Forum spackt

    Zitat von Sickobilly

    Blaaa. Hab ja nicht geschrieben dass DU klagst. Lächerlich bleibts trotzdem. Lern erstmal selbst lesen bevor Du hier rumhatest, Mister München.

    klar hast du es geschrieben, du zitierst mich sogar. ich habe überlegt, ob ich überhaupt was dazu schreibe, ich hätte es bleiben lassen sollen. ich verweise auf den ersten teil meiner signatur, und beende damit die diskussion und meine teilnahme an diesem forum.

    Ich glaube fest an meine Überzeugungen, ich hab auch keine anderen!

    Zitat von pinbot

    Das neue Zertifikat laden.
    Oder - wie ich, einfach nicht ausloggen. Sollte kein Problem sein, oder wer geht an Deine Rechner bzw. Handy?


    Kann mich nicht einfach nicht ausloggen, da ich immer nach meinem Besuch automatisch ausgeloggt werden. Auch wenn ich den Haken dahinter mache.

    Zitat von Plerchi


    Kann mich nicht einfach nicht ausloggen, da ich immer nach meinem Besuch automatisch ausgeloggt werden. Auch wenn ich den Haken dahinter mache.

    Cookies löschen (Button unten), Seite schließen, neu aufrufen, Anmeldedaten eingeben, Haken setzen, einloggen.

    Dann sollte es normalerweise klappen.

    Zitat von Münchener Clubfan 2

    klar hast du es geschrieben, du zitierst mich sogar. ich habe überlegt, ob ich überhaupt was dazu schreibe, ich hätte es bleiben lassen sollen. ich verweise auf den ersten teil meiner signatur, und beende damit die diskussion und meine teilnahme an diesem forum.

    Joa, wenn Du meinst, Gänseblümchen..

    Winke Winke! :winke:

    Das Zertifikat ist getauscht. Allerdings ist das neue noch nicht bei den OCSP Servern bekannt. Ändert sich im Laufe des Tages. Im Notfall die Prüfung einfach im FF abschalten

    Zitat von Weggla

    Cookies löschen (Button unten), Seite schließen, neu aufrufen, Anmeldedaten eingeben, Haken setzen, einloggen.

    Dann sollte es normalerweise klappen.


    Hab ich alles schon gemacht ist seit Monaten so. Ist aber kein Problem wenn mir meine Browser dss Passwort gleich anbieten.

    So, jetzt sollten auch die OCSP Server nimmer meckern. Könnt die Option wieder aktivieren

    Zertifikat sha-256 signiert, PFS an, TLS v1.2, MAC sha-256… :support::verehr:

    There are only 10 types of people in the world. Those who understand binary and those who don’t.

    Zitat von CFP

    Zertifikat sha-256 signiert, PFS an, TLS v1.2, MAC sha-256… :support::verehr:


    Kann man damit irgendwo Geld abheben?

    It's a jungle out there.

    Zitat von pinbot


    Kann man damit irgendwo Geld abheben?

    Nein, die Banken haben keine derart "gute" Verschlüsselung…

    There are only 10 types of people in the world. Those who understand binary and those who don’t.

    Ein paar interessante Hinweise hier, in technischer und rechtlicher Hinsicht, Danke Euch.
    Mal ein paar grundsätzliche Fragen an die Spezis hier (Weggla, hoeschler, pinbot, Muenchener 2 (falls Du noch hier bist :wink: ), eigentlich ja egal wer)

    Kauft man sich mit einer Board-Software irgendwelche Rechte? Wie muss man sich das vorstellen?
    Wie weit "sieht" ein Betreiber in eine IP- oder mailadresse hinein? Was kann er dahingehend überprüfen?
    Welche andere Möglichkeiten hat ein Betreiber, seine user einzuschätzen?

    Bitte keine Facepalms, schliesslich sind wir hier im Glubbforum... :wink:
    Spass beiseite, freue mich auf klärende Aussagen.

    Also Rechte kaufst du damit nicht. Es fallen auf mehreren Ebenen Daten an und die Frage ist eigentlich die, in wie weit man diese Daten akkumulieren und auswerten kann/darf/muss.

    Beispiel: Einem Usernamen ist immer eine Mailadresse zugeordnert. Das ist für den laufenden Betrieb einfach notwendig. Dieses Informationstupel kann von den Admins auch in der Übersicht eingesehen werden. Weiterhin: Wenn eine Verbindung zum Forenserver hergestellt wird, geschieht dies mit einer Absender-IP Adresse. Da das in einem eingeloggten Account mündet, ist also auf dem Server irgendwo auch die Information zwischen Benutzernamen und aktueller öffentlicher IP Adresse gespeichert. Wenn man das alles zusammennimmt hat man dann im Endeffekt schon ein Informationstripel. Aus diesem Tripel kann man aber meiner Meinung nach nichts wirklich belastbares herauslesen.

    Warum ist das so? Weil Mailadressen anonymisiert sind und nicht zwingend auf einen Klarnamen hindeuten. Bei Benutzernamen ist das ebenfalls so. Bei IP Adressen kann man anhand der Adresse in etwa abschätzen, aus welcher Region der Benutzer kommt. Aber auch dort gibt es technisch massive Möglichkeiten, das zu verschleiern.

    Insgesamt kann man folgendes sagen: Die Informationen über die Nutzer, die man hier als Admin rausziehen kann, sind insgesamt ziemlich nutzlos. Deshalb sehe ich den Datenschutzaspekt auch nicht so wirklich, da hier keinerlei Bestandsdaten (Name, Adresse, Telefonnummer) verlangt werden und die Verkehrsdaten ohne Zuordnung zum zugehörigen Anschluss (welche nur der Provider machen kann) unnütz sind.

    Wow, vielen Dank für die schnelle klärende Antwort, hoeschler!

    Das heisst also ein Betreiber kann seine user überhaupt nicht überprüfen/einschätzen, ohne den jeweiligen Provider anzufragen.
    Und dieser wird sich dann wahrscheinlich hüten, irgendwelche Infos rauszugeben, ohne eine Verfügung einer Behörde/Gerichtes.

    Alles klar, Danke :hoch:

    (PS, habe nur Fussball im Kopf, keine Sorge... :floet: )

    Zitat von martigena

    Wow, vielen Dank für die schnelle klärende Antwort, hoeschler!

    Das heisst also ein Betreiber kann seine user überhaupt nicht überprüfen/einschätzen, ohne den jeweiligen Provider anzufragen.
    Und dieser wird sich dann wahrscheinlich hüten, irgendwelche Infos rauszugeben, ohne eine Verfügung einer Behörde/Gerichtes.

    Alles klar, Danke :hoch:

    (PS, habe nur Fussball im Kopf, keine Sorge... :floet: )

    Man kann versuchen Rückschlüsse zu ziehen. Das geht aber maximal bis zum Thema Doppelaccount. Auskunft vom Provider würde ein Forenadmin nie bekommen, das geht nur über richterliche Anordnung.

    Sollte hier drin irgendeine Straftat begangen werden (und ja, das gibts, das Internet ist nämlich kein bisschen so rechtsfrei, wie gerne aus konservativen Kreisen behauptet wird), dann kanns aber durchaus passieren, dass mal eins von der Staatsanwaltschaft bei Chaos/Weggla in der Tür steht und IP Adressen haben möchte, mit denen man dann zum Provider kann, um die entsprechende Person ermitteln zu können.