HTTPS und DSGVO

  • Wird das Forum irgendwann mal auf https (also mit SSL-Zertifikat) umgestellt und wie sieht das eigentlich mit dem Datenschutz aus, da ja ab morgen die DSGVO greift?

    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe


    webmaster | grafik @Miniscene Unterfranken

    webmaster | grafik | tickets @IMM 2024
    mail to: uwe[ät]miniscene-unterfranken.de
    Grafik & Tickets | Team IMM 2024

  • Also ich kann dir sagen, dass wir bei mini2 (bin da Mod, eh jemand motzt: hab auch einen 91er) momentan mit Hochdruck an SSL arbeiten. Bis wir das gelöst haben, sehen wir uns gezwungen unser Forum vom Netz zu nehmen.

  • Arbeitet denn hier jemand mit Klarnamen?


    Wohl kaum, aber auch deine Anmeldedaten sind irgendwo hinterlegt und du magst im Zweifeln nicht, das die in die falschen Hände geraten.



    Kann alles so bleiben, wie es ist!


    Da wäre ich vorsichtig. Es muss sich irgendwann mal irgendeiner auf den Schlips getreten fühlen und schon ist der Forenbetreiber möglicherweise dran.
    Ebenfalls ist es so, das die ganze Kiste abmahnfähig ist. D.h. wenn irgendein windiger Anwalt Kohle machen will, geht er zu einem der ein "sicheres"
    Forum betreibt und strengt gegen "unseren" Forenbetreiber eine Abmahnung an, weil das hier nicht SSL- Zertifiziert ist. Man muss es nicht übertreiben,
    aber auf die leichte Schulter kann/sollte man das auch nicht nehmen.

    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe


    webmaster | grafik @Miniscene Unterfranken

    webmaster | grafik | tickets @IMM 2024
    mail to: uwe[ät]miniscene-unterfranken.de
    Grafik & Tickets | Team IMM 2024

  • Da wäre ich vorsichtig. Es muss sich irgendwann mal irgendeiner auf den Schlips getreten fühlen und schon ist der Forenbetreiber möglicherweise dran.
    Ebenfalls ist es so, das die ganze Kiste abmahnfähig ist. D.h. wenn irgendein windiger Anwalt Kohle machen will, geht er zu einem der ein "sicheres"
    Forum betreibt und strengt gegen "unseren" Forenbetreiber eine Abmahnung an, weil das hier nicht SSL- Zertifiziert ist. Man muss es nicht übertreiben,
    aber auf die leichte Schulter kann/sollte man das auch nicht nehmen.



    reicht ja schon einer, der sich mal wieder mit einem NEU MINI Problem hier anmeldet.


    Ist echt krass was alles für Seiten am 25. schon zugemacht haben.

    :D
    Mini, Power of Dreams

  • Was ist denn an SSL so schwierig?


    Eigentlich nichts, wenn... ja wenn da nur nicht alle fremdeingebunden Fotos, Logos und wasweißich noch alles wären.
    Inzwischen hat es wohl eine Umstellung auf https gegeben (sieht man in der Browserzeile), diese wird aber noch nicht als
    sicher angezeigt (erkennbar daran, das kein Schloß vorne ansteht und die Adresse nicht als eindeutig sicher eingestuft wird).


    Das wird hier wohl auch nicht zu schaffen sein, den sog. Mixed Content komplett umzustellen. Dazu müsste man quasi alles
    was nicht von sicheren Quellen kommt komplett löschen bzw. neu einstellen. D.h. jeder von uns müsste z.B. seine Signatur
    überarbeiten und überprüfen, ob die darin enthaltenen Links aus sicheren Quellen kommen.

    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe


    webmaster | grafik @Miniscene Unterfranken

    webmaster | grafik | tickets @IMM 2024
    mail to: uwe[ät]miniscene-unterfranken.de
    Grafik & Tickets | Team IMM 2024

    2 Mal editiert, zuletzt von magicminidriver ()

  • Also bei mir ist ein grünes Schloss abgebildet...?!
    Die Umstellung auf SSL hat stattgefunden.

    gruss andy
    ------------------------------------------------
    Mini, you only get what you make of it!!!
    ------------------------------------------------
    Erfahrung lässt sich nicht "downloaden"!!!!!!!
    __________________________________________


    "Der Gebildete treibt die Genauigkeit nicht weiter, als es der Natur der Sache entspricht" Aristoteles

  • Das kommt auf den Inhalt an....:-P


    Sorry, keine Ahnung....bin kein ITler, habe das mit dem SSL Geschnassel gestern vom Admin erfahren.

    gruss andy
    ------------------------------------------------
    Mini, you only get what you make of it!!!
    ------------------------------------------------
    Erfahrung lässt sich nicht "downloaden"!!!!!!!
    __________________________________________


    "Der Gebildete treibt die Genauigkeit nicht weiter, als es der Natur der Sache entspricht" Aristoteles

  • Seltsam, seltsam!!
    Jetzt über Google Chrom Browser ist die Hauptseite - http://www.mini-forum.de "grün". Gerade dieser Thread aber "unsicher!. Andere Threads hier im Forum sind Mal "grün" und Mal "unsicher".


    Das hat, wie ich schon oben geschrieben habe, mit den verlinkten Bildern im Beitrag und z.B. in den Signaturen zu tun.
    Das Forum selber ist sicher, aber halt die einzelnen Beiträge nicht. Und solange hier Bilder eingestellt werden die von
    Seiten kommen, die nicht sicher sind bleibt das auch so. Hat ein Thread z.B. keine Bilder sondern nur Text und haben
    die Mitglieder keine oder sichere Bilder in der Signatur, dann wird der Thread eben als sicher oder nicht angezeigt.

    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe


    webmaster | grafik @Miniscene Unterfranken

    webmaster | grafik | tickets @IMM 2024
    mail to: uwe[ät]miniscene-unterfranken.de
    Grafik & Tickets | Team IMM 2024

  • Hier kann man das schön sehen. ich habe die Seite hier mal über die Console ausgelesen und man sieht ein Bild aus einer Signatur,
    das nicht über https sondern über http geladen wird. Das ist dann ein sog. Mixed Content und der wird als nicht sicher angezeigt.


    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe


    webmaster | grafik @Miniscene Unterfranken

    webmaster | grafik | tickets @IMM 2024
    mail to: uwe[ät]miniscene-unterfranken.de
    Grafik & Tickets | Team IMM 2024

  • @'Jumbo'
    Das ist zwar nun eine politische Aussage und gehörte eigentlich hier nicht hin, aber 'die in Brüssel' sind erst in 2ter Linie dafür verwantwortlich. Verantwortlich deshalb, weil sie Jahre zu spät reagierten, als die Moloche Facebook, WhattsApp und Amazon schon viel zu groß und mächtig waren.


    Ursächlich ausgelöst hat das aber jeder einzelne Nutzer selbst, in dem er scheinbar in dieser virtuellen Welt lebte in seine 'Kiste' eingezogen war.
    Und erst dann kam die große Überraschung :"Es weiß ja jemand etwas über mich. Das geht aber nicht liebe Politik, da muß Du etwas unternehmen."
    Viel zu spät, die mächtige digitalisierte Welt lacht sich 'einen Ast' und Herr Zuckerberg gibt den Vertretern von 80 Millionen Deutschen gnädig 2 Stunden und verabschiedet sich dann.


    Da die Nutzer aber weiter mitspielen wollen, akzeptieren sie nunmehr sogar a k t i v, also gemäß Verordnung korrekt, daß selbst biometrische Daten nun gespeichert werden dürfen.
    Also eine zwar nun genehmigte, aber dennoch verschlimmbesserte Realtität die erreicht wurde.
    Hätten die Nutzer das Rückgrat 4 Wochen einmal nichts zu nutzen und die Werbeinnahmen zum Versiegen zu bringen, sie hätten ganz plötzlich wieder Gewicht.
    Aber dazu bräuchte es u.U. Suchtberater ?


    'tschuldigung für's 'OT' an diesem Platz.


    Andreas Hohls

    Alle Beiträge verstehen sich als rein sachliche Aussage und tolerieren Meinungen und Vorlieben eines Jeden, auch wenn sie konträr entgegenstünden.

  • Wenn da z.B. Bilder im Text oder im Footer verlinkt sind, die nicht per https ausgeliefert werden, dann hat die Seite "mixed content". D.h., es gibt Elemente, die nicht verschlüsselt übertragen werden. Dann wird's nicht grün. ;)


    Grüße
    Andreas


    Edit: Hoppla, der Tab stand schon länger offen. Ihr hab's ja schon erklärt. :thumbs_up:


    Edit 2: Muss ich gleich mal auf meinem Bilderserver die Redirects konfigurieren... :wink:

    irgendwas ist ja immer...

    2 Mal editiert, zuletzt von jack union ()

  • magicminidriver und jack union
    Danke für die Erläuterung! :thumbs_up:


    Genauso sieht es aus., SSL Umstellung ist erfolgt, grünes/gelbes Schloss erscheint je nach Content der jeweiligen Einzelseite.
    Mal schauen wie wir damit umgehen, in der Regel liegt das Thema bei den Signaturen denke ich, denkbar, dass wir da noch Veränderungen vornehmen. Im allgemeinen müssen wir schauen wie wir das "Thema Forum" in Zukunft gestalten.
    Die ersten Schritte haben wir immerhin schon mal gemacht.

    Gruß Frank


    Member of Mini 'a' tour - Mini Club im Rhein-Main Gebiet » Mini 'a' tour
    It´s not a car, it´s a state of mind!

  • mini35


    Es wäre sehr angenehm , wenn es ohne zuviel 'Popanz' auskäme, da es in seiner bisherigen Weise wirklich sehr vielen hat gut helfen können, ohne daß irgendwo, außer vielleicht in sehr wenigen Fällen im rüden Ton, irgendwer irgendeinen Schaden hätte nehmen können.
    (Dank der ideellen Arbeit der verschiedenen Moderatoren, ohne Zweifel)


    Andreas Hohls

    Alle Beiträge verstehen sich als rein sachliche Aussage und tolerieren Meinungen und Vorlieben eines Jeden, auch wenn sie konträr entgegenstünden.

  • Zitat

    Die in Brüssel sollen sich mal um die wichtigen Dinge kümmern.


    Die da wären? Bananen- und Gurkenkrümmungen sind bereits definiert :wink:


    Datenschutz ist ja ok und vollkommen richtig. Wenn die Endverbraucher dieses auch für sich nutzen würden.
    Würden sie es, könnten sie ihr Smartphone in die Tonne treten, da es für sie plötzlich keine sinnvoll nutzbaren Anwendungen mehr gäbe.


    So wird nur mal wieder eine Sau durch's Dorf getrieben und Panik über die Massenmedien verbreitet.


    Effektiv ändern wird sich für den Endnutzer nix. Nur, dass wieder ein paar ganz toll w...äh...findige Geschäftsleute einen Reibach mit der Sorglosigkeit kostenlos bzw. ehrenamtlich betriebener Institutionen wittern. Als ob man nicht schon genug Bullmist im echten Leben am Hals hätte. Nein, selbst in der Freizeit etwas für andere zu tun wird einem verleidet.


    Läuft, Europa!

    POWER!!!!!!!!!!!!
    Jeremy Clarkson

  • Salve,


    war mein Tipp so schlecht das der in die rundablage geworfen wurde?
    Ich vermute nein.


    Zitat

    <meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">


    In das Template rein, das Ihr benutzt - dann ist die Seite Abmahnsicherer.
    Und abgemahnt wird bereits kräftig - ich würde da handeln.


    Gruß
    J.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!