Zum Inhalt springen

Datensicherheit (nicht Schutz) im Netz


Rana

Empfohlene Beiträge

  • 4 Monate später...
  • 1 Monat später...
Geschrieben

Da wird massiv für die DE-Mail geworben, die doch angeblich so sicher ist und mit der man in Zukunft auch rechtsverbindlich kommunizieren können soll, und dann so etwas:

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte gegenüber tagesschau.de, dass auf den Servern der Provider die Mails kurz entschlüsselt und sofort wieder verschlüsselt werden. Dies geschehe, um die Mails auf Viren und Spam zu prüfen.

 

Man stelle sich vor, jeder Brief, den man in einen Briefkasten wirft, würde bei der Post geöffnet und der Inhalt überprüft.

 

Da bleibe ich lieber bei gpg.

Geschrieben

Im Kleingedruckten der Post steht, dass die Userdaten der DE-Mail User an Dritte weitergegeben/verkauft werden können. Netter Nebenverdienst für die Post, die pro DE-Mail sowieso schon 55 Cent verlangen will.

Jetzt frage ich mich, ob DE-Mail ein geschlossenes System sein soll oder ob man von aussen eine eMail an ein DE-Mail Konto schicken kann und ob das dann Nachnahme kostet. Eine mögliche Lücke, die den Enduser verdammt viel Geld kosten kann.

Das Briefgeheimnis gillt für DE-Mail auch nicht.

 

Ich werd auf diesen 'Service' verzichten.

  • 2 Monate später...
Geschrieben
Gibt es da juristische Angriffsfläche? Für so etwas würde ich gerne mal auf "abschalten" klagen...
Ich hab's mir auch schon überlegt.

 

Ich bin da nicht mehr angemeldet, weiß aber, dass sie meine E-Mail-Adresse(n) noch im Adressbuch meiner „Freunde“ gespeichert haben.

 

Vielleicht erst einmal fordern, dass sie die Adressen löschen. Wäre sicher lustig, weil deren System darauf wohl nicht ausgelegt ist.

Geschrieben
Gibt es da juristische Angriffsfläche? Für so etwas würde ich gerne mal auf "abschalten" klagen...
Ich hab's mir auch schon überlegt.

 

Ich bin da nicht mehr angemeldet, weiß aber, dass sie meine E-Mail-Adresse(n) noch im Adressbuch meiner „Freunde“ gespeichert haben.

 

Vielleicht erst einmal fordern, dass sie die Adressen löschen. Wäre sicher lustig, weil deren System darauf wohl nicht ausgelegt ist.

 

Doch, doch, die Möglichkeit gibt es. Der Link steht im letzten Absatz des o.g. Artikels.

Geschrieben (bearbeitet)
Doch, doch, die Möglichkeit gibt es. Der Link steht im letzten Absatz des o.g. Artikels.

Es gibt da einen Link, wo ich dauerhaft verhindern kann, dass Facebook meine E-Mail-Adresse missbraucht, die andere hochgeladen haben?

Bearbeitet von Meeresdruide
"dauerhaft" eingefügt
Geschrieben
Doch, doch, die Möglichkeit gibt es. Der Link steht im letzten Absatz des o.g. Artikels.

Es gibt da einen Link, wo ich verhindern kann, dass Facebook meine E-Mail-Adresse missbraucht, die andere hochgeladen haben?

 

Sag mal, hast du eigentlich den Artikel gelesen und dir den Link angeschaut? :dozingoff:

Geschrieben
Doch, doch, die Möglichkeit gibt es. Der Link steht im letzten Absatz des o.g. Artikels.

Es gibt da einen Link, wo ich verhindern kann, dass Facebook meine E-Mail-Adresse missbraucht, die andere hochgeladen haben?

 

Sag mal, hast du eigentlich den Artikel gelesen und dir den Link angeschaut? :dozingoff:

Ich hatte das "dauerhaft" vergessen.

 

Entweder ich erlaube Facebook, meine Adresse dauerhaft in einer schwarzen Liste zu speichern, oder es hält nur so lange, bis sie jemand wieder hoch lädt.

 

Ich will aber, das Facebook meine Adresse überhaupt nicht für eigene Zwecke* speichert. (*Dass sie ein Adressbuch von Dritten speichern, ist noch ok. Dass sie es automatisch mit anderen Daten verknüpfen, nicht.)

Geschrieben

Wenn du nicht willst, dass deine e-Mail Adresse gespeichert wird, müssen sie die Adresse kennen. Klingt perfide. Die Sache ist aber die: wenn sie nicht wissen, dass sie deine Adresse nicht speichern sollen, nutzen ein paar deiner "Freunde" die tolle Funktion, dass der eigene e-Mail Account durchwühlt wird um e-Mail Adressen auszulesen. Dann wird gespeichert, dass deine e-Mail Adresse ein Kontakt zu diesem "Freund" darstellt.

 

Hast du denen vorher deine Adresse gemeldet, wird sie zwar in einer Art Blacklist gespeichert, aber die Verbindung zu deinem "Freund" wird nicht gespeichert.

 

Es ist ein bisschen wie vom Regen in die Traufe, nur das Facebook dir wenigstens einen Schirm für den Regen anbietet.

Geschrieben
Wenn du nicht willst, dass deine e-Mail Adresse gespeichert wird, müssen sie die Adresse kennen.
Aber nur, weil sie illegal Adressen nutzen, die sie von Dritten ("Freunden") bekommen.
Klingt perfide.
Ist es auch.
Die Sache ist aber die: wenn sie nicht wissen, dass sie deine Adresse nicht speichern sollen, nutzen ein paar deiner "Freunde" die tolle Funktion, dass der eigene e-Mail Account durchwühlt wird um e-Mail Adressen auszulesen. Dann wird gespeichert, dass deine e-Mail Adresse ein Kontakt zu diesem "Freund" darstellt.
Dann sollen sie das lassen. Das verstößt gegen den Datenschutz.
  • 2 Monate später...
  • 3 Wochen später...
Geschrieben

Ich informiere mich gerade ein bisschen über Twitter. Dabei bin ich in den Datenschutzbestimmungen von Twitter (worin manche Absätze noch nicht übersetzt sind) auf folgenden Absatz gestoßen:

 

Geschäftsübergabe: Im Rahmen einer Fusion, Akquisition, Umorganisierung oder Verkauf von Aktivposten oder im Falle eines Konkurses ist Twitter befugt, die persönlichen Daten der Benutzer zu verkaufen oder zu übertragen. Die Richtlinien zur Nutzung der Benutzerdaten gemäß dieser Datenschutzbestimmungen bleiben in Kraft.

 

Kommerz vor Datenschutz. Wen wunderts?

 

Gruß

Rana

Geschrieben
Ich informiere mich gerade ein bisschen über Twitter. Dabei bin ich in den Datenschutzbestimmungen von Twitter (worin manche Absätze noch nicht übersetzt sind) auf folgenden Absatz gestoßen:

 

Geschäftsübergabe: Im Rahmen einer Fusion, Akquisition, Umorganisierung oder Verkauf von Aktivposten oder im Falle eines Konkurses ist Twitter befugt, die persönlichen Daten der Benutzer zu verkaufen oder zu übertragen. Die Richtlinien zur Nutzung der Benutzerdaten gemäß dieser Datenschutzbestimmungen bleiben in Kraft.

 

Kommerz vor Datenschutz. Wen wunderts?

 

Gruß

Rana

 

Das hängt davon ab, was in den Datenschutzbestimmungen steht. Wenn die eine Weitergabe der Daten einschränken (und z.B. an Adressenhändler wirksam ausschließen), dann bleibt das in Kraft. Die genannten Vorgänge können, juristisch gesehen, alle während einer Fusion, einem Verkauf oder einer Insolvenz auftreten (es ist denkbar, daß die Daten z.B. zusammen mit den Aktiva des Unternehmens, jedoch ohne den Firmenmantel und die daran hängenden Verpflichtungen, an einen neuen Betreiber gehen. Technisch gesehen ist das ein Verkauf der Daten. Da gibt es - vor allem auch aus steuerlichen Gründen - viele Möglichkeiten der konkreten juristischen Ausgestaltung eigentlich simpler Vorgänge).

Geschrieben

Nein, der Verkauf an Adresshändler wird nicht direkt ausgeschlossen. Es gibt sogar einen Hinweis darauf, dass die Daten an "vertrauenswürdige" Drittanbieter zur Erfüllung einer Aufgabe übergeben werden.

 

Für mich liest es sich politisch: Viel Geschwätz, wenig Inhalt, und konkrete Aussagen werden klever umschifft.

 

Gruß

Rana

Geschrieben

Wenn Twitter sich selbst verkauft, dann verkaufen sie natürlich auch die Daten mit. Nicht mehr und nicht weniger steht da.

 

Dass sie die Daten von Dritten verarbeiten lassen, ist auch nicht weiter tragisch, solange sie die Kontrolle behalten. Zum Beispiel, wenn jemand anders den Webserver von Twitter betreibt.

  • 3 Monate später...
  • 4 Monate später...
  • 7 Monate später...
Geschrieben

Bin gerade über einen netten Nebeneffekt vom Google Übersetzer gestolpert.

 

Wenn man den benutzt ist meine für den besuchten Server sichtbare Adresse nicht meine, sondern die vom Übersetzer-Server (augenblicklich gerade einer in Kanada)

Man kann also mit dem Google Übersetzer quasi anonym surfen :D

 

Wirklich sicher ist das aber nicht. Grafiken werden direkt von der Zielseite geladen, nicht über den Google Server.

  • 1 Jahr später...
Geschrieben
Wer kommt denn auf die Idee, die Kundennamen klein zu schreiben?

Tja, ich weiß, dass ich euch damit fordere, euch das zu merken (wurde ja schon beim Aboabschluss bekannt gegeben). Aber ihr schafft das schon.

Und für all die mit dem Kurzzeitgedächnis, hatte ich es in der Ankündigung angemerkt.

 

Würde es nicht mehr Sinn machen, direkt auf der Login-Seite darauf hinzuweisen, dass der Vorname und Nachname klein geschrieben werden müssen? Das würde auch die Diskussion beim nächsten GB minimieren. ;)

 

Gruß

Shadow

 

Noch cooler wäre anstatt Kundennummer (die ich nicht finde und deswegen Branwen anmailen muss) eine Möglichkeit sich selbst ein Passwort o.ä. zu vergeben.

Ich finde es allgemein nervig, wenn ich mir diverse Kundennummern etc. merken/abspeichern soll (werde ich natürlich jetzt dann für Midgard machen [müssen])

 

Halt, aber noch was Lob: Kombi-Abo ist super vom Preis-Leitungsverhältnis.

 

Ich musste zwar auch etwas suchen, bis ich meine Kundennummer hatte, finde es aber gar nicht so schlecht.

Muss mir sowieso genug Passwörter merken.

Und wer Passwörter vergibt, der muss auch einiges dafür tun, damit die sicher verwaltet werden. Sonst passieren so unschöne Dinge wie letztens bei irgend so einem Sammelbilder-Tauschforum, wo die Passwörter plötzlich offen im Netz standen. Und da viele Passwörter doch mehrfach nutzen, ist sowas sehr ärgerlich.

Ob Elsa sich den Schuh anziehen will, eine sichere Passwort-Infrastruktur aufzubauen, bezweifele ich. Vermutlich gibt es auch Dienstleister, denen man das anvertrauen kann. Aber die wollen auch wieder bezahlt werden.

 

Also ich hab kein Problem mit der Kundennummer, aber der Unterschied im Aufwand eine Kundennummer abzufragen oder ein Password ist nun nicht gerade riesig.

Das einizige was man bräuchte wäre eine kleine Funktion um das PW ändern zu können.

Aber den Vorteil sehe ich auch nur bedingt. Ob man sich nun Password oder Kundenummer merken muss :dunno:

Geschrieben
Wer kommt denn auf die Idee, die Kundennamen klein zu schreiben?

Tja, ich weiß, dass ich euch damit fordere, euch das zu merken (wurde ja schon beim Aboabschluss bekannt gegeben). Aber ihr schafft das schon.

Und für all die mit dem Kurzzeitgedächnis, hatte ich es in der Ankündigung angemerkt.

 

Würde es nicht mehr Sinn machen, direkt auf der Login-Seite darauf hinzuweisen, dass der Vorname und Nachname klein geschrieben werden müssen? Das würde auch die Diskussion beim nächsten GB minimieren. ;)

 

Gruß

Shadow

 

Noch cooler wäre anstatt Kundennummer (die ich nicht finde und deswegen Branwen anmailen muss) eine Möglichkeit sich selbst ein Passwort o.ä. zu vergeben.

Ich finde es allgemein nervig, wenn ich mir diverse Kundennummern etc. merken/abspeichern soll (werde ich natürlich jetzt dann für Midgard machen [müssen])

 

Halt, aber noch was Lob: Kombi-Abo ist super vom Preis-Leitungsverhältnis.

 

Ich musste zwar auch etwas suchen, bis ich meine Kundennummer hatte, finde es aber gar nicht so schlecht.

Muss mir sowieso genug Passwörter merken.

Und wer Passwörter vergibt, der muss auch einiges dafür tun, damit die sicher verwaltet werden. Sonst passieren so unschöne Dinge wie letztens bei irgend so einem Sammelbilder-Tauschforum, wo die Passwörter plötzlich offen im Netz standen. Und da viele Passwörter doch mehrfach nutzen, ist sowas sehr ärgerlich.

Ob Elsa sich den Schuh anziehen will, eine sichere Passwort-Infrastruktur aufzubauen, bezweifele ich. Vermutlich gibt es auch Dienstleister, denen man das anvertrauen kann. Aber die wollen auch wieder bezahlt werden.

 

Also ich hab kein Problem mit der Kundennummer, aber der Unterschied im Aufwand eine Kundennummer abzufragen oder ein Password ist nun nicht gerade riesig.

Das einizige was man bräuchte wäre eine kleine Funktion um das PW ändern zu können.

Aber den Vorteil sehe ich auch nur bedingt. Ob man sich nun Password oder Kundenummer merken muss :dunno:

 

Der Aufwand besteht nicht darin, Passwörter abzufragen, sondern sie auf Richtigkeit zu prüfen. Die naive Lösung dafür, wäre sie in einer Datenbank zu speichern und dann jedesmal einen Vergleich zwischen Benutzereingabe und gespeichertem Wert durchzuführen.

Eine solche Speicherung von Passwörtern wäre aber eine sicherheitstechnische Todsünde.

Kundennummern kannst du dagegen schon speichern (musst du sogar).

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...