im Gesetz heißt es unter anderem
"1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote
genutzten technischen Einrichtungen möglich ist "
Was gilt seit Snowden, TTIP, Patentiertem Leben und Guantanamo noch als
unerlaubter Zutriff?
Mit besten Grüßen
Dieter
Am 17.03.2016 um 21:56 schrieb Marcus Raphelt:
Tach,
zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
sagen, d.h. spätestens beim nächsten Mailserver endet der
Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
unverschlüsselte Übertragung.
Gruß
Marcus
Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:
Hallo Liste,
weiß jemand, ob das hier wirklich Relevanz hat?
https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder?
Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn
man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen:
1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum
Server
2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail
über eine verschlüsselte Verbindung.
Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber
das Erste macht ohne das Zweite wohl kaum Sinn.
Eigentlich braucht es zusätzlich dann noch einen Punkt
3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins
Backend auch ssl bzw. tls-verschlüsselt sein.
Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3
ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber
bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails
müssten vor dem Versand zertifiziert werden (was keine unserer
Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine
ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails
dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh
keiner prüfen kann?
Hat da jemand genauere Infos?
Viele Grüße
Peter Linzenkirchner
--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
