...
Also, zunächst einmal bitte ich alle Beteiligten einmal ihre Gemüter herunter zu kühlen. So hilft das nichts und keiner lernt etwas dabei.
Als jemand der öfters beruflich in dem weiteren Umfeld dieser Themen sein Geld verdient, möchte ich ein paar Dinge zu bedenken geben.
Zunächst einmal gehe ich davon aus, dass auf dem Server die üblichen ("Schmalspur-") Sicherheitsvorkehrungen getroffen wurden, wie bei 90+% aller Datenbanken auch in dem Bereich. Insofern glaube ich auch einer Empörung eines Jan Brill, dass er der Meinung ist, die Behauptungen wären haltlos.
Leider sind die Dinge nicht so einfach.
Auch wenn der Kollege Skyrider seine Bedenken in einer ungeschickten Art und Weise geäußert hat, so steckt in diesen Hinweisen ein wichtiger Kern, den es zu beachten gilt.
Ich habe eben ein Netztracing gestartet und von meinem aktuellen Rechner 23 Hops zählen können, 12 bis zu meinem Proxy und dann noch einmal 11 Hops bis zum PuF Webserver. Für diejenigen denen das nichts sagt: es sind 23 verschiedene Transportserver in der Kommunikation, von dem was ich schreibe, bis zum PuF Webserver, beteiligt. Die Kommunikation zwischen meinem Rechner und dem PuF Server findet unverschlüsselt statt und damit können mindestens an diesen 23 Transportservern jede Menge Leute meine Konversation in Klarschrift mitlesen. Soviel zunächst zur Funktionsweise des Internets.
Es obliegt nun dem Betreiber einer Webseite für Datensicherheit (data security, der Schutz der Daten) und Datenschutz (data protection, der Schutz der personenbezogenen Daten) zu sorgen. Diese letztere Obliegenheit ist im übrigen gegebenenfalls strafbewehrt, d.h. verstößt ein Webseitenbetreiber gegen den Datenschutz, dann kommt ein Bundesdatenschutzbeauftragter Peter Schaar und wird demjenigen mit hochrotem Kopf mindestens einen Kommentar entgegen pfeffern. Der Kollege Schaar ist allerdings ziemlich beschäftigt und wird sich, um so ein Mickeymaus Problem wie hier, wohl nicht kümmern.
Wenn ich mir die Aussage des Jan Brill anschaue, so zielt diese vornehmlich auf die Datensicherheit. Hier glaube ich durchaus, dass übliche (s.o.) Vorkehrungen getroffen wurden.
Schaue ich mir den Einwand vom Kollegen Skyrider an, dann bezieht sich dies aber auf Datenschutz und in dem Spannungsfeld kann eine Abmahnung auch nach hinten losgehen.
Dadurch, dass die Passwörter tatsächlich derzeit im Klartext über das Internet geschickt werden, ist dies - meiner ganz persönlichen Meinung nach - tatsächlich datenschutzrechtlich nicht in Ordnung, da sich dahinter zu schützende personenbezogene Daten verbergen können. Im Datenschutz heisst dieses "können" immer für den Betreiber, er muss diese Daten so behandeln als ob sie personenbezogen wären, da dies nicht ausgeschlossen werden kann. Das Forum betreibt hier jedenfalls keinen nach heutigem Stand der Technik üblichen ausreichenden Datenschutz.
Dieser Schutz wird also vom aktuellen Forum nicht gewährleistet und insofern ist hier Handeln notwendig. Ich würde hier sogar eine recht akute Priorität sehen, denn das ist kein Kavaliersdelikt.