Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Trotz DSGVO: Whatsapp ignoriert…

Was soll den großen schon passieren...

  1. Thema

Neues Thema Ansicht wechseln


  1. Was soll den großen schon passieren...

    Autor: gamesartDE 16.11.18 - 19:05

    ... anscheinend nicht viel, wenn es selbst Spiegel.de nicht hinbekommt oder nicht interessiert seine Website auf HTTPS zu setzen, dabei ist auch das eine DSGVO Pflicht.

  2. Re: Was soll den großen schon passieren...

    Autor: eidolon 16.11.18 - 19:47

    Dann verklag die doch mal.

  3. HTTPS-Pflicht?

    Autor: Kondom 16.11.18 - 21:09

    Wo genau steht in der DSVGO, dass HTTPS Pflicht sei?

  4. Re: HTTPS-Pflicht?

    Autor: gamesartDE 16.11.18 - 22:37

    Look:

    https://ccdm.de/news/ssl-zertifikat-wird-ab-dem-25-mai-pflicht/

  5. Re: HTTPS-Pflicht?

    Autor: The Insaint 16.11.18 - 23:25

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Look:
    >
    > ccdm.de

    Und? Was hat https mit "sicher" zu tun? https bedeutet, daß die Kommunikation _verschlüsselt_ ist. Das ist aber nur _ein_ Teil-Aspekt von "Sicherheit". Nur weil etwas "verschlüsselt" ist, heißt das noch lange nicht, daß es "sicher" ist.
    Desweiteren, wenn keine Datenweitergabe vorhanden ist, dann ist auch kein https notwendig.

  6. Re: HTTPS-Pflicht?

    Autor: gamesartDE 16.11.18 - 23:53

    Spiegel.de ist eine Seite auf der man sich registrieren kann, sogar muss um zu kommentieren, dabei findet ständig eine Datenweitergabe statt.

    Es reicht schon ein Kontaktformular auf der Seite zu haben und kein HTTPS um verklagt werden zu können, aber anscheinend hast du den Artikel nicht gelesen. Einfach Mal "DSGVO und HTTPS" googeln, findest du noch massig andere Beiträge dazu.



    1 mal bearbeitet, zuletzt am 16.11.18 23:54 durch gamesartDE.

  7. Re: HTTPS-Pflicht?

    Autor: The Insaint 16.11.18 - 23:54

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Spiegel.de ist eine Seite auf der man sich registrieren kann, sogar muss um
    > zu kommentieren, dabei findet ständig eine Datenweitergabe statt.

    Und? Inwiefern ist das jetzt zu meinem Text relevant ... ?

  8. Re: HTTPS-Pflicht?

    Autor: Oktavian 17.11.18 - 09:11

    > Wo genau steht in der DSVGO, dass HTTPS Pflicht sei?

    Es gibt tatsächlich ein Urteil aus D zu dem Thema, das die Pflicht bestätigte. Allerdings ging es hier um den Fall, dass Kunden ihre Daten übermitteln konnten. Für den reinen Abruf von nicht personenbezogenen Daten (wie bei SPON) sehe ich die Verpflichtung nicht. Bei SPON ist meiner Erinnerung nach der Login https-verschlüsselt. Es wäre zu prüfen, wie es aussieht mit Kontaktformular und Forum.

  9. Re: HTTPS-Pflicht?

    Autor: eidolon 17.11.18 - 09:27

    Es ist "sicherer" als http und eben jetzt Pflicht. Was genau willst du?

  10. Re: HTTPS-Pflicht?

    Autor: slowmo 17.11.18 - 10:04

    Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie DSGVO und HTTPS in Zusammenhang bringen und manifestieren.

    Die Seite spiegel.de muss, wie jede andere Webseite auch, keine Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann) personenbezogene Daten übermittelt werden, muss diese Übermittlung verschlüsselt erfolgen.

    Klickst du bei spiegel.de auf rechts oben auf "Anmelden" wirst du schnell feststellen, dass in diesem Moment die Übertragung per HTTPS erfolgt. Damit ist der DSGVO und auch schon dem BDSG genüge getan.

    Der Irrwitz, dass plötzlich alle Seiten komplett per HTTPS übertragen werden "müssen" wurde masgeblich durch Google initiiert.

  11. Re: HTTPS-Pflicht?

    Autor: gamesartDE 17.11.18 - 10:43

    Und wenn ich dann angemeldet bin, und Artikel lese bin ich wieder ohne HTTPS unterwegs. Kommentiere ich jetzt einen Artikel ebenfalls, oder? Ich habe es nicht überprüft, bin dort nicht registriert, aber wenn doch eine HTTPS Verschlüsselung vorliegt, warum wird diese nicht konsequent genutzt?

    Google zeigt mir in Chrome doch nicht umsonst an, dass die Seite NICHT SICHER ist.



    2 mal bearbeitet, zuletzt am 17.11.18 10:48 durch gamesartDE.

  12. Re: HTTPS-Pflicht?

    Autor: My1 17.11.18 - 11:54

    slowmo schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie
    > DSGVO und HTTPS in Zusammenhang bringen und manifestieren.
    >
    > Die Seite spiegel.de muss, wie jede andere Webseite auch, keine
    > Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann)
    > personenbezogene Daten übermittelt werden, muss diese Übermittlung
    > verschlüsselt erfolgen.

    der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja schon die IP adresse personenbezogen genug ist dass man ohne cookies etc schon ne datenschutzinfo braucht, ich persönlich finde das hingegen bekloppt.

    Asperger inside(tm)

  13. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 17.11.18 - 12:14

    My1 schrieb:
    --------------------------------------------------------------------------------
    > der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja
    > schon die IP adresse personenbezogen genug ist dass man ohne cookies etc
    > schon ne datenschutzinfo braucht, ich persönlich finde das hingegen
    > bekloppt.

    Und wie genau steht das im Zusammenhang zu HTTPS?

  14. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 17.11.18 - 13:01

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich dann angemeldet bin, und Artikel lese bin ich wieder ohne
    > HTTPS unterwegs. Kommentiere ich jetzt einen Artikel ebenfalls, oder? Ich
    > habe es nicht überprüft, bin dort nicht registriert, aber wenn doch eine
    > HTTPS Verschlüsselung vorliegt, warum wird diese nicht konsequent genutzt?

    Kommentar wird auch mit HTTP übertragen.

    Keine Frage, dass HTTP einfach nur Mist ist. Aber wenn ich einen Kommentar abschicke, werden ja keine personenbezogene Daten (außer ip) übermittelt - oder nicht ;) ? Sondern nur mein gewählter Alias / Überschrift / Text - was ich ja irgendwie so öffentlich ins Netz stellen will ;).

    Da mit Datenschutz zu kommen halte ich für ein bisschen gewagt.

    Richtig lustig ist natürlich, dass die Session ID ernsthaft im Klartext übertragen wird. Finde ich super, wenn jeder, der bisschen IP-Traffik mitliest, wohl unter meinen Namen posten kann - oder habe ich da etwas übersehen?

    Auf meine privaten Daten bin ich aber trotzdem nicht gekommen - da wird man auf abo.spiegel.de weitergeleitet - mit HTTPS - und kommt ohne den Cookie "aboshop-process" (wird nicht beim Kommentieren übertragen) nicht weiter.

    Also höchst unschön, aber ob Verstoß gegen die DSGVO - ich bin kein Anwalt, aber von unverschlüsselten, personenbezogenen Daten sehe ich nichts.



    1 mal bearbeitet, zuletzt am 17.11.18 13:02 durch Tuxgamer12.

  15. Re: HTTPS-Pflicht?

    Autor: My1 17.11.18 - 13:30

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja
    > > schon die IP adresse personenbezogen genug ist dass man ohne cookies etc
    > > schon ne datenschutzinfo braucht, ich persönlich finde das hingegen
    > > bekloppt.
    >
    > Und wie genau steht das im Zusammenhang zu HTTPS?

    ganz simpel, wenn die IP personenbezogen ist gehört vielleicht auch einfach HTTPS drauf, damit (auch wenn man die IP selbst nicht direkt schützen kann da technisch notwendig) man nicht mehr unverschlüsselt mitgeben sollte (bspw auf welchen unterseiten diese IP surft oder so) oder die ganzen tracking IDs der werbungen und so weiter verschlüsselt sind.

    Asperger inside(tm)

  16. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 18.11.18 - 11:20

    My1 schrieb:
    --------------------------------------------------------------------------------
    > (bspw auf welchen unterseiten diese IP surft oder so)

    Also letztendlich geht es darum.

    Dass das im Sinne der DSGVO nicht erlaubt ist, wäre mir jedoch neu. Aber bin kein Anwalt ;).

    > tracking IDs der werbungen und so weiter verschlüsselt sind.

    Und das ist in diesem Fall schon wieder irrelevant. Werbung wird ja praktisch grundsätzlich von Drittseiten eingebunden - und die sind auch im Falle Spiegel verschlüsselt.

  17. Re: HTTPS-Pflicht?

    Autor: My1 18.11.18 - 11:25

    naja aber wenn bspw die werbeanbieter der werbung kein secure flag setzen (würde mich überraschen) dann kann jemand die URLs auf http umschreiben, und egal ob dann ein redirect nach https kommt, die http anfrage würde auch erstmal mit cookies passieren.

    aber ein seitenbetreiber sollte allein zum selbstschutz schon https einsetzen dass niemand die seite manipulieren und malware oder sonstwas in die verbindung einschleusen kann.

    -> doesmysiteneedhttps.com

    Asperger inside(tm)

  18. Re: HTTPS-Pflicht?

    Autor: Bradolan 18.11.18 - 12:00

    slowmo schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie
    > DSGVO und HTTPS in Zusammenhang bringen und manifestieren.
    >
    > Die Seite spiegel.de muss, wie jede andere Webseite auch, keine
    > Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann)
    > personenbezogene Daten übermittelt werden, muss diese Übermittlung
    > verschlüsselt erfolgen.
    >
    > Klickst du bei spiegel.de auf rechts oben auf "Anmelden" wirst du schnell
    > feststellen, dass in diesem Moment die Übertragung per HTTPS erfolgt. Damit
    > ist der DSGVO und auch schon dem BDSG genüge getan.
    >
    > Der Irrwitz, dass plötzlich alle Seiten komplett per HTTPS übertragen
    > werden "müssen" wurde masgeblich durch Google initiiert.

    Es sei denn du surfst mit statischer IP, dann ist diese je nach Haushalt sogar personenbezogen.

    https://www.datenschutzbeauftragter-info.de/ip-adressen-personenbezogene-daten/
    https://www.datenschutz.org/ip-adresse-datenschutz/

    Vermutlich brauchen wir einen neuen OSI Layer :-P unter dem IP Protokoll zur Verschlüsselung. Irgendeiner wird wahrscheinlich das IP Protokoll über HTTPS laufen lassen xD so wie diese neuartige DNS Verschlüsselungsmethode.



    1 mal bearbeitet, zuletzt am 18.11.18 12:00 durch Bradolan.

  19. Re: HTTPS-Pflicht?

    Autor: My1 18.11.18 - 12:02

    naja unter dem IP protokoll wie willst du das machen? gerade routingtechnisch muss ja klar sein wo das paket hin muss.

    du kannst ja auch nicht erwarten dass du nen brief versenden kannst ohne empfänger-Adresse.

    Asperger inside(tm)

  20. Re: HTTPS-Pflicht?

    Autor: Bradolan 18.11.18 - 13:04

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja unter dem IP protokoll wie willst du das machen? gerade
    > routingtechnisch muss ja klar sein wo das paket hin muss.
    >
    > du kannst ja auch nicht erwarten dass du nen brief versenden kannst ohne
    > empfänger-Adresse.

    Meine Aussage war auch eher sarkastisch gemeint. Daher auch das IP over HTTPS over IP ;-P

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRACHOLIN GmbH, Metzingen
  2. fischerwerke GmbH & Co. KG, Tumlingen
  3. BWI GmbH, Bonn, Meckenheim, Strausberg, Wilhelmshaven
  4. Bosch Gruppe, Waiblingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Indiegames-Rundschau: Von Weltraumlokomotiven und Affenkönigen
Indiegames-Rundschau
Von Weltraumlokomotiven und Affenkönigen

Sunless Skies und Battlefleet Gothic Armada 2 zeigen bizarre Science-Fiction, Spinnortality verknüpft Cyberpunk und Wirtschaftssimulation: Golem.de stellt spannende neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verzauberte Raben und Grüße aus China
  2. Indiegames-Rundschau Überflieger mit Tiefe und Abenteuer im Low-Poly-Land
  3. Indiegames-Rundschau Unabhängig programmierter Horror und Hacker

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

  1. 4G: Vodafone schlägt Allianz gegen Funklöcher vor
    4G
    Vodafone schlägt Allianz gegen Funklöcher vor

    Vodafone Deutschland will zusammen mit der Telekom und Telefónica alle Funklöcher schließen. Bei 5G ist Vodafone gegen einen Ausschluss von Huawei und will stattdessen härtere Kontrollen für alle.

  2. Mercedes-Benz: Daimlers neues Elektroauto EQC verzögert sich
    Mercedes-Benz
    Daimlers neues Elektroauto EQC verzögert sich

    Die Auslieferung des EQC, des ersten vollelektrischen Mercedes Benz neuer Generation, wird wohl nicht plangemäß verlaufen. Die Serienproduktion soll erst im November 2019 möglich sein. Vorher gibt es nur homöopathische Mengen.

  3. Glücksspiel: US-Handelskommission hält Workshop zu Lootboxen ab
    Glücksspiel
    US-Handelskommission hält Workshop zu Lootboxen ab

    In vielen europäischen Ländern werden Lootboxen klar als Glücksspiel eingeordnet. Neben Deutschland sind aber auch die USA weniger strikt im Umgang mit den Kisten. Deshalb will die Kommission FTC verschiedene Gruppen in einem Workshop zusammenbringen, um das weitere Vorgehen zu diskutieren.


  1. 20:20

  2. 14:45

  3. 14:13

  4. 13:37

  5. 12:41

  6. 09:02

  7. 19:03

  8. 18:45