| 19 Oct 2021 |
 defnull | BBB stellt nur den Avatar dar den der Nutzer vorgibt. Das ist ein Nutzerdefiniertes Datum. | 20:04:14 |
 psy | wo ist denn bei dem limesurvey beispiel die parallele zur einbindung externer bilder? | 20:04:35 |
| defnull | ... | 20:04:43 |
 Daniel Schreiber (TU Chemnitz) | psy: letzlich klären sowas Juristen und keine Informatiker. Vorher ist alles Hörensagen | 20:05:14 |
| defnull | Ich geb auf :) Frag nen Anwalt wenn du es genau wissen willst. Wir sind offenbar unterschiedlicher Meinung. | 20:05:26 |
| psy | In reply to @defnull:matrix.cccgoe.de
BBB stellt nur den Avatar dar den der Nutzer vorgibt. Das ist ein Nutzerdefiniertes Datum. ne, bbb stellt da gar nix da. bbb liefert ein img-tag mit der externen adresse des avatars aus. | 20:05:43 |
 Gaja | ich wiederhole mal „DSGVO wird überbewertet“ ;-) | 20:08:50 |
 dsiegfried | Ich freue mich schon auf die "After-Corona-Zeit" 🙈 | 20:10:14 |
| Gaja | solche Diskussionen, ob nun der Ersteller eines Links, der Hoster des Links oder der Auslieferer des Links an irgendwas „Schuld“ ist, ist doch einfach albern | 20:10:29 |
| Gaja | wenn jemand seine ip verschleiern will, soll er TOR benutzen und nicht Webseiten oder Betreiber oder Nutzer suchen, die „einen Verstoß“ gemacht haben | 20:11:30 |
| psy | In reply to @schrd:tu-chemnitz.de
psy: letzlich klären sowas Juristen und keine Informatiker. Vorher ist alles Hörensagen ist ja nicht so, als gäbe es da nicht schon zig klärungen durch juristen zu. die sagen nur eben alle, dass das einbinden von externen grafiken eine weitergabe von daten darstellt wenn nutzer das aufrufen. | 20:13:18 |
| psy | aber ich muss das auch nicht um des diskutierens willen diskutieren. wir können gerne unterschiedliche meinungen dazu haben. nur sollte man nicht eingeschnappt sein, wenn andere das anders sehen. wenn ein verstoß angezeigt wird, dann wirds am ende für die person die unrecht hatte nur eben teuer ;) | 20:14:41 |
 Kay Strobach | LE postmortem: https://twitter.com/letsencrypt/status/1450549562838560768?s=21 | 20:22:46 |
 lukaro | In meinen Augen ist auch der BBB-Betreiber dafür verantwortlich, dass er NutzerInnen die Möglichkeit bietet, andere NutzerInnen zu tracken, ohne das sie es merken. Ich sehe aber auch das Argument, dass das dann zum Beispiel bei Blogbetreibern, wo Nutzende externe Inhalte einbauen würden, nicht funktionieren würde. Also vielleicht auch wieder eine Einzelfallentscheidung? In jedem Fall denke ich aber, das es nicht schaden würde, wenn BBB solche externen Einbindungen für Avatare unterbinden würde, weil es einfach unverfänglicher ist und die meisten Nutzer eh ein Bild lokal von der Festplatte nehmen wollen, und es auch so der Standard ist bei anderen Internetplattformen. | 21:54:30 |
| lukaro | Ich finde allerdings nicht, dass man sagen kann, wer Privatsphäre haben möchte, hat sich selbst zu schützen. Ich denke schon, dass es auch im Interesse eines datenschutzkonformen Dienstes sein sollte, seine NutzerInnen zu schützen. Denn Selbstschutz hat auch seine Grenzen, manchmal bin ich gezwungen, JavaScript zuzulassen, weil manche Webseiten sonst nicht funktionieren. Und BBB übers tor-Netzwerk zu nutzen würde ich sicherlich auch keinem empfehlen, denn für echtzeitkritische Inhalte ist die Mehrfachverschlüsselung und das Relay-Routing einfach nicht ausgelegt. | 21:56:13 |
| Daniel Schreiber (TU Chemnitz) | der TOR Browser kann glaub ich eh kein WebRTC 🙂 | 21:57:30 |
| lukaro | * Ich finde allerdings nicht, dass man sagen kann, wer Privatsphäre haben möchte, hat sich selbst zu schützen. Ich denke schon, dass es auch im Interesse eines datenschutzkonformen Dienstes sein sollte, seine NutzerInnen zu schützen. Denn Selbstschutz hat auch seine Grenzen, manchmal bin ich gezwungen, JavaScript zuzulassen, weil manche Webseiten sonst nicht funktionieren. Und BBB übers tor-Netzwerk zu nutzen würde ich sicherlich auch keinem empfehlen, denn für echtzeitkritische Inhalte ist die Mehrfachverschlüsselung und das Relay-Routing einfach nicht ausgelegt. | 21:57:43 |
| Daniel Schreiber (TU Chemnitz) | ist auch bissel schwierig, da ein gescheites SDP zu erzeugen 😛 | 21:57:50 |
| lukaro | Ja, das stimmt wohl 😅 | 21:58:01 |
| lukaro | Deshalb wäre mein Kompromissvorschlag, einfach einen Upload anbieten, dann vermeidet man jegliche Diskussionen, und es ist für die meisten Nutzenden auch praktischer :D | 21:58:36 |
| dsiegfried |
We'll take a closer look at this right away and ensure you have the logic to disable avatar URLs. We'll deal with Greenlight allowing the user to specify an Avatar in bigbluebutton/greenlight#2956.
Reicht das nicht?
| 22:00:23 |
| dsiegfried |
For starters, we're going to completely disable all avatar functionality in Greenlight. This will later be followed up with a release later this week which only allows avatars that are uploaded to the storage location of choice (same as preupload)
| 22:01:24 |
| lukaro | Fürs erste ja, würd ich sagen :) mal gucken, was dabei rauskommt 👍 | 22:01:22 |
| lukaro | In reply to @iYait5po:tchncs.de
"Configurable avatar images allow tracking of users"
https://github.com/bigbluebutton/greenlight/issues/2956
https://github.com/bigbluebutton/bigbluebutton/issues/13501 Hier nochmal die Quelle dazu, der Vollständigkeit halber | 22:02:08 |
| dsiegfried | Na zumindest kam das Thema DSGVO wieder mal auf 🥴 habs schon irgendwie vermisst👀 | 22:05:31 |
| lukaro | Ist ja vielleicht auch ein gutes Zeichen, wenn’s ne Weile nicht aufkommt, dann heißt es vielleicht, dass man einiges richtig macht 👍 | 22:06:49 |
| Daniel Schreiber (TU Chemnitz) | lukaro: ich glaube niemand bestreitet, dass Avatare in Greenlight hosten die Lösung ist, die man haben will. Aber dass die andere illegal ist, würde ich nicht sofort unterschreiben | 22:07:15 |
| lukaro | Das sehe ich auch so 👍️ Dann sind wir glaube ich sogar einer Meinung 🙂 | 22:08:01 |
| dsiegfried | In reply to @lukaro:hacknesium.de
Ist ja vielleicht auch ein gutes Zeichen, wenn’s ne Weile nicht aufkommt, dann heißt es vielleicht, dass man einiges richtig macht 👍 Weiß ich nicht. Hätte man es mit der DSGVO ernst gemeint, dann hätten so einige in der Pandemie Probleme. Aber scheinbar gibt es immer einen Weg | 22:09:59 |
| lukaro | Ich glaube, das ist ja ein ganz normales Phänomen in der Politik. Letztendlich muss man immer irgendwie alle Meinungen hören und dann einen Kompromiss finden, so auch bei der DSGVO 👍 | 22:11:51 |
