XF2.2 Attachment Prüfung per Virus Total online und DSGVO?

otto

Die 5k-Labertasche
Lizenzinhaber
Registriert
11. Dez. 2010
Beiträge
5.243
Punkte
448
XF Version
  1. 2.2.15
XF Instanz
Hosting
PHP-Version
8.2.x
MySQL/MariaDB
10.3.x
Provider/Hoster
Strato/Hetzner
Hallo,

es geht um dieses Addon:
Unmaintained - [Jazzaaf] xenAntiVirus
Dabei werden Attachments auf Viren usw. beim upload zuvor über den Onlinedienst von Virustotal geprüft.

Was meint ihr? Vereinbar mit der DSGVO oder mal wieder nicht machbar... ;)
 
Was meint ihr? Vereinbar mit der DSGVO oder mal wieder nicht machbar... ;)
Hoffi hat es ja bereits beantwortet, ich möchte nur noch darauf hinweisen dass man ggf. auch Dinge wie EXIF-Geokoordinaten im Hinterkopf behalten sollte.
Und es kommt durchaus auch vor dass User Bilder von sich selbst posten, ihren Autos mit Kennzeichen, usw ...

Ich würde es ungefragt eher nicht machen denke ich, eine Option wäre ggf. eine Checkbox beim Upload (wer nicht zustimmt dessen Anhänge gehen in die Moderation und müssen manuell geprüft werden).
 
OK, verständlich.

In wie fern Daten wie übertragen werden entzieht sich mir.

Eine extra Checkbox würde meines Erachtens wenig Sinn machen, da ja gerade Leute die ihren PC nicht im Griff haben, dann recht sicher auch nicht so eine Checkbox bei jedem Upload anklicken werden.

Wenn, könnte ich mir nur einen Schalter in den Account Settings vorstellen, der halt default OFF ist und vom Nutzer auf ON geschaltet werden kann. Dazu n kurzer Erklärungstext und fertig. Das sollte dann ja vielleicht DSGVO konform sein (halbwegs).
Dazu noch ein kurzer Hinweistext beim Uploadbutton bei allen die diesen Schalter noch auf OFF haben oder ggf. einen zusätzlichen Text bei allen Anhängen die mit Schalter OFF hochgeladen wurden, so nach dem Motto "Ungeprüfter Upload". Könnte funktionieren denke ich.
 
Was da für Daten wie übertragen werden:
Naja, das komplette File wird halt an den Service übertragen - wenn das z.B. ein Foto aus einer Unterhaltung ist welches eine Person zeigt hast Du schon personenbezogene Daten (Gesicht der Person) die normalerweise nicht öffentlich sind an Dritte (Virustotal) weitergegeben.
 
Ich weiß nicht, ob man das so streng sehen muss. Dass der Server virenfrei bleiben muss, alleine schon aus Sicherheitsgründen, ist ein berechtigtes Interesse.
 
Ja, definitiv - das Forum vor Spam zu schützen auch.

Dennoch gehen da (siehe andere Threads) Einschätzungen dahin dass die Nutzung diesbezüglicher Dienste wie Akismet, StopForumSpam, etc. eben ohne Zustimmung gerade nicht zulässig ist.
(Was der Grund ist warum wir diese nicht nutzen und Google ReCaptcha nur mit Zustimmung des Users)

Aber wie immer : IANAL & fragt euren DSB :)
 
Öhm.... ich hatte ja aber doch nen Vorschlag zur Einholung der Zustimmung vorgebracht... ;)
 
Zurück
Oben