DIE DACIANERS!

Richtig. Hinzu kommt, dass ein Totalverlust nicht das Ende eines Forums bedeuten muss, sondern man sofort wieder neu mit einem leeren Forum starten kann, wie dieses Forum je sehr eindrücklich beweist.

So wie kommuniziert wurde lässt das leider halt unter anderem auch den Schluss zu, dass der Betreiber nicht mehr weiter machen wollte, eine technische Panne vorgeschoben hat und durch die Hintertüre verschwunden ist.
 
Die Diskussion ob Ransomware oder "nur" ein technischer Defekt ist nachvollziehbar, aber ich möchte den Fokus mal auf einen anderen Aspekt lenken: die datenschutzrechtliche Seite.

Egal was passiert ist, ein Forum wie dacianer.de speichert personenbezogene Daten. E-Mail-Adressen, Benutzernamen, gehashte Passwörter, IP-Adressen, private Nachrichten. Bei 20 Jahren Betrieb kommt da einiges zusammen.

Was mich an der Stellungnahme stört:

Die Formulierung "massives technisches Problem bei der Wartung" ist maximal vage. Ob Hardwaredefekt, Bedienfehler oder Cyberangriff, wir erfahren es nicht. Für uns als Nutzer macht das aber einen gewaltigen Unterschied. Bei einem simplen Festplattencrash sind unsere Daten weg. Bei einem Angriff sind sie möglicherweise vorher abgeflossen und kursieren demnächst irgendwo im Netz.

Kein Wort dazu, ob die Daten vor dem "Verlust" kompromittiert wurden. Kein Wort dazu, ob die Datenschutzbehörde informiert wurde, was nach Art. 33 DSGVO innerhalb von 72 Stunden Pflicht wäre, sofern ein Risiko besteht. Keine Handlungsempfehlung für uns Nutzer.

Besonders nachdenklich stimmt mich der zeitliche Ablauf: Das Statement war nur wenige Stunden online, dann wurden die Server sehr schnell komplett abgeschaltet. Das mag praktische Gründe haben, aber es verhindert eben auch jede spätere forensische Aufklärung. Wer nichts zu verbergen hat, warum so eilig?

Ich will hier niemandem böse Absichten unterstellen. Vielleicht ist Dominik einfach frustriert nach 20 Jahren ehrenamtlicher Arbeit und will das Kapitel abschließen. Verständlich. Aber die Informationspflichten gegenüber den Nutzern bestehen trotzdem, gerade wenn unklar ist, was genau passiert ist.

Meine Empfehlung an alle hier: Wenn ihr dort registriert wart und das Passwort irgendwo anders verwendet habt, ändert es. Behaltet haveibeenpwned.com im Auge. Und wer konkrete Bedenken hat, kann sich auch direkt an die zuständige Landesdatenschutzbehörde wenden, die sind verpflichtet dem nachzugehen.
 
Joggeri61 schrieb:
...
So wie kommuniziert wurde lässt das leider halt unter anderem auch den Schluss zu, dass der Betreiber nicht mehr weiter machen wollte, eine technische Panne vorgeschoben hat und durch die Hintertüre verschwunden ist.
Zum Vergrößern anklicken....
Das wäre dann aber verantwortungslos, er hätte das Forum auch geordnet an einen anderen Betreiber übergeben können bzw. die Abschaltung rechtzeitig kommunizieren können, dann hätten die User für sich retten können was ihnen wichtig ist.
 
Oder bereits einen Trojaner u.a. etwas länger hatte und somit die Backupps auch hinne waren.
Um uns nicht noch zu "verseuchen" hatte der Admin nur eine kurze Info und nicht jedem auf seine private Mail was geschrieben. Wäre sehr umsichtig.
Man sollte sich zwei Fragen stellen:
1. Was würdet ihr als Admin tun?
Eine neue saubere Installation ist das, was ich tun würde. Aber das wissen hier einige mit IT-Hintergrund besser.

2. Die alten Beiträge werden im Archiv wiederhergestellt (nach Möglichkeit und Zeit der Admins)
Wollt ihr die alten eventuell verseuchten Inhalte umkopieren?
Ist es nicht sinnvoller in einem abgeschotteten Archiv mit Links zu arbeiten?

Ich mache "saubere" Themen auf, die auch früher interessant waren. Den Rest erledigen die User.:)
 
Auf was für einer Plattform ist dieses Forum gebaut? Mein Arbeitgeber sperrt den Zugriff, komm nur mit ner VPN drauf.
 
1.8 R4 schrieb:
... hatte der Admin nur eine kurze Info und nicht jedem auf seine private Mail was geschrieben. Wäre sehr umsichtig.
Zum Vergrößern anklicken....
Umsichtig und korrekt wäre es, wenn der Admin transparent und über einen längeren Zeitraum auf der alten Webseite aufgeschaltet informieren würde, unter Berücksichtigung der unter #142 von @seppo erwähnten Punkte.
 
Der alte Admin ist nicht der neue Admin, das alte Forum ist weg und das neue Forum ist ein komplett neues. Warum auch immer.
Inwieweit alter und neuer Admin in Verbindung stehen, ob der/die neuen Forenbetreiber tatsächlich noch auf Daten das alten Forums zugreifen und ggf. ein Archiv anlegen kann, alles Spekulation. Moderatoren des alten Forums sind ja inzwischen auch hier angemeldet, vielleicht können die was dazu beitragen?
 
@Sassicaia67 ,
nutzt du den AG-PC zum privaten Zweck? Die meisten (auch im Home-Office) werden softwaremäßig überwacht. Admins erlauben nur bestimmte Seiten.
 
Das ist mir schon bewusst. Ich nutze mein Privates Laptop erlaubt im Firmennetzwerk.
Und ich weiß was so gesperrt wird, und ein Forum gehört da normal nicht zu.
 
Dann frage doch mal die Admins deines Unternehmens. Vielleicht können sie es bei dir freigeben (White-List)
Du gehst ja über den Internetzugang des AG.(Firewall)
Kann man konfigurieren. Hatte ich.
 
Sassicaia67 schrieb:
Auf was für einer Plattform ist dieses Forum gebaut? Mein Arbeitgeber sperrt den Zugriff, komm nur mit ner VPN drauf.
Zum Vergrößern anklicken....
Das konnte ich via whois und nslookup herausfinden:

IP-Adresse: 217.160.0.56 (IPv4) und 2001:8d8:100f:f000::200 (IPv6)
Nameserver: United Domains (ns.udag.de, ns.udag.net, ns.udag.org)
Hoster: IONOS SE
Registrar: United Domains AG
Domain-Status: connect (aktiv delegiert bei der DENIC)

Der Serverstandort ist gemäss IP in der Region Frankfurt am Main oder zumindest von dort auf einen Server irgendwo auf der Welt weiter geleitet.

Weshalb die Seite an deinem Arbeitsplatz gesperrt ist, musst du die IT fragen.
Einige Firmen sperren solche Foren und Social Media, damit die Leute arbeiten und nicht die Zeit im Internet verdaddeln.
 
Darum geht es mir nicht. Komme ja drauf. Ich frag die eher mal warum XenForum als gefährlich angesehen wird.
 
seppo schrieb:
Egal was passiert ist, ein Forum wie dacianer.de speichert personenbezogene Daten. E-Mail-Adressen, Benutzernamen, gehashte Passwörter, IP-Adressen, private Nachrichten. Bei 20 Jahren Betrieb kommt da einiges zusammen.
Zum Vergrößern anklicken....
Herzlichen Dank für die Info und Sensibilisierung. Die Unmenge an Daten und die Brisanz (z.B. vertrauliche Infos via PN) sind im Darknet ein Vermögen Wert, wenn sie in falsche Hände geraten. Und ja, auch die Benutzerprofile und die dazu gehörigen IP können einen grossen Schaden anrichten, wenn sie in falsche Hände geraten.
 
Sassicaia67 schrieb:
Darum geht es mir nicht. Komme ja drauf. Ich frag die eher mal warum XenForum als gefährlich angesehen wird.
Zum Vergrößern anklicken....

XenForo (nicht XenForum) ist eine weltweit bekannte Community Plattform die grundsätzlich nicht als gefährlich eingestuft ist. Mehr Infos findest du hier:

suitApp - Die beste Software für dein Business finden

suitapp.de suitapp.de
xenforo.com

XenForo - Compelling community forum platform

XenForo is a compelling community forum platform with a premium user experience, reliability, flexibility and security. There is no better platform upon which to grow your community.
xenforo.com xenforo.com

Ich gehe nicht davon aus, dass das Produkt XenForo explizit gesperrt wird, sondern die Sperre entweder auf Grund der IP Adresse, der DNS oder aber auf Grund des Contents (Forum) oder gewisser Merkmale im Deep Packet Inspection gesperrt wird. Möglicherweise wird auch dem https- Zertifikat nicht vertraut oder dacianers.de verwendet Trackers, welche der Firma nicht genehm sind. Es gibt unzählige Gründe, weshalb die Seite in der Firma gesperrt ist und die kennt nur die verantwortliche IT-Abteilung.
 
Chauffeur schrieb:
Moderatoren des alten Forums sind ja inzwischen auch hier angemeldet, vielleicht können die was dazu beitragen?
Zum Vergrößern anklicken....
Oder man kontaktiert direkt den "alten" Betreiber. Die Angaben zu ihm findet man im Impressum des alten Forums und das findet man in verschiedenen Wayback Machines.
 
Langsam wird es eine sinnfreie Unterhaltung:
Datendiebstahl von Millionen PayPal-Kundenkonten, Millionen Meta-konten, Bank-konten in Deutschland. Wer von den Forenteilnehmern war betroffen und hat reagiert?
Und hier wird mit §33 DSGVO geeiert. Alleine ein Medienanwalt kostet 240€ pro Stunde.
Wenn ich die REWE. Lidl, Payback Apps und das freigiebige Datenverhalten der Kunden sehe "wird mir schlecht".:unsure:
Also zurück in die Wirklichkeit.:)
 
Nein, IT-Sicherheit ist nie sinnfrei. Wer IT-Sicherheit nicht ernst nimmt und fahrlässig im Internet unterwegs ist, gefährdet nicht nur sich selbst, sondern auch andere. Hackerangriffe, Idenditätsdiebstahl, Erpressungsversuche um verschlüsselte Festplatten zu entschlüsseln uvm. ist die Wirklichkeit.
 
Hört doch mal auf zu fabulieren.
Aufmerksamen Benutzern des alten Forums wird nicht entgangen sein das Dominik mal mitteilte das er auch gesundheitlich angeschlagen ist.
Hoffen wir für ihn das es ihm gut geht.
Intrepid hat es auf den Punkt gebracht , alles andere ist nicht so wichtig.
 
1.8 R4 schrieb:
Langsam wird es eine sinnfreie Unterhaltung:
Datendiebstahl von Millionen PayPal-Kundenkonten, Millionen Meta-konten, Bank-konten in Deutschland. Wer von den Forenteilnehmern war betroffen und hat reagiert?
Und hier wird mit §33 DSGVO geeiert. Alleine ein Medienanwalt kostet 240€ pro Stunde.
Wenn ich die REWE. Lidl, Payback Apps und das freigiebige Datenverhalten der Kunden sehe "wird mir schlecht".:unsure:
Also zurück in die Wirklichkeit.:)
Zum Vergrößern anklicken....

Whataboutism – Wikipedia

de.wikipedia.org de.wikipedia.org

Ich verstehe den Frust, und ja, die großen Datenskandale bei PayPal, Meta und Co. sind ein Riesenproblem. Aber das eine entwertet doch nicht das andere.
Gerade weil bei den Großen so wenig passiert, finde ich es wichtig, dass wir im Kleinen nicht auch noch die Augen zumachen. Dass andere ihre Daten bei Payback verschleudern, heißt ja nicht, dass mir meine egal sein müssen.
Und zum Thema Anwalt: Niemand redet hier von Klage. Eine Anfrage beim Betreiber kostet nichts, eine Meldung bei der Datenschutzbehörde auch nicht. Die Behörden sind genau dafür da und müssen dem nachgehen.

Mir geht es auch gar nicht darum, Dominik an den Pranger zu stellen. Aber wenn wir als Community einfach akzeptieren, dass nach 20 Jahren unsere Daten irgendwo verschwinden und wir nicht mal erfahren was passiert ist, dann haben wir uns an etwas gewöhnt, an das wir uns nicht gewöhnen sollten.
 
@seppo ,
es steht jedem Frei so zu handeln wie er möchte.
Einige Foren würde es nicht geben, wenn die Juristische Haftung und der Regress der Teilnehmer auf der ersten Seite stehen würde.
Da vergeht einem die Lust diese Ehrenamtliche Dienstleistung anzubieten.
Meine Daten sind mir auch nicht egal, aber was ich hier mitteile, dass überlege ich mir vorher.
Daher wirst du auch kaum Infos zur meine Person mir richtigem Namen im Internet finden. (Vorsorge...)
PS: Habe die alte Netiquette gefunden. Die Infos warum wird es irgendwann sicherlich geben, aber in erster Linie ist die Funktionalität des Forums wichtiger (ehrenamtlich in der Freizeit gestalten ist schon eine Zeitaufgabe.) Daher: mitgestalten , Themen stellen. usw.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben