Skip to Content.
Sympa Menu

public-l - Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois


Chronological Thread 
  • From: "W.Hülsmann (MMW61.de)" <wh AT mmw61.de>
  • To: Frank Loewe <loewe AT dotcom-service.net>
  • Cc: "public-l AT denic.de" <public-l AT denic.de>
  • Subject: Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois
  • Date: Fri, 19 Oct 2012 08:59:58 +0200
  • Organization: MultiMediaWerkstatt61

Seher geehrter Herr Loewe,

Am 18.10.2012 21:42, schrieb Frank Loewe:

[https]

> ja, aber nur wenn es sich nicht um öffentlich für jedermann
> einsehbare Daten handelt.

Diese Aussage ist leider so nicht richtig. Haben Sie sich schon mal die
Logfiles Ihres Proxiserers angeschaut? Bei https-Verbindungen ist dort
ausschließlich die Domain aufgeführt. Beit http-Verbindungen ist dort
die gesamte URL aufgeführt und slbstverständlich ist dann auch der
abgefragte Domainname auslesbar. Und da es niemanden - auch nicht meinen
Internetzugangsprovider oder anderen auf der "Leitung" Mitlesenden -
angeht (Stichwort Domaingrabbing) , für welche Domain ich mich
interessiere ist es sehr gut, dass die whois-Abfrage nun per https
errreichbar ist.

> Es ist ja wohl eher Augenwischerei oder Propaganda HTTPS für solche
> Abfragen, welcher jeder tun kann, zu fordern.

Dem muß ich widersprechen!

> Auch die sichere Identifizierung der Quelle steht und fällt mit dem
> Vertrauen, welche manche PKI Betreiber "noch" genießen.

Das ist richtig.

> Welchen Vorteil bringt dieses Verfahren tatsächlich, unter der
> Prämisse, dass (...) man das Vertrauen COMODO aussprechen muss!!,
> nicht DENIC?

Bisher mußten Sie allen b eteiligten Servern auf Ihrer Verbindung
zwischen Ihrem Client und der Denic vertrauen, jetzt müssen Sie nur noch
Ihrer Clientsoftware, der Zertifizierungsstelle und Denic vertraugen.
iche sehe das schon als Vorteil!

> Fragen über Fragen.

Diese sollten Sie mal bei passender Gelegenheit mit Ihrem betrieblichen
Datenschutzbeauftragten besprechen, dieser wird Ihnen ergänzend zu
meinen Ausführungen sicher alle Ihre Fragen zum Sinn und Unsinn von
https beantworten können.

Mit freundlichen Grüßen,

Werner Hülsmann

- Anerkannter Datenschutzsachverständiger* -
Expert for legal and technical evaluations
for the European Privacy Seal (EuroPriSe)**

--

MultimediaWerkstatt61 Werner Hülsmann
Am Briel 49 - D-78467 Konstanz - Tel.: 07531 / 38 00 802
Alt-Tempelhof 13 - D-12099 Berlin - Tel.: 030 / 65219085
Mobil: 0177 / 28 28 681
FAX: 030 / 25 20 99 93
E-Mail: wh AT mmw61.de
http://www.mmw61.de
Blog: http://extdsb.info


*) "Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
anerkannter Sachverständiger für IT-Produkte (rechtlich und technisch)"
sowie Mitglied der Deutschen Sachverständigen-Gesellschaft
**) <https://www.european-privacy-seal.eu/>



____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l




Archive powered by MHonArc 2.6.19.

Top of Page