Datenspeicherung

Welche (benutzerbezogene) Daten werden gespeichert

Der Datenschutz ist ein sehr komplexes Thema. Um für die notwendige Transparenz des Scripts phpContact über die Datenspeicherung zu schaffen wurde diese Seite erstellt. Es wird hier genau aufgelistet welche Daten wann, wo und wie lange gespeichert werden. Da der Datenschutz weltweit nicht einheitlich geregelt ist, muss sich jeder selbst darüber informieren ob diese Richtlinien für ihn erfüllt werden.
Der Entwickler (Günther Hörandl) kann nicht für den Datenschutz jedes einzelnen verantwortlich gemacht werden! Siehe dazu auch in den Lizenzbestimmungen.

horizontale Linie

Versionsserie 2

Für die Funktionalität der Reloadsperre und dem Captcha muss der Benutzer identifiziert werden. Diese Identifizierung erfolgt mit der IP Adresse des Benutzers. Diese wird temporär in zwei Textdateien auf dem Webserver zwischengespeichert.

Reload bzw. IP Sperre

In der Datei "data/reload.txt" wird die IP mit dem aktuellen Zeitstempel beim erfolgreichen Absenden eines Formulars gespeichert. Ein Eintrag schaut etwa so aus:

127.0.0.1|1495051195

Dieser Code bleibt für die Dauer der eingestellten Zeit (der Reloadsperre der Konfiguration im Administratorbereich) gespeichert. Ein neuerlicher Aufruf der Reloadkontrolle (durch Absenden eines Formulars, egal welcher Benutzer) löscht veraltete Datenzeilen unwiderruflich raus.

Captcha bzw. Sicherheitscode

Bei der Sicherheitscodeabfrage wird für jeden Benutzer ein eigener, individueller und einzigartiger Code generiert, der dieser Benutzer abtippen muss. Um diesen Code dem Benutzer seinen Code zuordnen zu können muss ich diesen wiederum identifizieren. Natürlich kann ich das nur durch seine IP Adresse machen. Das bedeutet: Beim Aufruf eines Formulars mit Captchafunktion wird die IP, der verschlüsselte Sicherheitscode und der aktuelle Zeitstempel temporär in einer Textdatei "data/code.txt" am Webserver zwischengespeichert. Ein Eintrag schaut etwa so aus:

127.0.0.1|7b8b965ad4bca0e41ab51de7b31363a1|1495480945

Dieser Code ist 5 Minuten gültig und wird danach durch erneuten Aufruf des Formulars (egal welcher Benutzer) unwiderruflich gelöscht.

Alle Daten, die vom Benutzer in die Formulare eingetragen werden, werden nirgends gespeichert. Diese Informationen werden ausschließlich per E-Mail versendet.

horizontale Linie

Versionsserie 3 (ab Beta 3)

Genauso wie in der Versionsserie 2 ist die Identifizierung des Benutzers für die Funktionalität der Reloadsperre und der Sicherheitscodeabfrage notwendig. Zusätzlich ist es in der Versionsserie 3 möglich alle Aktivitäten zu speichern.

Reload bzw. IP Sperre

Prinzipiell werden hier die gleichen Daten wie in der Versionsserie 2 gespeichert. Hier werden auch die Daten nur temporär zwischengespeichert. Es gibt aber 2 Unterschiede. Zum Einen kann die Datei, in der die Daten gespeichert werden selbst im Administratorbereich geändert werden. Somit weiß auch ein phpContact-Kenner nicht wo die Daten gespeichert werden. Und zum Anderen wird die IP-Adresse verschlüsselt gespeichert. Und zwar so verschlüsselt, dass es nicht mehr entschlüsselt werden kann. Es handelt sich hierbei um eine sogenannte "one-way" Verschlüsselung. Eine Inhaltszeile schaut etwa so aus:

f528764d624db129b32c21fbca0cb8d6|1514314197

Captcha bzw. Sicherheitscode

Gleiche Techniken wie oben. Daten werden nur temporär zwischengespeichert. Die Speicherdatei kann beliebig gewählt werden und die IP Adresse wird mit einer Einweg-Verschlüsselung gespeichert. Sieht dann etwa so aus:

f528764d624db129b32c21fbca0cb8d6|ae298aa7b5fe3b34292757ded6376ff3|1514317423

Sendelog

Diese Funktion ist aus Sicht des Datenschutzes mit Vorsicht zu genießen. Hier werden einige Daten für längere Zeit gespeichert.

Warum wurde diese Logfunktion eigentlich eingebaut? Das hat nur einen Grund: Spam bzw. Spamversuche zu erkennen und darauf zu reagieren.

In der Standardkonfiguration ist diese Logfunktion deaktiviert. Wird sie aktiviert, werden folgende Daten im Klartext gespeichert:

  • IP-Adresse
  • Zeitstempel
  • Datum und Zeitpunkt
  • Host
  • Erfolg bzw. Errorcode
  • Type (Hauptmail, Autoresponder, Kopie, Testmodus oder Error)
  • Absender (E-Mail Adresse und Name)
  • Empfänger (E-Mail Adresse und Name)

Im Administratorbereich kann die Speicherdauer bzw. die Anzahl der gespeicherten Einträge konfiguriert werden. Außerdem gibt es einen Button zum löschen aller Einträge und zum Downloaden dieser Logdatei.

Diese Logdatei kann auch wieder individuell benannt werden.

Ein Eintrag könnte etwa so aussehen:

127.0.0.1|1494863289|15.05.2017 17:48:09|localhost|0-1|er|To: "Max Mustermann" <max@mustermann.tld>|From: "Fred Feuerstein" <fred@feuerstein.tld>


Für weitere Fragen stehe ich gerne bereit. Melden Sie sich dazu über das Kontaktformular.

horizontale Linie

Kommentare (0)

Supportfragen werden nicht veröffentlicht und nicht beantwortet.
Bitte nur Kommentare schreiben.

Bitte einloggen, um einen Kommentar zu schreiben.