ist das für diese Forumspage auch ein Thema : https ?

Wäre schön. :top:

Ist leider für die Admins ein wenig Arbeit.

Wozu?
Was soll das konkret bringen?

https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure

https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure

Keine eigenen Gedanken dazu?
Konkret: Was soll das hier bringen?

Interessantes Thema.
Mich würde auch interessieren, was es bei nicht sicherheitsrelevanten Informationen bringt.
Gibt es halboffene Foren mit https?

Mich würde auch interessieren, was es bei nicht sicherheitsrelevanten Informationen bringt.

Das Thema Datenschutz kann einem auf die Füße fallen. Ab 25.5. werden durch Auslaufen der Übergangsfrist der europäische Datenschutz-Grundverordnung die Zügel deutlich angezogen.


Dat Ei

Gibt es halboffene Foren mit https?

ich tummle mich schon länger in 3-4 solchen

ich tummle mich schon länger in 3-4 solchen

Und?
Was bringt es?

Und?
Was bringt es?

Sehr viel! Dein Passwort wird nicht mehr im Klartext übertragen. Viele verwenden überall das gleiche und werden dann angreifbar. Willst du, dass jemand Zugriff auf den Mail oder einen anderen Dienst erlangen kann?

Etwas mehr Sicherheit.

Sehr viel! Dein Passwort wird nicht mehr im Klartext übertragen. Viele verwenden überall das gleiche und werden dann angreifbar. Willst du, dass jemand Zugriff auf den Mail oder einen anderen Dienst erlangen kann?

Und weil die Leute zu faul sind, ein vernünftiges Passwort zu vergeben oder einen Passwortmanager zu nutzen, muss nun httpS eingeführt werden?
Diese Klientel ist immer angreifbar, weil sie es nicht lernen. Das sind jene Leute, die beim Phishing ihre Daten eingeben oder unbekannte Anhänge öffnen.
Den hilft auch kein httpS.

Was ist hier, abgesehen vom Passwort, so wahnsinnig schützenswert? Davon abgesehen, das diese Aktion mit einem nicht unerheblichen Aufwand für das Board verbunden ist.

PS: Der beste Schutz ist Brain 2.0! Ist sogar kostenlos und garantiert ohne Werbung.

Etwas mehr Sicherheit.

Zu pauschal. Dafür steht ja das S in https.

Passwort nicht mehr Klartext ist ein Argument und EU auch.

Der Nutzen gegenüber dem Aufwand aber überschaubar. Zumal wir ja sowieso schon das Thema mit der Integration der Galerie haben.

Wenn die EU den Laden hier dicht machen will sieht es freilich anders aus.

https wäre bei einer Migration auf eine etwas modernere Plattform mit einer zeitgemässeren Galerie wohl ein 'Abfallprodukt' ...

Aber eine Migration bedeutet wirklich viel Arbeit und natülich auch Investitionen.

Wer zahlt und arbeitet mit?

Moin, moin,

die Übertragung von Passwörtern ist das eine. Es werden hier aber auch personenbezogene Daten übertragen und gespeichert. Der Betreiber einer Plattform muss alles nach Stand der Technik mögliche tun, um diese Daten zu schützen. Dazu zählt auch die verschlüsselte Übertragung von personenbezogenen Daten.


Dat Ei

Es werden hier aber auch personenbezogene Daten übertragen und gespeichert.
Welche wären das?
Dazu zählt auch die verschlüsselte Übertragung von personenbezogenen Daten.
Und du bist nun schon so lange hier, weil er das nicht tut? Verstehe ich grade nicht.:zuck:

Bei der Registrierung musst du z.B. eine Mailadresse angeben....

Bei der Registrierung musst du z.B. eine Mailadresse angeben....

Ja. Hatten wir schon. Und?
Wenn ich mir anschaue, was ich an Spam- / und Werbemails bekomme, kratzt mich das herrlich wenig.
Und es gibt ja immer noch die faszinierende Möglichkeit, sich für solche "ungesicherten" Foren einen weitere E-Mail-Adresse zuzulegen (oder zwei oder drei oder ...). GMX und Co. lassen grüßen.

https://www.eugdpr.org/

Moin, moin,

Welche wären das?

Mailadresse wurde schon genannt. Des Weiteren zählen dazu auch Adressangaben, das Geburtsdatum, aber auch IPs.

Ebenso werden PNs in plain text transportiert. Die müssen nicht unbedingt personenbezogene Daten enthalten, aber es ist in dem Kontext eine Frage der Hygiene.

Und du bist nun schon so lange hier, weil er das nicht tut? Verstehe ich grade nicht.:zuck:

Ja, ich bin schon sehr lange hier. Aber darf man deshalb aus meinem Verhalten und meiner weiteren Nutzung heraus allen anderen Usern das Recht an ihren eigenen Daten absprechen?

An dem Zustand kann ich nichts ändern. Ob sich was ändert, wage ich zu bezweifeln, wenn ich mir z.B. anschaue, was hier in den letzten Jahren gelaufen ist, und dass man es sich bei einem 7köpfigen Rumpfteam leistet, dass einer seit fast zwei Jahren nicht mal mehr online war.

Ab 25.5. gibt es dann sogar solche Punkte wie die Pflicht zur Selbstanzeige, wenn man personenbezogene Daten verliert oder Dritten zugänglich wurden. Zudem erhöhen sich die Geldstrafen dramatisch und leiten sich z.B. bei Unternehmen direkt aus der Bilanz ab. Ich erwarte da eine massive Abmahnwelle, die die Anwälte erfreuen wird.


Dat Ei

Ebenso werden PNs in plain text transportiert. Die müssen nicht unbedingt personenbezogene Daten enthalten ...

Denke da sprichst du was heikles an.
Da können bei Käufen und Verkäufen sehr sensible Daten drin stehen.

Gruß
Klaus

Denke da sprichst du was heikles an.
Da können bei Käufen und Verkäufen sehr sensible Daten drin stehen.

Gruß
Klaus

:oops:

Das stimmt allerdings.:roll:

Google hat ja auch was gegen unverschlüsselte Seiten.

https://stadt-bremerhaven.de/google-chrome-ab-juli-2018-werden-http-seiten-als-unsicher-angezeigt/

Ich bekomme beim Einloggen ins Forum mit FF einen Warnhinweis wegen einer unsicheren Verbindung.

Denke da sprichst du was heikles an.
Da können bei Käufen und Verkäufen sehr sensible Daten drin stehen.

Gruß
Klaus

Wer in eine PN sensible Daten schreibt, dem ist nicht mehr zu helfen. Egal wo.:doh:

Wer in eine PN sensible Daten schreibt, dem ist nicht mehr zu helfen. Egal wo.:doh:

Doch, doch, auch denen wird durch die EU DSGVO geholfen, indem die Betreiber in die Pflicht genommen werden, das technisch Machbare - und dazu zählt sicherlich der Gebrauch einer verschlüsselten Übertragung - umzusetzen. Nicht der Anwender, sondern der Dienstanbieter muss der Experte sein, so nun der neue, gesetzliche Tenor.


Dat Ei

Hallo,

sobald die Abmahnanwälte anfangen, das auszunutzen, werden eine Menge Foren schlicht schließen :cry:

Viele Grüße, Andreas

Doch, doch, auch denen wird durch die EU DSGVO geholfen, indem die Betreiber in die Pflicht genommen werden, das technisch Machbare - und dazu zählt sicherlich der Gebrauch einer verschlüsselten Übertragung - umzusetzen. Nicht der Anwender, sondern der Dienstanbieter muss der Experte sein, so nun der neue, gesetzliche Tenor.


Dat Ei

Ich kann hier nur uneingeschränkt zustimmen. War kürzlich bei einer Schulung des DS

Hallo,

sobald die Abmahnanwälte anfangen, das auszunutzen, werden eine Menge Foren schlicht schließen :cry:


Dann ab in's nicht-EU Ausland und eine dort ansässige Firma übernimmt einfach den technischen Betrieb... :P

Oder den Apache Webserver auf https umstellen - ist das trotz Let'sEncrypt technisch trotzdem so ein großes Problem?

Grüße, meshua

Dann ab in's nicht-EU Ausland und eine dort ansässige Firma übernimmt einfach den technischen Betrieb... :P


Sobald Du personrnbezogene Daten von EU Bürgern verarbeitest, greift wieder die GDPR.

well... so ganz ist das Wehklagen (hier noch nicht, kommt aber noch) nicht nachzuvollziehen, denn es war mehr als genug Zeit, sich den Dingen zu stellen. In der Tat werden im Nachgang sicher noch einige recht große Augen bekommen und von nichts gewusst haben wollen :roll:

Wer in eine PN sensible Daten schreibt, dem ist nicht mehr zu helfen. Egal wo.:doh:

Was sind denn für Dich sensible Daten?

Wenn ich jemandem etwas rein privat mitteile, sind das grundsätzlich sensible Daten, die niemanden außer den direkt Beteiligten etwas angehen.

Adress-, Kontonummern- und Telefonnummernaustausch per PN sind auch absolut üblich.

Komm mal runter von Deinem vermeintlich hohen Ross.

Was sind denn für Dich sensible Daten?

Wenn ich jemandem etwas rein privat mitteile, sind das grundsätzlich sensible Daten, die niemanden außer den direkt Beteiligten etwas angehen.

Adress-, Kontonummern- und Telefonnummernaustausch per PN sind auch absolut üblich.

Komm mal runter von Deinem vermeintlich hohen Ross.

:top::top::top:
Ich war bisher hier nur Käufer, aber jeder schickte die Kontodaten und Adresse.
Meine Adresse ist da nicht so dramatisch, die kennt dank Google eh schon die halbe Welt ;)

Gruß
Klaus

Was sind denn für Dich sensible Daten?



Definition laut DSGVO (und können wir es bitte auch so nennen und nicht GDPR? Danke.):
(Sensible Daten] sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Sobald Du personrnbezogene Daten von EU Bürgern verarbeitest, greift wieder die GDPR.

Ich formuliere es etwas anders: "Viel Erfolg für die Anwälte beim Verklagen von $Betreiber in Panama/China/Barbados/Seychellen." Oder blockt deutscher $Betreiber Google-Dienste für chinesische Accounts, weil es das dortige Gesetz verlangt? Siehste. :P

Natürlich ist eine solche Umstellung auf HTTPS Aufwand, aber mögliche Fallstricke erkennt man idealerweise schon während der Tests (in einer Testumgebung)...das sollte der Webserver/Proxy eigentlich transparent für die Bordsoftware hinbekommen.

Edit: Wetten, die "Strafen" werden finanziell vor allem das Small Business treffen - so kann man sich auch seiner Konkurrenz erledigen. Denn wie ein aktuelles Beispiel aus Österreich[1] zeigt (€218 Euro Strafe für den Datenschutzverletzer VS €25'000 für den Verpetzer. In anderen Worten: Gesetzesverstöße melden ist unerwünscht! Tolles Rechtssystem, nicht wahr! Es ist daher abzuwarten, was die für Personen gut gemeinte DSGV in der Praxis hält... :roll:

Grüße, meshua

[1] https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-Telekom-Austria-drohen-218-Euro-Strafe-3990676.html

[...]Edit: Wetten, die "Strafen" werden finanziell [...]
[1] https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-Telekom-Austria-drohen-218-Euro-Strafe-3990676.html

Danke für den Artikel :top:

Deine Interpretation ist mir jetzt allerdings zu tendenziös.
Hier treffen verschiedene Rechtsnormen aufeinander, die alle separat "bepreist" werden.
Petzen an sich ist keine Straftat, allerdings ist der Diebstahl von Daten mit einer solchen verbunden. Daraus lässt sich jetzt für mich aber nicht ableiten, dass Petzen unerwünscht ist.
Der Pfeifenbläser ist a.) unerkannt, und b.) wäre es laut Artikel eher unwahrscheinlich, dass er mit der Höchststrafe zu rechnen hätte.
Die 218 Euro für den Datenschutzverletzer könnten sich auch noch auf 10.000 Euro erhöhen, wenn grobe Fahrlässigkeit im Spiel ist.

Ab dem 25.5. fallen die Strafen dann allerdings rigoroser aus. Bis zu 4% Jahresumsatz kann ein Milliarden Google/Facebook/etc schon hart treffen.

HTTPS einzurichten ist jetzt nicht wirklich der Aufwand und ich hatte die Frage auch schon einmal hier gestellt.

Was ich sehr spannend und interessant finde, ist, dass sich noch keiner vom "Betrieb" hierzu geäußert hat....

Was ich sehr spannend und interessant finde, ist, dass sich noch keiner vom "Betrieb" hierzu geäußert hat....:top::top:

Danke für den Artikel :top:

Deine Interpretation ist mir jetzt allerdings zu tendenziös.
Hier treffen verschiedene Rechtsnormen aufeinander, die alle separat "bepreist" werden.

Viele (Geld-)Strafen sind (bewusst) so gering gehalten, das jene Gesetze und Vorschriften einfach zahnlose Papiertiger sind - insbesondere dann, wenn Firmen involviert sind. Die gesetzlichen Strafzahlungen werden einfach mit in das bewusste Fehlverhalten mit eingepreist. Sieh' der Realität einfach entgegen.:cool: Solche "bis zu" Formulierungen sind lediglich ein juristischer Kniff um die eine Seite abzuschrecken und die andere Seite mit dem unteren Strafmaß aus einem Verfahren herauskommen zu lassen - gute Anwälte vorausgesetzt. :crazy:
Offtopic! Zurück zu HTTPS... :D

Grüße, meshua

Nun, die Telekom Austria hat einen Fehler begangen, den allerdings in Masse. Daher wird der eine Fehler bestraft, nicht aber das massenhafte Begehen des selbigen. Ab dem 25.5. wäre die Telekom Austria nicht mehr so günstig davon gekommen.


Dat Ei

Meine Fotoseite habe ich bereits umgestellt.
Ist eine WordPress Seite und es war einfach, weil mein Provider das mit einem Klick ermöglicht.

Für meine weiteren Seiten muss ich noch ein Zertifikat bestellen, dann ist es wieder nur ein Klick.

Werde ich wohl hinbekommen.

is doch Kindergarten das zu realisieren

1. per ssh einloggen
2. sich das lets encrypt script per GIT clonen
3 Script mit Domain Namen ausführen und 20 min warten
Domain ist per HTTPS aufrufbar
4. noch per mod rewrite oder domain rule http zu https umwandeln und das wars

bei Fremdhosting sollte es noch einfacher sein da der Anbieter oft die Werkzeuge bereit stellt

Ich formuliere es etwas anders: "Viel Erfolg für die Anwälte beim Verklagen von $Betreiber in Panama/China/Barbados/Seychellen." Oder blockt deutscher $Betreiber Google-Dienste für chinesische Accounts, weil es das dortige Gesetz verlangt? Siehste. :P

Wen interessieren in diesem Zusammenhang "Betreiber in Panama/China/Barbados/Seychellen"? Das SonyUserforum wird durch einen in Frankfurt eingetragenen Verein betrieben, und dieser muss sich an hiesiges Recht halten, egal wo der Server gemietet ist.

@Fuexline: vielleicht könntest du die Betreiber/Moderatoren dabei unterstützen? Ganz so einfach wird es in der Praxis vielleicht doch nicht sein.