Login: 
Passwort: 
Neuanmeldung 
Passwort vergessen



Das neue Heft erscheint am 1. Februar
Klimakleber auf der Piste
Mal ein neues Ziel anfliegen: Liepāja
Diese tollen Turboprops!
Bye Bye Arrow Zwei: Ein Pilot hört auf
Inselpiraten gehen auch in der Revision baden
Unfallanalyse: Gefangen on top
Engagierter Journalismus aus Sicht des eigenen Cockpits
Engagierter Journalismus aus Sicht des eigenen Cockpits
Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung

21. Mai 2013: Von Jan Brill an 
Das ist Ihre Aussage, die Sie auch gerne weiter so vertreten können. Von meinem Standpunkt aus, und mit dem Wissensstand über Kommunikation im Internet bzw. Speicherung von Daten muss ich leider bei meiner Aussage, wie sie auch im Titel ist bleiben.

Oje. Jetzt kommt das Beharrungsvermögen. Ich habe Ihnen gerade den Originaldatensatz ihres Benutzerkontos geschickt. Wie wohl auch Sie mit Ihrem "Wissensstand über Kommunikation im Internet bzw. Speicherung von Daten" daraus ersehen können ist Ihr Passwort weder im Klartext gespeichert noch durch den Administrator lesbar.

Ich habe kein Problem damit zuzugeben, dass das Forum Verbesserungspotenzial bei der Sicherheit hat. Und den von Ihnen vorgeschlagenen Hinweis auf den recht unsicheren Übertragungsweg per HTTP bauen wir gerne ein.

Sie scheinen aber nicht bereit zu bestätigen, dass Ihre Annahmen und Vermutungen "Forum speichert Kennwörter im Klartext" ganz einfach unrichtig waren.

Ich verstehe auch nicht, warum mein Klarname den Wert meiner Aussage ändern soll. P&F ist mein Name bekannt.

Weil es vielleicht nicht nur mich sondern auch die anderen Leser interessiert, wer

- hier teilnimmt,
- einen kostenlosen Service nutzt,
- vermeintliche Defizite anprangert,
- dabei falsche Behauptungen aufstellt,
- sich selber nicht an die Regeln hält,
- dafür aber fleissig Ratschläge austeilt und dann
- sich selber applaudiert auch noch anonym die Beiträge anderer Nutzer in eigener Sache rated.


MfG
Jan Brill

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Pelle Goran an Jan Brill Bewertung: +2.00 [2]
...

Also, zunächst einmal bitte ich alle Beteiligten einmal ihre Gemüter herunter zu kühlen. So hilft das nichts und keiner lernt etwas dabei.


Als jemand der öfters beruflich in dem weiteren Umfeld dieser Themen sein Geld verdient, möchte ich ein paar Dinge zu bedenken geben.


Zunächst einmal gehe ich davon aus, dass auf dem Server die üblichen ("Schmalspur-") Sicherheitsvorkehrungen getroffen wurden, wie bei 90+% aller Datenbanken auch in dem Bereich. Insofern glaube ich auch einer Empörung eines Jan Brill, dass er der Meinung ist, die Behauptungen wären haltlos.


Leider sind die Dinge nicht so einfach.


Auch wenn der Kollege Skyrider seine Bedenken in einer ungeschickten Art und Weise geäußert hat, so steckt in diesen Hinweisen ein wichtiger Kern, den es zu beachten gilt.


Ich habe eben ein Netztracing gestartet und von meinem aktuellen Rechner 23 Hops zählen können, 12 bis zu meinem Proxy und dann noch einmal 11 Hops bis zum PuF Webserver. Für diejenigen denen das nichts sagt: es sind 23 verschiedene Transportserver in der Kommunikation, von dem was ich schreibe, bis zum PuF Webserver, beteiligt. Die Kommunikation zwischen meinem Rechner und dem PuF Server findet unverschlüsselt statt und damit können mindestens an diesen 23 Transportservern jede Menge Leute meine Konversation in Klarschrift mitlesen. Soviel zunächst zur Funktionsweise des Internets.


Es obliegt nun dem Betreiber einer Webseite für Datensicherheit (data security, der Schutz der Daten) und Datenschutz (data protection, der Schutz der personenbezogenen Daten) zu sorgen. Diese letztere Obliegenheit ist im übrigen gegebenenfalls strafbewehrt, d.h. verstößt ein Webseitenbetreiber gegen den Datenschutz, dann kommt ein Bundesdatenschutzbeauftragter Peter Schaar und wird demjenigen mit hochrotem Kopf mindestens einen Kommentar entgegen pfeffern. Der Kollege Schaar ist allerdings ziemlich beschäftigt und wird sich, um so ein Mickeymaus Problem wie hier, wohl nicht kümmern.


Wenn ich mir die Aussage des Jan Brill anschaue, so zielt diese vornehmlich auf die Datensicherheit. Hier glaube ich durchaus, dass übliche (s.o.) Vorkehrungen getroffen wurden.

Schaue ich mir den Einwand vom Kollegen Skyrider an, dann bezieht sich dies aber auf Datenschutz und in dem Spannungsfeld kann eine Abmahnung auch nach hinten losgehen.


Dadurch, dass die Passwörter tatsächlich derzeit im Klartext über das Internet geschickt werden, ist dies - meiner ganz persönlichen Meinung nach - tatsächlich datenschutzrechtlich nicht in Ordnung, da sich dahinter zu schützende personenbezogene Daten verbergen können. Im Datenschutz heisst dieses "können" immer für den Betreiber, er muss diese Daten so behandeln als ob sie personenbezogen wären, da dies nicht ausgeschlossen werden kann. Das Forum betreibt hier jedenfalls keinen nach heutigem Stand der Technik üblichen ausreichenden Datenschutz.


Dieser Schutz wird also vom aktuellen Forum nicht gewährleistet und insofern ist hier Handeln notwendig. Ich würde hier sogar eine recht akute Priorität sehen, denn das ist kein Kavaliersdelikt.


Diskussion geschlossen / Thread closed
21. Mai 2013: Von Justus SJ an Jan Brill

[ Weil es vielleicht nicht nur mich sondern auch die anderen Leser interessiert, wer

- hier teilnimmt,
....
- auch noch anonym die Beiträge anderer Nutzer in eigener Sache rated. ]


Wie ist denn hier anonym zu definieren? Ob ich jetzt Skyrider mit Nachnamen heisse oder Behrle - das kann doch beides weit entfernt der Realität sein, oder?

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Lutz D. an Pelle Goran
Weißt Du Pelle, was das allerschlimmste ist? Dass durch die Nutzung dieses Pseudonyms, Informationen zu einem Buch, vielen sicher unbekannt, das ich eigentlich schätze, im Internet kaum noch auffindbar sind, weil die gefühlt ersten 15 Seiten der google-results nur P&F postings von Dir hervorbringen. Denk mal drüber nach, was Du Deiner (vermutlich von Dir geschätzten) Kunstfigur da antust! ;)

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Julian Koerpel an Justus SJ
finde es befremdlich, dass hier gleich mit Unterlassungsklage und der finanziellen Keule gedroht wird.
Kein Wunder, dass es keinen echten Zusammenhalt in der GA gibt, ausser vllt pseudo Freundschaften beim Glas Champagner in Cannes.


Diskussion geschlossen / Thread closed
21. Mai 2013: Von Pelle Goran an Lutz D.
Lieber Lutz,
ich kann weder etwas für meinen Nachnamen, den habe ich von meinem Vater bekommen, noch für meinen Vornamen, den ich von meiner Mutter wegen ihrer Liebe zu genau diesem Kinderbuch bekam. Also, was soll das? Ich werde jedenfalls keine Kopie meines Passes hier einstellen.

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Lutz D. an Pelle Goran
Wahnsinn, ich nehme dann alles zurück! War der festen Überzeugung, dass Du unter Pseudonym postest, weil Dir das Buch von Edith Unnerstad soviel bedeutet. Kennst Du es?

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Pelle Goran an Lutz D.
Ich kann es noch fast auswendig und meine Mutter hat es mir unendlich oft vorgelesen. In meiner schwedischen Heimat kann man mit dem Namen kaum eine Geldkarte benutzen, weil es jeder kennt und das dann für eine Fakekarte hält. Aber wir schweifen ab.

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Lutz D. an Pelle Goran
Ich kenne leider nur die englische Übersetzung. Werde ich am WE noch mal rausholen. Entschuldige noch mal meine Unterstellung.

Diskussion geschlossen / Thread closed

9 Beiträge Seite 1 von 1

 

Home
Impressum
© 2004-2023 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.13.03
Zur mobilen Ansicht wechseln
Seitenanfang