Günther: Kontaktformular und neues Datenschutzgesetz

0120

Kontaktformular und neues Datenschutzgesetz

  1. 0
    1. 3
      1. 1
        1. 0
          1. 1
            1. 1
            2. 0

              Aktuelle Alternative zum Google-DNS

  2. 0
    1. 0
      1. 1
      2. 0
        1. 0
          1. 0
            1. 0
              1. 0
                1. 0
                  1. 0
              2. 0
                1. 0
                  1. 0
              3. 2
      3. 0
        1. 1
      4. 0
        1. 1
        2. 0
          1. 0
    2. 1
    3. 1
  3. 1
  4. 0
    1. 0
      1. 0

        Persönliche Daten an URL hängen

      2. 3
        1. 0
          1. 0
            1. 0
              1. 0
                1. 0
                  1. 0
              2. 2
                1. 0
                2. 0
                  1. 0
                    1. 0
                      1. 0
                        1. 1
                          1. 0
                            1. 0
              3. 0
                1. 0
                  1. 0
                  2. 0
                  3. 2
                    1. 0
                    2. 0
                      1. 0
                        1. 0
                          1. 0
                    3. 0
                      1. -1
                        1. 2
                          1. 0
                            1. 1
                              1. -1
                                1. 0
                                  1. 0
                                    1. 1
                                    2. 0
                                      1. 0
                                        1. 0
                                  2. 2
                                    1. 0
                                      1. 1
                                        1. 2
                                          1. 0
                                            1. 1
                                    2. 0
                                      1. 0
                                        1. 0
                                          1. 1
                                    3. 0
                        2. 0
                          1. 0
                            1. 1
                              1. 1
                              2. -3
                                1. 1
                                  1. 0
                                    1. 0
                                      1. 1
                      2. 0
                        1. 0
  5. 0

    Art und Weise der Verschlüsselung

    1. 0
      1. 0
  6. -1
    1. 2
      1. 0
        1. 0
    2. 2
      1. -2

        Sicherheit nur vorgetäuscht

        1. 0
        2. 2

          Über Vertrauen

          1. 0
            1. 0
              1. 0
              2. -1
                1. 0
          2. 0
    3. -2
    4. 0
      1. 0
        1. 0
          1. 0
      2. 0
        1. 0
        2. 0
          1. 0

Hallo, mit Schrecken habe ich folgendes gelesen: *Haben Sie einen Anmelde- oder Kontaktformular auf Ihrer Website, dann müssen Sie insbesondere darauf achten, dass die Daten verschlüsselt übermittelt werden. *

Ich verschicke die Daten des Kontaktformulars mit folgendem PHP-Statement: header ("Location: mailto:$empfaenger?subject=Anfrage/Mitteilung");

Wie erreiche ich, dass das mail verschlüsselt übertragen wird?

Folgende Nachrichten verweisen auf diesen Beitrag:

  1. Hallo Günther,

    wenn ich es richtig verstehe musst du deinen Seite SSL Verschlüsselt haben. Dieses solltest du eh machen, da Google dich sonst irgendwann abstraft und der Google Chrome die User darauf aufmerksam macht mit einer unschönen Meldung.

    Bis bald!
    Meowsalot (Bernd)

    1. Hej Meowsalot,

      wenn ich es richtig verstehe musst du deinen Seite SSL Verschlüsselt haben. Dieses solltest du eh machen, da Google dich sonst irgendwann abstraft

      Das soll wichtiger sein, als sich an geltendes Recht zu halten?

      Der Satz müsste heißen: „Dieses solltest du eh machen, da es sinnvollerweise gesetzlich vorgeschrieben ist — als netter Nebeneffekt wird es auch noch von Google honoriert.“

      Man sollte schon wichtiges von unwichtigem unterscheiden können. 😉

      Marc

      1. Hallo @marctrix,

        wenn ich es richtig verstehe musst du deinen Seite SSL Verschlüsselt haben. Dieses solltest du eh machen, da Google dich sonst irgendwann abstraft

        Das soll wichtiger sein, als sich an geltendes Recht zu halten?

        Die Welt ist eine Google.

        Viele Grüße
        Robert

        1. @@Robert B.

          Die Welt ist eine Google.

          Und was hat der Schutz persönlicher Daten jetzt mit Google zu tun? Richtig, gar nichts.

          LLAP 🖖

          -- „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          1. Hallo @Gunnar Bittersmann,

            Die Welt ist eine Google.

            Und was hat der Schutz persönlicher Daten jetzt mit Google zu tun? Richtig, gar nichts.

            Oh, da bin ich aber anderer Meinung. Man kann seine persönlichen Daten u.a. durch den Verzicht von Google-Diensten ein wenig schützen.

            Im Übrigen bitte ich den Kontext meiner Antwort zu berücksichtigen. Falls man das dort Übersehen kann: Google steht eben nicht über dem Gesetz.

            Viele Grüße
            Robert

            1. @@Robert B.

              Und was hat der Schutz persönlicher Daten jetzt mit Google zu tun? Richtig, gar nichts.

              Oh, da bin ich aber anderer Meinung. Man kann seine persönlichen Daten u.a. durch den Verzicht von Google-Diensten ein wenig schützen.

              Da bist du gar nicht anderer Meinung. So wollte ich verstanden werden. Google schützt keine persönlichen Daten, sondern verhökert sie weiter an andere.

              Google steht eben nicht über dem Gesetz.

              Oh, da bin ich aber anderer Meinung. Sagte nicht unsere Justizministerin Katarina Barley unlängst im Zuge des Facebook-Skandals, dass Facebook kaum noch zu kontrollieren wäre? Und wenn das für Facebook gilt, dann sicher auch für die wohl noch größere Datenkrake Google.

              LLAP 🖖

              -- „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
            2. Man kann seine persönlichen Daten u.a. durch den Verzicht von Google-Diensten ein wenig schützen.

              Aktuelle Alternative zum Google-DNS

              Bei Google suchen und die Namensauflösung auch im privaten Modus via Google-DNS (8.8.8.8, 8.4.4.8) betreiben macht ja nicht viel Sinn...

  2. hallo

    *Haben Sie einen Anmelde- oder Kontaktformular auf Ihrer Website, dann müssen Sie insbesondere darauf achten, dass die Daten verschlüsselt übermittelt werden. *

    Sollte heissen: nutze https, wo möglich. Wenn du dem Staat noch mehr Freude machen willst, dann speicherst du Daten auf dem Server nur in verschlüsselter Form.

    1. Hallo, ich spreche/schreibe zum einen von meiner privaten homepage zum anderen von der Seite eines gemeinnützigen Vereins. Bei beiden gibt es außer dem Impressum und dem zitierten Kontaktformular nichts was schützenswert wäre. Gilt EuereAussage trotzdem? Dies wäre nach meiner Meinung "mit Kanonen auf Spatzen geschossen".

      1. Hallo Günther,

        sobald ein Kontaktformular eingesetzt wird muss es in Zukunft eine SSL Verschlüsselung geben. Dank Lets Encrypt entstehen dir nicht einmal kosten und es ist innerhalb von Sekunden eingerichtet (zumindest bei den großen und bekannten Hostern). Es spricht nichts dagegen dieses nicht zu nutzen und das Vertrauen der Suchmaschinen inkl. User zu sichern.

        Bis bald!
        Meowsalot (Bernd)

      2. hallo

        ich spreche/schreibe zum einen von meiner privaten homepage zum anderen von der Seite eines gemeinnützigen Vereins. Bei beiden gibt es außer dem Impressum und dem zitierten Kontaktformular nichts was schützenswert wäre. Gilt EuereAussage trotzdem? Dies wäre nach meiner Meinung "mit Kanonen auf Spatzen geschossen".

        Ich verschicke die Daten des Kontaktformulars mit folgendem PHP-Statement: header ("Location: mailto:$empfaenger?subject=Anfrage/Mitteilung");

        Nun ja, Kanonen, Spatzen, warum denn nicht einfach <a href=mailto:user@example.org>

        Warum da überhaupt Daten via http über's Netz senden?

        1. @beatowich Du hast geschrieben: Warum da überhaupt Daten via http über's Netz senden? Wie sonst? Das Kontaktformular habe ich einmal nach Anregungen in diesem Forum gebastelt.

          1. hallo

            @beatowich Du hast geschrieben: Warum da überhaupt Daten via http über's Netz senden? Wie sonst? Das Kontaktformular habe ich einmal nach Anregungen in diesem Forum gebastelt.

            Das mag sein. Aber deine Umleitung beim Response setzt Dinge voraus, die nicht gegeben sind, egal, ob du den zusätzlichen Mailversand, oder nur eine Backupversion-speichern hier umsetzen willst.

            Wenn Kontaktdaten schon deinen Server erreicht haben, dann solltst du vom Server aus eine Bestätigung an die vom User angegebene Mailadresse senden.

            Der Vorteil einer normalen Mailadresse ist, dass die Optionen beim User sind. Ein Webformular ist nur dann erforderlich, wenn eine Art Datenbank gefüttert werden soll.

            1. @beatovich Ein Kontaktformular ist immer dann sinnvoll, wenn davon ausgegangen werden kann, dass nicht alle Besucher eine eigene Mailadresse haben. Und dies ist bei privaten Seiten und Seiten von Vereinen durchaus gegeben.

              1. hallo

                @beatovich Ein Kontaktformular ist immer dann sinnvoll, wenn davon ausgegangen werden kann, dass nicht alle Besucher eine eigene Mailadresse haben. Und dies ist bei privaten Seiten und Seiten von Vereinen durchaus gegeben.

                Deshalb hat man ja im Impressum die Schneckenpost Adresse.

                1. Und damit den Anwender ausschließen von einer raschen schriftlichen Anfrage?

                  1. hallo

                    Und damit den Anwender ausschließen von einer raschen schriftlichen Anfrage?

                    ("Location: mailto:$empfaenger?subject=Anfrage/Mitteilung");

                    Du setzt ja Email sowieso voraus.

              2. Hallo Günther,

                Ein Kontaktformular ist immer dann sinnvoll, wenn davon ausgegangen werden kann, dass nicht alle Besucher eine eigene Mailadresse haben.

                das kollidiert aber mit der Beobachtung von Walter.

                Viele Grüße
                Robert

                1. @ Robert B. und beatovich Wenn ich von Kontaktformular rede, meine ich auch ein solches und nicht eine Seite auf der eine E-mailadresse mehr oder weniger verschlüsselt angeklickt werden kann. Das Kontaktformular wird über PHP erzeugt und verrbeitet. Ergebnis ist der zitierte mail-Aufruf mit allen im Kontaktformular eingegebenen Daten. Ich setze daher nicht email voraus, wie beatovich schreibt, noch öffne ich das E-Mail-Programm des Besuchers, wie Robert schreibt.

                  1. hallo

                    @ Robert B. und beatovich Wenn ich von Kontaktformular rede, meine ich auch ein solches und nicht eine Seite auf der eine E-mailadresse mehr oder weniger verschlüsselt angeklickt werden kann. Das Kontaktformular wird über PHP erzeugt und verrbeitet. Ergebnis ist der zitierte mail-Aufruf mit allen im Kontaktformular eingegebenen Daten. Ich setze daher nicht email voraus, wie beatovich schreibt, noch öffne ich das E-Mail-Programm des Besuchers, wie Robert schreibt.

                    ich kann dem da..

                    Ich verschicke die Daten des Kontaktformulars mit folgendem PHP-Statement: header ("Location: mailto:$empfaenger?subject=Anfrage/Mitteilung");

                    .. nur entnehmen, dass du einen Umleitungsresponseheader sendest.

                    Was glaubst du was der Browser mit diesem Header macht?

              3. hi Günther,

                Ein Kontaktformular ist immer dann sinnvoll, wenn davon ausgegangen werden kann, dass nicht alle Besucher eine eigene Mailadresse haben.

                Ein durchaus nachvollziehbares Argument. Sozusagen klassisch und genau dieser Auffassung bin ich auch. Und es gibt noch mehr Gründe für Kontaktformulare:

                1. Dem Webmaster ist Feedback ein Bedürfnis, 2. Besucher haben das Bedürfnis sich mitzuteilen, 3. die Nachrichten haben keinen öffentlichen Charakter.

                Wobei gerade dem Feedback eine ganz besondere Bedeutung zukommt weil es eine ganz persönliche Mitteilung ist.

                Aber ebenso klassisch wie diese Frage ist, war die Frage was mit den Daten passiert, schon immer eine Vertrauensfrage -- Egal ob die Daten verschlüsselt oder unverschlüsselt übertragen werden!

                Schönen Sonntag.

      3. Hi there,

        ich spreche/schreibe zum einen von meiner privaten homepage zum anderen von der Seite eines gemeinnützigen Vereins.

        Ich weiß nicht wie die DSGVO in Deutschland umgesetzt wurde, aber in Österreich sind davon grundsätzlich einmal nur Firmen betroffen. Das ist jetzt keine Rechtsauskunft, aber ich würde bei einer mehr oder weniger privaten Seite die DSGVO einmal DSGVO sein lassen. (Was nichts daran ändert, daß die Einrichtung einer verschlüsselten Kommunikation wie erwähnt an sich eine vernünftige Sache ist)

        Bei beiden gibt es außer dem Impressum und dem zitierten Kontaktformular nichts was schützenswert wäre.

        Naja, es geht ja nicht um den Inhalt der Seiten sondern um die Daten der Besucher.

        Dies wäre nach meiner Meinung "mit Kanonen auf Spatzen geschossen".

        Ist es grundsätzlich eh. Vor allem werden sich die entsprechenden Behörden vermutlich die nächsten zehn Jahre mit den Beschwerden von Querulanten beschäftigen müssen, die sich über die Usancen großer und bekannter Unternehmen aufregen, jetzt wo sich die DSGVO bis ins kleinste Dorf herumgesprochen hat. Wie gesagt, ist keine Rechtsauskunft, aber ich sähe da zunächst einmal keinen Handlungsbedarf. (Aber vielleicht ist das auch nur die lasche Einstellung des Ösi zu den realen Dingen des Lebens...😉)

        1. Hallo klawischnigg,

          Ich weiß nicht wie die DSGVO in Deutschland umgesetzt wurde, aber in Österreich sind davon grundsätzlich einmal nur Firmen betroffen. Das ist jetzt keine Rechtsauskunft, aber ich würde bei einer mehr oder weniger privaten Seite die DSGVO einmal DSGVO sein lassen. (Was nichts daran ändert, daß die Einrichtung einer verschlüsselten Kommunikation wie erwähnt an sich eine vernünftige Sache ist)

          die DSGVO ist in Deutschland für private wie auch geschäftliche Webseiten, mehr dazu unter:
          https://www.wbs-law.de/it-recht/datenschutzrecht/die-eu-datenschutzgrundverordnung/

          Bis bald!
          Meowsalot (Bernd)

      4. Hej Günther,

        ich spreche/schreibe zum einen von meiner privaten homepage zum anderen von der Seite eines gemeinnützigen Vereins.

        Gilt EuereAussage trotzdem?

        Warum sollte es mir lieber sein, wenn meine Daten von einer gemeinnützigen Seite geklaut werden, als auf der von einem kommerziellen Anbieter?

        Marc

        1. Moin @marctrix,

          Warum sollte es mir lieber sein, wenn meine Daten von einer gemeinnützigen Seite geklaut werden, als auf der von einem kommerziellen Anbieter?

          in einem Fall sind es vielleicht fair gehandelte Daten 😝

          Schöne Ostern
          Robert

        2. Weil beide keine Benutzerdaten sammeln und weiterverarbeiten.

          1. Hej Günther,

            Weil beide keine Benutzerdaten sammeln und weiterverarbeiten.

            Das tun viele von denen sehr wohl!

            Macht auch Sinn und wenn ich weiß, wofür Daten erhoben werde stimme ich womöglich sogar zu.

            Marc

    2. Hallo @beatovich,

      Wenn du dem Staat noch mehr Freude machen willst, dann speicherst du Daten auf dem Server nur in verschlüsselter Form.

      das macht nicht nur „dem Staat“ mehr Freude, sondern auch „herkömmlichen“ Hackern.

      Viele Grüße
      Robert

    3. Hej beatovich,

      Sollte heissen: nutze https, wo möglich. Wenn du dem Staat noch mehr Freude machen willst, dann speicherst du Daten auf dem Server nur in verschlüsselter Form.

      Nein.

      Sollte heissen: nutze https, wo möglich. Wenn du deine Besucher etwas besser vor Datendiebstahl schützen willst, dann speicherst du Daten auf dem Server nur in verschlüsselter Form.

      😉

      Marc

  3. *Haben Sie einen Anmelde- oder Kontaktformular auf Ihrer Website, dann müssen Sie insbesondere darauf achten, dass die Daten verschlüsselt übermittelt werden. *

    Ich verschicke die Daten des Kontaktformulars mit folgendem PHP-Statement: header ("Location: mailto:$empfaenger?subject=Anfrage/Mitteilung");

    Wie erreiche ich, dass das mail verschlüsselt übertragen wird?

    Gar nicht. So, wie das da oben steht, hast du kein Kontaktformular im Einsatz, du öffnest das E-Mail-Programm des Besuchers. Wie der Besucher seine E-Mails versendet, ist sein Bier, nicht deines.

    Es geht beim Datenschutz um die Daten des Besuchers, nicht um deine Daten. In deiner obigen PHP-Zeile werden keinerlei Daten des Besuchers übermittelt (ich gehe davon aus, dass du $empfaenger bist). Möchtest du wissen, wie du Besucherdaten schützt, solltest du schon den Teil zeigen, in dem Besucherdaten verarbeitet werden. Werden keine verarbeitet, zum Beispiel weil sie im E-Mail-Programm des Besuchers erfasst werden, dann hast du auch kein Problem mit dem Datenschutz, jedenfalls an dieser Stelle.

    Willst du Eingaben eines HTML-Formulars verschlüsselt zum Server übertragen, musst du den Server auf https umstellen (wende dich gegebenenfalls an deinen Hoster). Willst vom Server an dich versandte E-Mails verschlüsselt übertragen, informiere dich zum Beispiel über GnuPG.

    Folgende Nachrichten verweisen auf diesen Beitrag:

  4. Hallo,

    mit Schrecken habe ich folgendes gelesen: *Haben Sie einen Anmelde- oder Kontaktformular auf Ihrer Website, dann müssen Sie insbesondere darauf achten, dass die Daten verschlüsselt übermittelt werden. *

    Hast maln Link zu? Klingt ja wirklich schrecklich.

    MfG

    1. Hallo pl,

      Hast maln Link zu? Klingt ja wirklich schrecklich.

      https://easyrechtssicher.de/kontaktformulare_blog/

      Bis bald!
      Meowsalot (Bernd)

      1. Hi

        Hast maln Link zu? Klingt ja wirklich schrecklich.

        https://easyrechtssicher.de/kontaktformulare_blog/

        Vielen Dank!!!

        PS: Entsetzlich. Nicht daß mal jemand personenbezogene Daten an einen URL meiner Seite hängt. Was daaaaa alles passieren könnte, nicht auszudenken!

      2. Besagter §13, Absatz 7 des (auch schon in die Jahre gekommenen) Telemediengesetzes beginnt folgendermaßen:

        Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen

        (Hervorhebungen von mir)

        "Wirtschaftlich zumutbar" sind die mittlerweile über Let's encrypt kostenlos erhältlichen Zertifikate sicher allemal.

        Das "geschäftsmäßige" Auftreten darf aber gerne hinterfragt werden. Wer auf seinen privaten Seiten Bilder seines Köters veröffentlicht, handelt nicht geschäftsmäßig. Wer diese privaten Seiten mit Werbung für Köterbedarf bestückt, hingegen schon.
        Gemeinnützige Vereine wiederum handeln zwar im eigentlichen Sinne nicht geschäftsmäßig, im Zweifelsfalle ist das jedoch immer anzunehmen.
        Wichtig ist, dass geschäftsmäßiges Handeln nicht mit gewerblichem Handeln gleichzusetzen ist; geschäftsmäßiges Handeln ist weiter gefasst, denn es ist ja nur ~-mäßiges Handeln, also entsprechendes, ähnliches Handeln.

        Erfreulicherweise gilt auch §5 desselben Gesetzes für "geschäftsmäßig" angebotene Dienste. Dieser Paragraph verankert die Impressumspflicht. Wer also glaubt, ein Impressum veröffentlichen zu müssen, wird sich konsequenterweise auch um die Verschlüsselung kümmern müssen.

        Gänzlich unabhängig davon ist die Verschlüsselung per HTTPS sowieso immer angeraten, und zwar rein aus Prinzip. Das sollte spätestens nach der in jeder Hinsicht grenzenlosen Schnüffelei durch US- und britische Geheimdienste jeder so sehen. Der Staat hat für Sicherheit zu sorgen, ja, aber er darf dabei nicht übergriffig werden.

        1. hi

          Erfreulicherweise gilt auch §5 desselben Gesetzes für "geschäftsmäßig" angebotene Dienste. Dieser Paragraph verankert die Impressumspflicht. Wer also glaubt, ein Impressum veröffentlichen zu müssen, wird sich konsequenterweise auch um die Verschlüsselung kümmern müssen.

          Frage zum Umkehrschluss: Sind Daten eines Kontaktformulars auch dann zu verschlüsseln wenn es sich um eine Nichtgeschäftsmäßig betriebene Seite handelt?

          Zusatzfrage: Gilt das für sämtliche Eingabefelder, also auch für Formulare die keine Kontaktformulare sind? Bzw. Formulare auf denen es kein Feld zur Eingabe einer Emailadresse gibt?

          MfG

          1. Hej pl,

            Frage zum Umkehrschluss:

            Und

            Zusatzfrage:

            Es geht um die Übermittlung personenbezogener Daten.

            Die Antworten auf deine Fragen ergeben sich daraus zwangsläufig…

            Marc

            1. hi

              Es geht um die Übermittlung personenbezogener Daten.

              Und die kann man in jedem Eingabefeld platzieren. Wenn ich z.B. eine Textarea habe mit dem Label 'Gib mal Deinen Senf dazu' (Meinung, Gästebuch, Forum etc.) -- Ja wie ist denn hierzu die Sicht des Gesetzgebers -- Werden da personenbezogene Daten erhoben?

              Also soo einfach sind die Fragen nun auch wieder nicht zu beantworten. Wenn jemand seine persönlichen Daten in mein Gästebuch eingibt, ist das doch nicht mein Problem oder?

              Oder gar URLencoded an den URL einer unverschlüsselten Seite anhängt. Was sagt denn der Gesetzgeber dazu?

              Und überhaupt: Der Betreiber legt im Impressum persönliche Daten unverschlüsselt offen aus weil er das muss! Aber Benutzereingaben müssen verschlüsselt übertragen werden obwohl niemand einen Benutzer dazu zwingt die einzugeben!? Der Sinn dieses Zuammenhanfs erschließt sich mir nicht.

              MfG

              1. @@pl

                Der Sinn dieses Zuammenhanfs erschließt sich mir nicht.

                Was rauchst du?

                LLAP 🖖

                -- „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                1. @Gunnar Bittersmann

                  Der Sinn dieses Zuammenhanfs erschließt sich mir nicht.

                  Was rauchst du?

                  Das was die Nachbarn verheizen (Öl, Schlumpen, Tierkadaver). Aber es gibt Tippfehler die mache ich immer wieder gerne 😉

                  MfG

                  (Weil es außer Senf und Genf nicht viele Worte gib die auf nf enden)

                  1. Hallo pl,

                    Der Sinn dieses Zuammenhanfs erschließt sich mir nicht.

                    (Weil es außer Senf und Genf nicht viele Worte gib die auf nf enden)

                    Fünf noch, also 4. Ohne Zusammensetzungen.

                    Bis demnächst
                    Matthias

                    -- Rosen sind rot.
              2. Es geht um die Übermittlung personenbezogener Daten.

                Und die kann man in jedem Eingabefeld platzieren. Wenn ich z.B. eine Textarea habe mit dem Label 'Gib mal Deinen Senf dazu' (Meinung, Gästebuch, Forum etc.) -- Ja wie ist denn hierzu die Sicht des Gesetzgebers -- Werden da personenbezogene Daten erhoben?

                Im Zweifel ja. Hinsichtlich der grundsätzlich freien Verwendung von Eingabefeldern hast du da einen völlig richtigen Einwand gebracht.

                Bei einem Gästebuch oder Forum dürfte es allerdings noch wieder etwas anders gelagert sein, denn die sind ja per se öffentlich. Wer dort etwas hinterlässt, weiss, dass er das öffentlich macht. Das ist meines Erachtens eine Willenserklärung des Benutzers an den Serverbetreiber, dass der Benutzer auf den Schutz seiner Daten verzichtet (natürlich nur jener, die tatsächlich im Forum oder Gästebuch veröffentlicht werden).

                (Ich werfe an dieser Stelle nochmal ein, dass ich das alles für eine rein theoretische Diskussion halte, weil aus Gründen der "bürgerlichen Gegenwehr" sowieso jeder seine Seiten verschlüsseln sollte. Anders gesagt: Um sowas braucht sich eigentlich keiner einen Kopf machen.)

                Oder gar URLencoded an den URL einer unverschlüsselten Seite anhängt. Was sagt denn der Gesetzgeber dazu?

                Der Gesetzgeber kann sich nicht um jeden kleinen Pups kümmern. So ein Fall ist schon sehr speziell, da müsste man sich dann wohl oder übel vor Gericht streiten.

                Und überhaupt: Der Betreiber legt im Impressum persönliche Daten unverschlüsselt offen aus weil er das muss! Aber Benutzereingaben müssen verschlüsselt übertragen werden obwohl niemand einen Benutzer dazu zwingt die einzugeben!? Der Sinn dieses Zuammenhangs erschließt sich mir nicht.

                Zwischen der Impressumspflicht und dem Schutz der Nutzerdaten gibt es keinen Zusammenhang.

                Ich hatte lediglich darauf hingewiesen, dass sich beide Pflichten aus einem geschäftsmäßigen Zweck der Seite ergeben. Man kann also von der in den vergangenen Jahren breit diskutierten Pflicht zur Veröffentlichung eines Impressums schließen, wer auch zum besonderen Datenschutz verpflichtet ist; die betreffenden Gruppen, die Argumentationen, die Positionen sind wegen des Wörtchens geschäftsmäßig identisch.

                Ansonsten besteht da aber kein Zusammenhang. Das eine ist die Pflicht, sich als öffentlich auftretender Anbieter erkennbar zu machen. Die gilt auch im "echten" Leben für jeden Tante-Emma-Laden und für jeden Großkonzern.
                Das andere das Recht des Kunden auf Verschwiegenheit des Anbieters. Dieses Recht nimmst du auch ganz selbstverständlich in Anspruch, wenn du beim Betreten eines Tante-Emma-Ladens erwartest, dass Tante Emma nicht über deine perverse Vorliebe für Mettigel tratscht.

                1. hi Walter,

                  Bei einem Gästebuch oder Forum dürfte es allerdings noch wieder etwas anders gelagert sein, denn die sind ja per se öffentlich. Wer dort etwas hinterlässt, weiss, dass er das öffentlich macht.

                  Aha.

                  Das ist meines Erachtens eine Willenserklärung des Benutzers an den Serverbetreiber, dass der Benutzer auf den Schutz seiner Daten verzichtet (natürlich nur jener, die tatsächlich im Forum oder Gästebuch veröffentlicht werden).

                  Nun, Beim Veröffentlichen kann ja immer mal was schiefgehen. Exception, höhere Gewalt usw. und das kriegt der Webmaster dann per Mail 😂

                  Und damit der Benutzer auch was davon hat, kriegt er einen Status 500.

                  MfG

                2. hi,

                  Das andere das Recht des Kunden auf Verschwiegenheit des Anbieters. Dieses Recht nimmst du auch ganz selbstverständlich in Anspruch, wenn du beim Betreten eines Tante-Emma-Ladens erwartest, dass Tante Emma nicht über deine perverse Vorliebe für Mettigel tratscht.

                  Ja natürlich. Wer weiß denn schon wer Tante Emma wirklich ist und ob ihr Laden nicht doch vielleicht ein Waschsalon für bare Münzen ist!?

                  Meine Güte, jedes Ar..ähm Zäpfchenlutscher kann sich heutzutage ein Zertifikat kaufen und sich damit als vertrauenswürdig auszeichnen! HTTPS statt HTTP ist doch kein Kriterium für die Seriösität eines Anbieters!

                  Herzliche Grüße.

                  -- Kein Aprilscherz: Über dem Mittelmeer entwickelt sich derzeit ein Azorenhoch. (MDR)
                  1. Aloha ;)

                    Meine Güte, jedes Ar..ähm Zäpfchenlutscher kann sich heutzutage ein Zertifikat kaufen und sich damit als vertrauenswürdig auszeichnen! HTTPS statt HTTP ist doch kein Kriterium für die Seriösität eines Anbieters!

                    Das ist doch gar nicht der Punkt bei HTTPS! Vertrauenswürdigkeit ist zwar ein Aspekt, aber sicher nicht der Wichtigste. Der Wichtigste Punkt bei HTTPS ist nach wie vor der Fakt, dass die Daten verschlüsselt ausgetauscht werden - damit sind Lauscher und Man-in-the-Middle-Angriffe erstmal außen vor (bzw. extrem erschwert), und das ist der große Gewinn von HTTPS - und zwar über den Effekt des verstärkten Hintergrundrauschens nicht nur für den betroffenen User, sondern für alle Nutzer verschlüsselter Kommunikationswege!

                    Grüße,

                    RIDER

                    -- Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller

                    # Twitter # Steam # YouTube # Self-Wiki #

                    Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                    1. hallo

                      Das ist doch gar nicht der Punkt bei HTTPS! Vertrauenswürdigkeit ist zwar ein Aspekt, aber sicher nicht der Wichtigste. Der Wichtigste Punkt bei HTTPS ist nach wie vor der Fakt, dass die Daten verschlüsselt ausgetauscht werden - damit sind Lauscher und Man-in-the-Middle-Angriffe erstmal außen vor (bzw. extrem erschwert), und das ist der große Gewinn von HTTPS - und zwar über den Effekt des verstärkten Hintergrundrauschens nicht nur für den betroffenen User, sondern für alle Nutzer verschlüsselter Kommunikationswege!

                      Also ohne DNSSEC sind MITM-Angriffe nach wie vor möglich. Hier gibts ein Test: https://dnssec.vs.uni-due.de/

                      -- Neu im Forum! Signaturen kann man ausblenden!
                      1. Aloha ;)

                        Also ohne DNSSEC sind MITM-Angriffe nach wie vor möglich. Hier gibts ein Test: https://dnssec.vs.uni-due.de/

                        Nun ja. Ich schrieb ja auch nur von "extrem erschwert". Extrem mag hier sicher Definitionssache sein, aber zumindest ist die Hürde sichtbar hoch im Vergleich zu der minimal kleinen Schwelle, um im unverschlüsselten Datenverkehr MITM-Angriffe zu fahren.

                        Grüße,

                        RIDER

                        -- Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller

                        # Twitter # Steam # YouTube # Self-Wiki #

                        Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                        1. hallo

                          Nun ja. Ich schrieb ja auch nur von "extrem erschwert". Extrem mag hier sicher Definitionssache sein, aber zumindest ist die Hürde sichtbar hoch im Vergleich zu der minimal kleinen Schwelle, um im unverschlüsselten Datenverkehr MITM-Angriffe zu fahren.

                          Anfällig sind Requests, die via http eingeleitet werden (was recht häufig geschieht, da ja bestehende URLs in Webcontent oder in Favoriten nicht angepasst werden). Gerade in dieser Phase ist ein handelsüblicher MITM-Angriff gut möglich, und alles hängt davon ab, ob der Anwender in der GUI feststellt, dass die übliche https-Signalisierung fehlt.

                          Wer also seine Site auf https umstellt, sollte alle bestehenden URLs ebenfalls umstellen, sowie Gäste anregen, ihre Bookmarks ebenfalls zu korrigieren.

                          -- Neu im Forum! Signaturen kann man ausblenden!
                          1. Aloha ;)

                            Wer also seine Site auf https umstellt, sollte alle bestehenden URLs ebenfalls umstellen, sowie Gäste anregen, ihre Bookmarks ebenfalls zu korrigieren.

                            Das ist ein sehr wichtiger Hinweis!

                            Grüße,

                            RIDER

                            -- Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller

                            # Twitter # Steam # YouTube # Self-Wiki #

                            Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                            1. hallo

                              Wer also seine Site auf https umstellt, sollte alle bestehenden URLs ebenfalls umstellen, sowie Gäste anregen, ihre Bookmarks ebenfalls zu korrigieren.

                              Das ist ein sehr wichtiger Hinweis!

                              Sicher, aber das nützt alles nichts, wenn jemand mit SSL-Strip https-urls zu normalen http-urls umschreiben kann. Bevor http nicht verboten ist, sind MITM-Angriffe leicht möglich.

                              Nur DNSSEC kann das ändern, da hier Domains unabhängig von Protokollen geprüft werden.

                              -- Neu im Forum! Signaturen kann man ausblenden!
              3. Hej pl,

                hi

                Es geht um die Übermittlung personenbezogener Daten.

                Und die kann man in jedem Eingabefeld platzieren.

                Auch um unverlangt zugesandte Dinge muss man sich im Zweifelsfall kümmern.

                Verschlüsselung hilft dabei und ist heute für jedermann machbar.

                Der Sinn dieses Zuammenhanfs erschließt sich mir nicht.

                Muss es auch nicht. Trotzdem gilt es auch für dich.

                Unwissenheit schützt vor Strafe nicht, aber vielleicht willst du ja auf Unzurechnungsfähigkeit plädieren?

                Ob man dann aber eine Seite betreiben darf...?!?

                Marc

                1. hallo

                  Auch um unverlangt zugesandte Dinge muss man sich im Zweifelsfall kümmern.

                  Verschlüsselung hilft dabei und ist heute für jedermann machbar.

                  aha! Und wie behandelts du HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                  Du kannst User nicht daran hindern, an deinen Methoden vorbei zu arbeiten.

                  1. Sinnlos über bürgerliches Recht nachzudenken 😉

                    Grüße in die Schöne Schweiz.

                  2. Hej beatovich,

                    aha! Und wie behandelts du HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                    Du kannst User nicht daran hindern, an deinen Methoden vorbei zu arbeiten.

                    Das stimmt. Verschlüsselt speichern geht trotzdem.

                    Marc

                  3. Und wie behandelts du HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                    Logging abschalten:

                    # default.conf CustomLog = /dev/null ...

                    und Umleitung zu HTTPS erzwingen.

                    <VirtualHost *:80> ... CustomLog = /dev/null RewriteEngine on RewriteCond %{HTTPS} =off RewriteRule (.*) https://${HTTP_HOST}/${REQUEST_URI} [END,QSA,R=permanent] ... </VirtualHost>

                    und

                    <VirtualHost *:443> CustomLog = CustomLog ${APACHE_LOG_DIR}/access_log combined Header set Strict-Transport-Security max-age=15768000;includeSubDomains;preload ... </VirtualHost>

                    Dann fällt es einem böswilligen Datenübermittlungsterrorist sehr schwer, die Daten unverschlüsselt zu übertragen UND dieses von mir dann auch noch loggen zu lassen.

                    1. hallo

                      Dann fällt es einem böswilligen Datenübermittlungsterrorist sehr schwer, die Daten unverschlüsselt zu übertragen UND dieses von mir dann auch noch loggen zu lassen.

                      Richtig, wenn UND als logisch AND gelesen wird.

                    2. Niemand kann verhindern daß jemand personenbezogene Daten über eine unverschlüsselte Seite sendet. Deine Umleitung auch nicht, denn wenn die greift, ist die Übertragung längst Geschichte.

                      MfG

                      -- Die Mehrzahl von Osterei ist Ostereis.
                      1. Niemand kann verhindern daß jemand personenbezogene Daten über eine unverschlüsselte Seite sendet.

                        Ich habe nur gesagt, das es "einem böswilligen Datenübermittlungsterrorist" sehr schwer [fällt], die Daten unverschlüsselt zu übertragen UND dieses von mir dann auch noch loggen zu lassen.

                        Nicht gesagt habe ich, dass ich das Senden verhindern kann.

                        1. Nun, ich habe das Gesetz mal überflogen. Und einen Artikel gesucht in welchem etwa steht:

                          Sämtliche Seiten auf denen Benutzereingaben möglich sind, müssen verschlüsselt übertragen werden.

                          Solch einen Artikel gibt es nicht, also regelt das Gesetz in dieser Hinsicht gar nichts. Vielmehr regelt das Gesetz den Umgang mit persönlichen Daten. Und dieser Umgang beginnt mit der Datenerhebung.

                          D.h., eine Solche liegt vor, wenn die Seite dazu auffordert, persönliche Daten einzugeben, z.B. Name, Vorname, Emailadresse etc. Ein Kontaktformular mit diesen Eingabefeldern erfüllt bereits diesen Tatbestand.

                          Außerdem müssen ganz konkrete Gründe vorliegen für diese Datenerhebung. Beispw. eine umfängliche Erfassung der Lieferadresse für den Warenversand. Ergo ist der Wunsch eines privaten Webmasters zur Kontaktaufnahme kein konkreter Grund dafür, persönliche bzw. personenbezogene Daten zu erheben.

                          Also ich denke mal, persönliche Meinungen sind keine Personendaten im Sinne dieser Gesetzgebung. Daß also Seiten, auf denen der Betreiber seine Besucher dazu bittet ihre Meinung oder andrnweitig eine Bewertung abzugeben, verschlüsselt übertragen werden küssen, kann ich ich in dieser Kladde nicht erkennen.

                          Wie die Post mit Anr., Name, Str., PLZ, Ort datensicher umgeht, kann ich nicht beurteilen. Hab gehört die sind da auch nicht ganz dicht. Wahrscheinlich ist die Verlockung zu groß weil diese Angaben unverschlüsselt auf den Briefumschlägen/Päckchen/Paketen stehen.

                          Schreiben Sie mir Ihre Meinung 😉

                          1. Hej pl,

                            Vielmehr regelt das Gesetz den Umgang mit persönlichen Daten. Und dieser Umgang beginnt mit der Datenerhebung.

                            So langsam wird es... 😉

                            D.h., eine Solche liegt vor, wenn die Seite dazu auffordert, persönliche Daten einzugeben, z.B. Name, Vorname, Emailadresse etc. Ein Kontaktformular mit diesen Eingabefeldern erfüllt bereits diesen Tatbestand.

                            Ja, aber nicht erst seit jetzt.

                            Außerdem müssen ganz konkrete Gründe vorliegen für diese Datenerhebung. Beispw. eine umfängliche Erfassung der Lieferadresse für den Warenversand. Ergo ist der Wunsch eines privaten Webmasters zur Kontaktaufnahme kein konkreter Grund dafür, persönliche bzw. personenbezogene Daten zu erheben.

                            Ja, aber nicht erst seit jetzt.

                            Also ich denke mal, persönliche Meinungen sind keine Personendaten im Sinne dieser Gesetzgebung. Daß also Seiten, auf denen der Betreiber seine Besucher dazu bittet ihre Meinung oder andrnweitig eine Bewertung abzugeben, verschlüsselt übertragen werden küssen, kann ich ich in dieser Kladde nicht erkennen.

                            Ist IMHO auch nicht nötig, sondern aus anderen hier bereits genannten und dir selbst bekannten Gründen sinnvoll.

                            Wie die Post mit Anr., Name, Str., PLZ, Ort datensicher umgeht, kann ich nicht beurteilen.

                            Gar nicht!

                            Aber bloß weil die Scheiße bauen, heißt das nicht, dass du das jetzt auch darfst…

                            Ist dir das etwa wirklich nicht klar?

                            Marc

                    3. Hej Regina,

                      Und wie behandelts du HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                      Logging abschalten: und Umleitung zu HTTPS erzwingen.

                      Wie heißt es so schön? warum muss ich mich überhaupt einloggen, wenn ich meine Rechnung bezahlen will? Glaubt ihr jemand anders will meine Rechnungen bezahlen? - Und falls ja: WARUM LASST IHR IHN DANN NICHT?

                      Bedeutet hier: wenn mir jemand seine Daten unbedingt zukommen lassen will — und viel Mühe darauf verwendet, das auch noch unverschlüsselt zu tun — wieso sollte ich dann gegen den Datenschutz verstoßen haben. Wo bitte soll ich denn aktiv Daten ohne das Einverständnis des Absenders oder gar ohne dessen Wissen erhoben haben?

                      Es geht doch bei der DSGVO (unter anderem darum) Daten nicht unwissentlich ohne das Einverständnis eines Besuchers zu erfassen.

                      Wenn mir jemand seine Daten aufzwingt, weiß er ja wohl, was er tut, macht das freiwillig und ohne dass ich die Daten überhaupt wollte.

                      Klingt für mich, als sollte die DSGVO irgendwie verhindern, dass mir jemand einen Brief mit Absender-Anschrift in den Briefkasten schickt. Womöglich noch mit Geld dadrin… 😉

                      Aber, lieber pl, da hast du die Absicht hinter der Verordnung nicht ganz erfasst…

                      Marc

                      1. hi,

                        Aber, lieber pl, da hast du die Absicht hinter der Verordnung nicht ganz erfasst…

                        Überraschung: Es geht gar nicht um den Schutz persönlicher Daten!

                        MfG

                        1. Hallo pl,

                          Aber, lieber pl, da hast du die Absicht hinter der Verordnung nicht ganz erfasst…

                          Überraschung: Es geht gar nicht um den Schutz persönlicher Daten!

                          Überraschung: da hast du wohl etwas missverstanden.

                          LG,
                          CK

                          -- https://wwwtech.de/about
                          1. hi

                            Aber, lieber pl, da hast du die Absicht hinter der Verordnung nicht ganz erfasst…

                            Überraschung: Es geht gar nicht um den Schutz persönlicher Daten!

                            Überraschung: da hast du wohl etwas missverstanden.

                            Lach. Und wer glaubt daß es mit der Feinstaubplakette um die Umwelt geht, kann getrost auch weiterhin an den Osterhasen glauben. Das ist mit dieser Kladde aus Brüssel ganz genauso.

                            MfG

                            1. Hej pl,

                              Überraschung: Es geht gar nicht um den Schutz persönlicher Daten!

                              Überraschung: da hast du wohl etwas missverstanden.

                              Lach. Und wer glaubt daß es mit der Feinstaubplakette um die Umwelt geht, kann getrost auch weiterhin an den Osterhasen glauben. Das ist mit dieser Kladde aus Brüssel ganz genauso.

                              Hihi, stimmt! Ist dasselbe wie mit dem Bau der römischen Kanalisation damals! Die war doch nie für Abwasser gedacht, sondern für den Transport kapitalistischer CDU-Flugblätter um die vierte Wiederwahl Angela Merkels vorzubereiten. Ja seht Ihr denn den roten Faden in der Geschichte nicht, der uns in unser Jammertal geführt hat?

                              Ich habe es jetzt verstanden, pl hat mich ins Licht geführt!

                              Den Osterhasen habe ich jetzt durch dich ersetzt, pl!

                              Marc

                              1. hi,

                                Überraschung: Es geht gar nicht um den Schutz persönlicher Daten!

                                Überraschung: da hast du wohl etwas missverstanden.

                                Lach. Und wer glaubt daß es mit der Feinstaubplakette um die Umwelt geht, kann getrost auch weiterhin an den Osterhasen glauben. Das ist mit dieser Kladde aus Brüssel ganz genauso.

                                Den Osterhasen habe ich jetzt durch dich ersetzt, pl!

                                Neulich auf der A3 am Fraport, viel mir eine Tafel auf wo draufsteht: Umweltzone. Rechts und links der A3 starten und landen Jets mit Getöse, gewaltige Staubspuren hinter sich herziehend. Vor mit 5 Spuren vollgestopft mit LKWs, aha, Waren täglicher Bedarf. Dasselbe hinter mir und neben mir. Und auf der Gegenfahrbahn auch dasselbe Bild.

                                An die Osterhasen jedoch, erinnert nur noch die Bezeichnung eines Flurstücks im Rhein-Main-Gebiet "Hasengrund".

                                Na, merkst was!?

                                1. Hej pl,

                                  Neulich auf der A3 am Fraport, viel mir eine Tafel auf wo draufsteht: Umweltzone.

                                  Auf Autobahnen gibt es keine Umweltzonen mit Plakettenpflicht.

                                  Man möchte nicht das ganze Land lahm legen.

                                  Rechts und links der A3 starten und landen Jets mit Getöse,

                                  s.o.

                                  In Umweltzonen versucht man den durch Kraftfahrzeuge in Städten erzeugten Ausstoß an Schadstoffen zu verringern.

                                  Ich weiß weder, was das mit Flugzeugen zu tun hat, noch kann ich nachvollziehen, wieso eine Verringerung von Abgasen der Umwelt nicht zugute kommen sollte.

                                  Marc

                                  1. hi

                                    Neulich auf der A3 am Fraport, viel mir eine Tafel auf wo draufsteht: Umweltzone.

                                    Auf Autobahnen gibt es keine Umweltzonen mit Plakettenpflicht.

                                    Da bist Du falsch informiert!

                                    Ich weiß weder, was das mit Flugzeugen zu tun hat, noch kann ich nachvollziehen, wieso eine Verringerung von Abgasen der Umwelt nicht zugute kommen sollte.

                                    Von einer Verringerung kann wohl kaum die Rede sein.

                                    MfG

                                    1. Hallo pl,

                                      Neulich auf der A3 am Fraport, viel mir eine Tafel auf wo draufsteht: Umweltzone.

                                      Auf Autobahnen gibt es keine Umweltzonen mit Plakettenpflicht.

                                      Da bist Du falsch informiert!

                                      Nenne mir ein Gegenbeispiel. Selbst im Ruhrgebiet die A46 ist von der Uweltzone ausgenommen. Auch in Wuppertal führt die A46 mitten durch eine Umweltzone, die Autobahn selber ist davon jedoch ausgenommen.

                                      LG,
                                      CK

                                      -- https://wwwtech.de/about
                                    2. Hej pl,

                                      Neulich auf der A3 am Fraport, viel mir eine Tafel auf wo draufsteht: Umweltzone.

                                      Auf Autobahnen gibt es keine Umweltzonen mit Plakettenpflicht.

                                      Da bist Du falsch informiert!

                                      Das ist nicht schön. Ich habe eben im Web nach Umweltzonen auf Autobahnen gesucht, aber keine gefunden. Nur Beispiele von Autobahnen, die durch Umweltzonen führen, aber ohne Plakette befahren werden dürfen.

                                      Bitte teile doch deine Informationen mit mir.

                                      Marc

                                      1. Hallo marctrix,

                                        Neulich auf der A3 am Fraport, viel mir eine Tafel auf wo draufsteht: Umweltzone.

                                        Auf Autobahnen gibt es keine Umweltzonen mit Plakettenpflicht.

                                        Da bist Du falsch informiert!

                                        Das ist nicht schön. Ich habe eben im Web nach Umweltzonen auf Autobahnen gesucht, aber keine gefunden. Nur Beispiele von Autobahnen, die durch Umweltzonen führen, aber ohne Plakette befahren werden dürfen.

                                        PL ist falsch informiert. Allerdings kann ihm ein solches Schild durchaus aufgefallen sein. Etwa weil die Ausfahrt in die Umweltzone führt. In Berlin etwa gibts das durchaus häufig, weil die Autobahn durch die Umweltzone führt.

                                        Bis demnächst
                                        Matthias

                                        -- Rosen sind rot.
                                        1. Hej Matthias,

                                          Da bist Du falsch informiert!

                                          Ich habe eben im Web nach Umweltzonen auf Autobahnen gesucht, aber keine gefunden. Nur Beispiele von Autobahnen, die durch Umweltzonen führen, aber ohne Plakette befahren werden dürfen.

                                          PL ist falsch informiert.

                                          Davon gehe ich aus, weil er nicht antwortet. Das macht er immer, wenn er nachweislich unrecht hat 😉

                                          Allerdings kann ihm ein solches Schild durchaus aufgefallen sein. Etwa weil die Ausfahrt in die Umweltzone führt. In Berlin etwa gibts das durchaus häufig, weil die Autobahn durch die Umweltzone führt.

                                          So etwas habe ich auch vermutet. Daran sieht man auch, die Intention des Gesetzgebers: man möchte den Durchgangsverkehr nicht komplett lahmlegen. Trotzdem soll die Masse der Stinker gerade im stop and go des innerstädtischen Verkehrs, wo die Emissionen besonders hoch sind, spürbar reduziert werden.

                                          Ob das Ziel erreicht wird, ist ja durchaus strittig, aber das würde hier ja bereits gesagt…

                                          Marc

                                  2. Hallo,

                                    ich versuche mal Rolfs Meinung zu unterstützen:

                                    Mir kommen die Bemühungen von (Umwelt-)Politikern manchmal so vor, wie ein Klempner, der mit viel Einsatz und Sachverstand einen tropfenden Wasserhahn repariert, während die gebrochene Hauptleitung den Keller flutet.

                                    Gruß
                                    Jürgen

                                    1. Hallo,

                                      ich versuche mal Rolfs Meinung zu unterstützen:

                                      Mir kommen die Bemühungen von (Umwelt-)Politikern manchmal so vor, wie ein Klempner, der mit viel Einsatz und Sachverstand einen tropfenden Wasserhahn repariert, während die gebrochene Hauptleitung den Keller flutet.

                                      Das ist aber nicht meine Meinung, so naiv bin ich nicht. Vielmehr kommen mir die Bemühungen der Politiker so vor, als wollten sie nur die Verkaufszahlen neuer Autos in die Höhe treiben. Was die Einführung einer Abwrackprämie ja sehr deutlich zum Ausdruck bringt.

                                      Und komischerweise werden die Autos immer größer anstatt kleiner und es werde immer mehr anstatt weniger. Und was CO2 wie Verbrauch betrifft wird gelogen was das Zeug hält!

                                      MfG

                                      1. Hallo Rolf,

                                        Das ist aber nicht meine Meinung,

                                        OK, dann habe ich dich falsch verstanden.

                                        Und komischerweise werden die Autos immer größer anstatt kleiner und es werde immer mehr anstatt weniger.

                                        Tja, so sind wir …

                                        Und was CO2 wie Verbrauch betrifft wird gelogen was das Zeug hält!

                                        Der Verbrauch und damit der CO2-Austoß wird nach einem genormten und nachvollziehbaren Verfahren ermittelt. Leider haben die Ergebnisse nur wenig mit der Wirklichkeit zu tun. Aber welche Alternative würdest du wählen? Den Autobahn-Rambo? Den Öko-Freak? In TopGear haben Sie mal den Verbrauch in einem Wettbewerb ermittelt: wer hat als Erster den Tank leer. Das war spektakulär aber auch nicht repräsentativ. Bei dem jetzigen Verfahren hat man sich eben für eine Abschätzung nach unten entschieden.

                                        Gruß
                                        Jürgen

                                        1. Hi Jürgen,

                                          Der Verbrauch und damit der CO2-Austoß wird nach einem genormten und nachvollziehbaren Verfahren ermittelt. Leider haben die Ergebnisse nur wenig mit der Wirklichkeit zu tun.

                                          So ist es! Wobei es ja reicht, den Verbrauch zu messen, CO2 lässt sich dann rechnerisch bestimmen anhand der Reaktionsgleichung. Den größten Anteil an der Masse hat übrigens nicht der Kohlenstoff sondern der Sauerstoff, das Verhältnis ist 12:32.

                                          Aber welche Alternative würdest du wählen?

                                          Ein Vergleich: 1998 verbrauchte ein C180 (90kW) rund 8 Ltr auf 100 km. Wenige Jahre später nur noch 7 Ltr. Und heute verbraucht ein 180er mit 90kW nur noch 6 Ltr bei dergleichen Fahrweise. Das ist doch schonmal erfreulich, obwohl ich anhand weiterer Vergleiche der Meinung bin, dass da noch mehr geht als eine Senkung von 8 auf 6 Liter innerhalb von 20 Jahren. Und dabei ist der 180er heute im Vergleich mit dem ganzen SUV Geraffel, von denen jeder ab 8 Ltr. aufwärts schluckt, ein Kleinwagen!

                                          Wo da noch Resserven sind, ist die Raffinade, d.h., die Verbrauchsoptimierung beginnt in der Raffinerie. 5 Ltr/100km bei 100 kW sind machbar, aber es macht komischerweise keiner. Entwickler von VW haben sogar schon 1999 gesagt, daß Kleinwagen mit 60 PS bei einem Verbrauch von unter 3 Ltr./ 100 km möglich sind.

                                          Und abgesehen davon sind Elektrofahrzeuge auch keine Alternative, weil man Elektroenergie nicht speichern kann für einen ambulanten Fahrbetrieb. Beim Laden/Entladen eines Akkus verbleiben nur ganze 50% der Energie, der Rest geht verloren. Das ist ungefähr so als würde man seinen Tank nur halbvoll machen und die andere Hälfte für den Gulli zapfen!

                                          Eine sparsame Energiepolitik sähe weißgott anders aus als das was heute praktiziert wird. Wozu Tankwagen mit Gas und Heizöl auf die Straße schicken? Kupferkabel liegen schon, da braucht man keine Gasleitungen und Öltanks! Und wenn schon E-Busse, die fahren auch mit Oberleitung wie z.B. in Weimar, tolle Sache! Aber man hat sie wieder abgebaut.

                                          Und komisch auch, wo überall die Windräder wie Giftpilze aus dem Boden schießen, wollen die Preise trotz Überschuss einfach nicht fallen. Und warum wird in Bayern Milch aus Niedersachsen verkauft!? Der ganze LKW Verkehr hat mit Waren täglicher Bedarf ganz bestimmt nichts zu tun. Solche und ähnliche Beispiele lassen sich beliebig fortführen.

                                          Von den Pendlern die täglich 100km und mehr fahren, wollen wir gar nicht erst reden. Freitags von Rhein-Main nach Thüringen fahren zu wollen kannste knicken und das schon seit Jahrzehnten!

                                          Wobei das hier nur Überlegungen erster Ordnung sind. D.h., man muss nicht unbedingt eine Intelligenzbestie sein um zu verstehen daß hier Einiges im Argen liegt, da reichen schon ganz einfache Gedankengänge.

                                          Schöne Grüße!

                                          1. Hej pl,

                                            Eine sparsame Energiepolitik sähe weißgott anders aus

                                            Genau. Sie müsste der Mehrheit verbieten zu leben wie gewünscht. Bin gespannt wie sich so was im Wahlprogramm machen würde.

                                            Wobei das hier nur Überlegungen erster Ordnung sind. D.h., man muss nicht unbedingt eine Intelligenzbestie sein um zu verstehen daß hier Einiges im Argen liegt, da reichen schon ganz einfache Gedankengänge.

                                            Gründe doch die PLP (pl-Partei) — da können sich deine Vorschläge an der Realität messen.

                                            Marc

                                            1. hallo

                                              Eine sparsame Energiepolitik sähe weißgott anders aus

                                              Genau. Sie müsste der Mehrheit verbieten zu leben wie gewünscht. Bin gespannt wie sich so was im Wahlprogramm machen würde.

                                              sparsame Energiepolitik != Politik zur Energiesparsamkeit.

                                              Sorry aber das muss ich mal anmerken.

                                    2. Hej JürgenB,

                                      ich versuche mal Rolfs Meinung zu unterstützen:

                                      Mir kommen die Bemühungen von (Umwelt-)Politikern manchmal so vor, wie ein Klempner, der mit viel Einsatz und Sachverstand einen tropfenden Wasserhahn repariert, während die gebrochene Hauptleitung den Keller flutet.

                                      Ja, in der Demokratie werden Kompromisse geschlossen und die Schritte sind meist klein.

                                      Grundsätzlich sehe ich aber Taten an vielen Stellen: Energiewende (noch ohne Kohleausstieg), kostenloser ÖPNV in Pilotprojekten, Umweltzonen u.v.a.m.

                                      Ob das reicht und immer die besten und sinnvollsten Maßnahmen sind, kann diskutiert werden. Dem einen gehen sie schon zu weit, den anderen nicht weit genug.

                                      Letztlich nimmt die Politik hier nur auf die Mehrheitsverhältnisse Rücksicht. Es sind also immer wir alle, die das vorhandene akzeptieren oder bessern.

                                      Allgemein und ganz konkret. Es liegt an uns, ob wir unseren Müll auf die Straße werfen, ihn ordentlich entsorgen oder sogar den von anderen mitnehmen.

                                      Es wäre ja schön, wenn „die Politik“ alles ändern könnte, was wir versauen. Kann sie aber nicht, denn wir sind „die Politik“.

                                      Marc

                                      1. Hallo Marc,

                                        Ja, in der Demokratie werden Kompromisse geschlossen und die Schritte sind meist klein.

                                        Grundsätzlich sehe ich aber Taten an vielen Stellen: Energiewende (noch ohne Kohleausstieg), kostenloser ÖPNV in Pilotprojekten, Umweltzonen u.v.a.m.

                                        Ob das reicht und immer die besten und sinnvollsten Maßnahmen sind, kann diskutiert werden. Dem einen gehen sie schon zu weit, den anderen nicht weit genug.

                                        manchmal bleibt man aber auch nach einem kleinen Schritt in die richtige Richtung stehen.

                                        Letztlich nimmt die Politik hier nur auf die Mehrheitsverhältnisse Rücksicht. Es sind also immer wir alle, die das vorhandene akzeptieren oder bessern.

                                        hier setzt bei mir hin und wieder eine gewisse Demokratieverdrossenheit ein, auch wenn ich weiß, das es nichts besseres gibt. Man wählt Personen in ein Parlament, viele Personen. Aber wenn es dann zu Entscheidungen kommt, gilt die Parteidisziplin, es entscheiden also nur wenige. Manchmal denke ich, es würde reichen, wenn zu Abstimmugen nur die Fraktionsvorsitzenden kommen und ihre Stimmen dann gemäß Wahlergebnis gewichtet werden.

                                        Allgemein und ganz konkret. Es liegt an uns, ob wir unseren Müll auf die Straße werfen, ihn ordentlich entsorgen oder sogar den von anderen mitnehmen.

                                        Das stimmt.

                                        Es wäre ja schön, wenn „die Politik“ alles ändern könnte, was wir versauen. Kann sie aber nicht, denn wir sind „die Politik“.

                                        siehe oben.

                                        Gruß
                                        Jürgen

                                        1. Hej JürgenB,

                                          Man wählt Personen in ein Parlament, viele Personen. Aber wenn es dann zu Entscheidungen kommt, gilt die Parteidisziplin, es entscheiden also nur wenige.

                                          So ist es glücklicherweise nicht, denn der Entscheidung wie abgestimmt wird, ist ja eine Debatte vorausgegangen. Parteidisziplin ist eine Möglichkeit, einen errungenen Konsens durchsetzen zu können.

                                          Würden alle Abgeordneten für sich abstimmen, könnten weder Wahlversprechen noch der Wille der Mehrheit der Fraktionsangehörigen den politischen Gegnern gegenüber durchgesetzt werden.

                                          Womöglich gäbe es kaum noch Mehrheiten für Gesetzesänderungen, weil man nur noch in Ausnahmefällen die nötige Zustimmung erhalten würde. Dann hätte man ein blockiertes Parlament und vollkommenen Stillstand in dr ganzen Republik.

                                          Es wäre ja schön, wenn „die Politik“ alles ändern könnte, was wir versauen. Kann sie aber nicht, denn wir sind „die Politik“.

                                          siehe oben [Demokratieverdossenheit]

                                          Politik ist ja nicht nur das, was sich im Bundestag abspielt.

                                          Man kann ja lokal ziemlich einfach mitmischen und mit Ideen, die funktionieren auch viel bewegen. Der SELFHTML e. V. ist Politik, der Stammtisch an der Ecke, welchen Friseur ich durch einen Besuch unterstütze - alles ist Politik.

                                          In der DDR wusste man das noch…

                                          Marc

                                          1. Hallo marctrix,

                                            So ist es glücklicherweise nicht, denn der Entscheidung wie abgestimmt wird, ist ja eine Debatte vorausgegangen. Parteidisziplin ist eine Möglichkeit, einen errungenen Konsens durchsetzen zu können.

                                            Dass eine Debatte stattfindet, finde ich doch eine mutige Aussage. Wie oft werden Reden „zu Protokoll“ gegeben? Wie kommst du darauf, dass vor Entscheidungen eine Debatte stattfindet? Das ist eine ernst gemeinte Frage.

                                            Würden alle Abgeordneten für sich abstimmen, könnten weder Wahlversprechen noch der Wille der Mehrheit der Fraktionsangehörigen den politischen Gegnern gegenüber durchgesetzt werden.

                                            Ja, das ist der Buhmann, mit dem immer gewunken wird. Komisch, dass die Politik in anderen Ländern auch ohne Fraktionszwang funktioniert – etwa in der Schweiz, Stichwort Konkordanzdemokratie.

                                            LG,
                                            CK

                                            -- https://wwwtech.de/about
                                    3. Hallo Jürgen,

                                      PS:

                                      Mir kommen die Bemühungen von (Umwelt-)Politikern manchmal so vor, wie ein Klempner, der mit viel Einsatz und Sachverstand einen tropfenden Wasserhahn repariert, während die gebrochene Hauptleitung den Keller flutet.

                                      Mit Sicherheit gibt es auch unter den Politikern welche mit ehrlichen Absichten, was man auch so beschreiben kann wie Dein Vergleich es tut. Mir geht da immer der Herbert Wehner durch den Kopf, er sagte 1964:

                                      Das SED-Experiment wird fürchterlich enden, mit einem moralischen Katzenjammer und einer sittlichen Vernichtung derer, die einmal aus ehrlichen Absichten kommunistische oder sozialistische Vorstellungen solcher Art zu realisieren versucht haben.

                                      Und genauso hat es sich auch zugetragen. Sicher, in jeder Partei gibt es Mitglieder die da mit ehrlichen Absichten Mitglied wurden und genauso ist es in der Politik. Es ist nur leider so, daß man den Erfolg einer Partei oder den Erfolg einer Politik weder daran messen kann noch messen darf.

                                      So gesehen bestand der Erfolg der SED ja darin, für den Untergang der DDR zu sorgen. Man kann das drehen und wenden wie man will, letztendlich muss man das eben so konstatieren wie auch interpretieren, der Verlauf der Geschichte lässt leider keinen anderen Schluss zu (an der Aufarbeitung dieser komplexen Geschichte bin ich derzeit dran).

                                      Und mit der heutigen Politik ist das ganz ähnlich: Zuviel Konspiration, zuviele Lügen, zuviel Verrat. Ein Politiker sagt etwas und meint in Wirklichkeit etwas ganze Anderes. Was er sagt, ist das was die große Masse hören will, denken und glauben soll, andernfalls gibt es keinen Applaus:

                                      Ein Bushersteller zahlt an eine größere Stadt einen bestimmten Betrag für Umweltprojekte. Die Stadt kauft neue Busse und alle Einwohner finden das ganz toll. Nur, daß damit der Bushersteller seine Prämie mehrfach wieder einspielt und in Profit verwandelt der in privaten Taschen landet, sieht in dem Moment keiner.

                                      Schöne Grüße, irgenwie liebe ich Münster obwohl ich nie dort war. Vielleicht liegts ja an den vielen Fahrrädern 😉

                                      MfG

                        2. Hej pl,

                          Aber, lieber pl, da hast du die Absicht hinter der Verordnung nicht ganz erfasst…

                          Überraschung: Es geht gar nicht um den Schutz persönlicher Daten!

                          Nur so zum Spaß: worum dann?

                          Vor allem würde mich interessieren, wie du deine Meinung begründest…

                          Marc

                          Einfach mal wild drauflosgeraten:

                          Vermutlich geht es insgeheim um die Erhaltung einer neo-imperialistischen, kapitalistischen Europäischen Union, die von ihren Bewohner zwar mehrheitlich gewünscht wird, aber eigentlich nur dazu dient, uns alle zu knechten, so wie gewisse Ringe…

                          Alle Politiker sind selbstverständlich Teil einer weltumspannenden Verschwörung (AfD, Die LINKE und Scientology natürlich ausgenommen) — und Mütterchen Russland, die Ewig-Missverstandene, bereitet gerade unsere Befreiung vor!

                          1. hi,

                            Einfach mal wild drauflosgeraten:

                            Vermutlich geht es insgeheim um die Erhaltung einer neo-imperialistischen, kapitalistischen Europäischen Union, die von ihren Bewohner zwar mehrheitlich gewünscht wird, aber eigentlich nur dazu dient, uns alle zu knechten, so wie gewisse Ringe…

                            Donnerwetter! Und jetzt erkläre Du mal wie Du dazu kommst, daß diese EU mehrheitlich gewünscht wurde 😉

                            Gibts dazu vielleicht eine Quellenangabe!?

                            MfG

                            1. Hej pl,

                              Einfach mal wild drauflosgeraten:

                              Vermutlich geht es insgeheim um die Erhaltung einer neo-imperialistischen, kapitalistischen Europäischen Union, die von ihren Bewohner zwar mehrheitlich gewünscht wird, aber eigentlich nur dazu dient, uns alle zu knechten, so wie gewisse Ringe…

                              Donnerwetter! Und jetzt erkläre Du mal wie Du dazu kommst, daß diese EU mehrheitlich gewünscht wurde 😉

                              Diejenigen, die sie aufgebaut und beständig weiter entwickelt haben, werden alle paar Jahre wiedergewählt. Eine Revolution hat nicht statt gefunden.

                              So, jetzt aber mal zu meiner Frage, du Fuchs!

                              Du bist aber auch ein gewiefter Rhetoriker. Statt eine Frage zu beantworten, einfach irgendwas anderes zur Ablenkung in den Raum stellen. Du bist aber auch ein Schlitzohr, ein pfiffiges!

                              Marc

                              1. Hallo marctrix,

                                Donnerwetter! Und jetzt erkläre Du mal wie Du dazu kommst, daß diese EU mehrheitlich gewünscht wurde 😉

                                Diejenigen, die sie aufgebaut und beständig weiter entwickelt haben, werden alle paar Jahre wiedergewählt. Eine Revolution hat nicht statt gefunden.

                                Wake up, sheeple!

                                L*scnr*G,
                                CK

                                -- https://wwwtech.de/about
                              2. Moin,

                                Einfach mal wild drauflosgeraten:

                                Vermutlich geht es insgeheim um die Erhaltung einer neo-imperialistischen, kapitalistischen Europäischen Union, die von ihren Bewohner zwar mehrheitlich gewünscht wird, aber eigentlich nur dazu dient, uns alle zu knechten, so wie gewisse Ringe…

                                Donnerwetter! Und jetzt erkläre Du mal wie Du dazu kommst, daß diese EU mehrheitlich gewünscht wurde 😉

                                Diejenigen, die sie aufgebaut und beständig weiter entwickelt haben, werden alle paar Jahre wiedergewählt. Eine Revolution hat nicht statt gefunden.

                                Wie bitte? Tafel? Mehrheit? Demokratie? Was?

                                Die EU geht auf Beschlüsse zurück die im Jahr 1915 an der Wallstreet gefasst wurden! Und das ist alles historisch nachweisbar. Von wegen Mehrheit!

                                Und ja, dazu gibt es nicht nur eine Quellenangabe schlechthin. Vielmehr ist die EU das Ergebnis einer geschichtlichen Entwicklung in deren Verlauf es 2 grausame Kriege in Europa gab wobei im Ergebnis des 2. WK Deutschland geteilt werden musste um die EU errichten zu können.

                                Das sind die Fakten!

                                MfG

                                1. @@pl

                                  Das sind die Fakten!

                                  Das sind deine alternativen „Fakten“‽

                                  Gut, dass du dein Geschreibsel mit „Humor“ getaggt hast, sonst hätte ich das glatt noch ernstgenommen.

                                  LLAP 🖖

                                  -- „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                                  1. @Gunnar Bittersmann

                                    Das sind die Fakten!

                                    Das sind deine alternativen „Fakten“‽

                                    Nun, ich schrieb ja, die EU ist das Ergebnis einer geschichtlichen Entwicklung. Das heißt, man muss sich schon ein bischen selbst bemühen um das alles verstehen zu können. Aber so kompliziert ist es nun auch wieder nicht, denn auch die Entwicklung der menschlichen Gesellschaft folgt bestimmten Gesetzmäßigkeiten.

                                    Und nicht etwa irgendwelchen Mikroben die sich auf unseren Gehirnzellen rumtreiben. wer an sowas glaubt, der glaubt auch an Verschwörungen, neue Weltordnung usw.

                                    Und ja, auch die Datenschutzverordnung ist das Ergebnis einer geschichtlichen Entwicklung. Die Behauptung, es gänge da um den Schutz persönlicher Daten will da jedoch einfach nicht dazu passen.

                                    MfG

                                    1. Hej pl,

                                      Das sind die Fakten!

                                      Das sind deine alternativen „Fakten“‽

                                      Nun, ich schrieb ja, die EU ist das Ergebnis einer geschichtlichen Entwicklung.

                                      Wie alles andere auch… gähn

                                      Nur zur Info: Geschichte ist eine Wissenschaft. Ach übrigens Wissenschaft:

                                      Und nicht etwa irgendwelchen Mikroben die sich auf unseren Gehirnzellen rumtreiben. wer an sowas glaubt, der glaubt

                                      Das schöne an Wissenschaft ist ja, dass man nicht glauben muss, weil alles belegbar ist.

                                      Und ja, auch die Datenschutzverordnung ist das Ergebnis einer geschichtlichen Entwicklung. Die Behauptung, es gänge da um den Schutz persönlicher Daten will da jedoch einfach nicht dazu passen.

                                      Was seinen Anfang hatte in der Kaiser-Augustus-Gedächtnis-Kloake (oder: was hat uns die EU schon gebracht?) im Jahre 23 n. Chr. genommen hat…

                                      Marc

                                      1. Hallo marctrix,

                                        Und ja, auch die Datenschutzverordnung ist das Ergebnis einer geschichtlichen Entwicklung. Die Behauptung, es gänge da um den Schutz persönlicher Daten will da jedoch einfach nicht dazu passen.

                                        Was seinen Anfang hatte in der Kaiser-Augustus-Gedächtnis-Kloake (oder: was hat uns die EU schon gebracht?) im Jahre 23 n. Chr. genommen hat…

                                        In dem Zusammenhang möchte ich nochmal auf Patrick Stewart's What has the European Convention of Human Rights ever done for us? hinweisen 😂

                                        LG,
                                        CK

                                        -- https://wwwtech.de/about
                      2. Hej Regina,

                        Und wie behandelts du HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                        Logging abschalten: und Umleitung zu HTTPS erzwingen.

                        Wie heißt es so schön? warum muss ich mich überhaupt einloggen, wenn ich meine Rechnung bezahlen will?

                        Hm? Was hat denn nun "Einloggen" damit zu tun, wie ein Request à la

                        HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                        behandelt wird?

                        1. Hej Regina,

                          Und wie behandelts du HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                          Logging abschalten: und Umleitung zu HTTPS erzwingen.

                          Wie heißt es so schön? warum muss ich mich überhaupt einloggen, wenn ich meine Rechnung bezahlen will?

                          Hm? Was hat denn nun "Einloggen" damit zu tun, wie ein Request à la

                          HTTP://example.org?Name=Mustermann;Vorname=Eugen;Vorstrafen=ja

                          behandelt wird?

                          Weil dieser request ein Versuch ist, unaufgefordert Daten zuzusenden. Ein ziemlich umständlicher noch dazu. Insofern kann ein unfreiwilliges und heimliches Sammeln der Daten ausgeschlossen werden.

                          Das ganze funktioniert ohne einloggen. Genau wie man die Bezahlfunktion vermutlich nicht gegen Missbrauch schützen muss. Weil kaum jemand Rechnungen für fremde begleichen würde. Aber das war ein Witz. Sorry, falls das nicht klar wurde…

                          Marc

  5. Noch eine Frage:

    Muss es zwingend HTTPS sein? Immerhin kann man ja die Daten auch per Ajax verschlüsselt übertragen.

    Was sagt das Gesetz denn konkret hinsichtlich der Art und Weise wie zu verschlüsseln ist?

    MfG

    1. Was sagt das Gesetz denn konkret hinsichtlich der Art und Weise wie zu verschlüsseln ist?

      Konkret? Wann war ein Gesetz jemals derartig konkret?

      Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten

      Personenbezogene Daten müssen

      (5) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

      Erwartet wird also "alles zumutbare" und der "Stand der Technik".

      1. Hi,

        Erwartet wird also "alles zumutbare" und der "Stand der Technik".

        Alles klar. Wir verschieben ein paar Bytes und schon ist die Sache verschlüsselt. Und auf jeden Fall ist das Stand der Technik, denn das geht in JS noch nicht so lange! Zumindest haben das die Meisten noch gar nicht mitbekommen daß das auch mit JS geht.

        MfG

  6. ich betreibe den öffentlich zugänglichen Veranstaltungskalender remso.eu ohne Verschlüsselung.

    Habe an Verschlüsselung (https) gedacht, aber dann kommen bei Links zu unverschlüsselten Mitglieder-Webseiten und Mitglieder-Hörproben irgend welche dämlichen Zusatzfragen "Wollen Sie wirklich ...?"

    Möglicherweise sind Hörproben im audio tag nicht mehr erreichbar.

    Wenn sich ein Mitglied einloggt, klappt der Firefox bei Passwort-Eingabe eine Meldung aus, die den Submit-Button abdeckt.

    Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

    Ich bin mit dem FF und mit einem Smartphone schon auf Webseiten gestoßen, die sich mangels gültigem Zertifikat nicht laden ließen. Und weil so ein Zertifikat ein Verfalldatum hat, wird jede https-Seite irgendwann un-erreichbar, wenn man diese Krankheit nicht regelmäßig behandelt.

    Ich hoffe sehr, dass ich was mißverstandn habe und die Verschlüsselung von öffentlichen Daten die Menschheit rettet.

    Linuchs

    1. Hallo

      ich betreibe den öffentlich zugänglichen Veranstaltungskalender remso.eu ohne Verschlüsselung.

      Wenn sich ein Mitglied einloggt, klappt der Firefox bei Passwort-Eingabe eine Meldung aus, die den Submit-Button abdeckt.

      Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig …

      Nutzdaten, zumal die Zugangsdaten zu einem Dienst verschlüsselt und damit für außenstehende nicht lesbar zu übertragen, ist deiner Meinung nach ein unsinniger Sicherheits-Hype? Nicht, dass das alles wäre, aber ich finde es beruhigend, wenn meine Kombi aus Benutzername und Passwort für Dienst X nicht offen übertragen werden.

      … und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

      Klar, weil es ja auch keine kostenlosen Zertifikate gibt.

      Ich bin mit dem FF und mit einem Smartphone schon auf Webseiten gestoßen, die sich mangels gültigem Zertifikat nicht laden ließen. Und weil so ein Zertifikat ein Verfalldatum hat, wird jede https-Seite irgendwann un-erreichbar, wenn man diese Krankheit nicht regelmäßig behandelt.

      So ist das halt, für deinen Webspace musst du typischerweise auch bei irgendwem regelmäßig bezahlen. Unter anderem auch dafür, dass das System gepflegt wird. und dazu gehört normalerweise auch die regelmäßige Austellung/Aktualisierung von Zertifikaten. Wenn du also deinen Server nicht selbst betreibst, macht das dein Hoster für dich.

      Tschö, Auge

      -- Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
      Kleine freie Männer von Terry Pratchett
      1. Hallo Auge,

        Nutzdaten, zumal die Zugangsdaten zu einem Dienst verschlüsselt und damit für außenstehende nicht lesbar zu übertragen, ist deiner Meinung nach ein unsinniger Sicherheits-Hype?

        Meinst du, man kann nur die eine Login-Seite verschlüsselt übertragen?

        Du gehst gar nicht auf meine Bedenken ein, wenn zu nicht - https Seiten gewechselt wird.

        Linuchs

        1. Hallo

          Nutzdaten, zumal die Zugangsdaten zu einem Dienst verschlüsselt und damit für außenstehende nicht lesbar zu übertragen, ist deiner Meinung nach ein unsinniger Sicherheits-Hype?

          Meinst du, man kann nur die eine Login-Seite verschlüsselt übertragen?

          Kann man durchaus so machen. In Zeiten, als Requests über HTTPS als spürbar langsamer galten als jene, die über HTTP gestellt wurden, haben es viele Seitenanbieter so gehandhabt, HTTPS nur da zu benutzen, wo es notwendig ist. Ich wüsste aber nicht, warum man das heute noch so tun sollte. Ich sprach zwar von Zugangsdaten, das war aber als Beispiel für das Offensichtliche gedacht. Die Datenübertragung über eine verschlüsselte Verbindung schützt die Privatsphäre des Nutzers gegenüber Dritten. Wenn man schon die Seite mit einem Login über HTTPS überträgt, sollte man das genau deshalb auch für alle seine anderen Seiten so handhaben.

          Du gehst gar nicht auf meine Bedenken ein, wenn zu nicht - https Seiten gewechselt wird.

          Worauf soll ich da eingehen? Die Browserhersteller handhaben das so, wie sie es zu tun gedenken, und keiner von uns wird sie davon abbringen. Daher fällt mir dazu nicht mehr als „isso“ ein. Und jenes, so dachte ich mir eigentlich, wollte ich mir und den Lesern ersparen.

          Im Übrigen hält niemand auch nur einen deiner Kunden davon ab, für die eigenen Seiten selbst HTTPS einzusetzen. Vielleicht machen das einige auch schon, aber die Links, die sie einst bei dir einpflegten, zeigen noch auf HTTP.

          Tschö, Auge

          -- Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
          Kleine freie Männer von Terry Pratchett
    2. Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

      Let’s Encrypt

      1. Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

        Let’s Encrypt

        Mit selbstgebastelten Zertifikaten schafft man ganz bestimmt kein Vertrauen. Und überhaupt wird mit SSL/TLS eine Sicherheit vorgetäuscht die u.U. gar nicht vorhanden ist. Auch wenn es gekaufte Zertifikate sind und vielleicht sogar gerade deswegen: Hier wird nämlich versucht aus einer Frage des Geldes eine Frage des Vertrauens zu machen!

        Und bei dem ganzen Mist den heutige Seiten so im Hintergrund laden, wie soll da ein normaler Nutzer noch unterscheiden können was da vertrauenswürdig ist und was nicht!?

        MfG

        1. Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

          Let’s Encrypt

          Mit selbstgebastelten Zertifikaten…

          <ironie>Na Du scheinst Dich ja schon intensiv mit Let’s Encrypt beschäftigt zu haben!</ironie>

          Dieter... Nuhr...

        2. Let’s Encrypt

          Mit selbstgebastelten Zertifikaten schafft man ganz bestimmt kein Vertrauen.

          edit Unterstellung entfernt -- @Matthias Apsel /edit

          Hier wird nämlich versucht aus einer Frage des Geldes eine Frage des Vertrauens zu machen!

          Sieh das mal so: Da sind Typen unterwegs, die sehr sauer darüber sind, dass es Typen gibt, welche nur allzugerne Informationen auf Webseiten und vor allem Software-Downloads auf dem Weg zwischen Server und Empfänger an die eigenen Wünsche anpassen würden. Manche dieser Vogonen glauben sehr ernsthaft, Sie seien die edelsten Demokraten, friedlichsten Menschenfreunde und (vor allem auf fremden Territorien) edelsten Freiheitskämpfer. Andere folgen, obgleich ebenfalls Vogonen, den ferengistischen Erwerbsregeln und sind auch davon überzeugt, alles gut und richtig zu machen, weil derjenige, der nicht selbst mit aller Kraft alle anderen bescheißt, benachteiligt ist, weil er selbst fortlaufend beschissen wird.

          Also muss man die Frage reduzieren oder relativieren: Welchen der mir gebotenen Informationen (oder Downloads) vertraue ich mehr oder eben weniger? Der Information oder Software, die unterwegs verändert worden sein kann - oder derjenigen, die wenigstens auf einem halbwegs sicheren Weg zu mir kommt?

          Und bei dem ganzen Mist den heutige Seiten so im Hintergrund laden, wie soll da ein normaler Nutzer noch unterscheiden können was da vertrauenswürdig ist und was nicht!

          Ich würde zu gern sagen, ich vertraue (nur) mir selbst voll. Das stimmt aber nicht. Und zwar in zwei Richtungen. Zum einen unterliege ich selbst einer Beeinflussung (Nachrichten, Werbung) von außen, steuere also - auch bei aller inzwischen aus Erfahrung resultierender kritischer Distanz - tatsächlich nicht alle meine Entscheidungen selbst. Zum zweiten muss ich aus sehr praktischen Erwägungen manchen Akteuren (darunter auch unbekannten) so Einiges an Vertrauen entgegenbringen.

          Überprüfe mal selbst, wie oft Du z.B. bei "Grün" über die Kreuzung fährst ohne Dich davon überzeugt zu haben, dass diejenigen, die "Rot" haben, auch wirklich anhalten. Bei strikt vernünftiger Würdigung ist das eine sehr lebensgefährliche Handlung - die Unfallstatistiken (und meine eigene Erfahrungen) beweisen das ein solches Vertrauen längst nicht vollkommen gerechtfertigt ist. Trotzdem tue ich es! Es gibt eine ganze Menge von ähnlichen Sachverhalten. Das ist im Web also nicht viel anders als im sonstigen Leben.

          1. Tach!

            Let’s Encrypt

            Mit selbstgebastelten Zertifikaten schafft man ganz bestimmt kein Vertrauen.

            edit Unterstellung entfernt -- @Matthias Apsel /edit

            Darf ich darum bitten, solche Unterstellungen zu Medikamenten- oder Drogengebrauch zu unterlassen? Das gibt dem ansonsten guten Rest des Postings einen negativen Beigeschmack.

            dedlfix.

            1. Darf ich darum bitten, solche Unterstellungen zu Medikamenten- oder Drogengebrauch zu unterlassen?

              Das ist jetzt Mist, denn ich wollte den Satz gerade "etwas verändern". Deine Antwort hat das verhindert.

              Andererseits weiß PL doch, dass seine Vorhaltung "selbst gebastelten Zertifikate" bezogen auf die Verwendung von Let’s Encrypt absolut nicht gerechtfertigt ist. Und wenn er wissentlich derart austeilt, dann muss er Antworten - und zwar gerade stehend - erwarten. Und wie ich gerade merke, hat er genau das auch getan.

              1. Tach!

                Darf ich darum bitten, solche Unterstellungen zu Medikamenten- oder Drogengebrauch zu unterlassen?

                Das ist jetzt Mist, denn ich wollte den Satz gerade "etwas verändern". Deine Antwort hat das verhindert.

                Tschuldigung, aber dann mach das am besten vor dem Absenden, wenn du die Entschuldigung hinterher vermeiden möchtest.

                Andererseits weiß PL doch, dass seine Vorhaltung "selbst gebastelten Zertifikate" bezogen auf die Verwendung von Let’s Encrypt absolut nicht gerechtfertigt ist.

                Weiß er das? Oder anders: woher weiß man das, dass er das weiß? Unwissenheit und absichtliche Täuschung sind zwei Dinge, die man oft nicht von außen unterscheiden kann. Es wäre aber besser für die Diskussionen, öfter mal von ersterem auszugehen.

                Und wenn er wissentlich derart austeilt, dann muss er Antworten - und zwar gerade stehend - erwarten.

                Man muss sie aber nicht in der gleich Form zurückgeben. Das ist vielleicht gut fürs eigenen Ego, nicht aber für die Stimmung oder die Sache. Und ja, es fällt nicht immer leicht, sich zurückzuhalten.

                dedlfix.

              2. Andererseits weiß PL doch, dass seine Vorhaltung "selbst gebastelten Zertifikate" bezogen auf die Verwendung von Let’s Encrypt absolut nicht gerechtfertigt ist.

                Doch ist es. In mehrerlei Hinsicht sogar bis hin zur Frage des Vertrauens!

                Und wenn er wissentlich derart austeilt, dann muss er Antworten - und zwar gerade stehend - erwarten. Und wie ich gerade merke, hat er genau das auch getan.

                Mittlerweile kann ich hier so ziemlich jede Antwort vorhersagen die aus der Vereinsfraktion kommt. Diesbezügliche fachliche Erwartungen habe ich dementsprechend eingestellt.

                MfG

                1. @@pl

                  Mittlerweile kann ich hier so ziemlich jede Antwort vorhersagen die aus der Vereinsfraktion kommt. Diesbezügliche fachliche Erwartungen habe ich dementsprechend eingestellt.

                  Ich fütter mal den Troll. Hier, nimm dies.

                  LLAP 🖖

                  -- „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          2. Genauso ist es, vielen Dank!!!

            Deine Ausführungen bestätigen ja auch nur das, was ich meinte. Nämlich daß man sich die Frage des Vertrauens selbst beantworten muss. D.h., von der Gesetzgebung kann man da keine Unterstützung erwarten, wie auch!

            MfG

    3. Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

      Sehe ich genauso.

      Ich bin mit dem FF und mit einem Smartphone schon auf Webseiten gestoßen, die sich mangels gültigem Zertifikat nicht laden ließen. Und weil so ein Zertifikat ein Verfalldatum hat, wird jede https-Seite irgendwann un-erreichbar, wenn man diese Krankheit nicht regelmäßig behandelt.

      Und ansteckend isses auch noch!

      Ich hoffe sehr, dass ich was mißverstandn habe

      Wir können uns alle irren. Aber in dieser Sache hast Du sowas von Recht!

    4. hi,

      die Verschlüsselungsfrage ist übrigens nur ein kleiner Teil der neuen Verordnung. Der größere Teil befasst sich mit dem Umgang personenbezogener Daten. Und da wirds richtig interessant, denn bereits vor einigen Jahren wurde per Dekret festgestellt, daß die REMOTE_ADDR persönliche Daten darstellt bzw. daß anhand der IP Adresse ein Personenbezug herstellbar ist.

      Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt. Das hat man zwar vor einigen Jahren auch schon festgestellt, u.a. daß ja jeder Webserver die Zugriffe loggt einschließlich der IP Addr, aber es konnte kein diesbezüglicher Druck auf die Betreiber von Webseiten ausgübt werden.

      Und genau das wird sich ab 25.5. ändern: Jeder der persönliche Daten erhebt, hat eine Datenschutzerklärung bereitzustellen. Und zwar derart, daß diese, genauso wie ein Impressum, von jeder anderen Einzelseite aus über einen einzigen Klick erreichbar ist. Andernfalls droht eine kostenpflichtige Abmahnung.

      Es ist meine persönliche Schlussfolgerung, resultierend aus einer aktuellen Recherche. Ich werde hier keine Links dazu nennen, die kann jeder selbst recherchieren. Viel wichtiger ist die Schlussfolgerung an sich und die sich daraus ergebende neue Anforderung an jeden Publisher. Daß man es tunlichst vermeiden sollte, wegen Nichbeachtung einen sinnlosen Rechtsstreit herauszufordern, sollte eigentlich jedem normal denkenen Menschen klar sein.

      MfG

      1. Hallo pl,

        Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt.

        Falls sein Provider den Zugriff auf die Logs gestattet.

        Bis demnächst
        Matthias

        -- Rosen sind rot.
        1. @Matthias Apsel

          Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt.

          Falls sein Provider den Zugriff auf die Logs gestattet.

          Unerheblich!

          1. Hallo pl,

            Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt.

            Falls sein Provider den Zugriff auf die Logs gestattet.

            Unerheblich!

            Tatsächlich teile ich diese Einschätzung. Das dürfte für den Gesetzgeber unerheblich sein. Aber: IANAL.

            LG,
            CK

            -- https://wwwtech.de/about
      2. hallo

        die Verschlüsselungsfrage ist übrigens nur ein kleiner Teil der neuen Verordnung. Der größere Teil befasst sich mit dem Umgang personenbezogener Daten. Und da wirds richtig interessant, denn bereits vor einigen Jahren wurde per Dekret festgestellt, daß die REMOTE_ADDR persönliche Daten darstellt bzw. daß anhand der IP Adresse ein Personenbezug herstellbar ist.

        Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt.

        Du, für den Datenschutz bezüglich IP ist mein Provider zuständig. Ich kann da nämlich nichts rumschrauben, und bin auch nicht in der Lage an seiner Statt da zu sprechen.

        -- Neu im Forum! Signaturen kann man ausblenden!
        1. Hallo beatovich,

          Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt.

          Du, für den Datenschutz bezüglich IP ist mein Provider zuständig. Ich kann da nämlich nichts rumschrauben, und bin auch nicht in der Lage an seiner Statt da zu sprechen.

          Erster 😝

          Bis demnächst
          Matthias

          -- Rosen sind rot.
        2. @beatovich

          die Verschlüsselungsfrage ist übrigens nur ein kleiner Teil der neuen Verordnung. Der größere Teil befasst sich mit dem Umgang personenbezogener Daten. Und da wirds richtig interessant, denn bereits vor einigen Jahren wurde per Dekret festgestellt, daß die REMOTE_ADDR persönliche Daten darstellt bzw. daß anhand der IP Adresse ein Personenbezug herstellbar ist.

          Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt.

          Du, für den Datenschutz bezüglich IP ist mein Provider zuständig.

          Unerheblich. Die Datenschutzerklärung musst Du trotzdem machen. Aber Du kannst dich gerne mit den Anwälten rumsteiten die sich auf sowas spezialisiert haben, und das haben die, aber sowas von! Deine Entscheidung.

          MfG

          1. hallo

            Unerheblich. Die Datenschutzerklärung musst Du trotzdem machen. Aber Du kannst dich gerne mit den Anwälten rumsteiten die sich auf sowas spezialisiert haben, und das haben die, aber sowas von! Deine Entscheidung.

            Nö!

            Selbst wenn eine Geschäftstätigkeit vorliegt, müsste ich allenfalls erklären, was ich aktiv tue.

            -- Neu im Forum! Signaturen kann man ausblenden!

            Folgende Nachrichten verweisen auf diesen Beitrag: