesen, dass es doch weitergehen soll.

    Gruß Jo

  • Der Fahrplan hat Charme - da ist wieder mal ein großes Danke fällig für die Beharrlichkeit beim Suchen nach einer Lösung, wie es mit dem Forum weiter gehen kann.


    Ich bin alles andere als ein Fachmann in Sachen Serverbetrieb. Würde es denn helfen oder die Arbeit erleichtern, wenn man das Forum für den Zeitraum der Migration offline nimmt? Ich denke die Meisten hier können damit sehr gut leben, wenn mit Ankündigung für 2 Wochen (oder wie lange auch immer nötig) abgeschaltet wird oder nur eine kurze Status-Seite, die über den Stand informiert.

    Grüße Thomas

  • Bei der Datenschutzerklärung habe ich mich erst einmal eines Generators bedient. Nach dem Motto, erst mal besser wie nichts. :)
    Eine finale Version kann ich erst erstellen, wenn ich die letzten Punkte geklärt habe. Darunter auch welche Software und welchen Umfang hat diese.

    -----

    Die Migration und alles was damit zusammenhängt, dauert mehrere Stunden. Das mache ich nicht über den Browser, sondern über ein spezielles Terminalfenster (screen). Das bleibt auch offen, wenn ich mich auslogge. Die Migration kann somit über Nacht vor sich hin laufen. Das anschließende aktualisieren aller Daten soll genauso lange Dauern und bedarf mehrerer Eingaben. Lässt sich jetzt schlecht schätzen, wann eine erneute Eingabe erforderlich ist und wie lange jeder einzelne Prozess dauert. Zumindest werde ich nicht stundenlang vor dem Rechner sitzen und warten, das ich was machen muss. ;)

    Meine Hoffnung beruht auch noch darauf, das ich die ganzen kleinen Fehler innerhalb der Datenbankstruktur nicht noch irgendwie bereinigen muss.

    Das weis ich erst, wenn ich die DB dupliziert habe und etwas damit gespielt habe.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!