MDMAN: Benutzer IP-Log

Produktvorstellung: Benutzer IP-Log

Produktname: Benutzer IP-Log

Entwickler: MDMAN Productions

Preis: EUR 10,98

Erhältlich: MDMAN - Shop und WoltLab - Plugin-Store

Unterstützte Versionen: WCF 2.1, WSC 3.0 & WSC 3.1


Auch wenn die Speicherung von IP-Adressen als ein heikles Thema gilt, so darf man dieses nicht unerwähnt lassen. Die Speicherung von IP-Adressen der Benutzer ist grundsätzlich nicht verboten, auch wenn dieses von manchen so dargestellt wird. Die Speicherung darf jedoch nicht Grundlos geschehen sondern muss aus einem berechtigten Interesse stattfinden und darf auch nicht dauerhaft bzw. einem längeren Zeitraum durchgeführt werden. Insbesondere über den Zeitraum scheiden sich die Geister. Allgemein kann man 7 - 14 Tage für die Speicherung von IP-Adressen als relativ Unbedenklich ansehen. Der Speicherungszeitraum lässt sich in diesem Produkt problemlos einstellen.


Mit dem Plugin "Benutzer IP-Log" ist möglich, Benutzer mit zwei Benutzerkonten, sogenannte Doppelaccounts, durch die Speicherung aller IP-Adressen der Benutzer zu finden. Die Anzeige der IP-Adressen ist im Profil des jeweiligen Benutzers untergebracht. Mögliche Doppelaccounts, sind auch in einer Liste im Benutzerprofil sowie auch im ACP zu finden. Dort können entsprechende Benutzer direkt bearbeitet werden.


Das gesamte Plugin (Funktion) lässt sich über die Modulsteuerung im WoltLab Suite Core global abschalten.

ACP > Konfigurartionen > Optionen > Module > Benutzer 



bip1.png


Hierbei besteht die mögliche Auswahl zwischen "JA" und "NEIN".


Benutzer IP-Log hat mit einer neuen Funktion einen großen Schritt in Richtung Transparenz den Benutzern gegenüber vollbracht. Über die Benutzergruppenrechte kann man nun bestimmen, welche Benutzergruppe die Informationen vom Benutzer IP-Log im Profil sehen kann. Vorausgesetzt, das Benutzer IP-Log in den o.g. Modulen auf "Ja" gestellt wurde.


bip2.png bip3.png


Die Einstellung in den Benutzergruppenrechten findet man schnell über dem ACP.

ACP > Benutzer > Benutzergruppen > Benutzergruppe bearbeiten > Allgemeine Rechte > Benutzer IP-Log


Der Benutzer kann seine eigenen IP-Adressen und sonstigen Informationen über sein Profil selbst in Augenschein nehmen. Dazu muss dieser lediglich sein Profil aufrufen. Dort findet dieser den Tab "gespeicherte Daten". Für den Administrator nennt sich der Tab "Benutzer IP-Log", wo u.a. auch die Kommentare und die möglichen Doppelaccounts angezeigt.


Ohne gleich in technische Details zu gehen, beruht das Prinzip der Doppelaccountsuche im Plugin Benutzer IP-Log auf den Vergleich der gewonnenen Daten. Sprichwörtlich erkennt der Administrator auf dieser Art seine Schweine am Gang. Wie Eingangs schon erwähnt, ist alles im grünen Bereich, solange die gewonnenen Daten regelmäßig nach X Tagen gelöscht werden. Neben der IP-Überprüfung findet auch eine Cookie-Überprüfung statt, die zusätzliche Klarheit bringt.

Die über dieses Plugin gesammelten Daten können sowohl vom Administrator über dem ACP als auch vom Benutzer exportiert werden. Letzteres ist über das von SoftCreatR Media hergestellte Plugin "DSGVO Daten-Export-Frontend" möglich. Die administrative Funktion im ACP wurde in unserem Artikel bereits erläutert.


Die wichtigen Einstellungen des Plugins "Benutzer IP-Log" im ACP sollten sorgfältig und überlegt vorgenommen werden. Wer hier nicht aufpasst der kann Benutzer ungewollt und schnell ausschließen oder noch Schlimmer, gegen die DSGVO und geltendes Recht verstoßen. Aber keine Angst - wer diesen Artikel aufmerksam gelesen hat muss sich um letzteres Problem weniger Gedanken machen.


Die Einstellungen um die es geht befinden sich im ACP.

ACP > Konfiguration > Optionen > Benutzer > Benutzer IP-Log


bip8.png


Überprüfungsintervall

Der Überprüfungsintervall sollte hier so eingestellt sein, das weder zu oft noch zu selten nach Doppelaccounts gesucht wird. Eine zu häufige Überprüfung kann die Webseiten verlangsamen, ein zu geringer Wert kann dazu führen, das ein Doppelaccount verspätet erkannt wird. Ein Intervall von 10 Minuten (Standard) und 24 Stunden ist allgemein ein guter Richtwert.


Cookie-Überprüfung

Die Cookie-Überprüfung ist ein weiteres Tool um einen Doppelaccount zu identifizieren. Hierbei wird ein Cookie beim Benutzer im Browser hinterlegt und diese Daten werden dann beim nächsten Überprüfungsintervall mit den gespeicherten Daten des Benutzers verglichen. Im Supportforum von MDMAN können Kunden zu diesem Thema (Cookie) mehr erfahren (Welche Cookies werden gesetzt?).


IP-Adressen-Anzeige

Mit dieser Einstellung wird die Art der Anzeige in den IP-Spalten der Tabellen eingerichtet. Da in der heutigen Zeit Benutzer mit verschiedenen Endgeräte und Browsern unterwegs sind, kann man hier auf Nummer sicher gehen und IPv4- und IPv6-Adressen einstellen.


Browser-Anzeige

Die Anzeige der Browser-Informationen sind nicht unbedingt als Wichtig zu erachten, dennoch können diese in manchen Fällen wertvolle Hinweise bieten. Beispielsweise kann der Administrator bei Problemmeldungen des Benutzers erfahren, mit welchem Browser und Browserversion der Benutzer allgemein die Seite aufruft. Damit könnte man somit auf Probleme des Browsers Rückschlüsse ziehen.


Kommentar-Funktion

Mit der Kommentar-Funktion lassen sich als Administrator Notizen zu einem ausgewählten Benutzer eintragen. Diese Notizen können vom Administrator und Moderator eingesehen werden, sofern die Gruppe der Moderatoren über entsprechende Rechte verfügt.


Löschintervall

Der Löschintervall ist eine oder vielleicht die wichtigste Funktion im Zusammenhang mit den DSGVO! Wie Eingangs schon erwähnt, sollte die Speicherung auf eine notwendige Zeitspanne und nur mit einem berechtigten Interesse so eingestellt werden. Die Zeitspanne von 7 bis 14 Tage kann noch als DSGVO-Konform angesehen werden.


Globale Whitelist-Funktion

Benutzer, die in der globalen Whitelist eingetragen wurden, werden nicht auf Doppelaccounts überprüft. Mit aktivierter Funktion lassen sich bestimmte Mitglieder in die Whitelist eintragen.


Automatische Sperre-Funktion

Wenn diese Funktion aktiviert wurde, werden als Doppelaccount erkannte Benutzer sofort und automatisch mit der eingestellten Mitteilung gesperrt. Um nicht selbst zufällig gesperrt zu werden, weil man z.B. einen Testaccount angelegt hat und vergessen hat seinen eigenen Account in die Whitelist einzutragen, sollte man diese Funktion ggf. deaktiviert lassen. Dies ist jedoch "Geschmackssache".


Automatische Sperre - Begründung

Hier lässt sich die Mitteilung an den gesperrten Benutzer eintragen.


Benutzerprofil-Anzeige

Mit dieser Funktion ist es dem Administrator möglich die gesammelten Daten eines Benutzer inkl. Notizen und möglicher Doppelaccounts im ACP und Frontend zu betrachten. Dies hat nichts mit der Funktion in der Gruppeneinstellung (siehe Oben) zu tun.


Anzahl der zuletzt genutzten IP-Adressen

Die Anzahl der zuletzt genutzten IP-Adressen sollte weder zu Hoch, noch zu Niedrig angesetzt werden. Eine zu hohe Menge widerspricht der Datensparsamkeit der DSGVO und ein zu niedriger Wert birgt die Gefahr sich dem berechtigten Interesse zu widersprechen. Oder auf gut Deutsch - es würde nichts bringen. Ein Wert von 5 bis 10 Adressen ist durch aus ausreichend.


Für die komplette Übersicht sorgen 3 Menüpunkte im ACP. Die Doppelaccount-Übersicht ist im ACP zu finden unter ACP > Benutzer > Benutzer IP-LOG > Doppelaccount-Übersicht und ist die Übersicht über sämtliche gefundene Doppelaccounts. Selbst bei vielen Doppelaccounts fällt der Überblick durch die Filteroptionen leicht.


doppelaccount-uebersicht.png


Die "Gesamtübersicht", welche unter ACP > Benutzer > Benutzer IP-Log > Gesamtübersicht zu finden ist, zeigt die IP-Adresse, den Browser und Host, die Sprache, den Benutzername sowie die erste Benutzung und die letzte Überprüfung der Benutzer an. Sofern die Kommentar-Funktion (siehe Oben) eingeschaltet wurde, können dort Kommentare eingeben, angezeigt und bearbeitet werden. Im Benutzerprofil eines Benutzers, im Frontend, wird der Kommentar selbstverständlich auch dem Administrator angezeigt.


gesamtuebersicht.png


Unter "Globale Whitelist auflisten" können Benutzer eingetragen werden, die mehrere Accounts benutzen dürfen. Es reicht hierbei den Benutzernamen einzutragen. Zu finden ist diese Funktion im ACP > Benutzer > Benutzer IP-Log > Globale Whitelist auflisten.


whitelist.png

Fazit und Kommentar:

Das Plugin ist solide entwickelt worden und verrichtet seinen Dienst in vielen meiner Projekten seit dieses zum ersten Mal erschienen ist. In der WoltLab Suite ist dies ein effektiv nutzbares Instrument um Doppelaccounts zu erkennen, nicht zuletzt auch durch die DSGVO-Konforme Einstellungsmöglichkeit. Die genutzten Cookies sind in diesem Plugin recht einfach als Benutzer zu entfernen, wenn man denn es möchte. Und solange man die Speicherung der IP's etc. nicht übermäßig Lang einstellt und ein berechtigtes Interesse an den Daten plausibel vortragen kann, ist alles im grünen Bereich. Mir gefällt an diesem Plugin besonders die nicht all zu strenge Prüfung, die auch Spielraum für jene Benutzer lässt die aus verschiedenen Gründen einen Doppelaccount nutzen möchten.

Auch wenn die Einstellungen durch aus Kompliziert erscheinen, so ist Benutzer IP-Log in wenigen Minuten eingerichtet. Mit nur knapp 11€ ist das Preis<>Leistungsverhältnis durch aus zufriedenstellend.