public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois
Chronological Thread
- From: Frank Loewe <loewe AT dotcom-service.net>
- To: "public-l AT denic.de" <public-l AT denic.de>
- Subject: Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois
- Date: Sat, 20 Oct 2012 01:55:16 +0200
- Accept-language: de-DE
- Acceptlanguage: de-DE
Hallo Herr Hülsmann,
>Sie haben vielleicht keine Logfiles. Aber Ihr Internetzugangsprovider
>vermutlich schon.
Das sind wir gerade selber. Peerings und Upstream-carrier haben solche
Allüren nicht. Router-CPUs sind teuer.
>Darum geht es hir im Thread nicht, sondern um das unbefugte Mitlesen des
>Datenverkehrs.
Richtig. Des Datenverkehrs, welcher eh öffentlich ist. Eine Litfaßsäule auf
dem Transportweg (LKW) mit einem Sichtschutz zu versehen, macht nicht
wirklich Sinn.
>Z.B. dem Ihres Internetzugangsproviders und den Servern aller Netzknoten.
Netzwerkrouting verneint Server, da dies Endpunkte sind.
> Ich frage direkt von meinem Client den Server des Denic an.
>Ach, wenn Sie eine Direktleitung oder eine VPN zur Denic haben, dann kann
>nautürlich niemand den Datenverkehr zwischen Ihrem Client und der Denic
>mitlesen. DIe meisten haben das allerdings nicht. Und da besteht dann schon
>die Gefahr, dass >Unbefugte den Datenverkehr mitlesen
Genau darum geht es hier nicht, da dort nur persönliche Daten vom DENIC
geliefert werden, welche jedermann so oder so erhalten kann.
>Wernn Sie mitr "wir alle" die Geschäftsführungen und Vorstände bzw.
>InhaberInnen der Unternehmen meinen, gebe ich Ihnen gerne Recht.
>Allerdings ist es leider so, dass leider Datenschutzbeauftragte (egal ob
>intern oder extern) und auch Datenschutzaufsichtsbehörden gebraucht werden.
Da stimmen wir schon überein.
>Genau, wir reden hier von Leuten, die sich z.B. eine Domain reservieren
>wollen und vorher bei Denic nachsehen, ob diese noch frei ist. Auch hier
>soll niemand mitlesen können, welche Domainnamen abgefragt werden.
Warum? Die persönlichen Daten kommen von DENIC, die Anfrage sollte nicht
wirklich schützenswert sein. Die Daten sind öffentlich, meine Anfrage danach
sollte es auch sein. Das darf ruhig jedermann Wissen, genauso wie jedermann
seine Daten veröffentlichen muss, wenn er eine Domain "registriert". Wenn da
etwas zu bemängeln wäre, dann an der Tatsache, dass jedermann Daten
veröffentlichen MUSS, sobald er/sie eine Domain registriert.
> Ein "jedermann" hat eine direkte Verbindung,
>Die wenigsten haben direkte Verbindungen. Es ist zumindest ein
>Internet-Zugangsprovider und meist auch noch diverse andere Knoten
>dazwischen. Bei mir waren es gerade zwei Rechner zwischen mir und Denic
>(sagt zumindest ><http://www.heise.de/netze/tools/traceroute/>) Und zu
>dotcom-service.net sind es gar fünf.
Unterscheiden wir bitte Rechner (Endpunkte) und Router/Knoten. Diese sind als
Netzvermittler unabdingbar, haben aber anderes zu tun, als den Verkehr zu
logen.
Es ist aber ein qualitativer Unterschied, ob ein Beispiel Proxy (Rechner)
oder Router (Cisco,Juniper,etc.) sich im Traceroute befindet.
Nebenbei sehen Sie diese Hops im Traceroute (ein für Datenschutzbelange
völlig unbrauchbares Tool)
Was Ihr Anbieter/Arbeitgeber innerhalb seines physischen Netze noch so alles
transparent im Datenstrom hält, wenn er denn will, sehen Sie damit nicht,
werden sie auch niemals erfahren.
Selbst HTTPS schützt dort nicht, da manche transparente Securityaplliances,
wie wir in letzter Zeit erfahren durften, mit gültigen Zertifikaten a la
Commodo und anderen schlicht einen man-in-the-middle Angriff fahren. Da traut
man dann leider dem falschen, und die Appliance liest völlig im Klartext
alles mit.
Sprich: HTTPS ist einfach nur die halbe Wahrheit und vermittelt, gerade in
Unternehmensnetzen, eine Scheinsicherheit welche nicht unbedingt gegeben ist.
Gruß
Frank Loewe
--
Mit freundlichem Gruß
Frank Loewe
Geschäftsführer
dotcom-service Ltd. & Co. KG.
Robertstr.6
42107 Wuppertal
Tel.: +49 202 430429-01
Fax.: +49 202 430429-10
HRA21922, Amtsgericht Wuppertal
Geschäftsführer: Frank Loewe, Melanie Castellaz
Pers. haftende Gesellschafterin:
dotcom-service Ltd, 2 OLD BROMPTON ROAD, SUITE 276,LONDON SW7 3DQ, Company
No. 05452606
Niederlassung Deutschland, Robertstr.6, 42107 Wuppertal
Disclaimer added by CodeTwo Exchange Rules 2007
http://www.codetwo.com
____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l
- [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, DENIC Presse, 10/18/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Lutz Donnerhacke, 10/18/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Marcos Sanz, 10/18/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Frank Loewe, 10/18/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, W.Hülsmann (MMW61.de), 10/19/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Frank Loewe, 10/19/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, W.Hülsmann (MMW61.de), 10/19/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Frank Loewe, 10/20/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, W.Hülsmann (MMW61.de), 10/19/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Frank Loewe, 10/19/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, W.Hülsmann (MMW61.de), 10/19/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Florian Weimer, 10/21/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Frank Loewe, 10/22/2012
- Re: [DENICpublic-l] Anpassung Sicherheitseinstellungen im DENIC-Informationsdienst whois, Lutz Donnerhacke, 10/18/2012
Archive powered by MHonArc 2.6.19.