Datenschutz

  • May 27, 2018

    Drupal Kommentare DSGVO-konform

    Um dem sinnigen Thema Datenschutz nicht nur im Rahmen der DSGVO bzw. GPDR nachzukommen, habe ich nach etwas Recherche in Punkto Kommentare (Achtung, das ist keine Rechtsberatung ;-D) für diese Site folgendes unternommen:

    • Die Mail-Benachrichtigung bei neuen Kommentaren via comment_notify1 habe ich deaktiviert und deinstalliert, da ich momentan keinen Weg kenne, dies mit Double-Opt-In umzusetzen.
    • Ich nutze ich keinen Dienst für Spam-Erkennung von einem Drittanbeiter (vergl. Mollom o. Akismet), sondern setze auf die im Vergleich zu Captchas für den Benutzer weniger aufdringlichen Module Hashcash2 und Honeypot3
    • IP-Adressen in Kommentaren bewahre ich, aufgrund von berechtigtem Interesse 7 Tage auf, bevor ich diese mit Nullen überschreibe. Dafür habe ich ein kleine Shellskript geschrieben, welches ich via Cron ausführen lasse.

    1. comment_notify 

    2. Hashcash 

    3. Honeypot 

    Weiterlesen

  • Nov 26, 2008

    GnuPG (GPG) Micro Howto

    GnuPG Logo 1280x387
    GnuPG Logo, Thomas Wittek, GnuPG Projekt, Gemeinfrei

    Installation, Konfiguration und Nutzung von GnuPG unter Linux, MacOSX und Windows auf der Kommandozeile.

    Verwendet wurde Debian Etch mit gpg 1.4.6 und pinentry 0.7.2.

    Getestet wurden:

    • Ubuntu 8.04 mit gpg 1.4.6 und pinentry 0.7.4
    • openSuSE 11 mit gpg2 2.0.9-22.1 und pinentry 0.7.5-5.1
    • Windows Vista mit gnupg-w32cli-1.4.9.exe

    Konzept und Terminologie

    GnuPG verwendet das sog. Public-Key-Verschlüsselungsverfahren1, dass heißt, das es 2 Arten von Schlüssel gibt, Öffentliche- (Public Keys)2 und Private Schlüssel (private Keys)3. Jeder Schlüssel hat sein dazugehöriges Gegenstück, allgemein als Schlüsselpaar bezeichnet.

    Der öffentlicher Schlüssel wird wird zum Verschlüsseln und zur Überprüfung von Signaturen genutzt und muss deinem Kommunikationspartner zur Verfügung stehen damit er diese Aktionen ausführen kann und wird i.d.R. über z.B. sog. Keyserver öffentlich verbreitet.

    Der private Schlüssel wird hingegen zum Signieren und Entschlüsseln genutzt und sollte, wie der Name schon vermuten lässt eher nicht weitergegeben werden und ist i.d.R mit einem Passwort geschützt.

    Die Schlüssel werden über Schlüsselbünde verwaltet, auch hier wieder die Unterscheidung:

    • einen für die Öffentlichen, ~/.gnupg/pubring.gpg, eigenen Keys und die deiner Kommunikationspartner
    • und den für die Privaten, ~/.gnupg/secring.gpg

    1. Public-Key Verschlüsselungsverfahren 

    2. Öffentlicher Schlüssel

    3. Privater Schlüssel 

    Weiterlesen

Abonieren