Wir speichern nicht!
Aus Freiheit statt Angst!
Version vom 10:03, 9. Feb. 2007
Inhaltsverzeichnis |
Name
No-IP-Retention ist der Arbeitstitel. der endgültige Titel sollte ohne das Kürzel 'IP' auskommen (wegen der Verwechselungsgefhr) und auch in Deutsch verfügbar sein.
Logo
Die Entwürfe des Logos sollten nach Findung eines endgültigen Titels angepasst/erstellt werden.
Hosting
Liste der konformen Hoster sollte erstellt werden. Ggf. selbst ein vorbildliches Hosting anbieten (Hallo morphium ?).
Ziel und bisherige Erkenntnisse
Das Ziel der Kampagne ist es, (neben der Anfütterung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden. (s. auch http://www.daten-speicherung.de/index.php/zehn-forderungen-fuer-eine-datenschutzfreundlichere-informationstechnik/)
Wordpress
Mediawiki
Joomla
Zitat von Benjamin Erhart (Mailingliste AK):
So ich hab den Joomla Quellcode genauer analysiert und einen Weg gefunden, wie man Cookies für normalsterbliche Seitenbesucher abschaltet, aber trotzdem einen Frontend Login zur Verfügung stellen kann, bei dem dann auch ein Cookie gesetzt wird.
Es ist eigentlich ganz einfach:
/index.php Zeile 107 wieder entkommentieren (s.u.)!
/includes/joomla.php Zeile 697 auskommentieren:
// setcookie( $sessionCookieName, '-', false, '/' );
-> Das wars schon. Wird ein Loginversuch unternommen, wird durch ein gesetztes "force_session" im POST Header weiter unten im Code doch noch ein Session Cookie erzeugt.
Es ist etwas merkwürdig, daß es keine Konfigurationsoption gibt, die Cookie Abschaltung auch für Dummies ermöglicht, da der gesammte Code eigentlich so geschrieben ist, daß das ganz leicht einzubauen wäre.
Es gibt allerdings noch ein paar Stolpersteine: Ich bastle momentan mit der "Fabrik" Komponente. Die startet interessanterweise eine PHP Session auf eigene Faust. Da gibts also doch wieder ein Cookie. Ich werd versuchen, auch diesem Komponentchen das noch auszutreiben. Kann gut sein, daß noch andere Komponenten sich solche Späße erlauben.
Außerdem muß man natürlich noch dran denken, die Statistikfunktionen abzuschalten, sonst gibts ein "mosvisitor" Cookie. (Aber das ist ja bereits hinlänglich bekannt hier! :-) )
Zuguterletzt hat Joomla noch ein "jos_user_template" Cookie. Das wird verwendet bei dem TemplateChooser Modul. Von diesem Modul sollte man also die Finger lassen!
Wenn man außerdem noch ganz mega-sicher gehen will, daß dem Benutzer ja keine bösen Cookies über den Weg laufen, sollte man noch eine Stelle in der Datei
/offline.php Zeile 25: // session_start();
auskommentieren. Diese Datei wird angezeigt, wenn man in der Konfiguration "Seite offline" auswählt oder wenn die Datenbank nicht mehr zu erreichen ist.
Aus mir völlig rätselhaften Gründen wird hier eine PHP Session gestartet obwohl das absolut null Sinn macht, da Joomla im Frontend keine PHP Session benutzt, sondern seine eigene baut, und wenn das Admin Backend nicht mehr zu erreichen ist, ist eh alles zu spät, da braucht man auch keine Session mehr. Ist wohl ein Überbleibsel aus alten Mambo Tagen...
