Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Fehlerhafte Datenschutzerklärung und kein TLS
ddman
Unregistered

 
Beitrag #1
Fehlerhafte Datenschutzerklärung und kein TLS
Hallo,

leider fehlt im Forum eine Datenschutzerklärung. Die Datenschutzerklärung auf der Webseite ist fehlerhaft. Es wird vom TLS/SSL gesprochen, sie wird aber nirgendwo eingesetzt. Außerdem ist mir nicht ersichtlich ob die Datenschutzerklärung fürs Forum oder nur für die Webseite gilt.

Ich bitte dies entsprechend anzupassen und auch TLS im Forum hier verpflichtend zu machen. Die Webseite selbst benötigt kein TLS, da es kein Kontaktformular oder ähnliches gibt, wo man personenbezogene Daten verarbeitet.
26.05.2018 16:30
Diese Nachricht in einer Antwort zitieren
DosAmp Offline
outrun

Beiträge: 11.824
Registriert seit: Jul 2008
Beitrag #2
RE: Fehlerhafte Datenschutzerklärung und kein TLS
(26.05.2018 16:30)ddman schrieb:  Hallo, leider fehlt im Forum eine Datenschutzerklärung.

Das stimmt nicht. Diese ist sowohl in der Fußleiste direkt als auch im Impressum verlinkt.
Ersterer Link fehlte fälschlicherweise in allen Foren-Themen außer den Farbvarianten von "WHF Apart" (welches die Standardeinstellung für Gastbenutzer ist), das wurde nun behoben.

(26.05.2018 16:30)ddman schrieb:  Die Datenschutzerklärung auf der Webseite ist fehlerhaft. Es wird vom TLS/SSL gesprochen, sie wird aber nirgendwo eingesetzt. Außerdem ist mir nicht ersichtlich ob die Datenschutzerklärung fürs Forum oder nur für die Webseite gilt.

Das muss von Dirk, dem Administrator von winhistory.de, entsprechend angepasst werden. Seit etwa einem Jahrzehnt wird das Winhistory-Forum ausschließlich von (anderen) Mitgliedern des Forums weitesgehend unabhängig von seiner Webseite gehostet und betrieben.
Mein letzter Stand dazu ist, dass es sich entweder finanziell oder vom Aufwand her für ihn nicht lohnt (oder bei seinem Bestands-Vertrag überhaupt nicht vorgesehen ist), entweder ein kommerzielles oder kostenloses SSL-Zertifikat (etwa von Let's Encrypt) zu erwerben und zu installieren, zumal z. B. keinerlei "aktive" Erhebung und Nutzung personenbezogener Daten durch Cookies mehr erfolgt und das Webserver-Log keine IP-Adressen erfasst.

(26.05.2018 16:30)ddman schrieb:  TLS im Forum hier verpflichtend zu machen

Ich habe letzte überfällige Änderungen an der Konfiguration des Webservers übernommen, durch diese aktuelle Browser die Seite grundsätzlich über HTTPS aufrufen sollten, zumal dies durch die Erfassung in der HSTS-Preload-Liste ohnehin nicht schon passiert.

Wie in der Datenschutzerklärung erwähnt, bleibt der Zugriff per HTTP für alte Browser, die mit dem derzeitigen Stand der TLS-Technik schlichtweg inkompatibel sind und diese Vorkehrungen in Gänze ignorieren (etwa Internet Explorer auf Windows 3.1 bis XP), auf zahlreichen Wunsch und eigene Verantwortung vorerst möglich.

[Bild: w6Jtzbg.gif]
(Dieser Beitrag wurde zuletzt bearbeitet: 27.05.2018 14:08 von DosAmp.)
27.05.2018 14:01
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Gelöschter Beitrag von freaked
Gelöschter Beitrag von Der Doktor
Gelöschter Beitrag von Kuxuntu
Neue Antwort schreiben 


[-]
Schnellantwort
Nachricht
Gib hier deine Antwort zum Beitrag ein.

Bestätigung
Bestätigung
(Keine Beachtung von Groß- und Kleinschreibung)
Bitte den Code im Bild in das Feld eingeben. Dies ist nötig, um automatisiert erstellte Beiträge zu vermeiden.

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste