Beiträge von Irrwisch

  • netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?

    Zitat von frank_m

    Dass man es besser machen kann, bezweifelt ja niemand. Aber noch mal: Darum geht es bei der DSGVO nicht. Es geht darum, einen Prozess zu definieren, der die DSGVO erfüllt. Darin können Ausweisfotos genauso vorkommen, wie E-Mails, das ist überhaupt kein Problem, wie ich dir aus eigener Erfahrung sagen kann. Nur aus dem Umstand, dass die Fotos per Mail angefordert werden, kann man überhaupt nicht ableiten, dass es datenschutzrechtlich in irgendeiner Form bedenklich ist. Es kommt ausschließlich darauf an, wie damit umgegangen wird.

    Ich weiß ja nicht, alle Quellen die ich dazu finde sehen vor allem den Ausweis als besonders schützenswert an und E-Mail als problematisch z.B.

    https://www.baden-wuerttemberg.datenschutz.de/identitaetspruefung-bei-elektronischen-auskunftsersuchen-nach-art-15-ds-gvo/

    Zitat

    Eine Übermittlung einer geschwärzten Ausweiskopie per E-Mail ist aus Datenschutzsicht schon bedenklicher. Stellt die betroffene Person den Antrag per E-Mail und fordert der Verantwortliche die Zusendung einer Ausweiskopie, so hat der Verantwortliche hierfür einen sicheren Zugangsweg bereitzustellen. In Frage kommt bspw. die Bereitstellung eines öffentlichen Schlüssels des Verantwortlichen, mit dem die betroffene Person die Ausweiskopie Ende-zu-Ende-verschlüsselt per E-Mail übermitteln kann. Als nutzerfreundlichere Alternative – im Hinblick auf die geringe Nutzung von Ende-zu-Ende-Verschlüsselung – kommt hierfür etwa auch die Bereitstellung eines Links zu einer HTTPS-geschützten Website in Betracht, über die die betroffene Person die Ausweiskopie (ohne weitere selbst zu ergreifende Maßnahmen) sicher an den Verantwortlichen übermitteln kann.

    Hier geht es aber um die Identitätsfeststellung bei elektronischen Auskunftsersuchen also schon ein etwas anderer Fall.


    Zitat von MyMattes

    Weil das hier ein Web-Forum ist… :wacko:


    Nein, ernsthaft: Ich wundere mich schon sehr über solche Diskussionen, die wohl eher dem Selbstzweck dienen. Warum sonst sollte man mit Halbwissen über rechtliche Vorgaben und Einschränkungen technische Implementierungen diskutieren, für die man nicht zuständig ist? Vielleicht, um sich zu profilieren, frei nach dem Motto „ich weiss es aber besser…“?

    Du hast natürlich vollkommen recht. ^^


    Zitat von MyMattes

    Es mag an meiner heutigen Tagesform liegen, aber für mich gibt es zwei Alternativen: Einfach nur Bock am Diskutieren - dann gerne weiter so, oder Interesse an einer Besserung. Bei letzterem halte ich einen direkten Kontakt vom Betroffenen mit netcups‘s Datenschutzbeauftragten immer noch für den sinnvollsten Schritt.

    Das stimmt, den Datenschutzbeauftragten zu kontaktieren wäre für Betroffene sicherlich der sinnvollste Schritt.


    Als zufriedener Kunde seit Vor-DSGVO Zeiten kann ich dazu noch sagen, das ich weder per Mail noch per Upload eine Ausweiskopie gesendet hätte zur Accounterstellung, das ist mir noch nirgendwo passiert bisher (Bei Webhosting Providern). Dann wäre ich woanders Kunde. :D

  • netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?

    Zitat von frank_m

    Rein juristisch nicht. Ihr macht immer den Fehler, die technischen Aspekte der Übertragung zu betrachten. Darum geht es bei der DSGVO nicht.

    Rein juristisch betrachtet ist Transportverschlüsselung die absolute Mindestmaßnahme um die gesetzlichen Anforderungen zu erfüllen. Diese kann eben nicht ganz so einfach auf dem kompletten Transportweg garantiert werden bei E-Mail. Das BSI dazu. SMTP ist nun mal ein uraltes Protokoll mit zig Anflanschungen um da irgendwie was sicher zu machen, da gehört eine Ausweiskopie ohne Ende-zu-Ende Verschlüsselung ganz einfach nicht hin.


    Und man kann es auf so einfache Weise so viel besser machen, ganz ohne Zwischenparteien, warum das Schöngerede hier?

  • netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?

    Zitat von frank_m

    Trotzdem bleibt die Übertragung per SMTP, IMAP oder was auch immer verschlüsselt. Den Content würdest du auch nicht verschlüsseln, wenn du - wie oben gefordert - ein Upload Portal benutzt. Da erschließt sich mir nicht, wo da am Ende der Unterschied ist.

    Im Optimalfall ist das ganze verschlüsselt, wenn der Sender sein Postfach auch entsprechend eingebunden hat. Und Kunden müssen nicht immer erfahrene ITler sein, es kann auch vorkommen dass das private Postfach bei einem Freemailanbieter liegt, dann werden die entsprechenden Daten darüber übertragen, ggf. mit dem ganzen Trackingspaß, denn solche Anbieter wollen das beste des Kunden: seine Daten.


    Eine Transportverschlüsselung zwischen den einzelnen Endstellen (Client <-> Mailserver <-> Mailserver <-> Empfänger) ist jetzt doch nicht ganz vergleichbar mit der Transportverschlüsselung wenn die Daten z.B. über ein entsprechendes Formular auf der netcup-Website direkt hochgeladen werden (Browser <-> Webserver).


    Bisschen Äpfel mit Birnen Vergleich an der Stelle.

  • Das längste Thema

    Glückwunsch Virinum


    Kann man die Anforderungen für die Titel eigentlich irgendwo einsehen? Ich bin zwar nur ein ganz keines Irrlicht was die Punkte angeht aber es würde mich interessieren ab wann dort nicht mehr Anfänger steht. ^^

  • netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?

    Zitat von frank_m

    Mail ist bei dir unverschlüsselt?

    Schauen wir uns doch mal an ob und wie das bei netcup mit verschlüsselten Mails klappt, sucht man den GPG-Publickey landet man tatsächlich im Helpcenter, soweit so gut. Schauen wir nun mal auf die Seite dort...

    Zitat von Helpcenter - GPG

    Aufgrund von technischen Beschränkungen können wir aktuell im Regelfall nur unverschlüsselt antworten. Die unverschlüsselte Antwort wird in diesem Fall auch Ihre Nachricht in unverschlüsseltem Zustand enthalten.

    Autsch. Also E-Mail Ende-zu-Ende Verschlüsselung ist hier wohl noch kein so gut definierter Prozess. Mal davon abgesehen das E-Mail Ende-zu-Ende
    Verschlüsselung ein Nischendasein fristet auch heute noch.


    Edit: Da hat sich seit 2017 wohl leider nicht sehr viel getan.

  • netcup - Ist das Euer Ernst? Portraitfoto zur Bestellung und beide Ausweisseiten Pflicht?

    Aus meiner ersten Bestellbestätigung von netcup:

    Zitat

    Ihre Daten werden nun von einem unserer Mitarbeiter überprüft. Falls Ihre Daten nicht in einem Telefonbuch verzeichnet sind oder es andere Unstimmigkeiten gibt, werden wir per Telefon oder Post mit Ihnen in Kontakt treten, um Ihre Adresse zu validieren.

    Bestellung -> Anruf -> Freischaltung innerhalb von 10 Minuten Werktags um 11, das war 2014. ^^

  • Wo findet man VNC?

    Zitat von Copro

    Mir machen solche Urteile bzw. die Berichterstattung darüber schon Magengrummeln und ich kann nicht verstehen, wie sowas schon als "Hacken" gewertet wird.
    Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an | heise online
    (Also die Erkenntnis sich eine Binary im Texteditor Notepad anzusehen und daraus das Klartext Passwort abzulesen und damit mehr Daten als erlaubt abzugreifen.)

    Zitat von dem verlinkten Artikel

    Am Ende des Prozesses hatte aber auch dies kaum Auswirkungen auf das Urteil. Der Vorsitzende Richter gab zu Protokoll, dass alleine die Tatsache, dass die Software ein Passwort für die Verbindung gesetzt habe, bedeute, dass ein Blick in die Rohdaten des Programms und eine anschließende Datenbankverbindung zu Modern Solution den Straftatbestand des Hackerparagrafen erfülle.

    Die Rechtslage und Rechtsprechung ist seit mehr als 15 Jahren einfach nur gruselig in Deutschland bei IT-Sicherheits-Themen..

    Und das war nicht mal ein Hamburger Gericht, Sachen gibt's.

  • Gezielter Spam - Domain läuft in wenigen Minuten ab

    Zitat von Copro

    Selbe E-Mails erhalten an die info@netcup-inklusivdomain.de und zwar in dreifacher Ausfertigung. Zweimal die weiterleitdende Phishing Domain von mdxdave und einmal hinter einer tinyurl versteckt.

    Das komische ist allerdings, dass bei der Weiterleitung an abuse@netcup.de die E-Mail per SMTP oder netcup Webmailer NICHT durchgeht und beantwortet wird mit:

    Ich habe gestern auch eine Phishing-Mail erhalten und an abuse@netcup.de gemeldet, laut dieser Seite im Helpcenter soll die E-Mail als .eml-Datei gespeichert und dann als Anhang versendet werden, das hat auch funktioniert bei mir. Nebenbei war es bei mir auch nicht die im CCP hinterlegte E-Mail-Adresse.

  • Email mit gültigem TLS-Zertifikat schützen

    Zitat von hamilrat

    Für mail.domain.de wird auch ein selbstsigniertes Zertifikat verwendet. In diesem Fall ist die Fehlermeldung richtig. Wenn du direkt den Mailserver testest (

    mxe***.netcup.net) dürfte alles passen.

    Wenn man die Hauptdomain direkt testet also im Beispiel domain.de, werden auch die Mailserver mit der Priorität davor angezeigt, mail.domain.de mit Zertifikatfehler und bei den mx***.netcup.net Einträgen sollte alles passen. Wenn die DNS-Einträge korrekt gesetzt sind (also default beim Webhosting).

  • Wo findet man VNC?

    Zitat von frank_m

    Vermutlich nicht, solange keine kriminelle Absicht dahintersteckt, niemand zu Schaden kommt und die Untersuchung im Vordergrund steht. Vor einigen Jahren hat ein c't Redakteur mal eine CD mit Hackertools und Anleitungen dazu veröffentlicht und sich anschließend selbst angezeigt. Das Verfahren wurde eingestellt: Keine kriminelle Absicht.

    Ich schätze Du meinst die Selbstanzeige des iX-Chefredakteurs damals? Dabei ging es um die Verbreitung der "Hackertools". Für professionelle Pentests muss man schon eine recht umfangreiche Einwilligungserklärung unterschreiben, wäre mir als Privatperson zu heikel in DE ohne Zustimmung. :)

  • Wo findet man VNC?

    Zitat von Pflichtfeld

    Ich habe jedem das Angebot gemacht, dass ich mir Sicherheitslücken anschaue und gegebenenfalls finanziell entlohne. Irrwisch war der Einzige, welcher wenigstens sachlich versucht hat, eine Lücke zu finden. Dafür gebührt ihm mein Respekt.

    Ich habe nicht nach Lücken gesucht, ich würde nicht ohne Erlaubnis auf deinen Server zugreifen und danach suchen, damit macht man sich wahrscheinlich strafbar. Ich habe wie andere hier auch Dir ein paar CVE-Listen und speziell Seiten von Microsoft gesendet die Dich hoffentlich von deinem vorhaben abbringen dein Uralt-Betriebssystem direkt ans Netz zu hängen. Weiterhin viel Glück dabei, Du wirst es brauchen. :rolleyes:

  • Wo findet man VNC?

    Zitat von Pflichtfeld

    Irrwisch, Sie sind nun der Rekordhalter im Verbreiten von Falschinformationen.


    Bitte lesen Sie auch diesen Artikel, im Speziellen diese Stelle:

    Ist ja Dein Server, schön wenn es nicht aktiv ist, kann ich ja nicht wissen, wo ist die Falschinformation? Gut wenn Du es geprüft hast, eine Lücke weniger im Sieb.

    Zitat von tom434

    Aber hier scheint es sich ja um einen einigermaßen erfahrenen Nutzer zu handeln, der keinen wirklichen Grund hat, Windows 2000 zu nutzen.

    Wenn wir kurz davon ausgehen dass dieser Benutzer nicht nur eine Trollpersona auslebt hier, hat er laut eigener Aussage bei der Absicherung von Linux-Systemen versagt und beschließt dann, ein Windows 2000 System ans Internet zu hängen...

    Zitat von Pflichtfeld

    Früher hatte ich Linux verwendet, aber da hat sich jeder Hacker drauf spezialisiert, sodass es bei meinen begrenzten Linuxkenntnissen zum ständigen Sicherheitsalptraum geworden ist. Seit ich Windows verwende, gab es keine Probleme mehr. Das heißt nicht, dass Windows 2000 perfekt ist, aber das ist kein Betriebssystem.

    ..da ein seit 14 Jahren EOL-Betriebssystem vergleichbar unperfekt ist wie andere Betriebssysteme für diesen Benutzer. Wird schon gut gehen.


    Ich lasse für Pflichtfeld noch einen ><(((º> da. Schönen Abend!