Anzeige

Am Puls von Microsoft

Anzeige

Vorschlag Höhere Sicherheit und Verschlüsselung fürs Forum

Revan335

kennt sich schon aus
Hallo,

wäre HTTPS und Co. bspw. mit Let's Encrypt möglich?

Vielen Dank!

Gruß

Revan335
 
Anzeige

Martin

Webmaster
Teammitglied
Mit unserer alten Forensoftware ist das im Moment nicht möglich bzw. viel zu aufwändig.
Allerdings habe ich auch den Sinn dahinter wohl noch nicht verstanden, warum https für eine Seite, die praktisch keinerlei sensible Daten enthält oder verarbeitet, besonders wichtig sein sollte.
 

build10240

gehört zum Inventar
Ich kann es zwar auch nicht nachvollziehen, aber die Aluhut-Träger und die Anit-NSA-Fraktion meinen, daß, wenn alles verschlüsselt wäre, wäre es für die Dienste insgesamt schwieriger. Außerdem fürchten einige mit anonymen und pseudonymen Accounts auch auf einer Webseite mit einem so "nebensächlichen" Thema ihre Identifizierung.

Dabei hilft jemandem, der tatsächlich ein Ziel der Geheimdienste geworden ist, keine Verschlüsselung mehr. Und alle anderen, die nur als Teil des Massenscreenings Ziele sind, brauchen sich wegen der unwichtigen Daten auf dieser Webseite m.E. nicht sorgen. Um Profile von allen Mitgliedern anzulegen, benötigt niemand die Daten der Verbindungen, IP-Adressen, etc. Die Verknüpfung von E-Mail- oder IP-Adressen- läßt sich auch mit anderen Quellen herstellen, wenn derjenige sowieso alles überwacht.

Wichtiger als die Verbindungen zu den einzelnen Forenmitgliedern zu schützen, ist es, den Server selbst zu schützen, damit wenigstens von dort keine Informationen über die Nutzer gestohlen werden können.
 

Revan335

kennt sich schon aus
Eine Absicherung des Logins wäre Schützenswert.
Außerdem ist es auch ein Ranking Kriterium ob die Webseite aktuell ist sowie bspw. HTTPS und ähnliches nutzt.
 
T

TomJunkie

Gast
Also bei allem Verständnis für Schutz privater und sensibler Daten... Das müßte mir bitte mal jemand erklären, warum ein Forum einen https-Login haben muss. Der Account klappt mit jeder Wegwerf-Adresse und nichts, wirklich überhaupt nichts, was ich hier hinterlasse, ist aus Datenschutz-Sicht auch nur annähernd relevant.
Das ist ja wie wenn ich ne Akkreditierung für n Besuch im Kino möchte

Sent from mTalk
 

build10240

gehört zum Inventar
Naja, den irrelevanten Sicherheitsaspekt mal ausgeblendet, hat Revan335 durchaus recht, denn Google und Co. stufen HTTPS-Webseiten höher ein als HTTP-Webseiten. Die Ironie der Geschichte ist, daß Google im Vergleich mit der NSA bei den meisten Bürgern wohl die größere Bedrohung bzgl. des Datenschutzes ist.
 

Martin

Webmaster
Teammitglied
Genau wegen der Sache mit dem Ranking werden wir das zu gegebener Zeit auch in Angriff nehmen.
Die Frage "wozu soll das gut sein?" kann man natürlich auch umdrehen: "was schadet es?".
Sobald es wie gesagt der Unterbau her gibt, kümmern wir uns darum.
Wenn ich im Moment https aktivieren würde, hätte man auf vielen Seiten die Rückfrage, ob nur der sichere oder auch der unsichere Inhalt angezeigt werden soll. Und das würde viele Besucher ganz bestimmt verunsichern und wir würden täglich gut gemeinte Hinweise erhalten, dass da eventuell schädliche Inhalte auf unserer Seite sind.
 
Anzeige
Oben