Aloha, Christian,

Kann ich nicht auf Privatsphäre plädieren? Ich finde es nicht vertretbar, die Benutzungsdaten im Web auszustellen.

<linksetzer></archiv/2002/11/29178/#m158098></linksetzer>

Was hat das damit zu tun, ob die Passwörter serverseitig verschlüsselt werden oder nicht...? Ich verstehe den Zusammenhang nicht.

Erst hast Du nichts dagegen, dass Passwörter im Klartext gespeichert werden

Was sollte ich dagegen haben? In der Regel bekommt sie niemand durch eine öffentliche Statistik heraus (es wäre ziemlicher Murks, wenn dies so wäre...). Was haben die Passwörter mit den Benutzungsdaten zu tun? (Klar, keiner sollte die Benutzungsdaten einsehen können und niemand das Passwort, ersteres ist momentan leider nicht der Fall und zweiteres steht nicht zur Debatte, weil niemand vorhatte, die Passwörter zu veröffentlichen.) Wie ich dargelegt habe, ist es *völlig gleich*, ob die Kennwörter als Hash oder im Klartext gespeichert werden, wenn jemand den Server hackt, sind die Passwörter unnütz. Wenn jemand das base64-kodierte Passwort aus dem HTTP-Header snifft, ist es auch wurscht, wie der Server das Passwort speichert. (Ich wiederhole mich...)

Was hat ein rein serverinterner Mechanismus, der im Endeffekt keine positiven oder negativen Auswirkungen hat, mit dem Veröffentlichen von Nutzungsdaten zu tun...?

und dann beschwerst Du Dich über die Veröffentlichung von Personendaten.

Ja und, was hat das miteinander zu tun?
(Mit den "Personendaten" meinte ich natürlich die Statistik, in welcher jeder sehen kann, wieoft man im Forum aktiv war... abgesehen davon wird nicht mehr als das veröffentlicht, was man selbst bewusst in den Postings preisgibt.)

Wenn Du schon für/gegen den Datenschutz bist, dann bitte konsequent...

Was hat denn die Art der Speicherung der Passwörter mit Datenschutz zu tun, ich habe doch argumentativ zu belegen versucht, warum es keinen Sicherheitsgewinn darstellt, wenn das Passwort auf dem Server beispielsweise mit MD5 gehasht wird... (Höchstens wenn das Passwort oder der Hash der Schlüssel wäre, mit welchem die anderen Daten symmetrisch verschlüsselt werden, oder ähnliches, sodass man tatsächlich das Passwort braucht, um die Daten einzusehen, selbst wenn man Root auf dem Server ist. Da das Passwort immer noch durch einfaches Mitloggen der Pakete lesbar ist, wäre dieser Aufwand aber unnütz, solange kein SSL verwendet wird.)

Grüße,
Mathias