Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Trotz DSGVO: Whatsapp ignoriert…

Was soll den großen schon passieren...

  1. Thema

Neues Thema Ansicht wechseln


  1. Was soll den großen schon passieren...

    Autor: gamesartDE 16.11.18 - 19:05

    ... anscheinend nicht viel, wenn es selbst Spiegel.de nicht hinbekommt oder nicht interessiert seine Website auf HTTPS zu setzen, dabei ist auch das eine DSGVO Pflicht.

  2. Re: Was soll den großen schon passieren...

    Autor: eidolon 16.11.18 - 19:47

    Dann verklag die doch mal.

  3. HTTPS-Pflicht?

    Autor: Kondom 16.11.18 - 21:09

    Wo genau steht in der DSVGO, dass HTTPS Pflicht sei?

  4. Re: HTTPS-Pflicht?

    Autor: gamesartDE 16.11.18 - 22:37

    Look:

    https://ccdm.de/news/ssl-zertifikat-wird-ab-dem-25-mai-pflicht/

  5. Re: HTTPS-Pflicht?

    Autor: The Insaint 16.11.18 - 23:25

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Look:
    >
    > ccdm.de

    Und? Was hat https mit "sicher" zu tun? https bedeutet, daß die Kommunikation _verschlüsselt_ ist. Das ist aber nur _ein_ Teil-Aspekt von "Sicherheit". Nur weil etwas "verschlüsselt" ist, heißt das noch lange nicht, daß es "sicher" ist.
    Desweiteren, wenn keine Datenweitergabe vorhanden ist, dann ist auch kein https notwendig.

  6. Re: HTTPS-Pflicht?

    Autor: gamesartDE 16.11.18 - 23:53

    Spiegel.de ist eine Seite auf der man sich registrieren kann, sogar muss um zu kommentieren, dabei findet ständig eine Datenweitergabe statt.

    Es reicht schon ein Kontaktformular auf der Seite zu haben und kein HTTPS um verklagt werden zu können, aber anscheinend hast du den Artikel nicht gelesen. Einfach Mal "DSGVO und HTTPS" googeln, findest du noch massig andere Beiträge dazu.



    1 mal bearbeitet, zuletzt am 16.11.18 23:54 durch gamesartDE.

  7. Re: HTTPS-Pflicht?

    Autor: The Insaint 16.11.18 - 23:54

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Spiegel.de ist eine Seite auf der man sich registrieren kann, sogar muss um
    > zu kommentieren, dabei findet ständig eine Datenweitergabe statt.

    Und? Inwiefern ist das jetzt zu meinem Text relevant ... ?

  8. Re: HTTPS-Pflicht?

    Autor: Oktavian 17.11.18 - 09:11

    > Wo genau steht in der DSVGO, dass HTTPS Pflicht sei?

    Es gibt tatsächlich ein Urteil aus D zu dem Thema, das die Pflicht bestätigte. Allerdings ging es hier um den Fall, dass Kunden ihre Daten übermitteln konnten. Für den reinen Abruf von nicht personenbezogenen Daten (wie bei SPON) sehe ich die Verpflichtung nicht. Bei SPON ist meiner Erinnerung nach der Login https-verschlüsselt. Es wäre zu prüfen, wie es aussieht mit Kontaktformular und Forum.

  9. Re: HTTPS-Pflicht?

    Autor: eidolon 17.11.18 - 09:27

    Es ist "sicherer" als http und eben jetzt Pflicht. Was genau willst du?

  10. Re: HTTPS-Pflicht?

    Autor: slowmo 17.11.18 - 10:04

    Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie DSGVO und HTTPS in Zusammenhang bringen und manifestieren.

    Die Seite spiegel.de muss, wie jede andere Webseite auch, keine Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann) personenbezogene Daten übermittelt werden, muss diese Übermittlung verschlüsselt erfolgen.

    Klickst du bei spiegel.de auf rechts oben auf "Anmelden" wirst du schnell feststellen, dass in diesem Moment die Übertragung per HTTPS erfolgt. Damit ist der DSGVO und auch schon dem BDSG genüge getan.

    Der Irrwitz, dass plötzlich alle Seiten komplett per HTTPS übertragen werden "müssen" wurde masgeblich durch Google initiiert.

  11. Re: HTTPS-Pflicht?

    Autor: gamesartDE 17.11.18 - 10:43

    Und wenn ich dann angemeldet bin, und Artikel lese bin ich wieder ohne HTTPS unterwegs. Kommentiere ich jetzt einen Artikel ebenfalls, oder? Ich habe es nicht überprüft, bin dort nicht registriert, aber wenn doch eine HTTPS Verschlüsselung vorliegt, warum wird diese nicht konsequent genutzt?

    Google zeigt mir in Chrome doch nicht umsonst an, dass die Seite NICHT SICHER ist.



    2 mal bearbeitet, zuletzt am 17.11.18 10:48 durch gamesartDE.

  12. Re: HTTPS-Pflicht?

    Autor: My1 17.11.18 - 11:54

    slowmo schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie
    > DSGVO und HTTPS in Zusammenhang bringen und manifestieren.
    >
    > Die Seite spiegel.de muss, wie jede andere Webseite auch, keine
    > Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann)
    > personenbezogene Daten übermittelt werden, muss diese Übermittlung
    > verschlüsselt erfolgen.

    der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja schon die IP adresse personenbezogen genug ist dass man ohne cookies etc schon ne datenschutzinfo braucht, ich persönlich finde das hingegen bekloppt.

    Asperger inside(tm)

  13. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 17.11.18 - 12:14

    My1 schrieb:
    --------------------------------------------------------------------------------
    > der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja
    > schon die IP adresse personenbezogen genug ist dass man ohne cookies etc
    > schon ne datenschutzinfo braucht, ich persönlich finde das hingegen
    > bekloppt.

    Und wie genau steht das im Zusammenhang zu HTTPS?

  14. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 17.11.18 - 13:01

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich dann angemeldet bin, und Artikel lese bin ich wieder ohne
    > HTTPS unterwegs. Kommentiere ich jetzt einen Artikel ebenfalls, oder? Ich
    > habe es nicht überprüft, bin dort nicht registriert, aber wenn doch eine
    > HTTPS Verschlüsselung vorliegt, warum wird diese nicht konsequent genutzt?

    Kommentar wird auch mit HTTP übertragen.

    Keine Frage, dass HTTP einfach nur Mist ist. Aber wenn ich einen Kommentar abschicke, werden ja keine personenbezogene Daten (außer ip) übermittelt - oder nicht ;) ? Sondern nur mein gewählter Alias / Überschrift / Text - was ich ja irgendwie so öffentlich ins Netz stellen will ;).

    Da mit Datenschutz zu kommen halte ich für ein bisschen gewagt.

    Richtig lustig ist natürlich, dass die Session ID ernsthaft im Klartext übertragen wird. Finde ich super, wenn jeder, der bisschen IP-Traffik mitliest, wohl unter meinen Namen posten kann - oder habe ich da etwas übersehen?

    Auf meine privaten Daten bin ich aber trotzdem nicht gekommen - da wird man auf abo.spiegel.de weitergeleitet - mit HTTPS - und kommt ohne den Cookie "aboshop-process" (wird nicht beim Kommentieren übertragen) nicht weiter.

    Also höchst unschön, aber ob Verstoß gegen die DSGVO - ich bin kein Anwalt, aber von unverschlüsselten, personenbezogenen Daten sehe ich nichts.



    1 mal bearbeitet, zuletzt am 17.11.18 13:02 durch Tuxgamer12.

  15. Re: HTTPS-Pflicht?

    Autor: My1 17.11.18 - 13:30

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja
    > > schon die IP adresse personenbezogen genug ist dass man ohne cookies etc
    > > schon ne datenschutzinfo braucht, ich persönlich finde das hingegen
    > > bekloppt.
    >
    > Und wie genau steht das im Zusammenhang zu HTTPS?

    ganz simpel, wenn die IP personenbezogen ist gehört vielleicht auch einfach HTTPS drauf, damit (auch wenn man die IP selbst nicht direkt schützen kann da technisch notwendig) man nicht mehr unverschlüsselt mitgeben sollte (bspw auf welchen unterseiten diese IP surft oder so) oder die ganzen tracking IDs der werbungen und so weiter verschlüsselt sind.

    Asperger inside(tm)

  16. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 18.11.18 - 11:20

    My1 schrieb:
    --------------------------------------------------------------------------------
    > (bspw auf welchen unterseiten diese IP surft oder so)

    Also letztendlich geht es darum.

    Dass das im Sinne der DSGVO nicht erlaubt ist, wäre mir jedoch neu. Aber bin kein Anwalt ;).

    > tracking IDs der werbungen und so weiter verschlüsselt sind.

    Und das ist in diesem Fall schon wieder irrelevant. Werbung wird ja praktisch grundsätzlich von Drittseiten eingebunden - und die sind auch im Falle Spiegel verschlüsselt.

  17. Re: HTTPS-Pflicht?

    Autor: My1 18.11.18 - 11:25

    naja aber wenn bspw die werbeanbieter der werbung kein secure flag setzen (würde mich überraschen) dann kann jemand die URLs auf http umschreiben, und egal ob dann ein redirect nach https kommt, die http anfrage würde auch erstmal mit cookies passieren.

    aber ein seitenbetreiber sollte allein zum selbstschutz schon https einsetzen dass niemand die seite manipulieren und malware oder sonstwas in die verbindung einschleusen kann.

    -> doesmysiteneedhttps.com

    Asperger inside(tm)

  18. Re: HTTPS-Pflicht?

    Autor: Bradolan 18.11.18 - 12:00

    slowmo schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie
    > DSGVO und HTTPS in Zusammenhang bringen und manifestieren.
    >
    > Die Seite spiegel.de muss, wie jede andere Webseite auch, keine
    > Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann)
    > personenbezogene Daten übermittelt werden, muss diese Übermittlung
    > verschlüsselt erfolgen.
    >
    > Klickst du bei spiegel.de auf rechts oben auf "Anmelden" wirst du schnell
    > feststellen, dass in diesem Moment die Übertragung per HTTPS erfolgt. Damit
    > ist der DSGVO und auch schon dem BDSG genüge getan.
    >
    > Der Irrwitz, dass plötzlich alle Seiten komplett per HTTPS übertragen
    > werden "müssen" wurde masgeblich durch Google initiiert.

    Es sei denn du surfst mit statischer IP, dann ist diese je nach Haushalt sogar personenbezogen.

    https://www.datenschutzbeauftragter-info.de/ip-adressen-personenbezogene-daten/
    https://www.datenschutz.org/ip-adresse-datenschutz/

    Vermutlich brauchen wir einen neuen OSI Layer :-P unter dem IP Protokoll zur Verschlüsselung. Irgendeiner wird wahrscheinlich das IP Protokoll über HTTPS laufen lassen xD so wie diese neuartige DNS Verschlüsselungsmethode.



    1 mal bearbeitet, zuletzt am 18.11.18 12:00 durch Bradolan.

  19. Re: HTTPS-Pflicht?

    Autor: My1 18.11.18 - 12:02

    naja unter dem IP protokoll wie willst du das machen? gerade routingtechnisch muss ja klar sein wo das paket hin muss.

    du kannst ja auch nicht erwarten dass du nen brief versenden kannst ohne empfänger-Adresse.

    Asperger inside(tm)

  20. Re: HTTPS-Pflicht?

    Autor: Bradolan 18.11.18 - 13:04

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja unter dem IP protokoll wie willst du das machen? gerade
    > routingtechnisch muss ja klar sein wo das paket hin muss.
    >
    > du kannst ja auch nicht erwarten dass du nen brief versenden kannst ohne
    > empfänger-Adresse.

    Meine Aussage war auch eher sarkastisch gemeint. Daher auch das IP over HTTPS over IP ;-P

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln
  3. OHB System AG, Bremen, Oberpfaffenhofen
  4. KÖNIGSTEINER AGENTUR GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 34,99€ (Bestpreis!)
  2. 33€ (Bestpreis!)
  3. (u. a. TV-Angebote von Sony, LG und Philips)
  4. 129€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

  1. Nissan: Luxusmarke Infiniti plant Elektro-Crossover
    Nissan
    Luxusmarke Infiniti plant Elektro-Crossover

    Die Luxusmarke Infiniti baut Verbrennerfahrzeuge, ein vollelektrisches Auto gibt es von diesem Hersteller noch nicht. Angesichts der Pionierarbeit der Muttergesellschaft Nissan ist das verwunderlich. Nun wurden erste Bilder eines Elektro-Infinitis veröffentlicht.

  2. Kalifornien: Ab 2029 müssen Stadtbusse elektrisch fahren
    Kalifornien
    Ab 2029 müssen Stadtbusse elektrisch fahren

    Im US-Bundesstaat Kalifornien ist eine der härtesten Regelung des Westens im Hinblick auf Elektromobilität verabschiedet worden. Ab 2029 muss jeder neu zugelassene Stadtbus elektrisch fahren.

  3. Mainboard: Intels B365-Chip ist ein alter 22-nm-Bekannter
    Mainboard
    Intels B365-Chip ist ein alter 22-nm-Bekannter

    Mit dem B365 hat Intel einen weiteren Chipsatz für Sockel-LGA-1151-v2-Mainboards aufgelegt. Auch wenn der Name suggeriert, es sei der B360-Nachfolger, ist der Chip ein älteres 22-nm-Modell. So kann Intel seine 14-nm-Fabs für CPUs entlasten, denn 10 nm lässt weiter auf sich warten.


  1. 15:00

  2. 13:00

  3. 11:30

  4. 11:00

  5. 10:30

  6. 10:02

  7. 08:00

  8. 23:36