Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Trotz DSGVO: Whatsapp ignoriert…

Was soll den großen schon passieren...

  1. Thema

Neues Thema Ansicht wechseln


  1. Was soll den großen schon passieren...

    Autor: gamesartDE 16.11.18 - 19:05

    ... anscheinend nicht viel, wenn es selbst Spiegel.de nicht hinbekommt oder nicht interessiert seine Website auf HTTPS zu setzen, dabei ist auch das eine DSGVO Pflicht.

  2. Re: Was soll den großen schon passieren...

    Autor: eidolon 16.11.18 - 19:47

    Dann verklag die doch mal.

  3. HTTPS-Pflicht?

    Autor: Kondom 16.11.18 - 21:09

    Wo genau steht in der DSVGO, dass HTTPS Pflicht sei?

  4. Re: HTTPS-Pflicht?

    Autor: gamesartDE 16.11.18 - 22:37

    Look:

    https://ccdm.de/news/ssl-zertifikat-wird-ab-dem-25-mai-pflicht/

  5. Re: HTTPS-Pflicht?

    Autor: The Insaint 16.11.18 - 23:25

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Look:
    >
    > ccdm.de

    Und? Was hat https mit "sicher" zu tun? https bedeutet, daß die Kommunikation _verschlüsselt_ ist. Das ist aber nur _ein_ Teil-Aspekt von "Sicherheit". Nur weil etwas "verschlüsselt" ist, heißt das noch lange nicht, daß es "sicher" ist.
    Desweiteren, wenn keine Datenweitergabe vorhanden ist, dann ist auch kein https notwendig.

  6. Re: HTTPS-Pflicht?

    Autor: gamesartDE 16.11.18 - 23:53

    Spiegel.de ist eine Seite auf der man sich registrieren kann, sogar muss um zu kommentieren, dabei findet ständig eine Datenweitergabe statt.

    Es reicht schon ein Kontaktformular auf der Seite zu haben und kein HTTPS um verklagt werden zu können, aber anscheinend hast du den Artikel nicht gelesen. Einfach Mal "DSGVO und HTTPS" googeln, findest du noch massig andere Beiträge dazu.



    1 mal bearbeitet, zuletzt am 16.11.18 23:54 durch gamesartDE.

  7. Re: HTTPS-Pflicht?

    Autor: The Insaint 16.11.18 - 23:54

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Spiegel.de ist eine Seite auf der man sich registrieren kann, sogar muss um
    > zu kommentieren, dabei findet ständig eine Datenweitergabe statt.

    Und? Inwiefern ist das jetzt zu meinem Text relevant ... ?

  8. Re: HTTPS-Pflicht?

    Autor: Oktavian 17.11.18 - 09:11

    > Wo genau steht in der DSVGO, dass HTTPS Pflicht sei?

    Es gibt tatsächlich ein Urteil aus D zu dem Thema, das die Pflicht bestätigte. Allerdings ging es hier um den Fall, dass Kunden ihre Daten übermitteln konnten. Für den reinen Abruf von nicht personenbezogenen Daten (wie bei SPON) sehe ich die Verpflichtung nicht. Bei SPON ist meiner Erinnerung nach der Login https-verschlüsselt. Es wäre zu prüfen, wie es aussieht mit Kontaktformular und Forum.

  9. Re: HTTPS-Pflicht?

    Autor: eidolon 17.11.18 - 09:27

    Es ist "sicherer" als http und eben jetzt Pflicht. Was genau willst du?

  10. Re: HTTPS-Pflicht?

    Autor: slowmo 17.11.18 - 10:04

    Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie DSGVO und HTTPS in Zusammenhang bringen und manifestieren.

    Die Seite spiegel.de muss, wie jede andere Webseite auch, keine Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann) personenbezogene Daten übermittelt werden, muss diese Übermittlung verschlüsselt erfolgen.

    Klickst du bei spiegel.de auf rechts oben auf "Anmelden" wirst du schnell feststellen, dass in diesem Moment die Übertragung per HTTPS erfolgt. Damit ist der DSGVO und auch schon dem BDSG genüge getan.

    Der Irrwitz, dass plötzlich alle Seiten komplett per HTTPS übertragen werden "müssen" wurde masgeblich durch Google initiiert.

  11. Re: HTTPS-Pflicht?

    Autor: gamesartDE 17.11.18 - 10:43

    Und wenn ich dann angemeldet bin, und Artikel lese bin ich wieder ohne HTTPS unterwegs. Kommentiere ich jetzt einen Artikel ebenfalls, oder? Ich habe es nicht überprüft, bin dort nicht registriert, aber wenn doch eine HTTPS Verschlüsselung vorliegt, warum wird diese nicht konsequent genutzt?

    Google zeigt mir in Chrome doch nicht umsonst an, dass die Seite NICHT SICHER ist.



    2 mal bearbeitet, zuletzt am 17.11.18 10:48 durch gamesartDE.

  12. Re: HTTPS-Pflicht?

    Autor: My1 17.11.18 - 11:54

    slowmo schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie
    > DSGVO und HTTPS in Zusammenhang bringen und manifestieren.
    >
    > Die Seite spiegel.de muss, wie jede andere Webseite auch, keine
    > Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann)
    > personenbezogene Daten übermittelt werden, muss diese Übermittlung
    > verschlüsselt erfolgen.

    der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja schon die IP adresse personenbezogen genug ist dass man ohne cookies etc schon ne datenschutzinfo braucht, ich persönlich finde das hingegen bekloppt.

    Asperger inside(tm)

  13. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 17.11.18 - 12:14

    My1 schrieb:
    --------------------------------------------------------------------------------
    > der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja
    > schon die IP adresse personenbezogen genug ist dass man ohne cookies etc
    > schon ne datenschutzinfo braucht, ich persönlich finde das hingegen
    > bekloppt.

    Und wie genau steht das im Zusammenhang zu HTTPS?

  14. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 17.11.18 - 13:01

    gamesartDE schrieb:
    --------------------------------------------------------------------------------
    > Und wenn ich dann angemeldet bin, und Artikel lese bin ich wieder ohne
    > HTTPS unterwegs. Kommentiere ich jetzt einen Artikel ebenfalls, oder? Ich
    > habe es nicht überprüft, bin dort nicht registriert, aber wenn doch eine
    > HTTPS Verschlüsselung vorliegt, warum wird diese nicht konsequent genutzt?

    Kommentar wird auch mit HTTP übertragen.

    Keine Frage, dass HTTP einfach nur Mist ist. Aber wenn ich einen Kommentar abschicke, werden ja keine personenbezogene Daten (außer ip) übermittelt - oder nicht ;) ? Sondern nur mein gewählter Alias / Überschrift / Text - was ich ja irgendwie so öffentlich ins Netz stellen will ;).

    Da mit Datenschutz zu kommen halte ich für ein bisschen gewagt.

    Richtig lustig ist natürlich, dass die Session ID ernsthaft im Klartext übertragen wird. Finde ich super, wenn jeder, der bisschen IP-Traffik mitliest, wohl unter meinen Namen posten kann - oder habe ich da etwas übersehen?

    Auf meine privaten Daten bin ich aber trotzdem nicht gekommen - da wird man auf abo.spiegel.de weitergeleitet - mit HTTPS - und kommt ohne den Cookie "aboshop-process" (wird nicht beim Kommentieren übertragen) nicht weiter.

    Also höchst unschön, aber ob Verstoß gegen die DSGVO - ich bin kein Anwalt, aber von unverschlüsselten, personenbezogenen Daten sehe ich nichts.



    1 mal bearbeitet, zuletzt am 17.11.18 13:02 durch Tuxgamer12.

  15. Re: HTTPS-Pflicht?

    Autor: My1 17.11.18 - 13:30

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > der witz an der story ist aber dass iirc aus sicht von DSGVO und so ja
    > > schon die IP adresse personenbezogen genug ist dass man ohne cookies etc
    > > schon ne datenschutzinfo braucht, ich persönlich finde das hingegen
    > > bekloppt.
    >
    > Und wie genau steht das im Zusammenhang zu HTTPS?

    ganz simpel, wenn die IP personenbezogen ist gehört vielleicht auch einfach HTTPS drauf, damit (auch wenn man die IP selbst nicht direkt schützen kann da technisch notwendig) man nicht mehr unverschlüsselt mitgeben sollte (bspw auf welchen unterseiten diese IP surft oder so) oder die ganzen tracking IDs der werbungen und so weiter verschlüsselt sind.

    Asperger inside(tm)

  16. Re: HTTPS-Pflicht?

    Autor: Tuxgamer12 18.11.18 - 11:20

    My1 schrieb:
    --------------------------------------------------------------------------------
    > (bspw auf welchen unterseiten diese IP surft oder so)

    Also letztendlich geht es darum.

    Dass das im Sinne der DSGVO nicht erlaubt ist, wäre mir jedoch neu. Aber bin kein Anwalt ;).

    > tracking IDs der werbungen und so weiter verschlüsselt sind.

    Und das ist in diesem Fall schon wieder irrelevant. Werbung wird ja praktisch grundsätzlich von Drittseiten eingebunden - und die sind auch im Falle Spiegel verschlüsselt.

  17. Re: HTTPS-Pflicht?

    Autor: My1 18.11.18 - 11:25

    naja aber wenn bspw die werbeanbieter der werbung kein secure flag setzen (würde mich überraschen) dann kann jemand die URLs auf http umschreiben, und egal ob dann ein redirect nach https kommt, die http anfrage würde auch erstmal mit cookies passieren.

    aber ein seitenbetreiber sollte allein zum selbstschutz schon https einsetzen dass niemand die seite manipulieren und malware oder sonstwas in die verbindung einschleusen kann.

    -> doesmysiteneedhttps.com

    Asperger inside(tm)

  18. Re: HTTPS-Pflicht?

    Autor: Bradolan 18.11.18 - 12:00

    slowmo schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es immer wieder witzig wie Laien immer gleich Schlagwörter wie
    > DSGVO und HTTPS in Zusammenhang bringen und manifestieren.
    >
    > Die Seite spiegel.de muss, wie jede andere Webseite auch, keine
    > Verschlüsselung über HTTPS haben. Erst wenn (und auch nur dann)
    > personenbezogene Daten übermittelt werden, muss diese Übermittlung
    > verschlüsselt erfolgen.
    >
    > Klickst du bei spiegel.de auf rechts oben auf "Anmelden" wirst du schnell
    > feststellen, dass in diesem Moment die Übertragung per HTTPS erfolgt. Damit
    > ist der DSGVO und auch schon dem BDSG genüge getan.
    >
    > Der Irrwitz, dass plötzlich alle Seiten komplett per HTTPS übertragen
    > werden "müssen" wurde masgeblich durch Google initiiert.

    Es sei denn du surfst mit statischer IP, dann ist diese je nach Haushalt sogar personenbezogen.

    https://www.datenschutzbeauftragter-info.de/ip-adressen-personenbezogene-daten/
    https://www.datenschutz.org/ip-adresse-datenschutz/

    Vermutlich brauchen wir einen neuen OSI Layer :-P unter dem IP Protokoll zur Verschlüsselung. Irgendeiner wird wahrscheinlich das IP Protokoll über HTTPS laufen lassen xD so wie diese neuartige DNS Verschlüsselungsmethode.



    1 mal bearbeitet, zuletzt am 18.11.18 12:00 durch Bradolan.

  19. Re: HTTPS-Pflicht?

    Autor: My1 18.11.18 - 12:02

    naja unter dem IP protokoll wie willst du das machen? gerade routingtechnisch muss ja klar sein wo das paket hin muss.

    du kannst ja auch nicht erwarten dass du nen brief versenden kannst ohne empfänger-Adresse.

    Asperger inside(tm)

  20. Re: HTTPS-Pflicht?

    Autor: Bradolan 18.11.18 - 13:04

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja unter dem IP protokoll wie willst du das machen? gerade
    > routingtechnisch muss ja klar sein wo das paket hin muss.
    >
    > du kannst ja auch nicht erwarten dass du nen brief versenden kannst ohne
    > empfänger-Adresse.

    Meine Aussage war auch eher sarkastisch gemeint. Daher auch das IP over HTTPS over IP ;-P

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Frankfurt, Nürnberg
  2. thyssenkrupp AG, Essen
  3. Gamomat Development GmbH, Berlin
  4. EnBW Energie Baden-Württemberg AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179,90€ (Bestpreis!)
  2. 24,99€ (Bestpreis!)
  3. 44,90€ (Bestpreis!)
  4. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. Customer First: SAP-Anwender sind in der Landschaft gefangen
    Customer First
    SAP-Anwender sind in der Landschaft gefangen

    SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

  2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
    Konsolenleak
    Microsoft stellt angeblich nur Specs der nächsten Xbox vor

    Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

  3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
    FCC
    Regulierer für Übernahme von Sprint durch T-Mobile US

    Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


  1. 18:21

  2. 18:06

  3. 16:27

  4. 16:14

  5. 15:59

  6. 15:15

  7. 15:00

  8. 14:38