this post was submitted on 21 Jun 2023
60 points (89.5% liked)
Haupteingang
3692 readers
4 users here now
Die Standard-Community von feddit.de
In dieser Community geht es ausschließlich um alles rund um die Instanz!
Hast du Fragen? [email protected]
matrix chat: !feddit:tilde.fun
founded 3 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Ist das nicht ein Missverständnis bezüglich der DSGVO? Die befasst sich doch mit der Erfassung personenbezogener Daten.
Lemmy speichert keine IPs. Der vorgeschaltete reverse-Proxy (hier ueblicherweise NGINX) kann die IPs loggen (und damit speichern) - aber wenn es das tut (und das nicht nur zu Debugzwecken fuer die letzten Requests im Hauptspeicher, i.e, verschwunden beim Neustart) sollte sich der verantwortliche Admin nach einer seinen Qualifikationen besser entsprechenden Taetigkeit umschauen.
Was ist das denn für eine Aussage? Rein rechtlich fallen diese log unter berechtigtes interesse und darf diese damit einige Zeit aufheben und es gibt einige fälle in denen das sinnvoll ist.
Rate limiting oder aehnliches bei einem Angriff braucht keine Aufbewahrung, bzw, nur eine stark gefilterte Version fuer Strafverfolgung.. Ansonsten faellt mir nix ein wo du permanent einen Nutzen davon hast alle IPs zu speichern. Fuer Statistiken oder sowas brauchst du die IPs selber nicht, da reicht es das zu hashen und anonymisiert zu speichern.