Aber dir ist doch klar das ein beschreiben des Systems dieses angreifbar macht oder nicht ?
-
-
Naja, für mich hat das schon was miteinander zu tun.
Du gibst hier ja auch anderes von Dir preis so wie jeder andere auch.
Und wenn ich den Seitenbetreibern nicht vertraue dann würde ich persönlich die Seite auch nicht nutzen.
Für mich passt das halt einfach nicht zusammen. -
Aber dir ist doch klar das ein beschreiben des Systems dieses angreifbar macht oder nicht?
Das will ich gar nicht bestreiten. Allerdings sind viele Systeme die von irgendwas bedroht sind trotzdem dokumentiert und müssen die Gefahren durch Missbrauch/Unterwanderung halt anderweitig abwehren.Einfaches Beispiel: Geschwindigkeitskontrollen
Jeder weiß oder kann nachlesen wie die Dinger funktionieren (bspw. Kontaktschwellen, Magnetschleifen, Lichtschranke, Radar, Laser,...) das ist die Dokumentation. Die Verhinderung dieses Wissen auszunutzen geschieht durch das Verbot von Radarwarnern.Anderes Beispiel: Verschlüsselungsalgorithmen
Jeder kann nachlesen, wie bspw. eine AES-Verschlüsselung funktioniert. Die Missbrauchsabwehr bringt der Algorithmus selbst mit, da (abhängig von der Schlüssellänge) er so stark ist, dass er nicht so einfach ausgehebelt werden kann."Security by obscurity" war noch nie perfekt.
-
3erpapa, wir handhaben das Forum nach geltendem Recht.
-
Zu verraten wie man das prüft wäre abe r so als würde man sagen wo geblitzt wird ....
-
3erpapa, wir handhaben das Forum nach geltendem Recht.
Das habe ich auch nicht in Frage gestellt.
Zu verraten wie man das prüft wäre abe r so als würde man sagen wo geblitzt wird
Ähm ... wie lange ist es her, dass du zum letzten Mal Verkehrsnachrichten im Radio gehört hast bzw. wo lebst du? Bei uns verraten die Blitzer reihenweise :hae: -
Ähm ... wie lange ist es her, dass du zum letzten Mal Verkehrsnachrichten im Radio gehört hast bzw. wo lebst du? Bei uns verraten die Blitzer reihenweise :hae:aber nicht die polizei selber .... es kann dich auch niemand daran hindern eine webseite zu eröffenen und zu erklären wie man Doppelaccouting test der anderen webseiten umgehen kann.
-
aber nicht die polizei selber
Doch, die auch. Seit geraumer Zeit geben die die Standorte der geplanten Kontrollen selbst per Pressemitteilung raus. Ansonsten wäre es nur schwer möglich, dass morgens in meiner Zeitung steht wo am Tag geblitzt wird. -
WEgen meiner ist auch völig egal .. .in diesem Fall wäre eine veröffentlichung der Mechanismen eine Anleitung
zum DoppelAccounting managment -
Wir handhaben das nach dem geltenden Recht.
3erpapas Ausführungen voraus geschickt stellt sich die Frage woher Du das weißt... :lach -
Wir handhaben das nach dem geltenden Recht.
-
@3erPapa :
Du bist doch sonst nicht auf den Kopf gefallen!;) Wie das gemacht wird müsstest du doch wissen!
Ich finde es in Ordnung das hier geprüft wird,auch mit den Wissen,das man gescannt oder angepingt wird!Mir ist auch egal,ob die Mods wissen was für ein BS oder Browser ich verwende und noch weniger mit welcher Auflösung!Ich kenne einen Forumbetreiber und durfte mir das mal anschauen,er konnte sogar sehen,wo der Standort ist von den jeweiligen User!
Auch das finde ich nicht schlimm!Dieses Forum ist ja kein Fragwürdiges Forum! Wenn ich da an FratzenGesicht denke ,was da mit den Daten passiert,dann Gute nacht! Da würde ich niemals mit meinenn Rooter oder meiner Festplatte rein gehen!Und nur mit einer gecrackten live!
-
Du bist doch sonst nicht auf den Kopf gefallen!
Danke für die Blumen
Wie das gemacht wird müsstest du doch wissen!
Mir fallen etliche Wege ein. Nur leider keiner der ohne Zugriff auf die geloggten Daten funktioniert.
Mir ist auch egal,ob die Mods wissen was für ein BS oder Browser ich verwende und noch weniger mit welcher Auflösung!
Das ist mir auch egal. Mir ist aber bspw. nicht egal, ob sich jemand einen Spaß draus macht in den Logs nachzusehen, wann ich über welche IP komme und welche User evtl. noch über diese IP kommen.
Ich kenne einen Forumbetreiber und durfte mir das mal anschauen,er konnte sogar sehen,wo der Standort ist von den jeweiligen User!
Das widerspricht ganz klar dem BDSG. -
Ich erkenne da aber um ehrlich zu sein auch einen kleinen wiederspruch wie ernst hier der schutz von Rechten dritter (finanzstarken) genommen wird ,
und wie man hier mit Persönlichkeitsrechten einzelner umgeht ..... -
Ich kann dir grad nicht folgen... :hae:
-
na mit den urheberrechten nimmt man es sehr genau bittet da nicht die geringste angriffsfläche ....
zb in diesem fall aber sieht es aber anderes aus potenzielle angrifffläche sehe ich da sehr wohl grade auch die fast schon bockigen statements -
Ok. Ich hätte dann gerne mal eine vollumfängliche Auskunft nach §19 BDSG an die in meinem Profil hinterlegt eMail-Adresse. Danke.
ZitatAlles anzeigen
* Browsertyp/ -version
* verwendetes Betriebssystem
* Referrer URL (die zuvor besuchte Seite)
* IP Adresse
* Bildschirmauflösung
* Uhrzeit der ServeranfrageDiese Daten werden ohne dein Einverständnis erhoben. Aber Du erhältst ja Auskunft darüber.
Dazu wurde dein Benutzername, Passwort, deine Emailadresse und die Angaben die Du freiwillig in deinem Profil hinterlegst gespeichert.
Alle deine Beiträge im Forum werden auch gespeichert. Ebenso PN's wenn der Absender und Empfänger sie nicht löschen.
Das sind alle Daten die hier im Forum erfasst werden!!! Noch Fragen?Um sich hier anzumelden ist eine gültige Emailadresse und ein Benutzername erforderlich. Somit ist für einen Doppelaccount mindestens eine abweichende Emailadresse und Benutzernam erforderlich.
Für diese Art von Forum gibt es ein Tool das jedem Mod, sofern er die Berechtigung dazu erteilt bekommt, unter „Wer ist online“ die IP hinter dem Benutzernamen anzeigt, ebenso werden Unsichtbare User angezeigt.
Das spricht auch nicht gegen das BDSG!!
Dazu ist es erforderlich die IP’s in Logfiles zu speichern und dürfen natürlich zu bestimmten Zwecken ausgewertet werden. Berechtigt ist jeder der die Berechtigung des Forenbetreibers erhält Daten zu bestimmten Zwecken zu verarbeiten.Gleiche IP’s können ein Indiz für einen Doppelaccount sein müssen aber nicht.
Doppelaccounts fallen auf weil sich der Benutzer meist mit seinem Verhalten selbst verrät. Zur Bestätigung kann man dann die IP-Log Dateien nutzen.
Dieses ist alles im Rahmen des BDSG nicht verboten!! Somit ein in jedem Forum und in der ganzen weiten Internetwelt praktiziertes vorgehen. Jede Bank, ebay, Amazon arbeitet mit solchen Tools und handhabt es so.IP Adressen sind nichts Geheimes und es ist Kinderleicht an sie heran zu kommen.
Ohne IP Adressierung funktioniert das Internet eben nicht.Eine Standortbestimmung über IP kann man mit entsprechenden Konsolenbefehlen oder komfortabler auf entsprechenden Internetseiten durchführen.
Dabei kann man feststellen von wo deine IP Adresse ins Internet gestellt wird.
Steht die Übergabestation zufällig in derselben Straße oder Ortsteil in der Du wohnst hat es den Anschein man kann Dich bis nachhause verfolgen. Wie gesagt reiner Zufall.Entscheidend sind die letzten Meter von deiner Steckdose bis zur Übergabestation das kann mehr oder weniger genau sein.
Eine genaue Zuordnung ist nur von den Internetdienstanbietern wie zb. T-Dingsbums usw. durchführbar.
So etwas zu tun fällt sicher nur bedingt unter das BDSG, entscheidend ist hier sicher unter welchen Umständen man an die Daten kommt und wozu sie benutzt werden.
Auf alle Fälle wäre es so was wie Stalking.Um IP-Adressen zu verschleiern gibt es im Internet entsprechende Server über die man dann ins Netz gehen kann und die damit werben das man eben nicht zurückverfolgt würde. Auch dieses ist nur bedingt richtig.
Also es ist völlig egal welche Maßnahmen Du ergreifst um einen Doppelaccount zu erstellen, früher oder später wird es auffallen. Mir fällt dazu noch viel mehr ein…
Wenn es Dir um echte Datensicherheit geht dann fange bei Dir an, ein sicheres Verhalten an den Tag zu legen.
Am sichersten benutze niemals das Internet, Handy’s Telefon und Co.!!!
Ok, das wollen wir aber nicht. Dann sorge dafür das Du in jedem Forum, Webangebot und überall dort wo Du dich Anmelden musst NIE dieselbe Benutzerkennung benutzt.
Sorge dafür dass dein Benutzernamen nicht zu selten ist. Such mal Tom-Tom in google!!!
Benutze immer Unterschiedliche Passwörter mit allermindestens 8 Zeichen, mehr ist besser.
Sorge dafür dass dein Passwort aus Groß-Klein-Zahlen und Sonderzeichen besteht
„Qwertz1234“ ist ein sehr schlechtes Passwort auch wenn’s lang ist.
Besser sind ganze Sätze: „Sicher oder nicht sicher, das ist hier die Frage“ --> „sONS!DIHDf?9“
Benutze mehrere Emailadressen, am besten ohne Realnameanteil.
Pass auf was Du in den Foren schreibst, was Du über PN und Emails an Daten weiter gibst.
Gib nur die Daten an die unbedingt erforderlich sind, zb. eine Abfrage deiner Telefonnummer, Verdienst, Familienstand usw. hat in seriösen Foren nichts zu suchen.
Dies alles gilt nicht nur für dieses Forum sondern Web-weit!!! -
Diese Daten werden ohne dein Einverständnis erhoben. Aber Du erhältst ja Auskunft darüber.
Falsch. Die werden mit meinem Einverständnis erhoben, weil ich bei der Registirierung meine Zustimmung dazu gegeben habe bzw. geben musste weil ich mich sonst nicht registiren könnte.
Das sind alle Daten die hier im Forum erfasst werden!!! Noch Fragen?
Das sind angeblich alle Daten die gespeichert werden. Und ja, ich habe noch Fragen: Nämlich die, wer unter welchen Umständen die gespeicherten Daten nach welchen Kriterien durchsuchen/filtern darf und zu welchem Zweck. Genau diese Frage wird aber vehement nicht beantwortet.
Für diese Art von Forum gibt es ein Tool das jedem Mod, sofern er die Berechtigung dazu erteilt bekommt, unter „Wer ist online“ die IP hinter dem Benutzernamen anzeigt, ebenso werden Unsichtbare User angezeigt.
Das spricht auch nicht gegen das BDSG!!
So lange das notwendig ist und gemacht wird um den Betrieb aufrecht zu erhalten bzw. Störungen zu beseitigen ist das auch völlig legitim. Sobald ein Admin diese Tools jedoch dazu nutzt sich einen Überblick zu verschaffen welche User zu welcher Zeit von wo aktiv sind dient es lediglich der Befriedung der persönlichen Neugier des Admins.
Dazu ist es erforderlich die IP’s in Logfiles zu speichern und dürfen natürlich zu bestimmten Zwecken ausgewertet werden.
Es ist absolut nicht erforderlich Logfiles mit Daten der Besucher zu füllen. Ein Webservice - egal ob statische Website oder Forum - funktioniert problemlos ohne diese Logs.
Berechtigt ist jeder der die Berechtigung des Forenbetreibers erhält Daten zu bestimmten Zwecken zu verarbeiten.
Nach Maßgabe der geltenden Datenschutzgesetze.
Mein Chef hatte schon öfter mal Anliegen in der Richtung und wollte irgendwelche Informationen aufbereitet haben. Einige Male habe ich ihm dann geantwortet "Kann ich gerne machen, aber unmittelbar danach muss ich Sie leider erschießen." oder auch in der GL-Tauglichen Version "Geht nicht, weil es dem Datenschutz widerspricht.".
Seitdem ihm unser Datenschutzbeauftragter meinen Standpunkt bestätigt hat verlangt er nur noch anonymisierte Aufstellungen. Geht auch.
Gleiche IP’s können ein Indiz für einen Doppelaccount sein müssen aber nicht.
Das sagte ich bereits ganz zu anfang.
Zur Bestätigung kann man dann die IP-Log Dateien nutzen.
Wenn man sie denn dazu nutzen darf. Und genau das darf man eben nicht. -
Das sind angeblich alle Daten die gespeichert werden. Und ja, ich habe noch Fragen: Nämlich die, wer unter welchen Umständen die gespeicherten Daten nach welchen Kriterien durchsuchen/filtern darf und zu welchem Zweck. Genau diese Frage wird aber vehement nicht beantwortet.
Welche Daten in dieser Foren-Software gespeichert werden haben wir oben schon genannt.
Aber was meinst Du genau??? Wozu sollte es gut sein diese paar Daten zu filtern.
Es sind im Grunde keine bedeutsamen Daten.
Jeder kann im Forum mit Hilfe der Suchfunktion zb. alle Beiträge eines Users raus suchen.
Mod’s und der Admin hier im Forum sind nichts anderes als Anwender der Software wie Du und ich!
Je nachdem haben sie Berechtigungen um das Forum zu pflegen, User zu sperren oder Freizuschalten. Foren anlegen usw.
Eventuell haben sie die Möglichkeit sich eine Liste mit den Emailadressen, Benutzernamen und IP’s auszudrucken oder zu filtern das war’s.Interessanter ist da derjenige der auf den Server kommt und Zugang zur SQL Datenbank und den Programmdateien hat. Der kann alles machen und alle Daten sehen, auswerten und filtern. Oder Programmdateien manipulieren um zb. Passwörter auszulesen.
Ich gehe mal davon aus dass dieser Zugang keinem Mod gestattet ist, das wäre Manipulation am offenen Herzen.
Diese Aussage bezieht sich auf alle Internetanwendungen und ist von jedem Portalbetreiber machbar.Sobald ein Admin diese Tools jedoch dazu nutzt sich einen Überblick zu verschaffen welche User zu welcher Zeit von wo aktiv sind dient es lediglich der Befriedung der persönlichen Neugier des Admins.
Dieses lässt sich nicht verhindern und wenn Du davon Kenntnis bekommst ist es sicher ein klarer Verstoß gegen geltendes Recht. Welches für einen Portalbetreiber bestimmt Folgen haben könnte. Da werden Daten sicher nicht für den Zugedachten Zweck benutzt.Menschlich würde ich dieses verachten und mir schwer überlegen ob ich mit solchen Menschen noch etwas zu tun haben möchte.
Aber ich würde es nicht unbedingt hier auf die Betreiber oder Mod’s festmachen. Jeder kann diese machen und zb. eine Email oder Benutzername in google eingeben und suchen starten. Man könnte sicher eine Menge über die User rausfinden….Es ist absolut nicht erforderlich Logfiles mit Daten der Besucher zu füllen. Ein Webservice - egal ob statische Website oder Forum - funktioniert problemlos ohne diese Logs.
Ja, aber nur bedingt, IP’s werden auch zur Sicherheit einer Anwendung benötigt.
Es es ist sowas wie eine Identifikation oder Personalausweises des Users der grade die Webseite besucht oder besucht hat. Normalerweise werden solche IP‘s dann auch wieder gelöscht und nicht für lange Zeit gespeichert. Ob es verboten ist eine IP zu speichern vermag ich nicht zu beantworten. Sicher ist das eine IP zu den Persönlichen Daten gehört.
Aber mit einer IP kann man nichts anfangen, da es keinen Rückschluss auf den Real-User zulässt. Ein Benutzername zählt nicht zu den persönlichen Daten. Darf gespeichert werden. Selbst bei einer Auflistung von Benutzername und IP.
Am besten besuchst Du mal die Webseite der Programmierer der Forensoftware und liest dir das Handbuch durch, dort stehen alle deine Fragen beantwortet. Welche Daten gespeichert werden.Nach Maßgabe der geltenden Datenschutzgesetze.
Mein Chef hatte schon öfter mal Anliegen in der Richtung und wollte irgendwelche Informationen aufbereitet haben. Einige Male habe ich ihm dann geantwortet "Kann ich gerne machen, aber unmittelbar danach muss ich Sie leider erschießen." oder auch in der GL-Tauglichen Version "Geht nicht, weil es dem Datenschutz widerspricht.".
Seitdem ihm unser Datenschutzbeauftragter meinen Standpunkt bestätigt hat verlangt er nur noch anonymisierte Aufstellungen. Geht auch.
Da kommt es immer darauf an welche Daten er haben möchte. Aber eigentlich kann ein Unternehmen mit seinen Daten fast machen was es will. Das nicht jeder Mitarbeiter auf alle Daten Zugriff hat ist auch klar aber ich denke da müssen wir jetzt unterscheiden, welche Daten, wo und für welchen Zweck. Das würde zu weit führen.Zitat von »Tom-Tom« Zur Bestätigung kann man dann die IP-Log Dateien nutzen.
Wenn man sie denn dazu nutzen darf. Und genau das darf man eben nicht.
Um sie zu benutzen, herauszufinden wer sich wo aufhält, bestimmt nicht!!! Um sie zu nutzen um Doppelaccounts aufzuspüren??? Vermutlich doch.
-
Nochmal explizit Danke an 3erpapa und Tom-Tom.
Ich hab' zwar nicht alles bis in's Detail verstanden, aber den groben Rahmen auf jeden Fall.Beitrag editiert wegen Verstoßes gegen die Netiquette.
Zwar ist hier nicht genau erkennbar, wen der User Snake Plissen in seinem Posting herabsetzend und beleidigend angesprochen hat aber das ist letztlich egal: Das Posting wurde entfernt, weil diese rüpelige Art der Sachauseinandersetzung nicht zum Forenstil passt! - Gruß Lindsay