Public DENIC mailinglist

["W.Hülsmann (MMW61.de)" <wh AT mmw61.de>]

Hallo Herr Loewe,

Am 19.10.2012 21:48, schrieb Frank Loewe:

>> Diese Aussage ist leider so nicht richtig. Haben Sie sich schon
>> mal die Logfiles Ihres Proxiserers angeschaut?

> Nein, da wir so etwas nicht betreiben.

Sie haben vielleicht keine Logfiles. Aber Ihr Internetzugangsprovider
vermutlich schon.

> Es gibt keine technische Notwendigkeit einen Proxy zu betreiben.

Darum geht es hir im Thread nicht, sondern um das unbefugte Mitlesen des
Datenverkehrs.

>> Bisher mußten Sie allen beteiligten Servern auf Ihrer Verbindung
>> zwischen Ihrem Client und der Denic vertrauen, jetzt müssen Sie
>> nur noch Ihrer Clientsoftware, der Zertifizierungsstelle und Denic
>> vertraugen. iche sehe das schon als Vorteil!

> Welche Server innerhalb der Verbindung?

Z.B. dem Ihres Internetzugangsproviders und den Servern aller Netzknoten.

> Ich frage direkt von meinem Client den Server des Denic an.

Ach, wenn Sie eine Direktleitung oder eine VPN zur Denic haben, dann
kann nautürlich niemand den Datenverkehr zwischen Ihrem Client und der
Denic mitlesen. DIe meisten haben das allerdings nicht. Und da besteht
dann schon die Gefahr, dass Unbefugte den Datenverkehr mitlesen
(Stichwort: Domaingraber). Ich frage den Whois-Service in erster Linie
ab, um herauszufinden, ob eine Doman noch frei ist. Da werden seitens
der Denic mir noch gar keine personenbezogenen Daten übermittelt. Aber
Unbefugte könnten ohne https-Verbindung die von mir abgefragten
Domainnamen mitlesen und evtl. schneller reservieren als ich.

>> Fragen über Fragen.

> Mit genau diesen o.g. konstruierten Fällen, wurde diese, meist
> extern besetze, Stelle doch manchmal sinnloserweise geschaffen.

Es zwingt sie ja niemand, diese Stelle extern zu besetzen. Und wenn Sie
lieber mit Ihren IT-Sicherheitsverantwortlichen diese Fragen besprechen
ist das ja auch in Ordnung.

> Wenn wir alle doch mal eine wenig Menschenverstand anwenden würden,
> wären 10K externe Datenschutzberater arbeitslos. (Und wenn manche
> Arbeitgeber nicht so neugierig wären)

Wernn Sie mitr "wir alle" die Geschäftsführungen und Vorstände bzw.
InhaberInnen der Unternehmen meinen, gebe ich Ihnen gerne Recht.
Allerdings ist es leider so, dass leider Datenschutzbeauftragte (egal ob
intern oder extern) und auch Datenschutzaufsichtsbehörden gebraucht werden.

> NUR, reden wir hier von jedermann. Jedermann surft privat über X
> Quellen. 

Genau, wir reden hier von Leuten, die sich z.B. eine Domain reservieren
wollen und vorher bei Denic nachsehen, ob diese noch frei ist. Auch hier
soll niemand mitlesen können, welche Domainnamen abgefragt werden.

> Ein "jedermann" hat eine direkte Verbindung,

Die wenigsten haben direkte Verbindungen. Es ist zumindest ein
Internet-Zugangsprovider und meist auch noch diverse andere Knoten
dazwischen. Bei mir waren es gerade zwei Rechner zwischen mir und Denic
(sagt zumindest <http://www.heise.de/netze/tools/traceroute/>) Und zu
dotcom-service.net sind es gar fünf.

> (..) Wollen Sie nun Ihre Zielgruppe über die Allgemeinheit stellen?

Meine Zielgruppe ist die Allgemeinheit. Ich will sichere
Internetverbindungen für alle.

Viele Grüße,

Werner Hülsmann

-- 

MultimediaWerkstatt61 Werner Hülsmann
Am Briel 49 - D-78467 Konstanz - Tel.: 07531 / 38 00 802
Alt-Tempelhof 13 - D-12099 Berlin - Tel.:  030 / 65219085
Mobil: 0177 / 28 28 681
FAX: 030 / 25 20 99 93
E-Mail: wh AT mmw61.de
http://www.mmw61.de

-- 
Homepage benötigt? http://ich-will-eine-homepage.de !



____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l