Wir akzeptieren jedoch die Kritik, dass das Passwort bei Aufruf des eigenen Benutzerkontos unnötig oft übertragen wurde. Dies haben wir umgehend geändert. Das Passwort wird bei Aufruf der Edit-Maske des Benutzerkontos nun ich mehr übertragen.
Wir betreiben dieses Forum seit 2004 unentgeltlich für unsere Leser. Und wir haben nicht die geringste Lust uns für einen unentgeltlichen Service in eine juristische Auseinandersetzung hineinziehen zu lassen. Daher müssen wir Ihnen liebe Nutzer nun etwas Aufwand zumuten:
Abruf eines neuen Passworts erforderlich
Das Forum ist bis auf Weiteres eingeschränkt. Alle Benutzerpasswörter wurden gelöscht. Um ein neues Passwort zu erhalten, klicken Sie
bitte diesen Link. Mit dem neuen Passwort-Request stimmen Sie ausdrücklich zu, dass die Daten Ihres Benutzerkontos per ungeschützter HTTP-Verbindung übertragen werden. Wählen Sie also nicht das Passwort, das Sie bei eBay oder PayPal nutzen.
Außerdem nehmen sie folgende Datenschutzerklärung zusätzlich zu den
Allgemeinen Nutzungsbedingungen und der darin enthaltenen Datenschutzerklärung zur Kenntnis:
1. Die Übertragung der Benutzerdaten bei Registrierung, Login und Änderung des Kundenkontos erfolgt seit dem 22.5. 13:45 Uhr SSL-verschlüsselt.
2. Die Speicherung der allgemeine Benutzerdaten auf unserem Server erfolgt AES-256 verschlüsselt
3. Sie Speicherung der Passwörter erfolgte bis zum 22. Mai 2013 doppelt verschlüsselt (Festplatte AES-256 und Passwort nach separatem Schlüssel). Ein Einsehen der Klartextpasswörter war weder durch Administratoren noch durch "Hacker" oder andere Angreifer möglich, sofern diese nicht über den AES-Schlüssel der Festplatte sowie weitere getrennte Schlüssel im Soucecode verfügten. Die Behauptung von Christian Niermann, Passwörter seien unverschlüsselt abgespeichert worden ist falsch.
4. Seit dem 22. Mai 20013 erfolgt die Speicherung der Passwörter als Hash-Funktion, was eine noch höhere Sicherheit gewährt, da eine Rekonstruktion des Passworts aus dem Hash gar nicht mehr möglich ist. Dafür kann allerdings die Funktion "Passwort zusenden" nicht mehr genutzt werden. Stattdessen wird das Passwort nun auf einen Zufallsstring zurückgesetzt.
5. Ein Einsehen der Passwörter ist durch den Hash-Algorithmus technisch durch niemanden möglich, sobald die Übertragung abgeschlossen ist.
Viele Grüße,
Jan Brill
Nachtrag 22. Mai 13:00 Uhr: Damit sich auch wirklich niemand mehr um seine Passwörter sorgen muss haben wir am Vormittag die gesamte Site auf SSL-Verschlüsselung umgestellt. Damit werden auch bei Login und Passwort-Änderung keinerlei unverschlüsselte Daten mehr übertragen.
Ich hoffe damit sind nun auch wirklich die letzten Bedenkenträger und Berufsdatenbeschützer beruhigt und wir können uns nun wieder den fliegerischen Themen zuwenden.
Korrektur 22. Mai 18:00 Uhr: In einer früheren Version dieses Artikels hiess es noch die Behauptungen seien von Rechtsanwalt Michael Niermann aufgestellt worden. Dies lag daran, dass der Inhaber des fraglichen Accounts uns gestern den Namen Michael Niermann bei der Anwaltspartnerschaft Tiggers als Zustelladresse für Korrespondenz nannte. Kurz darauf schrieb er im Forum "Mein Name ist P&F bekannt". Wir schlossen daraus, dass es sich beim Urheber der Behauptungen um Michael Niermann handelte. RA Michael Niermann rief uns heute jedoch an und erklärte mündlich nicht der Urheber der Beiträge zu sein. Vielmehr seien diese durch Herrn Christian Niermann, der mit ihm verwandt sei, entstanden. Die Zustelladresse sei aber richtig. Wir bedauern es, sollten wir hier getäuscht worden sein.
Wir haben nun ehrlich gesagt aber weder die Zeit noch die Lust weiter der Frage nachzugehen wie viele Mitglieder der Familie Niermann hier noch beteiligt sind. Für uns ist es nicht nachvollziehbar wer sich hinter der anonymen GMX-Adresse des Benutzerkontos verbirgt und mit wem wir gestern korrespondiert haben. Diese Sache ist für uns lästig genug. Wir halten jedoch fest, dass Herr Christian Niermann (oder wer auch immer sich hinter Christian Skyrider versteckt) nach wie vor nicht mit Klarnamen zu seinen Äußerungen steht und sich hinter einem Verwandten gleichen Namens versteckt, wobei er gestern zumindest billigend in Kauf nahm, dass dieser mit ihm verwechselt wurde.