Posts by frank_m

    Oh bitte. Hast du Interesse an einer ernsthaften Auseinandersetzung mit dem Thema, oder nicht? Du bist wahrhaftig nicht in der Situation, dir solche Scherze erlauben zu können.


    Das müssten Sie dann selber herausfinden.

    Da reicht ja schon ein einfaches netstat mit vulscan Scripten.


    Aber wir sollten auch die Bezahlung/Aufwandsentschädigung klären, welche ich Ihnen bei Erfolg zukommenlassen würde.

    Wie wäre es mit dem Versprechen, die Kiste offline zu nehmen bei Erfolg?

    Rein juristisch betrachtet ist Transportverschlüsselung die absolute Mindestmaßnahme um die gesetzlichen Anforderungen zu erfüllen.

    Richtig. Im Sinne der DSGVO aber nur im Einflussbereich des Diensteanbieters.


    Und man kann es auf so einfache Weise so viel besser machen, ganz ohne Zwischenparteien, warum das Schöngerede hier?

    Dass man es besser machen kann, bezweifelt ja niemand. Aber noch mal: Darum geht es bei der DSGVO nicht. Es geht darum, einen Prozess zu definieren, der die DSGVO erfüllt. Darin können Ausweisfotos genauso vorkommen, wie E-Mails, das ist überhaupt kein Problem, wie ich dir aus eigener Erfahrung sagen kann. Nur aus dem Umstand, dass die Fotos per Mail angefordert werden, kann man überhaupt nicht ableiten, dass es datenschutzrechtlich in irgendeiner Form bedenklich ist. Es kommt ausschließlich darauf an, wie damit umgegangen wird.

    Und Kunden müssen nicht immer erfahrene ITler sein, es kann auch vorkommen dass das private Postfach bei einem Freemailanbieter liegt, dann werden die entsprechenden Daten darüber übertragen, ggf. mit dem ganzen Trackingspaß, denn solche Anbieter wollen das beste des Kunden: seine Daten.

    Naja gut, wenn der Kunde so datenschutzaffin ist und es dann selber verdaddelt ... wie war das mit den an den Haaren herbeigezogenen Argumenten?


    Bisschen Äpfel mit Birnen Vergleich an der Stelle.

    Rein juristisch nicht. Ihr macht immer den Fehler, die technischen Aspekte der Übertragung zu betrachten. Darum geht es bei der DSGVO nicht.

    Die Einträge sind veraltet und können prinzipiell nach einem Softwareupdate plötzlich ungültig sein. Die solltest du durch die aktuellen Aufrufe ersetzen.

    Foto+Adresse ist mehr als Adresse.

    Beim digitalen Ausweis ist es aber nicht nur die Adresse. Und wenn man sich an die Datenschutzerklärung hält, ist es bei Foto+Adresse am Ende auch nur die Adresse.


    Was ist denn das für ein albernes Getrolle?

    Wieso Getrolle? Was an dem Einwand ist Getrolle? Ob ich nun eine verschlüsselte eMail verschicke oder einen anderen Upload-Pfad wähle, wie oben gefordert, ist das Ergebnis am Ende das Gleiche. Das war als absolut valider technischer Einwand gedacht.

    Noch mal: Argumente an den Haaren herbeiziehen, ist nicht zielführend.


    Rechtlich gesehen, muss natürlich bei beiden Lösungen sichergestellt werden, dass die Daten ordnungsgemäß gespeichert werden - aber weniger Daten = weniger Risiko.

    Das ist ausschließlich eine Frage des Prozesses, und der muss - das fordert die DSGVO auf jeden Fall - sauber dokumentiert und nachvollziehbar durchgeführt werden. Das ist Sache des Datenschutzbeauftragten, und diesbezüglich verstehen die Datenschutzbehörden der Länder wenig Spaß.


    Wieso sollte der "Informationsgehalt" beim Zertifikat höher sein?

    Wegen der Nachvollziehbarkeit.


    Dazu kommt, dass Missbrauch potenzial ist bei der E Ausweis Variante wesentlich geringer - mit einem Foto, auf dem du deine Perso hochhältst, kann viel Unsinn getrieben werden.

    Ok, Missbrauchsvorwürfe sind strafrechtlich relevant, das ist eine ganz andere Hausnummer. Bislang ging es um Datenschutz. Wenn es danach geht, dann bieten sämtliche Identifizierungspflichen ein erhebliches Missbrauchspotential, wenn man dem Vertragspartner kriminelle Absichten unterstellt. Aber hier wäre ich vorsichtig, denn damit ist man schnell bei Verleumdung - und man wird selber zum Straftäter. In die Richtung sollte die Diskussion besser nicht abdriften.

    Weniger Daten sind unbedenklicher als mehr Daten.

    Sind es denn weniger Daten? Das Resultat, welches am Ende bleibt, ist exakt das gleiche. Es geht nur darum, ob im Prozess ein einzelnes Foto oder eine zertifikatsbasierte Identifizierung stattfindet. Der Informationsgehalt ist identisch, wenn nicht beim Zertifikat sogar größer.

    Und den Kunden zu zwingen, persönliche Daten über einen unverschlüsselten Kommunikationsweg zu übermitteln,

    Mail ist bei dir unverschlüsselt?


    Ich kann ja verstehen, wenn man gegen so ein Foto Vorbehalte hat. Rein rechtlich lassen die sich aber nicht halten, und man sollte aufhören, Argumente an den Haaren herbeizuziehen. Das ist nämlich das erste, was im Zweifel vor Gericht zusammenbricht.

    Eine Erklärung die man abgibt um die DSGVO einzuhalten und entsprechend extreme Bußgelder abzuwehren ist nutzlos, wenn man den Versand von persönlichen Bildern samt Personalausweis über E-Mails anfordert und zugleich unterlässt auf die Schwärzungsmöglichkeit hinzuweisen, eine (nach Stand der Technik) sichere Uploadfunktion anzubieten und den Kunden (im Fall der E-Mail) auf Zugriffsmöglichkeiten von Dritten hinzuweisen.

    Die Datenschutzerklärung gilt unabhängig vom Kommunikationsweg. Speicherzeiten gelten bei Mail genauso, wie bei anderen Uploadmöglichkeiten. Beispiele sind Bewerbungsadressen oder Newsletter.

    Daher sollte Netcup am besten auf einen entsprechenden Dienstleister setzen (an sich ist das Bild ja nachvollziehbar - sonst müssten die Daten ja nicht mal gestohlen sein => Man kann sie sich auch einfach ausdenken).

    Und dem vertraut ihr die Daten an, aber netcup nicht?


    Dazu kommt: Es gibt ein sicheres Verfahren, wo zusätzlich noch ein Pin gebraucht wird: Die AusweisApp2 (durch den Pin wird Diebstahl verhindert und es wird verifiziert, dass die Daten echt und korrekt sind)

    Und das ist datenschutzrechtlich unbedenklicher, als ein Foto?


    Irgendwo fehlt mir hier die Verhältnismäßigkeit.

    Diese Aufforderung ist m.b.M. eine grundsätzliche Verletzung der DSGVO als auch der EU-DSGVO

    Warum?

    Die DSGVO verbietet nicht grundsätzlich die Erhebung personenbezogener Daten. Man braucht lediglich einen guten Grund dazu. Wenn es in diesem Fall die Identifizierung unterstützt, lässt sich das problemlos begründen.


    Viele denken, mit der DSGVO darf man nichts mehr. Das ist ein Irrtum. Man darf lediglich nicht leichtfertig Daten erfassen, verarbeiten oder speichern. Aber wenn man es für den Prozess braucht, ist es nach wie vor kein Problem.

    genau das möchte ich mitlerweile, da ein teil meiner services nicht über http/https laufen wofür der npm kein nutzen hätte, der npm soll für meine http/s relevanten sachen dienen

    Ah, ok. Dann muss man sich aber das gesamte Setup noch mal ansehen. In dem Fall macht es meines Erachtens keinen Sinn mehr mit 2 NPMs zu arbeiten.


    Ich möchte ein teil der Services - nehmen wir mal als Beispiel irgend einen Voice/Gameserver durch den VPS über wireguard leiten.

    Ja, genau das hab ich hier schon mal irgendwo beschrieben. In Kürze: VPN Tunnel aufbauen, Heimnetz durchrouten und per iptables Portweiterleitungen bzw. Portöffnungen auf dem Server einrichten.


    Es ist noch kein Meister vom Himmel gefallen, ich möchte hier aber nicht mein Meister in dem Thema machen sondern mein Ziel erreichen und dabei auch das eine oder andere an Wissen / Erfahrung mitnehmen.

    Genau das meine ich ja. Nur: Wenn du nach einer Wireguard Anleitung für 5 Jährige suchst, findest du nicht die Information, die du brauchst. Wie gesagt, Wireguard setzt IP Routing Know How voraus. Grundsätzlich. In nahezu jeder Anleitung sind irgendwelche Post-Up oder Pre-Down Regeln, und kein Mensch erklärt dir, wofür die im Detail sind. Das musst du einfach vorher wissen, und das Wissen findest du nicht in Wireguard Anleitungen. Wäre auch blöd, denn 90% der Leute, die die Wireguard Anleitung lesen, kennen das schon. Nur die verbleibenden 10% müssen es noch lernen. Es ist besser, die 10% befassen sich mit speziellen Artikeln, als wenn 90% was lesen müssen, was sie nicht interessiert, was qualitativ am Ende auch noch deutlich schlechter ist, als ein spezieller Artikel.


    ich persönlich rechne es mir zumindest schon einmal hoch an, dass ich es zumindest selbst versuche/veruscht habe und auch nach Unterstützung frage.

    Ich hätte es dir noch deutlich höher angerechnet, wenn du vorab die Suche bemüht hättest und in deiner Nachfrage schon konkret auf Aspekte vorhandener Anleitungen eingegangen wärst. Denn die gibt es, hier im Forum und bei Google.


    Dabei muss es auch nichtmal ein 1:1 Guide zum stupiden nachbauen sein,

    Den gibt es eh nicht, und zwar nie. Deshalb sage ich immer: Anleitung lesen, verstehen, auf die eigene Situation adaptieren, umsetzen. Nicht einfach nachbauen, denn dass man exakt die Anforderungen des Artikels hat, ist praktisch ausgeschlossen. Selbst wenn das mit dem NAT noch richtig ist: Warum gibt es IPv6 Regeln, wenn es keine IPv6 Adressen im Tunnel gibt? Und wenn es dann offene Fragen und Unklarheiten gibt, dann sucht man da weiter. Erst wenn man nichts mehr findet, dann sucht man Unterstützung, aber das kannst du mir für diese Fragen noch nicht erzählen, dass es dazu nichts mehr gibt. Ich kann es deshalb mit Sicherheit behaupten, weil ich selber diverse Male was zu solchen Fällen geschrieben habe, bei verschiedenen Gelegenheiten (nicht nur in Foren).


    Ich würde jetzt nicht eine 400Seiten Lektüre über Grundlagen von IP Routing durchforsten müssen um an mein Ziel zu kommen, wenn oberflächliches Verständnis und dann - ggfls durch einen Schubbs in die richtige Richtung , das AHA Erlebnis von selbst kommt, wie bereits erwähnt möchte ich hier kein Master machen sondern schlicht und ergreifend mein Ziel erleichtern, solltest du also empfehlenswerte Informationen für mich haben , Zitate, Links bin ich dem allerdings auch nicht abgeneigt.

    Deshalb schrieb ich auch "Grundlagen".


    und ob ich auf dem VPS Wireguard als allowed 0.0.0.0/0 mache - da der ja alle Anfragen akzeptieren soll?

    Nein, da bestimmt nicht. Wenn, dann auf der anderen Seite.


    "Lern zuerst XYZ " Bevor du da dran gehst ist ja gut und schön, aber alles andere als "Freundlich",

    Du musst es so oder so lernen. Es ist völlig egal, ob ich es hier schreibe, oder ob du es dir aus einer anderen Anleitung holst. Nur dass die andere Anleitung mit Sicherheit deutlich besser ist, als ich es hier in der Schnelle zusammenschreiben könnte.


    Du suchst nach dem Schubser? Der Schubser ist: Befasse dich mit den Grundlagen IP Routing. Das ist genau das, was du für dein AHA Erlebnis brauchst. Die Wireguard Konfiguraton an sich ist ok. Du schubst nur die falschen IPs durch die Gegend. Und nein, das kann ich dir nicht Schritt für Schritt vorgeben, denn welche Netze du wohin routen musst, hängt von der Systemkonfiguration, vor allem von Docker, ab. Das musst du dir wohl oder Übel selber erarbeiten.

    Du willst ja nicht den Internetverkehr durchs VPN schicken, sondern den NPM erreichen. Also ist kein NAT nötig. Die Allowed IPs auf Client Seite beinhalten ja auch nur das Transportnetz (das ist richtig), also gibt es gar nichts, was genatted werden könnte.


    Du brauchst keine Wireguard Anleitung, du brauchst Grundlagen IP Routing. Jede Wireguard Anleitung setzt das voraus.