Ergebnis 1 bis 10 von 10

Thema: Kuketz IT-Security hat jetzt einen Blog

  1. #1
    Registriert seit
    19.10.2017
    Beiträge
    41

    Standard Kuketz IT-Security hat jetzt einen Blog

    und ich würde den hier nicht erwähnen, wenn es sich um eine kommerzielle Geschichte handeln würde!

    Kuketz ist Techniker, steht also nicht in fachlicher Konkurrenz zu diesem Blog.
    Aber vor allem - ich beobachte ihn, den Blogg, seit ca. 12 Monaten - ist er Datenschützer mit Seele!
    Kennt ihr das?
    Wenn man wirklichen Ekel empfindet, bei dem 'was die Datenkraken so treiben?

    Wer nachschaut glaubt es:

    https://forum.kuketz-blog.de/

    Ich bin mit Kuketz weder persönlich noch wirtschaftlich verbunden. Ähm, öh, doch, habe schon mal gespendet!

  2. #2
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.072

    Standard

    Gemeint ist "Forum". Den sehr guten (technik-lastigen) Blog gibt's schon länger. Evtl nach "Informationssammlungen, Links" verschieben?

  3. #3
    Registriert seit
    27.03.2018
    Ort
    NDS
    Beiträge
    1

    Daumen runter

    Zitat Zitat von Marsmänsch Beitrag anzeigen
    ist er Datenschützer mit Seele!
    Das kann ich nicht wirklich unterschreiben. Bis Anfang 2016 hat er seine Leser mit Piwik getrackt, erst im November 2017 hat er Tracking Links aus seinen Newslettern geworfen und besonders in seinen Kommentaren liest man Knaller wie "TLS braucht man nicht als Blogger". Erst dieses Jahr (nach fast 6 Jahren Blog Betrieb) hat er seinen Mailserver abgesichert, der vorher katastrophal eingerichtet war und OCSP stapling aktiviert (ohne stapling leaken Browser die IP des Clients an Lets Encrypt). Da kann man jetzt noch mehr zufügen, z.B. dass er seine Leser anhand der IP-Adresse identifiziert oder dass seine Moderatoren (nicht vertraglich angestellte Privatpersonen) Zugriff auf persb. Daten seiner Leser haben. Auch der Blog selbst ist war hübsch (seit Dezember) abgesichert, beim Forum sind die Sicherheits Maßnahmen wie CSP aber großzügig ausgeschaltet.

    Aber back to topic:
    Ich war im Forum 2 Monate registriert und wurde jetzt auch rausgeworfen, siehe https://forum.kuketz-blog.de/viewtop...c8830c30#p6387

    Wer sich nicht mit seiner wirklichen Mailadresse registriert, kommt auf die Löschliste.

    Außerdem setzt sich der schroffe Umgangston von Kuketz im Forum fort. Was ihm nicht gefällt, wird schnell dichtgemacht oder gelöscht. Dabei ist seine persönliche Meinung teilweise komplett falsch.

    (Sämtliche Behauptungen lassen sich direkt im Blog/Forum überprüfen. )

  4. #4
    Registriert seit
    17.04.2018
    Beiträge
    2

    Standard

    Nur einmal meinen Senf zu dem Thema:

    Am Sonntag hatten einige Leser Herrn Kuketz auf seine lückenhafte Datenschutzerklärung hingewiesen, auf die er sowohl vom Blog als auch vom Forum verlinkt. Unter anderem fehlten dort folgende Angaben:

    • Durch das Forum werden Cookies gesetzt. (Stattdessen war von vollständigem Verzicht auf Cookies die Rede.)
    • Hinweise zu Rechten auf Auskunft, Richtigstellung und Löschung von persb. Daten. (Diese Hinweise sind teils als Nebensätze enthalten, finden sich aber nicht gesondert und nicht offensichtlich.)
    • Es wird von "Webservern der Kuketz IT-Security" gesprochen. Insgesamt ist es ein einziger Rootserver bei der netcup GmbH. Hier wird der Leser nicht informiert, dass seine Daten dort gespeichert und verarbeitet werden. (Herr Kuketz bestreitet, dass netcup überhaupt Zugriff auf seinen Server haben kann, obwohl der Server in deren Rechenzentrum steht.)
    • Es wird nicht darauf hingewiesen, dass Logdateien auch zur statistischen Zwecken verarbeitet werden (bspw. Erhebung Besucherzahlen) und auch nicht, nach welchem Zeitraum Logdateien gelöscht werden.


    Auch an anderen Stellen im Forum findet man irreführende Angaben wie "ausgefeilte CSP" (die im Forum unsafe-inline JavaScript und CSS zulässt), "TLS1.2+" (was heißt das +?) oder "Vollständiger Verzicht auf JavaScript und Cookies" (beides wird im Forum genutzt). Dies liest sich mehr wie Werbung, die Vertrauen schaffen soll, als wie das, was wirklich passiert.

    Obwohl sämtliche Kritikpunkte zunächst als belegloses Getrolle abgestempelt wurden, ist der Hinweis auf Cookies inzwischen ergänzt und es wurde ein Beitrag veröffentlicht, der erklärt, was offiziell mit Logdateien passiert. Die statistische Auswertung fehlt weiterhin, lässt sich aber anhand früherer Artikel im Blog nachweisen. Ebenso nachweisbar ist anhand früherer Beiträge, dass Herr Kuketz versucht, Leser anhand ihrer IP-Adresse zu identifizieren.

    Wie man da von "Datenschützer mit Seele!" sprechen kann, ist mir schleierhaft. Vor allem auch, weil Herr Kuketz kein Blatt vor den Mund nimmt, wenn es darum geht, Unternehmen wie mySugr, ZDF, Zeit Online und viele weitere ohne vorherige Kontaktaufnahme als Datenschutzsünder auf seinem Blog zu präsentieren.

  5. #5
    Registriert seit
    19.06.2009
    Beiträge
    5.054

    Standard

    Zitat Zitat von niko Beitrag anzeigen
    [*]Es wird nicht darauf hingewiesen, dass Logdateien auch zur statistischen Zwecken verarbeitet werden (bspw. Erhebung Besucherzahlen)
    Sind Sie sicher, dass hier eine Hinweispflicht besteht? Die Zählung wird zwar durch einen Besuch ausgelöst. Aber eine zusätzliche Verarbeitung oder Nutzung pb Daten sehe ich nicht. Jedenfalls sehe ich keine Auswirkung auf die Rechte der Gezählten.
    Ulrich Dammann
    Moderator - Administrator

  6. #6
    Registriert seit
    17.04.2018
    Beiträge
    2

    Standard

    Zitat Zitat von Ulrich Dammann Beitrag anzeigen
    Sind Sie sicher, dass hier eine Hinweispflicht besteht?
    Herr Dammann, ich maße mir hier nicht an, über eine rechtliche Verpflichtung zu urteilen. Es geht um eine vertrauensschaffende Maßnahme, insbesondere wenn Herr Kuketz des Öfteren Datenschutzerklärung als Nicht-Jurist anderer Unternehmen beurteilt. Ich erwarte einfach als Betroffener, dass ich transparent und umfassend aufgeklärt werden.

  7. #7
    Registriert seit
    19.06.2009
    Beiträge
    5.054

    Standard

    @ nico

    Dann sind wir uns völlig einig.
    Ulrich Dammann
    Moderator - Administrator

  8. #8
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.072

    Standard

    Aber tragt bitte möglichen Zoff aus seinem Board nicht hierher ...

  9. #9
    Registriert seit
    10.07.2018
    Beiträge
    1

    Standard Kuketz-Blog Forum

    Zitat Zitat von haderner Beitrag anzeigen
    Aber tragt bitte möglichen Zoff aus seinem Board nicht hierher ...
    Wird hier der Kuketz-Blog sowie das zugehörige Forum vllt. ein wenig vorschnell be- bzw. verurteilt? Es gibt doch im Kuketz-Blog Forum gar keinen "Zoff"! Ich bin dort schon vom 1. Tag an dabei und es läuft wie in jedem anderen Forum auch. Vereinzelt werden auch mal heftigere Töne angeschlagen, aber [wir] sind ja auch nicht in Watte gepackt und haben das Kindergartenalter längst hinter uns gelassen.

  10. #10
    Registriert seit
    08.07.2009
    Beiträge
    4.032

    Standard

    Zitat Zitat von dWb Beitrag anzeigen
    Wird hier der Kuketz-Blog sowie das zugehörige Forum vllt. ein wenig vorschnell be- bzw. verurteilt? ...
    Zoff hin oder her:

    haderner wollte mit seiner Anmerkung "Aber tragt bitte möglichen Zoff aus seinem Board nicht hierher ... " wohl eher darauf hinweisen, dass die vorab genannten Kritikpunkte in diesem Forum nicht zu klären sind und eine weitere Diskussion darüber an dieser Stelle daher müßig erscheint. Zur bisherigen Diskussion hatte Herr Dammann die passenden Worte gewählt: "Dann sind wir uns völlig einig." Viel mehr gibt es dazu in diesem Forum nicht zu sagen.

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 12.03.2016, 17:21
  2. Nach dem Blog ist vor dem Blog!
    Von Peter Schaar im Forum PETER SCHAAR. Der Blog
    Antworten: 3
    Letzter Beitrag: 19.12.2013, 16:42
  3. Hat schon mal jemand mit SAP einen ADV-Vertrag geschlossen?
    Von DSB-F im Forum AV Auftragsverarbeitung
    Antworten: 6
    Letzter Beitrag: 04.04.2013, 20:14
  4. Security Breach Notification
    Von Sally7 im Forum Aufgaben, Arbeitsmittel und -methoden
    Antworten: 27
    Letzter Beitrag: 27.07.2010, 09:40
  5. Blog und Diskussion zum Blog trennen?
    Von AndyM im Forum Aufgaben - Struktur - DS für Benutzer des Forums
    Antworten: 3
    Letzter Beitrag: 19.07.2009, 10:52

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •