Nächster Kunde: Abusehinweis und Sperre des Webhostings wg. URL-Shortener?

    Nun provoziert ist eine Unterstellung deinerseits (und wäre etwas, was ein Gericht klären würde), Handeln konnte ich mangels Kenntnis ja gar nicht.

    Einen Beleg für deine Behauptung dass eine Sperre notwendig sei hast du leider auch nicht geliefert, denn auch im oben verlinkten Artikel steht nicht wie eine "Tätigkeit" genau aussehen muss, dort steht weder "sofortige Sperre" noch "eine Mitteilung an den Betreiber".

    Das Heise-Forum wurde ja offensichtlich auch nicht vom Hoster gesperrt, sondern nur eine Haftung zugeschrieben, wenn sie nicht präventiv handeln.


    Schade dass es hier wieder in persönliche Angriffe ausartet, wenn ich doch nur nach der generellen Sachlage gefragt habe. Ist es nicht möglich das sachlich zu diskutieren?

    Mal ganz ehrlich: Wir hatten diese ganze Diskussion doch schon 1:1 und diese wurde aus gutem Grund geschlossen. Das in einem neuen Thread mit den gleichen Beteiligten (insbesondere einem sehr aktiv Beteiligten, von dem mittlerweile klar ist, dass es keinen Hauch von Einsicht gibt) fortzuführen, ist doch letztlich nichts anderes als eine moderative Entscheidung zu umgehen…

    Zitat von cadeyrn

    Mal ganz ehrlich: Wir hatten diese ganze Diskussion doch schon 1:1 und diese wurde aus gutem Grund geschlossen. Das in einem neuen Thread mit den gleichen Beteiligten (insbesondere einem sehr aktiv Beteiligten, von dem mittlerweile klar ist, dass es keinen Hauch von Einsicht gibt) fortzuführen, ist doch letztlich nichts anderes als eine moderative Entscheidung zu umgehen…

    Moderatoren - genau der alte wurde ja genau mit der Begründung geschlossen.


    Wird hier auch wieder zu nichts führen

    Zitat von KaptainKafka

    Das Heise-Forum wurde ja offensichtlich auch nicht vom Hoster gesperrt, sondern nur eine Haftung zugeschrieben, wenn sie nicht präventiv handeln.

    du vergleichst das Heise Forum, professionell gehostet (plusline.net), nicht wirklich mit einem kleinen privatem Webhosting beim Discounter, oder etwa doch? Ganz klar dass dort ganz andere vertragliche Regeln herrschen und Support, der im Einzelfall sicher anders reagiert als bei einem Massenhoster, auch entsprechend kosten wird.


    also manchmal...

    Im vorliegenden Fall haben wir halt die Situation, dass der Link gelöscht wurde, und die Plattform existierte weiterhin. Im Kontext des Urteils ist das "provozieren".


    Ob du in deinem Fall handeln konntest, sei dahingestellt, ist aber auch vollkommen irrelevant. Die Frage ist: Muss auf deiner Plattform ein rechtswidriger Link erzeugt worden sein, oder reicht es, wenn auf anderen vergleichbaren Plattformen rechtswidrige Links erzeugt wurden? Es ist denkbar, dass das bereits ausreicht, damit du präventiv tätig werden musst. Durch das Heise Urteil wurden damals alle Forenbetreiber in die Pflicht genommen, und nicht nur Heise. D.h., wenn du einen URL Shortener betreibst, musst du dich informieren, ob auf anderen vergleichbaren Diensten illegale Dinge passiert sind, und dann entsprechend darauf reagieren, bevor es bei dir dazu kommt, weil sonst hast du es im Kontext des Urteils ebenfalls provoziert.


    Was getan muss, steht im Artikel: Der Zugriff auf den Link auf rechtswidrige Inhalte muss verhindert werden, und weitere rechtswidrige Inhalte müssen präventiv unterbunden werden. Jetzt darfst du mir erklären, welche Mittel Netcup für die Erfüllung dieser beiden Aufgaben hat. Immer dran denken: Sie haften ab der Sekunde, in der sie Kenntnis davon erlangen.


    Ob der Seitenbetreiber ein professionelles Unternehmen oder eine Privatperson ist, ist dabei irrelevant. Ich war damals zu der Zeit der Heise Urteile Moderator in einem kleinen privaten Forum, und die Konsequenz war, dass es seitens des Betreibers verkauft wurde, weil das Risiko zu groß war.

    Laut Frank und TBT muss der Hoster so handeln, weil er sonst selbst haftbar ist. Und wenn dem so wäre, Gesetze gelten für alle gleich.


    cadeyrn Die Sachlage hat sich ja schon noch einmal geändert. Hier muss ja keiner der Seiten "Einsicht" zeigen, es geht darum ein Thema zu diskutieren, von dem anscheinend auch andere betroffen sind und auch für andere ein potentielles Problem darstellen könnte.

    Netcup hat hier leider auch kein Statement abgegeben.


    frank_m Das ist leider derailing. Das Netcup handeln muss ist unbestritten. Die Frage ist, wie diese Handlung aussehen muss und da gab es leider noch keine Quelle zur Behauptung. Ich stelle in Frage, dass eine sofortige Sperre notwendig ist, wenn andere Anbieter auch in der Lage sind Abuse erst einmal zur Bearbeitung an den Kunden weiterzuleiten, ohne direkt Maßnahmen zu ergreifen. Das gilt auch für andere Fälle von potentiellem Abuse wie Spam, Urheberrechtsverletzungen, strafrechtlich relevante Inhalte usw.


    Ich bin froh wenn wir die Diskussion auf dieser Ebene weiterführen könnten, unabhängig von einem konkreten Fall. Das könnte nämlich für viele Webhosting-Kunden einmal relevant werden, wenn sie Opfer von Abuse werden.

    Oh man Leute, also echt.


    Um für einen Abusefall haftbar gemacht zu werden, muss ein Schaden entstehen - dazu sollte man sich angucken, wie Short URLs in Abuse Fällen genutzt werden.


    Ich als Phisher möchte deine Zugangsdaten haben, also baue ich eine Wordpress Seite unter phishing.example.net

    Irgendwann bekommt jemand mit, dass unter phishing.example.net eine nette Sparkassen Seite läuft, also wird diese auf eine Blacklist gepackt.


    Um nun als Phisher wieder vorne mitzuspielen, nehme ich mir einen Kurz URL Dienst, der auf phishing.example.net weiterleitet - Blacklist umgangen.

    Eine schlaue Blacklist prüft natürlich bei den URL auf mögliche Redirects - nicht so schlaue Blacklisten tuen das nicht.


    Durch einen KurzURL Dienst entsteht kein abmahnfähiger Schaden.

    Lediglich Netcup Domains landen in einer URL Blacklist für das http Protokoll.


    Hat das irgendetwas mit E-Mail Reputation von IP Subnetzen zu tun? Nein

    Ist es ausreichend, dass der Domaininhaber dafür sorgt, dass die URL aus der Blacklist kommen indem die fraglichen Weiterleitungen gelöscht werden? Ja

    Muss man deswegen einen ganzen Account sperren, oder reicht es nicht einfach die Abuse Meldung an den Kunden weiterzuleiten?


    Ist das Einrichten von Checks gegen ReCaptcha, Safe Browsing List etc. nicht als zumutbare Abwehr ausreichend? Ja

    Sind darüber hinausgehende Maßnahmen für den Kunden noch zumutbar verglichen mit dem Schaden der entsteht? Nein


    Ich finde die Sperrpolitik hier dem Schaden nicht angemessen - KaptainKafka macht hier alles, was ihm zumutbar ist.

    Wer sich darüber Echaufiert, sollte sich die Gerichtsurteile seit den 1990ern ansehen und den ganzen Sachverhalt sachtlich und nüchtern betrachten.

    Zitat von H6G

    Wer sich darüber Echaufiert, sollte sich die Gerichtsurteile seit den 1990ern ansehen und den ganzen Sachverhalt sachtlich und nüchtern betrachten.

    Genau das hab ich ja getan. Die Urteile sind zwar größtenteils nach der Jahrtausendwende entstanden, aber ich komme da halt zu einem eindeutigen Schluss. Und wir haben das wirklich sehr lange diskutiert damals.


    Zitat von H6G

    Ich finde die Sperrpolitik hier dem Schaden nicht angemessen

    Ich finde all das angemessen, was Schaden vermeidet, auch für mich. Du weißt ja nicht, was noch passiert in der Zeit, in der der Dienst ungeschützt weiter betrieben wird. Wie gesagt, ich bin für Vorschläge offen. Eine einfache Benachrichtigung reicht jedenfalls nicht, darüber kann es keinen Zweifel geben, weil damit der potentielle Missbrauch nicht unterbunden wird, und genau das muss das Ziel der Maßnahme sein. Aber es hat mir auch noch niemand eine Maßnahme genannt, die das Ziel erreicht, aber keine Abschaltung ist.


    Zitat von H6G

    KaptainKafka macht hier alles, was ihm zumutbar ist.

    Ja, das mag sein. Netcup aber auch, denn meines Erachtens ist die schnelle Sperre das einzige, was denen zumutbar ist, in Bezug auf Risikominimierung und Aufwand.


    Ich sag ja auch nicht, dass die Urteile aus Hamburg unumstritten sind, ganz im Gegenteil. Ich halte sie auch für völlig überzogen, aber im Moment ist das nun mal die gefestigte Rechtsprechung.

    Zitat von KaptainKafka

    TBT ist hier jetzt schon mehrfach mit seiner Haltung aufgefallen, wenn man sich seine Aktivität anschaut sind die meister Kommentare nur gemecker und Kritik an anderen.

    Wenn Einsicht auch nach zahlreichen Posts nicht eintritt, ist das frustran. Dies hat auch schon der Thread zum Thema vorher gezeigt. Ich kritisiere mangelnde Einsicht und fadenscheinige Argumente mitunter scharf, da eine solch laxe Haltung allen schadet. Garantiert sind meine Kommentare nicht "nur gemecker und Kritik an anderen". Ansonsten ist Dein "ad hominem" nicht zielführend.


    Was ich im vorherigen und auch in diesem Thread kritisiere sind Internetteilnehmer:innen, die Server / Dienstsicherheit auf die leichte Schulter nehmen und vorsätzlich Dinge ins Internet stellen, die andere Internetteilnehmer:innen bedrohen oder schädigen können. Dies betrifft DDoS Zombies ebenso wie offene Relays, schlecht oder nicht aktualisierte Server oder Websites und eben offene URL Shortener.

    Zitat von KaptainKafka

    Er versteht unter "absichern" den Dienst unbenutzbar zu machen und andere Use-Cases als er selbst hat scheinen für ihn einfach nicht zu existieren. (Wie die einfache Benutzbarkeit und ein sich ständig ändernder Nutzerkreis).

    Im vorliegenden Fall ist der Dienst abgesichert, sobald es eine Benutzeranmeldung gibt und der Dienst nicht mehr anonym betrieben werden kann. Dies ist mit Yourls sehr einfach machbar, siehe Doku. Mit Benutzeranmeldung ist der Dienst nach wie vor (selbst) nutzbar.


    Eine einfache Benutzbarkeit oder ein sich ändernder Nutzerkreis ist kein Argument für die völlige Ausschaltung der Sicherheit oder Nachverfolgbarkeit von Benutzeraktivitäten, der Vergleich zu einem offenen SMTP Relay, das für Spam verwendet wird, liegt hier nahe. Auch hier wäre die offene Konfiguration "einfacher", aber aus Gründen die auf der Hand liegen sollten, ist sie nicht akzeptabel.


    Die sichere Konfiguration Deiner Dienste sollte auch in Deinem eigenen Interesse sein, der (wie weiter oben schon erörtert) selbst für die ggfalls strafbaren Handlungen der anonymen Nutzer juristisch verantwortlich ist (Störerhaftung). Du kannst das Internetproviderprivileg nicht für Dich in Anspruch nehmen, sondern bist Diensteanbieter.

    Zitat von KaptainKafka

    Ich habe meine Yourls Instanz (ja, bei dir wohl selbst gebastelt) nun zusätzlich mit dem schon vorher laufenden Google safe browsing noch mit Project Honeypot, ipqualityscore und einer google recaptcha-prüfung bei jedem shorten verstärkt.

    Meine Yourls Instanz ist mitnichten selbst gebastelt, sondern ich habe lediglich die Doku gelesen und der Installation vom Start weg eine Anmeldung verpasst. Damit ist der Dienst für mich ohne Probleme benutzbar. Für beliebige, anonyme Nutzer einen solchen Dienst anzubieten käme mir nie in den Sinn. Auch mit den genannten Maßnahmen ist es trotzdem noch möglich anonyme Shorts zu erstellen. Und DAS ist genau der Stein des Anstoßes. Mach eine Benutzerverwaltung davor und die Sache ist erledigt. Daher ist die Anwendung nach wie vor nicht ausreichend abgesichert.

    Zitat von KaptainKafka

    Ganz vermeiden lässt sich das beim betreiben solcher Dinge logischerweise nie.

    Durch eine Benutzerverwaltung lassen sich Störende gezielt ausschalten.

    Zitat von KaptainKafka

    falls noch einmal Probleme auftreten den Dienst dann zu einem anderen Hoster umziehen.

    Das verschiebt nur das Problem und behebt es nicht. Deine Haftung bleibt bestehen, das Schädigungspotential auch.

    Zitat von KaptainKafka

    Das Argument mit der "Hosterhaftung" ist mir mich mehr als nur fadenscheinig. Wie schon im alten Thread mehrfach festgestellt, müssten dann sämtliche Foren, URL-Shortener, Fileupload-Seiten usw. ständig von ihrem Hoster gesperrt werden, de facto passiert das aber bei keinem anderen mir bekannten Hoster in dieser Form.

    Dem Recht und in diesem Fall Netcup ist es wurscht was Du von der Hosterhaftung hältst. Netcup setzt sie durch Sperrung durch. Ende Gelände.


    Foren, große URL Shortener (z.B. Bitly) und andere legale Angebote haben eine Benutzerverwaltung (!). Bei Bitly kann man zwar auch "anonym" eine URL abkürzen, allerdings nur, wenn man in diesem Zug auch

    Zitat

    By clicking SHORTEN, you are agreeing to Bitly’s Terms of Service, Privacy Policy, and Acceptable Use Policy

    abnickt. Und dort steht auch dann, was alles nicht erlaubt ist. Ich bin mir zudem sicher, dass ein solch großes Angebot noch ganz andere Schutz- und Überprüfungsmechanismen hat.


    Ich gehe im Umkehrschluss davon aus, dass Du keine ToS, keine Privacy Policy und keine Acceptable Use Policy bei Dir hinterlegt hast. Insofern erlaubst Du "alles", und bist demzufolge für alles verantwortlich.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 1

    Endlich einer mit Hirn. Die Moralkeulen die hier teilweise geschwungen werden in letzter Zeit sind ja kaum auszuhalten…

    Auf der einen Seite beklagen sich alle, dass Netcup IPs auf diversen Blacklisten für diverse Dienste auftauchen, aber wenn dann Maßnahmen ergriffen werden, die genau das verhindern, sind sie unangemessen und Hinweise darauf sind "Moralkeulen".


    Einmal wollen alle, dass gewartet wird, bis ein echter Schaden entstanden ist, und auf der anderen Seite rufen alle, warum nicht früher reagiert wurde, wenn ein echter Schaden entstanden ist.


    Denkt mal drüber nach. Die kommenden Tage sollten ja Zeit dafür bieten. Ich finde diese Doppelmoral bedenklich.

    Eigentlich reicht ein Blick in die Netcup AGB, Unterpunkt Webhosting.
    Aber wer liest das schon.

    Und im Grunde hat ja auch niemand Verantwortung, der die nicht geschrieben hat *sarkasmus*.

    Es wurde versucht zu helfen, alle Varianten durch, Zufriedenstellend nichts davon.

    Bleibt halt nur der Netcup Support *schulterzuck*-

    Zitat von frank_m

    Auf der einen Seite beklagen sich alle, dass Netcup IPs auf diversen Blacklisten für diverse Dienste auftauchen, aber wenn dann Maßnahmen ergriffen werden, die genau das verhindern, sind sie unangemessen und Hinweise darauf sind "Moralkeulen".


    Einmal wollen alle, dass gewartet wird, bis ein echter Schaden entstanden ist, und auf der anderen Seite rufen alle, warum nicht früher reagiert wurde, wenn ein echter Schaden entstanden ist.


    Denkt mal drüber nach. Die kommenden Tage sollten ja Zeit dafür bieten. Ich finde diese Doppelmoral bedenklich.

    Nochmals: wegen URL Shortener landest du auf keiner IP Blacklist, höchstens auf einer URL Blacklist. Hast du Cloudflare davor schon gar nicht.


    Zum Anderen ist es mir total egal, was auf einer Blacklist ist, weil wenn man seriös Mails verschicken will, ist Netcup sowieso nicht die Lösung, dafür verwendet man andere Produkte.


    Und drittens finde ich Provider bedenklich, die erstmal sperren, anstatt eine Frist von 24 Stunden zu geben, sich dem Problem anzunehmen. Ausser im Falle von Livestreams und CP ist das angemessen. Schaffen die meisten Hoster ausserhalb Deutschlands (in der EU) auch, wieso sollte Deutschland das nicht schaffen?


    Aber da sind wir wieder bei der üblichen Moral: Wir wissen was richtig ist für das Internet, genauso wie wir wissen das in Katar gefälligst unsere Kultur zu gelten hat und jegliche andere moralische Wertevorstellungen der Teufel sind.

    Zitat von engine

    Endlich einer mit Hirn. Die Moralkeulen die hier teilweise geschwungen werden in letzter Zeit sind ja kaum auszuhalten…

    Es geht nicht um Moral, es geht um IT Sicherheit. Und die ist lieber zu scharf als zu lasch. Ansonsten hat das frank_m ja auch schon schön zusammengefasst.


    Auch dieser Thread führt wieder zu absolut nichts. Die Störer haben null Einsicht und pfeifen auf IT Sicherheit und ihre eigene Angreifbarkeit.


    Danke jedenfalls an Netcup, dass sie ihrer Verantwortung hinsichtlich Hosterhaftung zügig und mit Deutlichkeit nachkommen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Die IT wird nie zu 100% sicher sein, denn die wirklich gefährlichen Typen hosten sowieso offshore. Abgesehen davon ist es leicht immer alles der IT zuzuschanzen. Man kann auch sehrwohl von Usern erwarten, dass sie für dieses Thema sensibilisiert werden. Nicht umsonst gibt‘s in Firmen, deren Admins nicht nur so denken wie du, regelmässige Awareness-Schulungen und Fake Phishing Kampagnen um das Bewusstsein der Benutzer zu trainieren. Aber das ist sicher alles mumpitz, ist natürlich einfacher sich immer nur auf Abusedepts. zu verlassen. Aber du hast recht, es ist sinnlos.

    Zitat von engine

    Nochmals: wegen URL Shortener landest du auf keiner IP Blacklist, höchstens auf einer URL Blacklist.

    Ist das keine Blacklist? Und wer sagt dir, dass es nicht auch Anbieter gibt, die so bekannt gewordene IPs auf eine Blacklist packen? Es gibt verschiedene Blacklists für verschiedene Anwendungsfälle, und alle beklagen sich darüber, dass die Netcup IPs drauf stehen. Denkt mal drüber nach, warum das wohl so ist. Warum sollte jemand bei seinen Mail Diensten sorgfältiger sein, wenn er einen einfachen URL Shortener nicht auf die Reihe kriegt?

    Zitat von frank_m

    Ist das keine Blacklist? Und wer sagt dir, dass es nicht auch Anbieter gibt, die so bekannt gewordene IPs auf eine Blacklist packen? Es gibt verschiedene Blacklists für verschiedene Anwendungsfälle, und alle beklagen sich darüber, dass die Netcup IPs drauf stehen. Denkt mal drüber nach, warum das wohl so ist. Warum sollte jemand bei seinen Mail Diensten sorgfältiger sein, wenn er einen einfachen URL Shortener nicht auf die Reihe kriegt?

    Eine Domainblacklist trifft dich nicht, da du nicht die Domain des anderen besitzt. IPs hast du halt Pech gehabt, halte ich aber für unwahrscheinlicher, ausser du hostesr ein Botnet. Übrigens der große Blaue Anbieter aus Frankreich geht mit Abuse sehr viel lockerer um, lustigerweise sind viele IPs dort aber sauber ;) Klar das ASN steht bei manchen suf der Blacklist, was ich damit aber sagen will ist, dass das Thema mit den IP Sperren wegen einer Website heisser gegessen wird als es ist, meist kommt nur die URL drauf, selbst bei Google. Und das ist ja dann nur OPs Problem und nicht jenes der nachfolgenden Kunden.


    Nach der Logik dürfte gar keine Website mehr funktionieren, die bei Cloudflare gehostet ist, da deren Ranges alle blockiert sein müssten bei dem was die alles hosten.

    Zitat von frank_m

    Einmal wollen alle, dass gewartet wird, bis ein echter Schaden entstanden ist, und auf der anderen Seite rufen alle, warum nicht früher reagiert wurde, wenn ein echter Schaden entstanden ist.


    Denkt mal drüber nach. Die kommenden Tage sollten ja Zeit dafür bieten. Ich finde diese Doppelmoral bedenklich.

    Vielleicht ist dir das Vorgehen bei Spam nicht bekannt, Netcup schickt hier an den Verursacher auch eine Abuse Meldung und die ausgehenden Verbindungen von Root Server / vServer werden gesperrt.

    Wenn im Webhosting ein Script spammt, wird auch hier das Webhosting abgedreht.


    Das Vorgehen gegen E-Mail Spam ist bei Netcup schon richtig und wichtig - dadurch lässt sich jedoch nicht vermeiden dass die IP Adressen auf Blacklisten landen.

    Von seriösen zu unseriösen Blacklisten. Hier gibt es keine Doppelmoral - es kann sich schlicht nicht besser um Blacklisten gekümmert werden - um UCEProtect (unseriös) kann sich erst recht nicht gekümmert werden.



    Zitat von frank_m

    aber wenn dann Maßnahmen ergriffen werden, die genau das verhindern, sind sie unangemessen und Hinweise darauf sind "Moralkeulen".


    Zitat von TBT

    Es geht nicht um Moral, es geht um IT Sicherheit.

    Sich dann hier aber hinzustellen und die Mods zu bitten, das Thema zu schließen, kann ja auch nicht die Lösung sein.

    Sich hinzustellen nach dem Motto: Der nähert sich gar nicht meiner Meinung an, der ist ja total uneinsichtig - halte ich auch nicht für Zielführend.


    Ja, es gibt pubertäre Admins die sich hier ein Windows Server hochziehen, wie zu Hause, und dann beleidigend werden, wenn man ihnen aus gutem Grund nicht hilft. Die sind aber aus einem anderen Motiv im Forum.

    Es gibt große Unterschiede zu den Nutzern, die einen Short URL Dienst auf ihrem Webhosting betreiben.


    Zum Thema IT Sicherheit sind da ShortURLs nur eine kleine Komponente.

    Eine größere Rolle spielen da meiner Meinung nach die gefakte Sparkassenseite auf der Wordpress Instanz von Marie, der Mailserver von Bernd, der die E-Mail verschickt und der Nutzer, der bei blog.marieswelt.example.net/wp-upload/6e269f83-0394-4841-bd04-d431142a62b0 seinen Sparkassen Login eingibt


    Die Obfuscation (ShortURLs) tragen nicht dazu bei, dass das Risiko steigt, dass der Nutzer seine Logins irgendwo einträgt.

    ShortURLs steigern nicht das Risiko, dass eine Wordpress Instanz aufgemacht wird und Sparkassen Logins darauf gehostetet werden und ShortURLs steigern nicht das Risiko, dass Bernds Mailserver irgendwelche Gülle verschickt.

    Somit senken ShortURL Dienste nicht die IT Sicherheit.

    Zitat von H6G

    Ja, es gibt pubertäre Admins die sich hier ein Windows Server hochziehen, wie zu Hause, und dann beleidigend werden, wenn man ihnen aus gutem Grund nicht hilft. Die sind aber aus einem anderen Motiv im Forum.

    Es gibt große Unterschiede zu den Nutzern, die einen Short URL Dienst auf ihrem Webhosting betreiben.

    Stimmt. Die Dienste der einen werden tatsächlich zu illegalen Zwecken benutzt. Die anderen sind nur unvorsichtig und sie lernen wenigstens daraus, wenn ihre Server missbraucht werden. Der Unterschied ist deutlich, da stimme ich zu.

    Zitat von H6G

    Somit senken ShortURL Dienste nicht die IT Sicherheit.

    Dienste, die im Internet für die anonyme Nutzung erreichbar sind, dienen aber auch nicht der IT Sicherheit und laden zum Missbrauch ein, sonst gäbe es ja die beiden Threads auch gar nicht.


    Jede(r) kann gerne einen ShortURL Service betreiben. Ich habe sogar selbst auch eine Yourls Installation (s.o.). Allerdings plädiere ich (auch im eigenen Interesse der Diensteanbieter, also Euch) dafür, dass das jede(r) für die Eigennutzung und/oder oder einen bekannten Benutzerkreis macht, dafür eine Benutzerverwaltung davor packt und keine Abkürzungen wegen "ist sonst zu kompliziert zu nutzen" macht. Einfachheit darf nicht auf Kosten von Sicherheit umgesetzt werden. Es schwieriger zu machen, einen Dienst anonym zu nutzen reicht hierfür nicht.


    Das ist alles und imho nicht zu viel verlangt.


    Zitat von H6G

    Sich dann hier aber hinzustellen und die Mods zu bitten, das Thema zu schließen, kann ja auch nicht die Lösung sein.

    Sich hinzustellen nach dem Motto: Der nähert sich gar nicht meiner Meinung an, der ist ja total uneinsichtig - halte ich auch nicht für Zielführend.

    Falls Du mich damit meinst? Ich bitte niemanden, das Thema zu schließen, ich habe lediglich resigniert konstatiert, dass hier wohl keine Annäherung zu erwarten ist. Eine Uneinsichtigkeit in beiden Threads, rechtliche Sachverhalte ignorierend, ist imho leider zu beobachten.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    2 Mal editiert, zuletzt von TBT ()