[Wien] SSO, Fotos nur nach Auth, Shibboleth.

[Mike B. Kerber]

On 2016-09-26 12:00, (spam-protected) wrote:
> Date: Sun, 25 Sep 2016 23:02:07 +0200
> From: Matthias Šubik <(spam-protected)>
> To: Thomas Käfer <(spam-protected)>
> Cc: FunkFeuer Wien <(spam-protected)>
> Subject: [Wien] SSO, Fotos nur nach Auth, Shibboleth.
> Message-ID: <(spam-protected)>
> Content-Type: text/plain; charset=utf-8
> 
> Hallo,
> 
>> > On 25 Sep 2016, at 22:36, Thomas Käfer <(spam-protected)> wrote:
> ...
>> > Das Problem mit Fotos ist nun mal duffuse, weil wenns nicht nur ein
>> > einzelnes sondern viele sind man sich nicht so genau mit jedem
>> > einzelnen beschäftigen kann/will, dass man wirklich 100% sicher sein
>> > kann das nichts rechtlich problematisches drinnen zu sehn sein könnte,
>> > was dem Uploader bei entdecken durch Dritte nachher rechtliche
>> > Probleme verursachen könnte oder sonst unangenehm werden würde.
> Was für Probleme siehts Du da?
Ich denke da auch an firmen die sich bilder aus dem netz holen und dann
widerrechtlich weiterverkaufen, ...
Eine Recht grosse war da ja zuletzt in den Medien. Und schöne Bilder von
Wien sind uu interessant zum verkaufen ;)

Auch eine Vereinbahrung/Wunsch der Hausverwaltung zb könnte da reinspielen.
Z.B.: Ein möglicher 0xFF standort den ich angeschaut habe hat am Mast
equipment das recht teuer ist, wenn man herausfindet wo das ist steht
nur ein Schlüssel der durchaus zu bekommen ist im Weg um das zu holen.
Dort war die Bitte gewisse Details nicht _öffentlich_ zu machen.
Mit dem internet kann man auch bei Bildern sehr gut Dinge lokalisieren -
die Macht der Datenfülle...

> Zufällig habe ich die Rechtspraxis dazu sogar für die TV Ausstrahlung mehrere Jahre erlebt.
> Was Du nicht offensichtlich sofort siehst, sieht auch sonst keiner.

Leider gibt es sehr kreative Leute die was drin sehen können was man uu
übersieht. Mittlerweile auch Maschinen.
> 
> Was Du selber nicht hochladen willst, lad nicht hoch. Man muss dazu die Fotos nur einmal anschauen. Aber das macht ja hoffentlich eh jeder, Betiteln, doppelte Bilder raus, usw.
> 
Das wäre wohl die optimale Lösung: die Verantwortung hat jener, der
hochlädt, er sollte aber aus meiner Sicht die Möglichkeit haben zu
entscheiden zw Fotos für private Gruppe oder öffentliche
Man könnte (ka wie das mit Gallery geht) per htaccess oder ählichem
einfach per regex alles was im subfolder "Privat" oä via SSO/0xff IP
"sperren" den rest ohne auth freilassen

> Mit so wenig Verantwortung ist das Problem gelöst, keine zusätzliche Software, keine zusätzliche Arbeit für alle. Mehr Bilder die frei zur Verfügung stehen. WinWin.
>> > 
>> > Und zum großen Aufwand der Nutzerverwaltung: Wir wollten doch ohnehin
>> > eine Art Single-Sign-On einführen? Ich kann dazu auch gern meine Hilfe
>> > anbieten, habe beruflich Erfahrung mit Shibboleth.
> Können wir gerne mal darüber reden, wäre für Dienste auf Knoten interessant, die Teilnehmer freiwillig anbieten. Ich hab nur gesehen wir haben bereits Probleme bei simplen Wartungsaufgaben regelmäßige Ausführung sicherzustellen. Da glaub ich so ein gelinde gesagt komplexes Thema ist nicht in unserem Arbeitszeitbudget.
> 
> Auch aus Datenschutzfragen: Jeder authentifizierte Dienst sorgt automatisch für Nutzerprofile. Man kann die Dienste nicht mehr anonym nutzen. Und es wäre schon nett, wenn unsere Teilnehmer nicht auf jedem Schritt zählbar, auswertbar, und gläsern sind.

alles was du über deine 0xff IP machst ist gerade für den Verein auch
ein Nutzerprofil auch ohne auth ;)
Sonst ja anonym so weit es geht zulassen.
> 
> Matthias
mlg
-Mike