Anmeldeproblem (vom 9.1.16): Bitte neues Passwort anfordern

Extrait de la loi française sur la rétention de données

" Dekret Nr 2011-219 vom 25. Februar 2011 über die Erhaltung und Übermittlung von Daten , um eine Person, die zur Schaffung von Online-Inhalten beigetragen zu identifizieren "
...
g) Das Passwort und die Daten , um zu überprüfen oder zu ändern , in der jeweils aktualisierten Version



PS & OT: Der Titel hört sich irgendwie lecker an, macht richtig Appetit :silly:
 
Zuletzt bearbeitet:
Das ist auch meine Meinung, ich finde es toll, dass es dieses Forum gibt, auch die Werbung hier findet nur in einem akzeptablen Umfang statt.Dafür an dieser Stelle meinen Dank an die Betreiber. Außerdem besteht für niemanden die Verpflichtung hier zu posten wenn es ihm hier nicht "sicher" genug erscheint oder sonst was nicht gefällt. So, das musste jetzt mal raus....
 
@andiling:
Das mit der URL für Port 81 meinetwegen schon (wobei ich mir nicht erklären könnte, warum die vor einer "Anpassung" auf Port 81 zeigen soll, aber sei's drum) ... aber das andere ist nun mal kein "api link" - selbst wenn die Domain so klingen mag, was der Registrant sicherlich auch beabsichtigt haben dürfte. Es gibt zwar ein "vBulletin API" (unter einer anderen URL) und sogar das von mir verlinkte Google-Code-Repository ... aber beide haben mit einer URL vbulletin-api.com null komma nichts zu tun, wenn das nicht so geheim ist/war, daß es in keiner Suchmaschine entsprechende Spuren hinterlassen hat. Also bitte nicht als "api link" auffassen, der nur auf die falsche Stelle zeigt und noch angepaßt werden muß - wenn das in irgendeiner anderen vBulletin-Installation existieren würde, sollte sich zumindest eine sinnvolle Fundstelle in einer Suchmaschine ergeben, denn diese würden dann so einem Link ja auch folgen und sei es nur, um ihn als "tot" zu registrieren. Ich habe dafür keine Indizien finden können ... vielleicht gelingt es ja jemand anderem.

EDIT: Das mit dem "tampering" der Daten auf dem Transportweg war nur eine erste Theorie und der Versuch der Erklärung, was außerhalb des Servers passiert sein/passieren könnte. Nachdem nun mehr oder weniger klar geschrieben wurde, daß es am Server lag, kann man die Einmischung irgendeines französischen Filtersystems sicherlich erst einmal ad acta legen. Zwar ist (zumindest mir) tatsächlich noch nicht klar, was denn nun der Standort in Strasbourg heißen würde (bzw. ob der Server überhaupt dort ist - bei "cloud" ohnehin schwer zu definieren) im Hinblick auf die französische Antiterror-Gesetzgebung, aber das hat ja vermutlich doch nichts mit diesem Vorfall hier zu tun.

@grauGolz:
Wenn Du meinen Hinweis auf die falsche Wortwahl als Belehrung mißverstehen willst, kann ich Dir auch nicht helfen. Warum das in dieser Ausdrucksform nicht paßt, habe ich versucht zu begründen. Wenn Du das anders siehst, solltest Du klar dagegen argumentieren und nicht nur irgendwelche Andeutungen machen. Im Deutschen ist nun einmal klar umrissen, was "verbockt" heißt (den Link auf den Duden mit einer Erklärung spare ich mir, das könnte wieder mißverstanden werden) ... wenn Du diese Haltung für angebracht und angemessen hältst, brauchst Du ja vielleicht tatsächlich "Belehrung" (und hast sie Dir damit redlich verdient in meinen Augen).

Vermutlich wäre das diesem Forum auch nicht passiert, wenn da eine pfSense-Firewall davor wäre, oder? Sorry, soviel Sarkasmus muß schon erlaubt sein ...
 
Zuletzt bearbeitet:
Im anderen Thread schrieb ich es schon vor 45 Min., aber gerne auch hier: Der merkwürdige VB-Link aus dem Footer ist weg. :)
 
45 Minuten

Die EMail-Benachrichtigungen lassen sich aber mehr Zeit.
:roll:

...danke für das Entfernen des "Suspekts"
 
Zuletzt bearbeitet:
Hat jemand von euch noch probleme mit tapatalk? Ich finde das forum in der app nicht mehr?
 
Suche das Forum im Webbrowser und öffne dann einen Link...
 
Da bekomme ich dann ab und zu die Meldung " Dieses Forum ist nich in Tapatalk verfügbar, Bitte wende dich an den Administrator".
Aber ich konnte mich beim 4. Versuch einloggen und habe es jetzt wieder in der Liste....
 
Das Problem ist, dass man (gemeint: die Presse) alles aus dem Zusammenhang reißen kann...

"Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne"

Darin heißt es übrigens eingangs, dass die Bestimmungen auf eine bestimmte Personengruppe Anwendung finden:

Les données mentionnées au II de l'article 6 de la loi du 21 juin 2004 susvisée, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes

In dem hierin genannten Gesetz steht wiederum:

Elles fournissent aux personnes qui éditent un service de communication au public en ligne des moyens techniques permettant à celles-ci de satisfaire aux conditions d'identification prévues au III.

Zu deutsch: Diese Verpflichtung ist "nur" auf Kommunikationsanbieter zutreffend. Dies sind z.B. Internet-, E-Mail- und wohl auch Hostingprovider.

Damit wird HE wohl die Daten seiner Kunden vorhalten müssen, nur die Betreiber dieses Forums agieren
- nicht nach französischem Recht
- vermutlich nicht hauptberuflich (stand auch in den Texten als Voraussetzung)
- nicht als Kommunikationsanbieter
so dass das Ganze wohl irrelevant sein sollte.
 
Bei mir kommen Mails auch stark verzögert an, und Editor fehlt beim antworten/bearbeiten.
 
@andiling:
Vielleicht solltest Du das ja auch noch bei den Landesverrätern von netzpolitik.org klarstellen ... ich selbst habe von der französischen Sprache keine Ahnung und beziehe mich bei der Recherche zu diesem Thema auf dort nachzulesende Darstellungen und (teilweise) auf die englische Version der Webseite der französischen Datenschutzaktivisten bei "Die Quadratur des Netzes" (http://www.laquadrature.net/en, z.B. bei der Antiterror-Gesetzgebung hier: https://www.laquadrature.net/en/fra...ll-all-presumed-terrorist-until-proven-guilty).

Bei aller Klarheit des von netzpolitik.org vertretenen generellen Standpunktes zu VDS und und "data retention" würde ich deren Berichterstattung jetzt nicht per se als tendenziös einstufen und von der französischen Gesetzgebung (ganz zu schweigen davon, daß dort m.W. immer noch der Ausnahmezustand gilt) sollten m.E. die dortigen Aktivisten am meisten Ahnung haben.

Zur Situation in Frankreich, was die Rechte bei der Überwachung von Telekommunikation angeht, finde ich folgende Links als kleinen Auszug - teils richtig aktuell und teils auf das Gesetz von 2006 (http://www.jurizine.net/2006/01/29/40-loi-n-2006-64-du-23-janvier-2006 - französisch) bezogen, das m.W. aber eher verschärft als gelockert wurde:

https://netzpolitik.org/2015/frankr...esetz-fuer-auslaendische-kommunikationen-ein/ - wer von uns kann fundiert einschätzen, welche Speicherfristen in F für die Kommunikation hier im IPPF gelten?
https://netzpolitik.org/2011/vorratsdaten-in-frankreich-auch-passworter-werden-gespeichert/ - der dort verlinkte AFP-Bericht ist leider nicht mehr abrufbar - auch wenn sich dieses Gesetz tatsächlich auf "Hosting-Provider" stützen mag, was wäre denn HE in diesem Kontext? - s.a. nächster Link
https://www.unwatched.org/EDRigram_9.5_Frankreich_Dekret_zu_Date_die_gespeichert_werden_sollen
http://www.zeit.de/digital/datenschutz/2011-03/Passwoerter-Frankreich-speichern/komplettansicht - gut, ist tatsächlich "die Presse" und auch hier ist nicht klar getrennt nach Provider und privaten Angeboten

Zwar ist das zum Teil auch Gesetzgebung aus der Zeit von Sarkozy, aber auch unter Hollande ist Frankreich (besonders nach den beiden spektakulärem Anschlägen in 2015) ja eher nicht liberaler geworden in dieser Hinsicht. Die Frage, wie weit EU-Bürger gegenüber Franzosen bei der Überwachung der Telekommunikation (erster Link) überhaupt benachteiligt werden dürfen, stelle ich lieber gar nicht erst. Ich will auch kein Frankreich-Bashing betreiben (ganz im Gegenteil), aber die aktuelle politische Situation und die Gesetzgebung dort ist eben eine andere als die derzeit (offiziell) in D vorhandene.

Unter welche Rechtssprechung (das könnte sich je nach Thema - Strafrecht, Zivil-/Vertragsrecht, Datenschutz - sogar um unterschiedliche nationale Gesetzgebungen handeln) dieser Server hier letzten Endes fällt, ist mir eigentlich sogar egal ... meine Frage zielte nur darauf ab, ob dieser Server umgezogen ist oder nicht oder ob es der Betreiber schlicht nicht weiß, weil HE sich nicht dazu geäußert hat.

Mit Bedenken/Fragen zum Datenschutz beim Umzug von Servern von München/Köln nach Strasbourg (und da war vom Ausnahmezustand m.W. noch gar nicht die Rede) stehe ich ja auch nicht so ganz alleine da ... das ist ja nicht nur eine Sau, die da durch's Dorf getrieben wird. Eine definitive Auskunft gibt es dazu m.W. auch nicht, ich wüßte nicht, daß HE zu diesem Aspekt irgendwann ein Rechtsgutachten o.ä. veröffentlicht hätte, auf das man sich wenigstens stützen könnte bei einer Diskussion. Sollte allerdings bei HE am Ende der Firmensitz der "Host Europe Group" in Uxbridge (UK) entscheidend sein, spielt das tatsächlich gar keine Rolle mehr, da sähen dann Bedenken bei der französischen Sicht der Dinge tatsächlich sehr albern aus. Nach der Akquise von Intergenia gehört ja inzwischen auch PlusServer (die Strasbourg betreiben) zu dieser "Host Europe Group".

Ich will auch HE nicht zum Hort des Bösen erklären, vielleicht besteht auch tatsächlich gar kein Zusammenhang zwischen diesem "incident" und einem (stattgefundenen oder geplanten oder vielleicht sogar gar nicht erst geplanten) Umzug nach Strasbourg ... aber man wird ja noch fragen dürfen, wenn man sich so seine Gedanken macht. Bei Facebook, Google, Apple, usw. als amerikanischer Firma sieht jeder die Datenkrake und den für Europäer praktisch nicht bestehenden Datenschutz (der EuGH sieht ihn bisher wohl auch nicht, das Aktenzeichen habe ich nicht im Kopf), bei einem privaten Forum unter deutscher Domain auf einem Server in Frankreich, der einer "Limited" in Großbritannien gehört, interessiert das wieder niemanden so richtig. Schaut man sich dann aber die Bestrebungen des Gesetzgebers in F und UK an (von denen wir in D glücklicherweise noch halbwegs verschont geblieben sind, unsere Auswüchse sind dagegen ja noch harmlos, wir jagen hier nur Journalisten als "Landesverräter"), dann sollte man da m.E. schon mal drüber nachdenken ... wenn es sich erst dann, wenn es hart auf hart geht, herausstellt, daß dieses Angebot hier in Wirklichkeit englischem Recht unterliegt (und die "Host Europe Group" vielleicht nach englischem Recht hier zensieren darf und - viel entscheidender - muß bzw. es der Betreiber dieser Seite auf ihre Anweisung müßte, weil er sie in irgendeinem Vertrag dazu autorisiert hat: https://www.hosteurope.de/AGB/ - §10 der AGB: Freistellung), dann wäre es bereits zu spät. Die Datenschutzbestimmungen von HE beschreiben schon jetzt die Erhebung von Verkehrsdaten und deren sechsmonatige Speicherung (Stand vom 10.12.2015, die deutsche VDS-Regelung dürfte da bereits eingeflossen sein), das sollte m.E. auch die TCP-Verbindungen jedes Einzelnen von uns hier mit einem Server bei HE beinhalten dürfen, davon kann sich jeder anhand des Inhalts von "Verkehrsdaten" in der HE-Datenschutzerklärung selbst ein Bild machen.

Welchen Stellenwert es beim Datenschutz hat, daß der Kunde (hier der Seitenbetreiber) im Vertrag mit dem Provider die Anwendbarkeit deutschen Rechts vereinbart hat, wissen wir auch spätestens seit dem Streit von Microsoft (welch ein Hohn, daß ausgerechnet diese Firma die Interessen der Europäer an dieser Stelle wahren will, aber der dann zu befürchtende Verlust an Kunden wäre wohl selbst für MS zu gewaltig) für europäischen Datenschutz: https://www.datenschutzbeauftragter...icrosoft-streitet-fuer-datenschutz-der-cloud/ und auf diesem Gebiet gibt es wenig, was die Engländer den Amerikanern nicht früher oder später nachgemacht hätten - wenn es sie nach dem geforderten Referendum bis Ende 2017 überhaupt noch in der EU hält.
 
Zuletzt bearbeitet:
Wie gesagt, die aktuelle Forumversion unterstützt kein https und ein Update auf 5x ist nicht einfach einen Patch aklicken und fertig.
Laut google und den vbulletin Foren funktioniert das problemlos. :confused:

PS:
Kann keine Smilies mehr "anklicken" und beim klick auf "weitere" lädt sich die neue Seite tot und läuft in eine Zeitüberschreitung.

EDIT:
Christoph & Co. sind sicherlich daran interessiert, dass es hier sicher von statten geht.
Entschuldige wenn ich das so deutlich sage, aber dann wäre die Forenversion keine 4 Jahre alt gewesen und ungepflegt und ungeschützt vor sich hingedümpelt.

Ich habe nie auf den Versionsstand geschaut, muss ich zugeben, einfach weil ich naiver weise davon ausging, dass solch ein fachbezogenes Forum entsprechend gepflegt wird. Leider wurde ich nun mal wieder darin bestätigt, dass man in Foren nur Mailadressen nutzen sollte, die man problemlos als "burned" markieren kann. Ironisch wird es dann, wenn der Betreiber etliche Mailanbietern wegen Spammern sperrt und es einem diesbezüglich schwer macht, aber gleichzeitlich die Userdaten über Jahre bekannten Sicherheitslücken aussetzt. (Auch wenn ich da ganz sicher keinen bösen Willen unterstellen will, aber Fahrlässigkeit.)

Da lief etwas grundlegend falsch! Unabhängig wo nun das aktuelle Problem zu suchen ist, kamen die bisherigen Verfehlungen ja dennoch ans Licht. Ich finde diese Kritik ist berechtigt und angebracht.
 
Zuletzt bearbeitet:
Host Europe bzw deren Angebote in Deutschland unterliegen den deutschen Datenschutzbestimmungen, da hier das Sitzlandprinzip gilt und die deutsche Niederlassung, die nach wie vor die Produkte vertreibt, in Köln ist.

Während bei einem Hosting z.B. in den USA der Anbieter den Datenschutz aufgrund lokaler Gesetze nicht mehr sicherstellen kann, dürfte das innerhalb der EU unproblematisch sein. Auch Hat HE erklärt, dass "nur" Metadaten entsprechend den Vorschriften gespeichert werden würden.

Letztlich muss der Kunde entscheiden ob er bei einem Serverstandort Frankreich mitmacht oder nicht. Es gibt ja noch ausreichend andere Anbieter.
 
Das mit den "nur Metadaten speichern" erzeugt auf Anhieb ein ungutes Gefühl.
Könnte auch von GCHQ, NSA, BND, ... stammen.
Die sagen auch immer "ihre Wahrheit".
 
Moins


Zumal Google fleissig mithilft.
...und die suchen erhalten ihre "Metadaten" auch aus GMails.

Mal ganz abgesehen vom ultimativen "Tracker Cookie": PREF
 
Zuletzt bearbeitet:
Gibt es mal irgendwann eine Stellungnahme zu dieser Pleite oder ist nur die Rente sicher?

Wie geht es hier weiter?
 
Wichtiger wäre mir, daß das Zitieren wieder geht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.