Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

Thema: Umstellen auf https???

  1. #1
    Registriert seit
    12.05.2016
    Beiträge
    155

    Umstellen auf https???

    Ich bin zwar noch nicht lange hier. Dennoch meine ich zu erkennen, dass hier sehr persönliche Daten ausgetauscht werden. Man kann sich zum Schutz zwar weitgehend anonym hier anmelden. Es bleibt aber eine wichtige Sicherheitslücke, weil der Zugriff zum Forum über ungesichertes http erfolgt.

    Ungesichertes http bedeutet: Was wir hier eintippen wird unverschlüsselt und daher durch Fremde leicht lesbar über die Leitung geschickt. Über die sowieso offene IP Adresse unseres Rechners sind wir als Urheber bis zur richtigen Anschrift auch herauszufinden. Für böse Buben, die wir natürlich alle (nicht) sind, ist dieses hier also ein praktisch öffentliches Forum mit Bekanntheit der Beteiligten.

    Dies ist vermutlich nicht in unserem Sinne. Daher schlage ich zur Prüfung vor, die Serversoftware auf gesichertes https umzustellen. Unsere Browser können alle https. Bei https werden die Inhalte über ein zu jeder Sitzung einmalig erstelltes Schlüsselpaar verschlüsselt übertragen. Es ist dann zwar noch auszumachen, wer wann von seinem PC hier im Forum war. Man kann hierdurch aber nicht mehr feststellen, was wer (mit richtigem Namen und Anschrift) hier hineinschrieb.

    Die Umstellung auf https wäre somit ein großer Fortschritt für die Sicherheit unserer meist sehr vertraulichen Daten, die wir hier austauschen. Und was WhatsApp kann, können wir hier doch auch, oder???

    Gruß, Wolfgang

  2. #2
    Registriert seit
    06.09.2015
    Ort
    NRW
    Beiträge
    3.301
    Die Forumbeiträge die wir hier eingeben können anschließend von jedem gelesen werden. Ich sehe daher im Moment keine Notwendigkeit für https.

    Vertraulich sind die privaten Nachrichten. Diese können "unterwegs" im Internet gelesen werden. Ich habe aber noch nichts geschrieben was die Geheimdienste nicht wissen dürften.

  3. #3
    Registriert seit
    12.05.2016
    Beiträge
    155
    Es geht bei https nicht um die Beiträge selber. Die sind durch unsere Pseudonyme gut gesichert.

    Es geht um den Übertragungsweg von uns zu Hause oder vom Arbeitsplatz hierher. So wie es ist (http) lässt sich der Inhalt(!) eines Postings bis zur DSL Steckdose in Deiner Wohnung zurück verfolgen. Spätestens seit dem NSA Skandal wissen wir, dass dies auch gemacht wird. Es ist also bekannt, aus welcher Wohnung gepostet wird, dass Wolfgang PCa mit Gleason 9 hat. Das steht nämlich so in meinem Profil. Vom Bekannt werden solcher Daten kann die Kreditwürdigkeit ebenso abhängen wie der Bestand Deines Arbeitsplatzes. Wer hier schreibt, muss das wissen.

    Der Serverbetreiber kann das zumindest extrem stark behindern. Nutzt er https, so wird nur die Verbindung selber bekannt. Niemand erfährt, was ich hier schreibe. Die Tatsache, dass ich als Person PCa sowieso habe, bleibt im Dunkeln. Es wird nur bekannt, dass ein selbst ernannter Götterbote (Hermes) PCa hat.

    Und das ist ein großer Vorteil zur Datensicherheit über dieses Forum.

  4. #4
    Registriert seit
    23.02.2006
    Ort
    Hannover
    Beiträge
    313
    Hallo,

    Es gehört im Web in der Tat langsam zum guten Ton die Verbindungen über SSL laufen zu lassen.
    Wobei ich persönlich meine, dass vorher erst einmal die E-Mails allesamt auf PGP-Verschlüsselung umzustellen sind.
    Ich hoffe noch ein wenig darauf, dass der Hoster bald Let's Encrypt einsetzt und wir kein Geld für ein Stammzertifikat ausgeben müssen.
    Aber es scheitert nicht am Geld. Wir müssen in naher Zukunft auch die Forumsinfrastruktur noch ein wenig anpassen.
    Fazit: Wir haben das Thema (neben einigen anderen) auf der Liste und bitten noch um Geduld.

    VG

    Holger
    BPS Web & IT-Administration

    E-Mail: it@prostatakrebs-bps.de

  5. #5
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.267
    Moin Wolfgang,

    so dramatisch ist es nun auch nicht mit der IP.
    Bisher hat nur die Staatsanwaltschaft Zugang auf die Adresse.
    Wenn wir selbst ein wenig vorsichtig mit unseren Daten sind, kann nichts passieren.
    Das war ein Grund, warum ich nicht wollte, dass ein User Bilder von mir eingestellt hatte.

    Ich selbst bin oft in einem offenen WLAN Netzwerk unterwegs. Sei es von zu hause aus, oder aus dem Ausland.
    Nach der aktuellen Gesetzesänderung ist ein User sowieso nur noch schwer zu ermitteln.
    In dem Haus meines Bruders haben mindestens 10 Leute Zugang zum Internet.
    Alle sind weiterhin kreditwürdig.

    Bedenklich finde ich es, wenn jemand seine kompletten Daten mit Adresse (Arztbericht) hier einstellt, und danach verkündet, er sei im Urlaub.
    Ansonsten sehe ich kein Handlungsbedarf. Ein Hacker wird auch eine Verschlüsselung knacken, wenn er will.

    Gruss
    hartmut

  6. #6
    Registriert seit
    12.05.2016
    Beiträge
    155
    @Holger
    Danke für Deine Antwort. Das gibt Hoffnung auf Besserung. Inhaltlich ist mir zwar keine Priorisierung zwischen email Verschlüsselung und Forumverschlüsselung bekannt, aber man kann ja mal auf die Anderen zeigen. Das schützt vor eigener Aktivität. Aber wg email bin ich schnell bei Dir und einer Meinung. Es ist halt ein vom Forum unabhängiges Problem. Leider sind die email Nutzer zu naiv, um tätig zu werden und sich zu schützen. Dies sieht man an der Antwort von

    @Hartmut,
    Kein Staatsanwalt hat Zugriff auf diesen Text, den ich gerade ins Forum poste. Staatsanwälte halten sich an Gesetze. Zugriff hierauf, wo mein Router steht und wer ich damit wohl bin (wenn nicht als Götterbote unterwegs) haben aber alle technisch an solcher Information interessierten Leute. Das leugnet kein NSA oder BND. Google und Co hält sich bedeckt, dürfte aber ebenso wie die Vorgenannten sein digitales Stetoskop am Server der BPS halten. Und die machen gerne Geschäfte mit Krankenkassen und Banken, die wiederum knauserig sind, über Gründe fehlender Kreditwürdigkeit Auskunft zu geben.

  7. #7
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.267
    Sei mir bitte nicht böse, lieber Wolfgang,
    aber für mich bist du der typische Internetkasper . . .
    Wahrscheinlich IT – Manager, Beratung, oder der gleichen . . . .

    Ich bin seit 1984 online, wo es noch kein google gab.
    Und es noch keine Menschen, wie dich gab.
    Glaubst du nicht, dass es einfacher wäre, diene Krankheitsdaten direkt von der Krankenkasse, oder über www.google.de abzurufen?
    Na ja, zumindest könnte man im Forum eMail abfischen. Mehr aber wohl nicht.

    Vorsichtig, lieber Wolfgang die NSA hat gerade Scanner auf den Flughäfen installiert.
    Da wird dein Gehirn manipuliert *gg*

    Sorry, dass ich es nun so schreibe:
    Solche Typen, wie dich müsste man eintüten
    Holger wird dir sicherlich nicht mehr antworten.

    . . . oder er schreibt, ein bissel aufpassen müssen wir schon.
    Das ist aber dann auf die persönlichen Daten gemünzt, die wir hier eingeben.

    Wenn du in Amazon deine daten preis gibst, ist es deine Sache.
    Die handeln mit Adressen, obwohl verboten.
    Mach doch mal eine Anzeige . . .
    Nein, das macht der typisch deutsche User nicht.
    Er streitet sich lieber mit dem Nachbar ?!

    Tut mir leid, wenn ich das nun so krass schreibe,
    aber wolltest du hier ein Konto (incl. einer Bank eröffnen, über https? - (Nur 1 Fragezeichen! - Jeder Internetfreak kennt das, oder etwa nicht?)

    Lieber Wolfgang, sei mir bitte nicht böse, aber jeder der mich hier kennt, weiss, das ich darin besser bin.
    Unser Heribert wird es richten, falls ich etwas falsch schreibe.

    Ich sehe nach wie vor keinen Handlungsbedarf.

    Gruss
    Hartmut
    (ehemals 1984 – 1995 Hacker- da gab es den Hamburger Computerclub noch nicht.)

  8. #8
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.267
    Nachtrag

    Lieber Wolfgang,

    nachdem ich von Freunden darauf aufmerksam gemacht wurde, das ich als Hacker nicht gleich immer so reinhacken sollte, habe ich mir mein Posting von Gestern noch einmal durchgelesen.
    Keinesfalls wollte ich unhöflich erscheinen!
    Vielleicht hat dein Skipp etwas damit zu tun.
    Ich mag keine Hermes-Paketzusteller.
    Da du mit einem griechischen Gott nicht verwandt bist, denke ich einmal dass du den nicht meinst.
    Was ich ebenfalls nicht mag, sind solche anonymen Zeichen, wie diese „@“
    Die kannst du in einem Forum für Telekommunikation, oder für andere Foren benutzen.
    Hier geht es ein wenig persönlicher, lieblicher zu.
    Leider vergreife ich mich manchmal auch im Ton.

    Das soll nun keine Entschuldigung sein, nur ein Bekenntnis.
    Was das Technische angeht, so hat wohl jeder eine andere Meinung.

    Gruss Hartmut
    (Lieben Gruss Hartmut, der gerade auf dem Igel sitzt )

  9. #9
    Registriert seit
    14.04.2013
    Ort
    Hamburg
    Beiträge
    223
    Hallo Hartmut,

    ich will mich nicht in eure Kontroverse einmischen, aber lies mal diesen Artikel aus der FAZ:

    http://www.faz.net/aktuell/feuilleto...-14248938.html

    Spielt zwar in den USA, zeigt aber was technisch möglich ist, und was technisch möglich ist wird erfahrungsgemäß auch gemacht.

    Danach scheint mir Hermes_53 durchaus einen Punkt zu haben mit seinem Anliegen, die IP so gut wie möglich unsichtbar zu machen...

    Die Benutzung des @ ist hier übrigens, wenn man verschiedene Teilnehmer ansprechen will, recht verbreitet.
    Gruß, Rastaman

  10. #10
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.267
    moin rastermann,

    natürlich kannst du dich einmischen.
    es ist ein diskussionsforum

    http://www.faz.net/aktuell/feuilleto...-14248938.html
    Spielt zwar in den USA, zeigt aber was technisch möglich ist, und was technisch möglich ist wird erfahrungsgemäß auch gemacht.
    das kennen wir ja, ist aber kein vergleich zu deutschland
    noch haben wir hier einen einigermaßen guten datenschutz.

    eine IP kann man nicht unsichtbar machen, das weiss man ja . . . .
    es sei den du benutzt einen anonymen proxyserver aus venezuela, o.d.g.
    da wird aber meist das log-in verweigert.
    begehst du ein kapitalverbrechen, werden sie dich mit hilfe der amerikanischen behörden finden.
    der staatsanwalt wird uns auch in germany finden, wenn er kein hasch mag,
    wenn er das will.
    da müsste dann der admin die IP preisgeben. notfalls per gerichtl. verfügung.

    gruss
    hartmut

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •