Durchaus. Dass das mit der DSGVO in Kausalzusammenhang steht, war natürlich absehbar. Und dass ihr euch vor möglichen Rechtsfolgen schützen müsst ist klar. Aber wenn wir ehrlich sind, ist es eben doch so einfach. Nur gibt es eben auch Szenarien, wie das eben von dir beschriebene, und durch den hysterischen Datenschützismus landet alles in einem Pott. Da kann man nix machen… 
6 „Gefällt mir“
Benutzernamen sind bei mir personenbezogen bzw. Dienstbezogen. Wenn ich den Benutzer kenne, kann ich dementsprechend reagieren. Z.B. Benutzer löschen oder Passwort ändern.
Von anderen Diensten kenne ich es auch, dass bei unberechtigten Zugriff mir die IP-Adresse mitgeteilt wird:
- Apple
- Amazon
- etc
Meine DiskStation informiert mich wenn sich jemand 5 mal hintereinander mit dem falschen Passwort anmeldet und sperrt die IP-Adresse.
Bei Home Assistant bekomme ich auch jeden nicht autorisierten Anmeldeversuch genannt mit IP- Adresse.
u.s.v.
4 „Gefällt mir“
Hey @Jennifer,
unabhängig davon ob es jetzt die Aussage ist, die wir haben wollten oder nicht finde ich es super, das du zu dem Thema etwas gesagt hast, und zwar sehr ausführlich.
Danke 
3 „Gefällt mir“
Positiv finde ich auch die Antwort von @Jennifer…
Leider inhaltlich nicht ganz korrekt. Das Gespenst DSGVO treibt hier wieder sein Unwesen. Hier ist es notwendig vielleicht noch tiefer in die Materie einzusteigen.
2 „Gefällt mir“
Ich kann mir auch nicht vorstellen das ich nicht sehen darf wer versucht sich mit meiner Hardware verbinden will. Wenn ich in das Internet gehe wird meine IP auch überall gespeichert und übermittelt.
Außerdem ist die Lösung ja schon genannt worden. Wenn berechtigtes Interesse besteht. Wenn Amazon oder Google die IP speichern darf weil sie damit Geld verdienen wollen, besteht aus Sicherheitsgründen mit absoluter Sicherheit ein berechtigtes Interesse zu wissen wer versucht auf das Netzwerk zuzugreifen.
Wie schützt ihr euch vor einem ddos? Wie wollt ihr kriminelle Handlungen nachvollziehen? Ich habe da ehrlich die Befürchtung dass das ein Thema ist für das bei ca nicht genug Expertise Und oder Personal vorhanden ist…
Bevor jetzt ein aufschrei kommt. Nein ich habe diese Expertise nicht und habe nur zwei gesunde Augen und Sachverstand. Und hier sieht es für mich wie ein allzubekanntes ca Problem aus. Sorry aber für diesen Eindruck (ob berechtigt oder nicht) seid ihr mittlerweile selbst verantwortlich.
Ich weis dass das Thema komplex ist.
Falls ich etwas ungenau formuliert habe dann tut es mir leid. Ich habe mir natürlich bevor ich geantwortet habe mehrere Seiten durchgelesen. Dort habe ich das so verstanden.
Die am leichtesten zu lesende Quelle die ich gefunden habe:
“Da eine IP-Adresse zu einer Person zurückführen kann, entschied der EuGH, dass eine Einteilung als personenbezogene Information notwendig ist. Dies zieht weitreichende Konsequenzen nach sich. Denn diese besonderen Daten dürfen gemäß Bundesdatenschutzgesetz nur dann erhoben, gespeichert und verwertet werden, wenn dies auch notwendig ist.”
Quelle: https://www.datenschutz.org/ip-adresse-datenschutz/
Weitere Quellen:
5 „Gefällt mir“
Das Problem mit der Datenschutzverordnung und der Anzeige/Speicherung einer fremden IP-Adresse und Benutzername auf meinem homee verstehe ich als Privatperson jetzt nicht.
homee speichert ja die Daten auch nicht in einer Cloud, somit hat CA auch nicht die Sorgfaltspflicht für diese Daten.
Wenn ich als Privatperson keine personenbezogen Daten mehr sammeln dürfte, wird es aber schwierig (Kalendereinträge von Geburtsdaten, Telefonnummern usw.)
Dann müßten ja auch alle Rufnummernanzeigen bei Smartphones und die Möglichkeit der Speicherung in Kontaktlisten inkl. dazugehöriger Persondaten verboten sein.
Ich sehe somit in der Speicherung einer fremden IP-Adresse (und dem eventuell dazu bekannten Benutzernamen), die sich Zutritt zu meinem System schaffen will, keinen Verstoß gegen die DSGVO, wenn es sich um einen privatbetrieben homee handelt. Natürlich darf auch ich als Privatperson diese Daten nicht weiterverarbeiten oder veröffentlichen, aber die Einschränkungen was die Speicherung betrifft, sind hier doch viel niedriger.
3 „Gefällt mir“
Alles verständlich…
Aber das klingt nach ähnlicher Überreaktion wie die 220.000 Klingelschilder in Wien…
Zumal die Daten ja nicht bei CA liegen…
3 „Gefällt mir“
Außerdem ist es ja auch nicht verboten personenbezogene Daten zu verarbeiten wenn Zweck und Rechtmäßigkeit vorhanden sind 
3 „Gefällt mir“
Habe ich die Datenschutzverordnung dahingehend richtig verstanden, dass ich den Ausweis, den ein Einbrecher vor meinem Haus verloren hat nicht lesen darf, da dies dem Datenschutz zuwiederhandeln würde?
4 „Gefällt mir“
Hallo Jennifer
Afriso hat doch sicher einen kompetenten Ansprechpartner für dieses Thema. Eventuell könnte der hier für Klärung sorgen ?
VG
Jede halbwegs vernünftige Firewall loggt die IP-Adressen mit, wenn jemand versucht in Dein Netz zu kommen. Auch jeder Server, der diesen Namen verdient, macht das. Warum sollte das bei homee verboten sein. Wenn jemand Unberechtigterweise versucht, sich in mein System zu hacken, habe ich das Recht, dass zu erfahren und entsprechende Gegenmaßnahmen (z.B: IP bannen) zu ergreifen. Das hat nichts mit den Grundgedanken der DSGVO zu tun. Da geht es um persönliche Daten, die ggf. ohne mein Wissen weiterverkauft werden könnten und die Möglichkeit, diese zu löschen oder löschen zu lassen.
1 „Gefällt mir“
Moin,
ich könnte mir vorstellen, das der Proxy da das Problem darstellt… Das wäre ja dann quasi eine Weitergabe der IP…
…ist nur eine Vermutung…
Letztendlich bin ich auch der Meinung, daß uns alle verfügbaren Daten übermittelt werden sollten um herauszubekommen wer sich da in unser System hacken wollte/will… Versehentlich oder gewollt ist da erstmal zweitrangig, wenn es ein versehen war, wird er es ja im 2. Anlauf schaffen…
Viele Grüße
JayJay
Die Berechtigung ist doch gegeben: Unbefugter Zugriff…
1 „Gefällt mir“
Wer dies so sehr im Detail wissen will kann das doch technisch selbst lösen über entsprechend Firewalls oder irgendwelche Router, die entsprechend die Verbindungen speichern. Mit dem zeitlichen Vermerk im Logbuch sollte dann es doch dann möglich sein die IP Adresse zu finden.
Oder irgendein Netzwerktool, dass die Verbindungen alle ließt und für euch speichert?
Fand die Erklärungen warum dies leider nicht geht plausibel und Aufgrund neuer Richtlinien auch vertretbar. Bei anderen Services die dies entsprechend speichert muss man auch entsprechend zustimmen, das diese Daten gespeichert werden oder explizit auf der Seite darauf hinweisen.
Was hat das Ganze bitte mit dem Proxy zu tun? Der leitet doch den Login-Request nur an meinen Brain weiter. Der Login (ob berechtigt oder nicht) findet doch auf meiner Hardware statt. Ich sehe da kein Problem, dass mein Würfel die IP-Adresse dessen, der sich einloggt oder einloggen will mitschreibt. Wenn man unbedingt will, kann man doch einen entsprechenden Hinweis auf der Loginseite ausgeben, dann wäre auch CA aus der Verantwortung raus.
Die Loginadrersse wird immer der Proxy sein, man müsste also am Proxy mitloggen. Frage ist halt: Wie soll CA zwischen berechtigten und unberechtigten Usern unterscheiden. Und nächste Frage: Würdet Ihr es gutheißen, dass jeder Eurer berechtigten Logins mitgeloggt wird?
Sie müssen sie ja nichts mitloggen (dauerhaft speichern). Mir würde es schon reichen, wenn ich bei einem unberechtigten Loginversuch einen Push mit der entsprechenden IP-Adresse bekomme bzw. dieser in das Tagebuch geschrieben wird. Dann weiss ich wenigstens, ob das immer von derselben Adresse ausgeht. Was ich dann damit auf meinem lokalen System mache, bleibt ja mir überlassen und hat nichts mehr mit dem Proxy und der Infrastruktur von CA zu tun.
Doch, weil externe Logins über den Proxy kommen, am homee wirst Du nur die Proxy-Adresse sehen/erkennen können, was im Umkehrschluss heißen würde, dass am Proxy mitgeloggt werden muss (egal wie lange gespeichert wird).
Ist aber doch nur eine Frage, ob der Proxy die anfragende IP zusammen mit Benutzer und Passwort mit an den Brain überträgt oder nicht.