symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Kassensturz-Bericht zu Provider-Test online
Veröffentlicht durch XTaran am Dienstag 02. Maerz, 16:13
Aus der Provider-vs-Kunden-DAUs Abteilung
Security Anonymer Feigling schreibt: "Die Ankündigung hat unter den Providern seit Tagen für Aufregung gesorgt. Der Kassensturz hat in Verbindung mit Cnlab Schweizer Internet-Provider Sicherheit getestet. Präziser: Es wurden die offenen Ports der Endanwender untersucht, im Fadenkreuz stehen aber trotzdem die Provider!" Die Sendung dazu kommt heute abend um 21:05 Uhr auf SF1. Und da auf der SWINOG-Liste bereits der Link zum bisher anscheinend nur verdeckt online gestellten Artikel zur Sendung gepostet wurde, kann man sich auch schon vorher über die genaueren Inhalte der Sendung informieren.

Er schreibt weiter: "Einige Provider haben bereits reagiert und eine Seite zur Sicherheit aufgeschaltet, so etwa Cablecom. Gerade dieser Provider scheint bei den Tests nicht besonders gut abgeschnitten zu haben."

SCO Deutschland macht Rückzieher | Druckausgabe | Reanimation von WordPerfect  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Kassensturz
  • Cnlab
  • anscheinend nur verdeckt
  • Artikel zur Sendung
  • Cablecom
  • Mehr zu Security
  • Auch von XTaran
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Jeder selber verantwortlich (Score:2, Tiefsinnig)
    Von c-mon (simon [bei] blubb (punkt) li) am Tuesday 02. March, 16:20 MEW (#1)
    (User #1208 Info) http://simon.blubb.li
    Seit wann ist denn der Provider fuer meine Fehler verantwortlich? Es sollte jeder fuer die Sicherheit seiner Kisten selber verantwortlich sein. Der Kassensturz bringt somit die Provider unter Druck und diese werden evt. (noch mehr) Ports sperren, aber genau aus diesem Grund habe ich bei meinem alten Provider gekuendigt, ich habe diese Zensur nicht noetig, schliesslich kann ich selber auf meine Kisten aufpassen.

    PS: Der cnlab-link ist kapputt, da hats einen \ zuviel :)
    -- PPC: Penguin Powered Computing
    Re: Jeder selber verantwortlich (Score:1)
    Von fabian am Tuesday 02. March, 16:29 MEW (#4)
    (User #1507 Info)
    das sehe ich genauso. Theoretich könnte ja der Provider ein NAT auf seiner seite machen, die User wären super geschützt. Jedoch sehr eingeschränkt. Security ist immer eine Gradwanderung zwischen Anwenderfreundlichkeit und Sicherheit. Am sichersten wäre eine PC ohne Internet, aber welcher Anwender will das?
    Artikel wird gerade revidiert (Score:1, Informativ)
    Von Anonymer Feigling am Tuesday 02. March, 16:21 MEW (#2)
    Wer hin und wieder "Reload" wählt, wird feststellen, dass ein Redaktor gerade dabei ist, den Artikel zu bearbeiten. Soeben ist ein Hinweis dazugekommen, dass auch SolNet eine Security-Seite eingerichtet hat...

    Es macht Spass, anderen Leuten bei der Arbeit zuzusehen :-)
    Re: Artikel wird gerade revidiert (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 18:18 MEW (#17)
    Update ? .... Parse error: parse error in /data/sfdrs.ch/www/htdocs/content/highlights/kassensturz/kassensturz/beitrag.php3 on line 54
    Bollocks (Score:2, Tiefsinnig)
    Von Seegras am Tuesday 02. March, 16:26 MEW (#3)
    (User #30 Info) http://www.discordia.ch
    Nun erwartet der Kassensturz die Betreiber der Gehwege dafür zu sorgen dass die Leute Ihre Häuser abschliessen??

    Und meine Erfahrung (als Sicherheitschef eines ISP) ist gerade umgekehrt: Wir reden gern über Sicherheit, wir unterstützen die Benutzer gerne. Aber die wollen nicht. Nicht einmal die mickrigsten Massnahmen werden vorgenommen, aus Bequemlichkeitsgründen. Oder weils "immer so war". *nerv*

    Und das letzte was ich dann brauch ist ein Kassensturz der im prinzip MIR vorwirft dass ich meine Kunden nicht zusammenstauch. Soll ich denen "Nein, tut mir leid, sie können mit Windows nicht direkt ins Netz, das ist unsicher" sagen?
    --
    "The more prohibitions there are, The poorer the people will be" -- Lao Tse

    Re: Bollocks (Score:1)
    Von JensA am Tuesday 02. March, 16:31 MEW (#5)
    (User #1469 Info)
    Genau ;-) Benutzen sie alternative Programme...
    Re: Bollocks (Score:1)
    Von greybeard am Tuesday 02. March, 20:54 MEW (#21)
    (User #412 Info)
    Soll ich denen "Nein, tut mir leid, sie können mit Windows nicht direkt ins Netz, das ist unsicher" sagen?
    Ja. Ich nehme an, das wirst Du auch tun...
    Auch Tschibo Artikel online ;-) (Score:1, Informativ)
    Von Anonymer Feigling am Tuesday 02. March, 16:34 MEW (#6)
    Beitrag 731 (Tschibo)
    Re: Auch Tschibo Artikel online ;-) (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 18:07 MEW (#15)
    Eventuell sollte sich sfdrs mal um die sicherheit seiner Seite gedanken machen..

    Oh nein.. dafür ist sicher auch der provider verantwortlich ;)
    Re: Auch Tschibo Artikel online ;-) (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 18:23 MEW (#18)
    Scheinbar basteln sie nun mit PHP Datumsfunktionen ;-)
    Re: Auch Tschibo Artikel online ;-) (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 20:38 MEW (#20)
    Ich glaube die Leute vom Kassensturz lesen auch symlink - Der Artikel ist nicht mehr erreichbar!
    Re: Auch Tschibo Artikel online ;-) (Score:2)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Tuesday 02. March, 21:45 MEW (#28)
    (User #129 Info) http://abe.home.pages.de/
    Nein, ich bin zu blöd deren unergonomische Seite zu bedienen. Ich hab die Links zu den Artikeln nicht gefunden: Hab's mittem Bild und der linksbündigen Überschrift versucht. Es ist aber der kleine, nicht sehr kontrastreiche, rechtsbündige Pfeil im Kasten der Überschrift, d.h. die waren sowieso schon alle verlinkt, nur hat's keine gemerkt.

    Jetzt tut keiner dieser Links mehr, alle zeigen einen leeren Inhalt. Und da die Sendung nun schon läuft, sollten zumindest nach erst vermuteter Logik der erste dieser Artikel sowieso schon verlinkt sein. Die haben sich wohl einfach den Server oder die DB verkonfiguriert oder geschrottet.

    --
    There is no place like $HOME
    "wie ein Haus ..." (Score:1)
    Von Sensemann am Tuesday 02. March, 16:59 MEW (#7)
    (User #798 Info)
    "Wie ein Haus hat jeder Computer eine sogenannte IP-Adresse."

    was? mein haus hat eine IP-Adresse? Gibts den auch sowas wie ein "Haus-Anonymizer"? ;)

    Re: "wie ein Haus ..." (Score:2, Tiefsinnig)
    Von JensA am Tuesday 02. March, 17:12 MEW (#8)
    (User #1469 Info)
    >Wer sein Haus oder seine Wohnung verlässt,
    >schliesst hinter sich die Tür.

    Aha und beim Kassensturz muss das Strassenbauamt die Türen schliessen ?

    Klar bin ich froh über ein Infoblatt der Polizei, welches mich auf das schliessen der Türen aufmerksam macht. Aber ich möchte mein Haus immer noch selber schliessen!
    Re: "wie ein Haus ..." (Score:1)
    Von oberon am Tuesday 02. March, 17:28 MEW (#10)
    (User #155 Info)
    Ich glaube, sie klagen eher an, dass die Haustür, welche Dir das Strassenbauamt verkauft hat, kein brauchbares Schloss hat.

    Damit haben sie imho auch Recht...
    Re: "wie ein Haus ..." (Score:1)
    Von c-mon (simon [bei] blubb (punkt) li) am Tuesday 02. March, 17:34 MEW (#11)
    (User #1208 Info) http://simon.blubb.li
    also mein strassebauamt verkauft nur zufahrswege zu den tueren. damit haben sie imho nicht recht
    -- PPC: Penguin Powered Computing
    Re: "wie ein Haus ..." (Score:1)
    Von Seuli (Seuli(at)bsdunix(dot)ch) am Tuesday 02. March, 17:48 MEW (#12)
    (User #146 Info)
    hmm, das strassenbauamt verkauft imho keine haustueren. ausserdem: dein haus, deine tuer, dein problem.

    lass mal deinen aktenkoffer mit privaten oder geschaeftlichen papieren im auto liegen und schliess den wagen nicht ab. wird dir was geklaut, zu wem gehst du dann heulen? zu deinem garagisten? zum strassenbauamt? zum autohersteller? zum parkfeldstreifenmaler (weil kein zaun um den parkplatz ist)?
    bei der kassenfurz argumentation kann ich nur den kopf schuetteln.

    Seuli
    -- O'Toole's law: Murphy was an optimist.
    Re: "wie ein Haus ..." (Score:1, Interessant)
    Von Anonymer Feigling am Tuesday 02. March, 18:00 MEW (#13)
    Genau und Auto fahren, darf man auch nur nach 20 Fahrstunden und einer Prüfung. Also ohne Prüfung kein Internet.
    Re: "wie ein Haus ..." (Score:2)
    Von db (001@nurfuerspam.de) am Tuesday 02. March, 18:02 MEW (#14)
    (User #1177 Info) http://www.bergernet.ch
    Und sogar dort wird nicht geprüft ob du dein Auto jeweils abschliesst. Es ist einfach logisch und man lernt es bereits als Kind...
    Re: "wie ein Haus ..." (Score:2, Informativ)
    Von Ventilator (ventilator auf netz-warm punkt nett) am Tuesday 02. March, 21:11 MEW (#24)
    (User #22 Info) gopher://ventilator.netswarm.net
    Jein. Wenn Du Dein Auto nicht abschliesst und es wird was gestohlen draus, dann kannst Du nur hoffen, dass die Versicherung es nicht spitzkriegt. Die bezahlen Dir da nämlich nichts.

    Uebrigens gilt ein Cabriolet als abgeschlossen, wenn die Türen geschlossen und die Scheiben oben sind.
    --
    Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
    Re: "wie ein Haus ..." (Score:1)
    Von oberon am Tuesday 02. March, 18:16 MEW (#16)
    (User #155 Info)
    Gut, ok, das reale Strassenverkehrsamt verkauft keine Türen, und es verlangt auch nicht direkt Geld für die Strassennutzung... Und nicht alles was hinkt, ist ein Vergleich...

    Aber die Provider verkaufen Modems... Und im Gegensatz zu einem Haus, bei dem ja wirklich jedem klar ist, dass man das abschliessen sollte (Ausser in Kanada, siehe "Bowling für Columbine"), ist das halt bei Internetzugang dem Nutzer offensichtlich nicht klar. Falls die Provider aber aufhören würden, Modems ohne NAT zu verkaufen, würde sich das Problem ein ein wenig entschärfen. Das würde wohl allen nützen.

    Um auf die Analogie zurückzukommen, hätte es dann vielleicht nicht mehr in jedem zweiten Haus einen Terroristen, der Backsteine auf vorbeifahrende Autos wirft...
    Re: "wie ein Haus ..." (Score:1)
    Von Seuli (Seuli(at)bsdunix(dot)ch) am Tuesday 02. March, 19:14 MEW (#19)
    (User #146 Info)
    Und im Gegensatz zu einem Haus, bei dem ja wirklich jedem klar ist, dass man das abschliessen sollte (Ausser in Kanada, siehe "Bowling für Columbine"), ist das halt bei Internetzugang dem Nutzer offensichtlich nicht klar. Falls die Provider aber aufhören würden, Modems ohne NAT zu verkaufen...
    teilweise ACK, in meinen augen wird das jedoch problem von der falschen seite angegangen, die vorgeschlagenen NAT-modems sind in dem zusammenhang nichts als symptombekaempfung. laengerfristig bringt aufklaerung auf jeden fall mehr. ausserdem liegt es nicht in der verantwortung des providers, modems mit "schloss" zu verkaufen ...

    Seuli
    -- O'Toole's law: Murphy was an optimist.
    Re: "wie ein Haus ..." (Score:2)
    Von xilef (felix+symlink@nice.ch) am Wednesday 03. March, 09:57 MEW (#42)
    (User #354 Info) http://www.nice.ch/~felix/
    [...] die vorgeschlagenen NAT-modems sind in dem zusammenhang nichts als symptombekaempfung.
    Wenn die Symptombekämpfung dazu führt, dass ich nicht mehr tonnenweise Viren und Spam in meiner Inbox habe, dann bin ich Feuer und Flamme dafür. Dann bringt die blosse Symptombekämpfung nämlich praktisch zehnmal mehr als jede gutgemeinte Erziehung, die den Benutzern am $FLUCH_KOERPERTEIL vorbeigeht.
    Re: "wie ein Haus ..." (Score:1)
    Von kruemelmonster (symlink0403.5.kruemi@spamgourmet.com) am Wednesday 03. March, 12:21 MEW (#47)
    (User #3 Info) http://www.tedaldi.net/
    Nur helfen die NAT-Modems genau gegen die aktuellen viren und Würmer gar nichts! Bei denen befindet sich die Schwachstelle nämlich zwischen Tastatur und Stuhhlehne, und da helfen auch NAT-Modems nix .-(

    Mit NAT wird genu EINE art von Angriffen abgewehrt, und die leute fühlen sich dahinter sicher (genauso, wie sie sich mit nem Virenscanner sicher fühlen)... *würg*
    Re: "wie ein Haus ..." (Score:1)
    Von dino (neil@franklin.ch.remove) am Thursday 04. March, 10:15 MEW (#58)
    (User #32 Info) http://neil.franklin.ch/
    Und nicht alles was hinkt, ist ein Vergleich...

    Leider hinken viel Vergleiche, auch dein zweiter Anlauf.

    Aber die Provider verkaufen Modems...

    Und Modens sind nichts anderes als Zufahrtswege, also das zwischen Strasse und Haus. Die Tuere ist auch so immer noch Teil des Hauses.

    Schuld ist immer noch entweder der Architekt (Software Bug, oder schlechte Defaultkonfiguration) oder der Hausbesitzer (nachtraegliche Fehlkonfiguration, oder Virus per Mail geholt und ausgefuehrt).

    Und das vom Kassensturz propagierte Gegenmittel NAT Router ist nix anderes als ein einfach-Flick fuer unbenutze/unnoetige offene Default-Ports, vor allem wenn schwer oder gar nicht schliessbar, oder gar nicht mal identifizierbar. Spaetesteins beim naechsten Email Virus versagt das voll.
    --
    hardware runs the world, software controls the hardware,
    code generates the software, have you coded today

    Background Information from CNLAB (Score:2, Informativ)
    Von JensA am Tuesday 02. March, 17:18 MEW (#9)
    (User #1469 Info)
    http://www.cnlab.ch/kassensturz/index.html
    Re: Background Information from CNLAB (Score:2, Interessant)
    Von c-mon (simon [bei] blubb (punkt) li) am Tuesday 02. March, 20:54 MEW (#22)
    (User #1208 Info) http://simon.blubb.li
    unterdessen wurde auch diese seite geloescht... ob die gemerkt haben, was sie rausgelassen haben? (DSB natuerlich)
    -- PPC: Penguin Powered Computing
    Re: Background Information from CNLAB (Score:1, Interessant)
    Von Anonymer Feigling am Tuesday 02. March, 20:55 MEW (#23)
    Aus dem cnlab-artikel:
    Der Anteil der direkt vom Internet aus erreichbaren Rechner wurde anhand der Verbindungsdaten von rund 200'000 Internet-Anschlussgeschwindigkeit-Testern bestimmt.

    Komisch, auf dieser Seite wird einem nix mitgeteilt, dass die Daten für diesen Zweck "missbraucht" werden.

    Die ISP's könnten doch Kassensturz anfragen, ob sie eine Reportage über den "Wissensstand der HSR übers Datenschutzgesetz" machen würden.

    mänu
    Re: Background Information from CNLAB (Score:1)
    Von Apophis am Tuesday 02. March, 21:16 MEW (#25)
    (User #1018 Info)
    interessant dann wurd ich ja auch getestet :) Dann müsste mein Provider ja gut abgeschnitten haben. Nun gut ist aber schon ein sehr merkwürdiger test, hab die Meldung erst gar nicht richtig verstanden...

    Für was so ein Performancetest alles gebraucht werden kann, wo man sich da wohl beschweren könnte?

    Aber eigentlich stört es mich nicht allzu gross das sie die Daten verwenden, aber ein schlechtes Gefühl hinterlässt es durchaus.
    Re: Background Information from CNLAB (Score:1, Informativ)
    Von Anonymer Feigling am Wednesday 03. March, 10:37 MEW (#44)
    Wenigstens sind die Logfiles öffentlich zugänglich ;->
    resscan.log
    becheck.log
    Re: Background Information from CNLAB (Score:1, Informativ)
    Von Anonymer Feigling am Wednesday 03. March, 10:59 MEW (#45)
    Der ist auch noch interessant!
    natscan.log
    Re: Background Information from CNLAB (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 13:47 MEW (#50)
    Und schon sind sie nicht mehr online...
    Re: Background Information from CNLAB (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 14:35 MEW (#51)
    Da liest offenbar jemand vom CNLAB symlink.
    Positives! (Score:1)
    Von Tontaube (pmaechler /at/ freesurf.ch) am Tuesday 02. March, 21:18 MEW (#26)
    (User #1001 Info) http://www.tontaube.ch
    hey leute, auch wenn die ISP's schlecht dastehen; mir bereitet es keine Probleme den Leuten deutlich zu erklären warum sie nicht wollen dass die Provider Massnahmen ergreifen - und vor allem leicht, zu sagen, dass ich schon Möglichkeiten kennen würde.

    Ich glaube, die kleinen Sicherheitsfirmen werden in den nächsten zwei Monaten vielleicht ein wenig profitieren - schade hab ich keine davon *g*
    Eine Schande ist das (Score:2, Interessant)
    Von Anonymer Feigling am Tuesday 02. March, 21:45 MEW (#27)
    Wie können diese Kassensturz-Redakteure eine so kreuzfalsche Propaganda machen? Und sowas bezahlen wir mit unserem Steuergeld! Schande über den Kassensturz!!

    Der Gipfel der Dummheit: Der Datenschutzbeauftragte ist sehr erstaunt darüber, wie einfach man auf fremde Rechner zugreifen kann. Herrgott, was hat der Typ denn für eine Ausbildung? Und wie hat er es so zum eidgenössischen Datenschutzbeauftragten gebracht? Wurde da extra ein Hampelmann angestellt?

    Verdammt nochmal, was für inkompetente Leute haben wir denn überall??!!! Lasst doch endlich mal Profis ran! Diese Zustände erinnern mich langsam an amerikanische Verhältnisse.
    Re: Eine Schande ist das (Score:1)
    Von deepblue am Tuesday 02. March, 22:24 MEW (#31)
    (User #991 Info) http://www.dibee.ch
    Hast du auch mal daran gedacht, an dieser Situation etwas zu Ändern?
    Beispielsweise hättest du dem Kassensturz ein eMail senden können um Ihnen kompetente Ratschläge zu erteilen.
    Rummotzen können alle, früher musste man dazu an den Stammtisch. Heute kann man das ganz bequem und erst noch als Anonymer Feigling im Internet.
    Schöne Zeiten sind das.
    Re: Eine Schande ist das (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 00:09 MEW (#37)
    Bei der letzten inkompetenten Kassensturzsendung zu einem IT-Thema habe ich ein Mail geschickt und eine Standardantwort bekommen, dass sie in Zukunft besser recherchieren würden. Wie man sieht, hat mein Mail nichts gebracht. Der Wurm sitzt vermutlich zu tief.

    Was soll ich beim Datenschutzbeauftragten machen? Ihm schreiben, dass er schleunigst seinen Sessel räumen und einer kompetente(re)n Person Platz machen soll?

    Darum fühle ich mich ja so ohnmächtig. Ich habe einzig die Hoffnung, dass die SIUG etwas bewirken kann.

    Natürlich kläre ich Internetbenutzer in meinem Umfeld über die wahren Zusammenhänge auf, aber es ist sehr schwierig, gegen etablierte "Konsumentenschutzorganisationen" wie den "Kassensturz" anzureden. Irrsinnigerweise glauben viele Leute dem "Kassensturz" vorbehaltlos alles, obwohl er schon oft journalistisch unsaubere Arbeit gemacht hat.
    Re: Eine Schande ist das (Score:1, Interessant)
    Von Anonymer Feigling am Wednesday 03. March, 00:24 MEW (#39)
    Jetzt kann ich nicht einmal meine Meinung auf der Kassensturz-Seite kundtun, weil sie das Forum geschlossen haben.

    Selbst kritisieren, aber sich der Kritik nicht stellen, toll.

    "Die Kassensturz-Redaktion kontrolliert die Einträge dieses Forums regelmässig und löscht ohne Kommentar Beiträge,...
    ...die gegen den Persönlichkeitsschutz verstossen oder das Gesetz gegen den unlauteren Wettbewerb verletzen oder sonst in irgendeiner Weise nicht tragbar sind."

    Was heisst "oder sonst in irgendeiner Weise nicht tragbar"? Willkür pur.
    Re: Eine Schande ist das (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 10:29 MEW (#43)
    Apropos Ausbildung: Hanspeter Thür
    Re: Eine Schande ist das (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 12:28 MEW (#48)
    Das erklärt einiges. Der Typ ist also astreiner Jurist und hat nicht einmal eine EDV-Zusatzausbildung gemacht, obwohl ein gutes technisches Verständnis in diesem Bereich unabdingbare Voraussetzung für den Job als Datenschutzbeauftragter ist.

    Besser geeignete Kandidaten gibt es garantiert, da viele Jus und Informatik kombinieren. Ich kann mir vorstellen, dass diese 50%-Stelle als Bundesbeamte für gute Leute zu wenig attraktiv ist, so dass sich diese nicht für die Stelle beworben haben. Oder dann hat der Bundesrat trotz gutem Kandidatenpool einen schlechten Personalentscheid gefällt.
    Re: Eine Schande ist das (Score:2)
    Von P2501 am Wednesday 03. March, 13:45 MEW (#49)
    (User #31 Info) http://www.p2501.ch/

    Da verstehst du was falsch. Das "Daten" in Datenschutz ist im generischen Sinn gemeint, bezieht sich also auf beliebige Informationen. Mit der EDV hat das Datenschutzgesetz nur insofern etwas zu tun, dass Informationen heutzutage meist von Computern verwaltet werden.

    Aufgabe des Datenschutzbeauftragten ist es primär, festzustellen, welche Daten unter welchen Umständen von wem über wen gesammelt und an wen weitergegeben werden dürfen. Informationssicherheit gehört nicht zu seinem Aufgabenbereich. Diese ist ein Instrument zur Sicherstellung des Datenschutzes, aber nicht Teil des Datenschutzes.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.

    Re: Eine Schande ist das (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 14:54 MEW (#52)
    Ich habe es schon richtig verstanden. Ich wollte damit den Zusammenhang zwischen der EDV und dem Datenschutz verdeutlichen. Heutzutage werden nun mal die meisten Daten elektronisch verwaltet.

    Da der Datenschutzbeauftragte feststellen können muss, wo von wem wie Daten gesammelt und weitergegeben werden, muss er zwingend auch die technische Komponente davon verstehen.

    Wenn er, wie im Kassensturz-Bericht porträtiert, offensichtlich überrascht ist, dass man über geöffnete Ports auf ungesicherte Services eines Computers zugreifen kann, hat er nicht einmal Grundlagenwissen der IT. Das ist eindeutig ungenügend.

    Wenn der technisches Sachverstand für Analysen fehlt, nützen ihm auch die Paragraphen herzlich wenig.
    Re: Eine Schande ist das (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 15:00 MEW (#53)
    Das ist direkt eine Einladung, einmal zu schauen, wie ernst er selbst denn den Datenschutz nimmt und wie gut denn sein eigener Computer bei der Arbeit abgesichert ist ;-)

    "Oberster Datenschützer missachtet Datenschutzgesetz". Mei, das wäre aber eine skandalträchtige Schlagzeile!! :-)
    Re: Eine Schande ist das (Score:2)
    Von P2501 am Wednesday 03. March, 15:49 MEW (#55)
    (User #31 Info) http://www.p2501.ch/

    Du scheinst ein ziemlich falsches Bild von dem Herrn zu haben. Seine Aufgabe sind Fragen wie "Welche Fragen darf ich in einem Bewerbungsformular stellen?", "Wie lange darf und wie lange muss ich diese und jene Informationen aufbewahren?", "Wie detailliert dürfen die Bilder einer öffentlichen Webcam sein?" und so weiter. Die Aufgabe ist eine rein juristische, nicht eine technische. Es ist allerdings richtig, dass im Auftrag seines Büros gelegentlich technische Ratschläge und Hilfestellungen ausgearbeitet werden.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.

    Re: Eine Schande ist das (Score:0)
    Von Anonymer Feigling am Wednesday 03. March, 17:26 MEW (#56)
    Nein, du hast ein falsches Bild. Die obigen Fragen fallen nämlich in die Legislative und das sind National- und Ständerat.

    Der Datenschützer

    -1- Ist eine exekutive Aufgabe und ist dem Bundesrat als oberste Exekutive unterstellt

    -2- Ist eine proaktive Aufgabe: Er geht nicht nur Hinweisen und Nachfragen nach, sondern wird auch von sich aus tätig.

    Um -2- zu erfüllen, ist es besonders wichtig, dass er potentielle Missbräuche erkennen kann und dazu reicht Paragraphenwissen ohne technischen Hintergrund heutzutage nicht aus.
    Re: Eine Schande ist das (Score:2)
    Von P2501 am Wednesday 03. March, 21:01 MEW (#57)
    (User #31 Info) http://www.p2501.ch/

    Die Legislative verabschiedet nur die Gesetzestexte. Es ist Aufgabe der Exekutive, manchmal auch der Judikative, daraus die effektiven Richtlinien abzuleiten. Ein Beispiel: Das Gesetz besagt, dass niemand heikle Personendaten sammeln darf, ohne dass die Betroffenen davon wissen. Daraus folgert der Datenschutzbeauftragte: Eine öffentliche Webcam darf nicht so hoch auflösend sein, dass man darauf Nummernschilder erkennen kann.

    Dass die Aufgabe proaktiv ist, stimmt zwar, aber nur in Fragen von staatlichen Datensammlungen. Es ist denn ja auch nicht so, dass es von seinem Büro keine Richtlinien zur Computersicherheit gäbe. Die stammt natürlich nicht von ihm, sondern von einer Fachkraft. Und das ist auch besser so, selbst wenn er gute Informatikkentnisse hat.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.

    Kein BS (Score:2, Interessant)
    Von bungle am Tuesday 02. March, 21:48 MEW (#29)
    (User #1202 Info)
    Es gäbe einen sehr einfachen Weg, das Netz augenblicklich viel sicherer zu machen: Alle Bridges durch Router ersetzen (wie das im Artikel auch kurz angesprochen wird). Das ist nicht die Sache der User sondern des Providers, da in den meisten Fällen der Provider das Modem zur Verfügung stellt. Natürlich wäre es schön wenn die User "nicht faul" wären und wenn sich die User für Sicherheit interessieren würden, aber besser wäre es wohl aus diesem Traum aufzuwachen und mal die Realität anzuschauen: User sind faul und User wollen sich nicht für Sicherheit interessieren.
    Re: Kein BS (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 22:10 MEW (#30)
    Ok, das stimmt. Aber die Router sind ganz einfach teurer! Zudem denkt dann jeder, dass man durch einen NAT-Router gut geschützt ist... Die perfekte Illusion. Mit einem Hardwarefirewall könnte man die Sicherheit erhöhen. Dieser muss aber auch individuell an das Kundenbedürfnis angepasst werden. Ganz nach dem Motto: Mit dem Firewall funzt mein Radiostream nicht...
    Re: Kein BS (Score:1)
    Von bungle am Tuesday 02. March, 22:48 MEW (#33)
    (User #1202 Info)
    Ist schon klar dass man nur weil man jetzt NAT hat noch nicht sicher ist, aber eine Masse von Würmern und Exploits welche z.B. die NetBIOS Ports oder andere Services benutzen (also von aussen eine direkte Verbindung herstellen können müssen) wären schonmal verunmöglicht.
    Das wäre doch schonmal ein Schritt.. :-)
    Nebenbei denke ich dass die durch Würmer etc entstehenden Schäden teurer sind als der Unterschied Bridge zu Router...
    Re: Kein BS (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 23:47 MEW (#35)
    Klar sind die Schäden durch Würmer teurer! Aber es ist wie mit den Backups - im Nachhinein ist man immer klüger... Ich halte die USB-billig-Modems eh für Mist, denn man ist extrem von der Software abhängig. Dazu kommt noch das Prob. mit der billigen Hardware (zB: Stromaufnahme der Alcatel-Modems). Die grösste Gefahr ist aber immer noch der Otto-Normaluser der jedes Attachment aufmacht. Da nützt auch das beste Modem nicht! Finde es aber gut wenn man die ON-User durch den Kassensturz sensibilisiert werden! Aber ich finde es nicht fair, den ISP's Vorwürfe zu machen und mit keinem Wort die fehlende Sicherheit der M$-Soft. zu erwähnen...
    Re: Kein BS (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 23:56 MEW (#36)
    Sorry! Sollte meine Postings besser anschauen, bevor ich sie absende. ... Finde es aber gut, wenn die Otto-normal-User durch den Kassensturz senibilisiert werden.
    Totaler BS (Score:1)
    Von dino (neil@franklin.ch.remove) am Thursday 04. March, 10:32 MEW (#59)
    (User #32 Info) http://neil.franklin.ch/
    augenblicklich viel sicherer zu machen: Alle Bridges durch Router ersetzen

    Was exakt nicht nuetzen wuerde. Weil der einzige Unterschied von Router und Bridges ist ob sie MAC Adressen oder IP Adressen fuer ihre Paket weiterreich Entscheidungen nutzen.

    Die Sicherheitsprobleme haben aber entweder mit Ports (offene unnoetige Server Prozesse) oder mit User Fehlern (Viren Mails anklicken) zu tun.

    wie das im Artikel auch kurz angesprochen wird

    In einer absolut inkompetenten Weise. Ein Router mit NAT Filter (= nur Daten reinlassen die Antworten auf rausgehendes sind) drin (kann man auch bei einer Bridge machen) schuetzt genau vor eins: Das jemand Ports offen hat, die er gar nicht braucht. Ist also nichts anders als ein externer Patch fuer schlecht konfigurierte Rechner (sei das default oder User verbastelt).

    Spaetestens wenn ein User Filesharing offen haben will, oder sich wieder mal ein Virenmail anklickt (oder OE das gleich automatisch fuer ihn macht), hat er eh verloren.
    --
    hardware runs the world, software controls the hardware,
    code generates the software, have you coded today

    definition modem (Score:0)
    Von Anonymer Feigling am Tuesday 02. March, 22:35 MEW (#32)
    schön das kassensturz die genaue definition von modem kennt!
    zensur im kassensturz forum (Score:1, Informativ)
    Von Anonymer Feigling am Tuesday 02. March, 23:07 MEW (#34)
    die letzten minuten im kassensturz forum waren gerade recht amüsant, der moderator/webmaster ist nicht mehr nachgekommen mit zensurieren (link zu. php script aus beiträgen zu entfernen, welcher vorher bei überlasteter mysql db und wegen falsch konfiguriertem php.ini angezeigt wurde) :p daher kann mann jetzt nichts mehr posten:

    http://www2.sfdrs.ch/system/frames/highlights/kassensturz/index.php
    Re: zensur im kassensturz forum (Score:1)
    Von Seegras am Wednesday 03. March, 11:17 MEW (#46)
    (User #30 Info) http://www.discordia.ch
    Solche Fehler?

    Warning: mysql_connect(): Too many connections in
    /data/sfdrs.ch/www/htdocs/content/highlights/kassensturz/includes/dbopen.inc on line 2
    Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in
    /data/sfdrs.ch/www/htdocs/content/highlights/kassensturz/includes/dbopen.inc on line 3
    Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /data/sfdrs.ch/www/htdocs/content/highlights/kassensturz/classes/cSendung.cls on line 60
    --
    "The more prohibitions there are, The poorer the people will be" -- Lao Tse
    Am wirklichen Problem vorbei :-( (Score:1, Interessant)
    Von Anonymer Feigling am Wednesday 03. March, 00:10 MEW (#38)
    Das wirkliche Problem sind doch nicht die Provider. Der Kassensturz sieht nicht (oder Will nicht sehen) das Microsoft hier nachbessern müsste. So sachen wie Dateifreigabe sollten _optional_ anschaltbar sein, per default hat sowas auf einem Interface nichts zu suchen. Mindestens bei den "Home" Versionen der Betriebsysteme.
    Re: Am wirklichen Problem vorbei :-( (Score:1)
    Von Anonymer Feigling am Wednesday 03. March, 00:42 MEW (#40)
    Ich glaube, der Kassensturz hat sich den leichteren Gegner ausgesucht: Bei Microsoft in Redmond könnte er sowieso nichts bewirken. In der Schweiz kann man aber schnell Panik verbreiten und auf Internet-Provider drischt man immer gerne ein. Auch wenn es im vorliegenden Fall keinerlei Anlass dazu gibt. Hauptsache, die Einschaltquoten stimmen, sonst wird einem der schöne Sendeplatz noch von "MusicStar" streitig gemacht ;->
    Re: Am wirklichen Problem vorbei :-( (Score:1, Interessant)
    Von Anonymer Feigling am Wednesday 03. March, 08:21 MEW (#41)
    Natürlich war das am Problem vorbei. Aber ich fand den Beitrag trotz aller Unstimmigkeiten höllisch gut. Jetzt sind womöglich ein paar User erwacht, die sich am nächsten Wochenende (sobald die sich wieder an den PC setzen) mal mit dem Problem "Sicherheit" befassen. Die werden nun die Support-Lines, die Foren, Newsgroups etc. mit Anfragen bombardieren. Aber zumindest ist ihnen ein Stückchen "Schrecken" in die Gebeine gefahren. Und das könnte theoretisch zu einer Besserung führen; oder nicht?
    Re: Am wirklichen Problem vorbei :-( (Score:2)
    Von sheimers (stefan.sym@heimers.ch) am Wednesday 03. March, 15:14 MEW (#54)
    (User #255 Info) http://www.heimers.ch/
    Das Problem ist doch nicht die Dateifreigabe an sich sondern die Tatsache, dass diese ohne Passwort freigeschaltet werden kann.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen