Jump to content
Adam

Das Jahr 2018 - diavelforum.de immer noch ohne https - was ist mit DSGVO?

Recommended Posts

Servus in die Runde,

 

hat sich der Betreiber der Seite schon mit DSGVO auseinandergesetzt? - wie schauts mit SSL-Zertifikat und entsprechend https aus?

 

.. sollte meiner Meinung nach schon seit Jahren pflicht sein, wo Anmeldeinformationen über Formulare übertragen werden, genauso Nachrichtenfunktionen (PMs) implementiert sind..

 

Nur als kleiner Reminder, am 25. Mai 2018 tritt die DSGVO in Kraft, da freuen sich schon viele Abmahnanwälte darauf..

Share this post


Link to post
Share on other sites

Was heist das auf Deutsch für Leute wie mich die sich damit nicht auskennen ?

Share this post


Link to post
Share on other sites

Hi Lutz, und auch für alle anderen interessierten, die nicht "mit der Materie" arbeiten:

 

SSL-Verschlüsselung sorgt dafür, dass sämtliche Daten zwischen deinem PC (aber auch Smartphone, Tablet etc) und dem Forum verschlüsselt übertragen werden, d.h. keiner mit "bösen" Absichten in der Lage ist, irgendwelche Daten mitzulesen.

 

Um zu erklären, wie Daten mitgelesen werden können, würde den Umfang hier etwas sprengen, ist aber generell möglich und wird auch praktiziert, um z.B. Passwörter, Zugangsdaten, Kreditkartendaten etc "abzugreifen".

 

Bei Firefox oben neben http://www.diavelforum.de auf das "i" im Kreis klicken.. hier gibt es keine Verschlüsselung.

In Google Chrome, IE und Edge sollte gleiches Prozedere möglich sein.

 

Wenn du dich auf dem Forum mit Benutzername und Passwort anmeldest, wird das Passwort im "Klartext" übertragen, d.h. du schickst eine Brieftaube mit Brief ohne Umschlag von dir durch das Internet zum Server.

 

Auf dem Brief steht dein Benutzername und Passwort. Wenn jemand das abfängt, kann er sich schon mal hier anmelden und Unfug treiben.

 

Kann er sich hier einloggen, sieht er deine Email-Adresse, diese Kombination probiert er dann beim Email-Account aus, auf Facebook (Identitätsdiebstahl!), Amazon, eBay etc aus.. die wenigsten verwenden für jede Seite ein anderes Passwort.

 

Bei verschlüsselter Übertragung kommt der Brief mit Benutzername und Passwort in eine kleine Truhe, welche mit einem Schlüssel versperrt wird. Nur der Sender und der Empfänger sehen die Daten und haben den Schlüssel. Für alle anderen im Internet ist nur eine Truhe ohne Inhalt sichtbar.

 

 

Ab 25. Mai ist für alle Seiten aus D Verschlüsselung verpflichtend, sobald diese Personenbezogene Daten verarbeiten: d.h. z.B. Email-Adresse und Passwort (Registrierungsformular, Anmeldung am Forum..)

 

LG,

Adam

Share this post


Link to post
Share on other sites

Ein Blick ins Impressum würde genügen um festzustellen, dass der Betreiber sich schon mit der DSGVO beschäftigt hat.

Bei einem Forum sollte man kein dolles Passwort und sonstige Informationen verwenden, die anderweitig genutzt werden.

Könnten wir uns nun wieder mit den Teilen der Diavel und den schönen wie tränenreichen Begebenheiten befassen?

Oder will jemand Günter verklagen, weil die Seiten zu unsicher sind? Einfach nicht einloggen hier!

Share this post


Link to post
Share on other sites

Da kann ich Dir nur zustimmen Chris! Für Seiten wie diese habe ich immer ein Passwort, welches nicht mit den anderen PW irgendwie Ähnlichkeiten aufweist. Auch wenn Datendiebstahl heute normal ist, muss nicht jedes Forum oder Dergleichen sich unmittelbar neuen Regeln unterwerfen.

Es ist interessant zu sehen, wie viele unserer Kontakte im Facebook komische Tests mitmachen, bei denen mann Zugang zu persönlichen Daten zulässt und plötzlich überrascht ist, dass persönliche Daten abgefasst werden.... Gesunder Menschenverstand ist immer noch eine gute und

sinnvolle Ergänzung zum täglichen Online-Verhalten.

Grüsse aus der Schweiz,

Peter

Share this post


Link to post
Share on other sites

Hallo miteinander,

 

ich stimme Euch gerne zu das Foren nicht die gleichen Sicherheitsstufen haben sollten wie Onlinebanking.

 

Nur will Adam glaube ich darauf hinweisen das es mit der neuen Datenschutzbestimmung so sein könnte.

Ich finde den Hinweiß nicht verwerflich, hätte ihn aber als PN serviert :)

Share this post


Link to post
Share on other sites
Ein Blick ins Impressum würde genügen um festzustellen, dass der Betreiber sich schon mit der DSGVO beschäftigt hat.

Bei einem Forum sollte man kein dolles Passwort und sonstige Informationen verwenden, die anderweitig genutzt werden.

Könnten wir uns nun wieder mit den Teilen der Diavel und den schönen wie tränenreichen Begebenheiten befassen?

Oder will jemand Günter verklagen, weil die Seiten zu unsicher sind? Einfach nicht einloggen hier!

 

Ich bin selber IT-ler und Forenbetreiber.. scheuklappen aufsetzen und so weiter machen wie bisher bringt absolut nichts.. jetzt sind noch paar Tage übrig .. danach wird mit harter Währung bezahlt.

 

Deinen letztes Satz, den darfst dann dem Anwalt präsentieren, der dem Günther eine Abmahnung schickt.. ;)

 

 

 

 

Hallo miteinander,

 

ich stimme Euch gerne zu das Foren nicht die gleichen Sicherheitsstufen haben sollten wie Onlinebanking.

 

Nur will Adam glaube ich darauf hinweisen das es mit der neuen Datenschutzbestimmung so sein könnte.

Ich finde den Hinweiß nicht verwerflich, hätte ihn aber als PN serviert :)

 

Die höchste Validierungsstufe wird hier eh nicht benötigt, richtig, basic-Verschlüsselung und ich bin happy..

 

Es könnte leider nicht so sein, es wird leider so werden.. :-\

 

PS: Wieso per PN wenn es eh eine entsprechende Kategorie im Forum gibt? :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information