SSL-Zertifikat

[Donotsfan93]

Salve,

was glaub noch verschickt kuhl wär: verschüsselte Verbindung zum Forum (mal einfach ausgedrückt)
→ SSL + SSL-Zertifikat.

Bevor jetzt hier die digitalen Waffen gezückt werden und wutentbrannte "sparen, sparen, sparen" chöre angestimmt werden, weils ja SSL-Zertifikate so teuer sind:
SSL-Zertifikate gibts auch umsonst. Einmal CAcert
Vorteil: umsonst
Nachteil: Root-Zertifikat muss in Browser integriert werden. Alle gängigen Browser ham das nämlich von Haus aus nicht drin.
Oder besser: StartSSL. Vorteil: kostenloses SSL-Zertifikat, Root-Zertifikat bereits im Browser. Nachteil: öhm...gibts da nich.

→Beitrag richtet sich hauptsächlich an die Administration

[Michaela]

einfache frage: wieso?

[Donotsfan93]

ich wusste es^^

naja ich mein, passwörter und private daten und solche geschichten übers internet verschicken ist immer sub-optimal
→sind wie postkarten. jeder kanns lesen.
und ist echt kein großer aufwand dieses zertifikat da zu machen.

[Michaela]

wie wichtig ist ein Passwort in einem Forum wie dieses? wo man auch ohne anmeldung eigentlich alles hier lesen kan bis auf den fanbereich.... ich mach dier doch kein internet banking ^^

[Donotsfan93]

ohne anmeldung alles lesen / passwort ungeschützt übertragen → 2 paar stiefel, also bitte^^

ist natürlich was anderes als internet banking, aber immer zu sagen: heeey ist doch alles easy wenn jemand mein passort mitliest und so...weiß nicht. einfach kurz des zertifikat machen un gud is.

[Nik]

Ich denk mal wenn Dominik sowas hätte machen wollen und da Sinn drin gesehen hätte hätt er das gemacht, der kennt sich ja auch aus.

[Donotsfan93]

hm denk auch.
wollt halt nurnochmal einen denkanstoß geben - viellecht macht ers ja jetzt.

[aykura]

Grundsätzlich finde ich die Idee unterstützenswert. Man kann nie genug Krypto haben und das Einrichten tut nicht weh.

[Donotsfan93]

Grundsätzlich finde ich die Idee unterstützenswert. Man kann nie genug Krypto haben und das Einrichten tut nicht weh.

Danke - WORD^^

[*donots*]

find ich für ein Band Forum sehr übertrieben. Man sollte sich eher über das neue Jugendschutzgesetz Gedanken machen, was seit Samstag in Kraft ist und überlegen ob man Minderjährigen noch Zutritt zum Forum lässt...

[aykura]

Wie gesagt - es tut nicht weh. Außerdem weißt du ja nicht, was hier für Daten über PM ausgetauscht werden. Dieses Motto "Ist nur ein Band-Forum, wir haben ja nix zu verbergen." gehört eigentlich schon aus Prinzip boykottiert

Beim Jugendschutz sehe ich dahingehend überhaupt keine Probleme. Was gibt's denn hier zu lesen, was unter 6 Jährige in ihrer Entwicklung beeinträchtigt?

[*donots*]

das fängt schon an, wenn über Dinge diskutiert wird, die erst ab einem bestimmten Alter erhältlich sind. Und es geht nicht um 6 Jährige, sondern Minderjährige, also bis 18 und davon gibt es unter den Donots Fans mittlerweile so einige. Wenn also zum Beispiel ein Film ab 16 besprochen wird, dann darf das für Jugendliche unter 16 nicht lesbar sein, ansonsten könnte der Foreninhaber abgemahnt werden

hier gibts z.B. Infos darüber: http://www.gamezone.de/news_detail.asp?nid=92544

[Michaela]

man jetzt gehts echt zu weit. DAS ist ein bandfozum wo keine ahnung wieviel prozent der Fans ganz einfach minderjährig sind. wir schrweiben hier kleine grossartigen Filmingalte sondrern eventuel mal welche filme wir gut fimnden oder sonst was... persönlcihe Meinungen und wenns hier darum geht darf ich jetzt auch nicht F u c k schreiben wiel huhuuuuu ich verderbe die kinder

[Hobbes]

Naja, das ist n zweischneidiges und auch viel diskutiertes Thema... Klar sind die Bestimmungen da teilweise sehr albern, vor allem, wenn es um so kleine, überschauliche Foren geht. Aber wie bei allem im Internet, wo es inzwischen halbwegs klare Richtlinien gibt (und ja schon auch geben muss), gibt es eben auch Leute, die sich gezielt umschauen, um Forenbetreibern ans Bein zu pissen. Man macht sich eben einfach angreifbar, aber wie groß das Risiko da nun reell ist, dass einen wirklich jemand anzeigt, wenn man die neuen Bestimmungen verletzt, das ist schwer zu sagen.
Ich persönlich halte es aber für ausgesprochen gering, solange eben nichts aus dem Rahmen fällt und zum Beispiel Erziehungsberechtigte auf den Plan gerufen werden.

Edit: Aber wenn da wirklich Diskussionsbedarf besteht und wir das nicht erstmal auf sich beruhen lassen möchten, wäre n neuer Thread wahrscheinlich besser, oder?

[*donots*]

eben leider gibt es diese Leute, die gezielt suchen. Ich selbst musste schon 2500 Euro für verschiedene schwachsinnige Abmahnungen bezahlen, daher weiß ich wie scheiße das eben ist.

[aykura]

Foren werden vor Gericht regelmäßig anders behandelt, als Blogeinträge und Zeitschriftenartikel. Erhellend hierzu Udo Vetter:

Ja, aber was ist mit den Blogkommentaren und Foren? Der JMStV bezieht sich nach seinem Wortlaut nach zunächst nur auf eigene Angebote des Betreibers. Außerdem ist festgelegt, dass die Regelungen des Telemediengesetzes unberührt bleiben. Diese schließen aber gerade eine Haftung des Anbieters für Inhalte Dritter aus. Bei vernünftiger Auslegung dürfte sich also an dem Grundsatz nichts ändern, dass Kommentare und Foreneinträge den Seitenbetreibern frühestens zugerechnet werden, wenn er auf Probleme hingewiesen wurde. Es dürfte auch nach dem JMStV keine Pflicht geben, usergenerierten Content eigenständig zu prüfen.

Der Rest von dem Artikel wird zwar durchaus kontrovers diskturiert in der Juristen-Blogger-Szene (nicht jeder möchte so gelassen bleiben - vor allem wegen der Gefahren von Abmahnungen). Er ist aber trotzdem interessant und lesenswert:
http://www.lawblog.de/index.php/archive ... en-konnen/

Edit: Aber wenn da wirklich Diskussionsbedarf besteht und wir das nicht erstmal auf sich beruhen lassen möchten, wäre n neuer Thread wahrscheinlich besser, oder?

Das ist nix, was wir hier ausdisktutieren können. Das muß höchstens der Forenbetreiber (Dominik oder die Donots? wer steht denn offiziell im Impressum?) mit seinem Anwalt abklären. Letztendlich muß die Rechtspraxis zeigen, wie hoch das Abmahn-Risiko wirklich ist. Ich persönlich sehe den ganzen Staatsvertrag ja schon vom Bundesverfassungsgericht einkassiert, aber bis dahin dauert's noch...

[kidOhri]

dazu fällt mir nur ein: die armen leute, die demnächst Medienrecht haben und dort eine prüfung schreiben müssen...

es ist unglaublich, was dort veranstaltet wird. für jeden mist gibts eine ausnahme, alles ist schwammig formuliert, keiner sieht durch... und der arme student solls auswendig lernen bzw. der arme otto normalverbraucher soll DAS verstehen?!

[Dominik]

Mahlzeit,

ich hab kein Zertifikat hier eingebunden und werds auch nicht. Und ja, es gab mal eins, vor zwei Jahren rund. Aber das hat dann keiner verwendet (wahrscheinlich weil keiner meine Info gelesen / verstanden hat), also hab ichs wieder rausgenommen.

Ja, ich verschlüssle jeden USB-Stick und ich verschicke so ziemlich keine eMail mehr im Klartext bzw. wähl ich mich mit VPN aufn Router, damit ich nicht mit reinem WPA2 übers WLAN muss... aber: das Forum hier braucht kein Zertifikat.
Es laufen schon genug andre Sachen auf dem Server. Donotsfan, "umsonst" ist nicht mal der Tod. SSL kostet zumindest eine höhere Serverlast und damit Performance. Ich hab schon genug andre Seiten, Dienste und Verschlüsselungsgeschichten auf der Maschine am Laufen, da werd ich das Forum nicht noch obendrauf legen. Und bevor mir jetzt einer was erzählen will... ich weiß schon wovon ich rede und werde mich auf keine "ach, das bisschen SSL"-Diskussion einlassen.

Wer unverschlüsselt vertrauliche Informationen austauscht ist außerdem selbst Schuld. Man kann nicht erwarten, dass man dank SSL für alle Seiten nur ein Passwort braucht (ich hab ein eigenes für jeden einzelnen Login). Hier im Forum werden keine privaten Daten und "solche Geschichten" abgefragt, was also, außer einem Passwort (das hoffentlich nicht für andres benutzt wird) sollte hier kompromittiert werden?
Mal ganz davon ab, dass es immernoch Postkarten sind, wenn du sie schreibst und ins Kuvert steckst (wenn du mit ner Virenschleuder surfst) - und genauso, wenn der Empfänger sie auspackt (wer garantiert dir, dass nicht der Server gehackt/infiziert wurde und (ächäm) "jeder" mitlesen kann?

Und solange ich in schlechten Monaten dafür draufzahle, dass ich das Forum am Laufen halte, läuft das Ding halt nebenbei und macht mir nicht dank SSL die Performance zunichte, die ich in Kleinarbeit reingetuned hab.


Nebenbei wurde der Medienstaatsvertrag gekippt, falls Euch das im Weihnachtstrubel entgangen ist.

Hier gibts kein Impressum. Ist ein privates Angebot von mir. Und bevor nicht jemand die Impressum-Pflicht für private, nicht gewerbliche Anbieter entweder als verpflichtend, oder als notwendig erklärt... Grauzone. Immernoch.

Wenn wer rausfinden will, wer hier zuständig ist, weiß derjenige, was ein Registrar ist - so what.

Grüße

[Michaela]

damit ist alles gesagt!