Neues vom sezierten VZ
Mir ist heute eine Mail zugeschickt worden, die Auszüge aus den "MeinVZ-Sicherheitsmaßnahmen" enthält.
Die gute Nachricht vorweg: Alles wird gut...
Aber wie immer gibt es auch eine schlechte... Sicherlich werden jetzt eine Menge Leute Zuhause sitzen und daran arbeiten die neuen "Maßnahmen" zu umgehen. Mal ganz davon abgesehen das diese Maßnahmen schon vor Jahren hätten eingesetzt werden müssen.
Darüber hinaus begibt sich der Betreiber auf rechtlich dünnes Eis wenn er die IPs der Benutzer speichert. Irgendwann habe ich mal gelesen das das auch nicht ohne weiteres erlaubt ist... Mal ganz davon abgesehen das es völliger Blödsinn ist. Welcher Normal-User könnte mit einer IP etwas anfangen wenn er sie neben einem Anmeldedatum entdeckt an dem er selbst sicherlich nicht online war? Mal abgesehen davon das man keinerlei rechtliche Handhabe hat um an die Adresse hinter der IP zu kommen. Und überhaupt, in Zeiten von Routern wissen 99 % der Benutzer nicht mal ihre eigene IP.
Und der "Schutz" vor dem Übernehmen eines Session-Cookies dürfte mehr nervig als nützlich sein. Ich kann mir nur vorstellen das man das anhand der IP macht. Ändert sich die IP innerhalb der "Time-to-live" des Cookies, wird man rausgeschmissen. Als Kunde der Telekom in Deutschland erfolgt die Zwangstrennung nach 24 Stunden. Diverse Ausfälle die zur Zuteilung einer neuen IP führen nicht einkalkuliert...
Aber immerhin hat man sich jetzt dann doch mal dazu herab gelassen, den Schutz der User-Daten wenigstens auf ein halbwegs akzeptables Maß anzuheben. Das ist ja schon mal was. Nur sollte man sich seitens der Betreiber viel Zeit zum testen nehmen! Noch so eine Nummer würde richtig peinlich werden...
SEETHER
Die gute Nachricht vorweg: Alles wird gut...
Aber wie immer gibt es auch eine schlechte... Sicherlich werden jetzt eine Menge Leute Zuhause sitzen und daran arbeiten die neuen "Maßnahmen" zu umgehen. Mal ganz davon abgesehen das diese Maßnahmen schon vor Jahren hätten eingesetzt werden müssen.
Darüber hinaus begibt sich der Betreiber auf rechtlich dünnes Eis wenn er die IPs der Benutzer speichert. Irgendwann habe ich mal gelesen das das auch nicht ohne weiteres erlaubt ist... Mal ganz davon abgesehen das es völliger Blödsinn ist. Welcher Normal-User könnte mit einer IP etwas anfangen wenn er sie neben einem Anmeldedatum entdeckt an dem er selbst sicherlich nicht online war? Mal abgesehen davon das man keinerlei rechtliche Handhabe hat um an die Adresse hinter der IP zu kommen. Und überhaupt, in Zeiten von Routern wissen 99 % der Benutzer nicht mal ihre eigene IP.
Und der "Schutz" vor dem Übernehmen eines Session-Cookies dürfte mehr nervig als nützlich sein. Ich kann mir nur vorstellen das man das anhand der IP macht. Ändert sich die IP innerhalb der "Time-to-live" des Cookies, wird man rausgeschmissen. Als Kunde der Telekom in Deutschland erfolgt die Zwangstrennung nach 24 Stunden. Diverse Ausfälle die zur Zuteilung einer neuen IP führen nicht einkalkuliert...
Aber immerhin hat man sich jetzt dann doch mal dazu herab gelassen, den Schutz der User-Daten wenigstens auf ein halbwegs akzeptables Maß anzuheben. Das ist ja schon mal was. Nur sollte man sich seitens der Betreiber viel Zeit zum testen nehmen! Noch so eine Nummer würde richtig peinlich werden...
SEETHER
Seether - 29. Okt, 20:25
0 Kommentare - Kommentar verfassen - 0 Trackbacks
Trackback URL:
http://xmind.twoday.net/stories/6017791/modTrackback