-         
Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 26

Thema: Habe ich ein Sicherheitsproblem im Forum RN ?

  1. #11
    Administrator Robotik Visionär Avatar von Frank
    Registriert seit
    30.10.2003
    Beiträge
    5.023
    Blog-Einträge
    1
    Anzeige

    @i_make_it: Ich denke der Aufwand ist für den Nutzen zu hoch, jede Script Änderung macht immer wieder Aufwand bei Updates und Wartung. Vermutlich wird ohnehin irgendwann Forum Software mal erneuert werden, dann wird da sicher eine bessere einheitliche Lösung geschaffen die dann Update fähig ist. Zum Teil gehen die Daten jetzt schon verschlüsselt durch das Netz, ich habe irgendwo gelesen das das manche Internet Knoten ohnehin Daten nur verschlüsselt austauschen, davon bekommt man so gar nichts mit.
    Mit bestem Gruß
    Frank

    Admin Roboternetz.de - RN-Wissen.de - Elektronik-Blog

  2. #12
    Administrator Robotik Visionär Avatar von Frank
    Registriert seit
    30.10.2003
    Beiträge
    5.023
    Blog-Einträge
    1
    Jetzt verschlüsselt
    Das Forum wurde jetzt noch mal komplett aktualisiert, kleine Änderungen können die nächsten Tage und Wochen noch folgen um den neuen DSGVO Richtlinien bestmöglichst zu entsprechen. Zudem sind jetzt alle wichtigen Seiten wie Anmeldung/Registrierung sowie viele andere verschlüsselt. Die persönlichen Daten sind also jetzt noch sicherer, falls da jemand bedenken hatte.
    Da jedoch in einigen Beiträgen Bilder per http von vielen Usern eingebunden wurden, ist es noch nicht möglich das alle Beiträge verschlüsselt übertragen werden. Da wo das nicht der Fall ist, werden auch diese Seiten verschlüsselt übertragen. Ein Sicherheitsrisiko sehe ich bei diesen Seiten nicht, da die Beiträge ja ohnehin öffentlich angezeigt werden - eine Verschlüsselung ist demnach hier sowieso wenig hilfreich.
    Dennoch solltet Ihr Bilder zukünftig entweder auf das Roboternetz hochladen oder per https:// einbinden, dann wird diese Seite ebenfalls als "SICHER" gekennzeichnet und es ist sichergestellt das diese Bilder zukünftig auch immer dargestellt werden.
    Mit bestem Gruß
    Frank

    Admin Roboternetz.de - RN-Wissen.de - Elektronik-Blog

  3. #13
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    33
    Beiträge
    2.718
    Daumen hoch für die Arbeit und fürs Informieren
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

  4. #14
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    7.745
    Zitat Zitat von Frank Beitrag anzeigen
    Jetzt verschlüsselt . . .
    Wieder mal Klasse, dass/wie Du Dich um solche Fragen/Bitten/Probleme kümmerst. Danke dafür - und all die Arbeit mit dem Forum.
    Ciao sagt der JoeamBerg

  5. #15
    Administrator Robotik Visionär Avatar von Frank
    Registriert seit
    30.10.2003
    Beiträge
    5.023
    Blog-Einträge
    1
    Danke, ich versuche mein möglichstes, damit das Forum ein weiteres Jahrzehnt stabil erhalten bleibt, auch wenn es einem die vielen neuen Vorschriften wirklich sehr schwer machen. Die zahlreichen Richtlinien (z.B. Datenschutz) sind meiner Meinung inzwischen stark überzogen und nur auf Großfirmen wie Google / Amazon etc. zugeschnitten. Für normale Webseitenbetreiber die das doch vorwiegend aus Spaß machen und etwas Werbung zur Finanzierung einbauen ist der Betreiber Aufwand heute doch immens. Das wird sicher dazu führen das viele andere Betreiber das nicht mehr mitmachen und viele schöne Seiten in diesem Jahr verschwinden. Echt traurig.
    Mit bestem Gruß
    Frank

    Admin Roboternetz.de - RN-Wissen.de - Elektronik-Blog

  6. #16
    Erfahrener Benutzer Roboter Genie
    Registriert seit
    30.12.2008
    Beiträge
    1.424
    Da ich mich wieder einloggen kann, bin ich froh dieses Forum wieder nutzen zu können. Sehr schön
    Die dsgvo wird für Webseitenbetreiber nicht der Untergang sein
    was gibt es noch zu sagen

  7. #17
    Erfahrener Benutzer Fleißiges Mitglied
    Registriert seit
    14.12.2010
    Ort
    NRW
    Beiträge
    179
    @thomas$ das sicherlich nicht, aber ich vermute (reine meine Meinung) das wird wieder ein Berufszweig auf den Plan treten und Geld scheffeln wollen... Stichwort :Abmahnungswellen, und es wird wie immer die kleinen und privaten Webseiten wieder treffen, .....
    cYa pig

  8. #18
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    33
    Beiträge
    2.718
    Die Regierung muckt ja schon drüber derartiges zu unterbinden, ob die wohl was hinbekommen steht aufn anderem Blatt

    Mich stresst es ja schon dass wir bei uns eine Belehrung wegen dem Scheiß antun müssen. Hätte nie gedacht der Mist schlägt bis zum Mitarbeiter einer Firma durch.
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

  9. #19
    Erfahrener Benutzer Robotik Einstein Avatar von i_make_it
    Registriert seit
    29.07.2008
    Ort
    Raum DA
    Alter
    50
    Beiträge
    2.813
    Zitat Zitat von Ceos Beitrag anzeigen
    Die Regierung muckt ja schon drüber derartiges zu unterbinden
    Das "schon" ist das beste.
    Die DSGVO ist seit Mai 2016 in Kraft und wird ab übermorgen anwendbar sein. Nach zwei Jahren eine Reaktion von einer Regierung, die zu Themen die in der DSGVO explizit der nationalen Regelung überlassen sind, bis heute noch nicht mal eine Gesetztesvorlage oder auch nur einen Gesetzesvorschlag hat, ist tatsächlich eher ein "erst".
    Ich habe in meinem Büro seit eineienhalb Jahren ein Blatt an der Wand wo groß, fett und in rot "25.05.2018 DSGVO" drauf steht. meine Chefs haben trotz diverser Benachrichtigungen durch mich erst angefangen sich Gedanken zu machen, als letztes Jahr der Chef des Baden-Würtembergischen Datenschutzes einen Gastvortrag auf einer Veranstaltung von uns hielt.

    Ein Problem ist ja sogar die Abgrenzung der Gültigkeit. Im Erwägungsgrund 18 steht "Gilt nicht für den privaten und familiären Bereich"
    Hier im Forum, wäre Privat nur dann wenn man das Forum überhaupt nur sehen kann wenn man angemeldet ist. sonst ist es öffentlich, da jeder die Seiten sehen kann (also Gilt die DSGVO).

    Selbst wenn man eine private Seite betreibt, aber Werbebanner anzeigt (Bsp.: Jimdo), um damit die Hostingkosten zu refinanzieren, ist man nicht mehr Privat, denn man hat einen geldwerten Vorteil und ist bei einem findigen gegnerischen Anwalt damit Gewerbetreibender. Da man ja "Gewinne" aus den Werbebannern erziehlt. Das diese ggf. aussließlich dazu dienen die Hostingkosten zu decken ist dabei unerheblich.

    Das wird also spannend werden in den nächsten Jahren.
    Was viele nicht auf dem Schirm haben, ist auch das es für einen Kläger keine drei Instanzen Regelung gibt.
    A klagt und verliert, Zweite Instanz das selbe, dritte Instanz auch. Dann geht er vor den europäischen Gerichtshof und klagt darauf das deutsche Gerichte Europarecht beugen.
    Denn eine Europäische Verordnung ist Europarecht und damit ein höheres Rechtsgut als die Gesetze der Mitgliedsstaaten (Ausgenommen die Bereiche die eindeutig den Staaten zur Regelung delegiert wurden).

    Wichtig ist als Betreiber sich entsprechende Gründe für die "Datenerhebung(en)" zu definieren.
    Aus einem Newsletter wird ein "Personalisierter Newsletter" dann darf neben der Mailadresse auch das Geschlecht und der Vor- und Nachname in der Datenbank bleiben.
    Denn den Service der Personalisierung kann man nur so anbieten. Man braucht halt den Papier-/Datenwust, mit den expliziten Zustimmungen aller betroffner und der Belehrung.

    Bei einem Forum wie hier ginge das mit einer Seite die bei der Anmeldung angezeigt wird und wo man explizit Checkboxen anklicken muß damit man den Vorgang abschließen kann.
    Das in Verbindung mit einer DB-Schemaerweiterung die dafür Felder bereitstellt und man kann mit einer Prozessdokumentation (bunte oder nicht bunte Bildchen im Prozessablaufplan) nachweisen, wann wer zugestimmt hat.
    Wer nicht zustimmt, kommt dann nur noch als Gast rein.
    Problematisch wird es mit den Posts und dem Recht auf Vergessen.
    Nach meiner Auffassung, sind Posts keine Datenerhebung durch den Betreiber, sondern aktive Mitteilungstätigkeit des Posters.
    Die erhobenen Daten sind nach meiner Auffassung nach alle Profildaten außer dem Forennamen bzw. ein Ersatzname der als Pseudonym automatisch gesetzt wird.
    Damit bliebe das Forum und die Zuordnung von Posts zu einem Pseudonym erhalten.
    Will man alles Löschen, müsste man es vor dem Weggehen selbst löschen.

    Alleine die Debatte die jetzt über Visitenkarten ausgebrochen ist, zeigt schon das sich vorher keiner Gedanken gemacht hat.
    Ich gebe eine Visitenkarte weiter und der Enpfänger muß von mir dann die bestätigung, das er die Daten die darauf stehen behalten kann und nutzren kann um mich zu kontaktieren.
    Da wird dann aus einer Visitnekarte ein kleine Büchlein, wo ich am besten gleich den kompletten Text mit Datums- und Unterschriftsfeld rein mache und bei der Übergabe immer gleich unterschreiben muß, damit mein Gegneüber rechtlich abgesichert ist.
    Spinnt man das weiter und man kauft als Firma ein Buch.
    Da steht Name und Anschrift des Verlages, ggf. eine Kontakt Mailadresse und eine URL. Dann noch Name des Autors und ggf. des Herausgebers.
    Brauche ich dann von allen drei erst ein unterschriebenes Formular, bevor ich das Buch gewerblich kaufen darf?
    Geändert von i_make_it (23.05.2018 um 10:04 Uhr)

  10. #20
    Administrator Robotik Visionär Avatar von Frank
    Registriert seit
    30.10.2003
    Beiträge
    5.023
    Blog-Einträge
    1
    Der Aufwand ist schon immens, zumal nahezu keiner wirklich ausgenommen wird. Fast jede Privatseite hat ja einen Google Banner oder ähnliches um wenigstens ein paar Cent für die Finanzierung zu generieren. Somit ist fast alles gewerblich.
    Zudem ist auf vielen Seiten, auch in Foren, schwierig alles wirklich umzusetzen. Und man will es ja sogar noch verschärfen (Cookies alle vorher genehmigen). Es werden garantiert Seiten verschwinden. Kleine aber durchaus wertvolle Seiten, sehr schade! (Beispiel: https://www.javacode.sought.de/ , http://lifestyle-concept.de/ich-habe...o-eingestellt/ , http://f3.webmart.de/f.cfm?id=216507...t=4105593&pg=1 u.a.)

    Die viel gelobte Freiheit im Internet wird schaden nehmen wenn man nur noch Seiten findet wo sich der finanzielle Aufwand für sowas rechnet! Der Gesetzgeber hätte hier viel mehr an die kleinen Seitenbetreiber denken sollen deren Einnahmen oft nicht mal die Kosten decken. Ich bin hier etwas enttäuscht von den Regierungen. Gerade die kleinen Seiten haben das Internet gegründet und waren eine große Stärke, warum macht man es diesen jetzt so schwer? Na ja, egal, klagen hilft nicht. Wir werden es nach besten Wissen und Gewissen versuchen alles umsetzen was gefordert wird.

    Trotzdem ärgert mich die Bürokratie! An manchen Stellen wollen wird alles bis ins kleinste geregelt und an anderen Stellen herrscht ein völliger Wildwuchs. Ein Wildwuchs gibt es zum Beispiel bei den Ladesäulen für Elektroautos, hier ärgert es mich bis heute das die Betreiber nicht mal den Preis für das "tanken" vorher anzeigen müssen. Jeder kassiert was anderes und in der Regel sieht man es erst wenn es vom Konto abgezogen wird. Wie kann sowas heute noch erlaubt sein frag ich mich.
    Geändert von Frank (23.05.2018 um 13:04 Uhr)
    Mit bestem Gruß
    Frank

    Admin Roboternetz.de - RN-Wissen.de - Elektronik-Blog

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. VHDL Forum
    Von tucow im Forum VHDL/FPGA Programmierung
    Antworten: 14
    Letzter Beitrag: 05.08.2016, 00:53
  2. Forum defekt?
    Von Unregistriert im Forum Arduino -Plattform
    Antworten: 3
    Letzter Beitrag: 28.02.2016, 17:11
  3. was ist mit dem forum los?
    Von engineer im Forum Anregungen/Kritik/Fragen zum Forum und zum Wiki RN-Wissen
    Antworten: 11
    Letzter Beitrag: 16.11.2015, 08:39
  4. neu im forum
    Von lca im Forum Robby RP6
    Antworten: 3
    Letzter Beitrag: 24.11.2013, 17:07
  5. Forum: wie kann ich ein forum erstelen
    Von Chriss123 im Forum Umfragen
    Antworten: 4
    Letzter Beitrag: 25.04.2007, 15:10

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •