Wikimirror NRW:Datenschutz

Aus Wikimirror NRW

bitte bei Gelegenheit ausfüllen (möglichst von einem unserer Admins), wichtig wären unter anderem Punkte wie:

• protokolliert der Server IP-Adressen?
  • Das Wiki loggt Änderungen über die Benutzernamen. Da keine Bearbeitung durch nicht angemeldete Nutzer möglich ist, sollten keine IPs in den Wiki-eigenen logs auftauchen.
  • Der Apache loggt ???
• tun das einzelne Software-Komponenten?
• falls ja, besteht eine Notwendigkeit oder wurde es nur noch nicht abgeschaltet
  • Darüber gab es ein Diskussion auf der tech-ML, allerdings bisher ohne klares Ergebnis.
• wo werden Cookies hinterlegt, wie lange sind diese gültig und zu welchem Zweck?
  • Das Wiki legt immer ein session-cookie an, welches am Ende der Verbindung abläuft und über das der Server (php) den Nutzer mit seinen Sitzungsdaten, die auf dem Server verbleiben, verknüpfen kann.
  • Zusätzlich werden im Fall eines eingeloggten Nutzers der Nutzername und sein Nutzer-ID jeweils in einem verschlüsselten Cookie abgelegt. (Gültigkeit ca. 1 Monat)
  • Bleibt man über die "remember me"-Funktion im Wiki eingeloggt, so erhält man ein weiteres cookie, welches ebenfalls ca. einen Monat lang gültig ist (und dann vermutlich erneuert wird) und als Authentifizierungs-Token dient.