Datenschutzproblem bei Bundesverband

[Pfeifenpfeifer]

Um es kurz zu fassen besteht hier folgendes Problem:

- Ein bundesweit tätiger Verband mit etwa 180 000 Mitgliedern und 2-3000 Ortsvereinen beschäftigt eine hauptamtliche Geschäftsführerin
- Dieser Verband hat beschlossen die Mitgliederverwaltung per Software einzuführen
- Die Software wurde von einer Privatperson "programmiert" die ebenso für die Serververwaltung zuständig ist


Nun wird von Mitgliedern angezweifelt das diese Software datenschutzrechtliche Bestimmungen einhält.


Der Softwarehersteller und die Geschäftsführerin beharren darauf das dieses Programm stabil laufen würde. Datenschutzrechtliche Bestimmungen zu verletzen weisen der Programmierer, die Bundesgeschäftsführerin und sonstige Kommentatoren weit von sich.

Bedenkenträger werden als Saboteure und Miesmacher verunglimpft.


Die Verbindungsdaten für einen Vollzugriff auf den FTP Server waren unverschlüsselt ersichtlich, der Programmierer erwartet aber eine Entschuldigung für die Offenlegung dieser Sicherheitslücke. Um die anschaulich zu verdeutlichen habe ich hier die erste Stellungnahme des Programmierers ungekürzt wieder gegeben.

Jetzt reichts aber langsam! Der Verfasser des Beitrags Spiegel-Abo hat sich bei uns schriftlich entschuldigt, weil bewiesen ist, dass die Daten nicht vom BDRG-Server stammen können. Noch besser wäre es gewesen, er hätte das Ergebnis seiner Recherche hier im Forum veröffentlicht. Der BDRG hat sich erkundigt, woher die Daten denn kamen. Ergebnis: sie wurden legal gekauft, aber nicht vom BDRG oder von uns. Von Gruberhans erwarten wir, dass er seine rufschädigende, Unterstellung ... nettes Sümmchen kassiert... hier widerrufen wird, eine entsprechende Mail oder eine entsprechende schriftliche Entschuldigung erwarten wir für eine Archivierung zusätzlich. Sollte sich seine Unterstellung als geschäftsschädigend erweisen, werden wir rechtliche Schritte einleiten.


Leider ist Gruberhans und andere Verfasser von Beiträgen den falschen Informationen vom Themenstarter Catwalk75 aufgesessen. Mit seiner Einleitung .. man hört und liest.. wird klar, dass seine Infos nicht von kompetenter Stelle sind. Dazu hatte er 2 Jahre Zeit! Was sensible Daten im Sinne des BDSG, sind kann jeder im § 3 Abs. 9 BDSG nachlesen. Wer dann noch behauptet, das Geburtsdatum sei ein solches, liefert (bewusst?) falsche Informationen. Der letzte Satz des § 9 BDSG ist in diesem Zusammenhang zu interpretieren.
Die Darstellung des Ablaufs der Eingabe an den BDRG ist ebenfalls falsch. Wir erhielten diese Eingabe von einem Präsidiumsmitglied (ich glaube einem der Vizepräsidenten) mit der Info, dass einige Punkte bereits beantwortet sind. Wozu dann noch eine Eingangsbestätigung? Inzwischen hat er, unserer Meinung nach, erschöpfende Auskunft über alle Fragen erhalten. Dazu gibt es keinen Beitrag im Forum!
Das Programm ist seit 7 Jahren bei ca. 700 Vereinen im Einsatz. Es läuft stabil. In der gesamten Zeit wurde nie festgestellt oder auch nur der Verdacht erhoben, dass Datensätze weitergegeben wurden oder auf andere Weise in "fremde Hände" gelangten. Seit 2 Jahren ist veröffentlicht und bekannt, dass dieses Programm für alle Vereine des BDRG eingeführt wird. Die LV waren einstimmig dafür. Warum hat Catwalk75 seine Bedenken erst geäußert, als das Programm ca. 2.500 mal installiert war? Vorher war genug Zeit, sich zu informieren. Wir werden die getroffenen Sicherheitsvorkehrungen nicht allgemein veröffentlichen, denn das wäre ja einem "potenziellen Angreifer" nützlich. Aber so viel: Die DB BDRG liegt wohlbehütet beim in Deutschland führenden Provider 1&1. Die dort herrschenden Sicherheiten kann jeder selbst nachschlagen, sie hier aufzulisten würde den Rahmen dieses Beitrags sprengen.
Bei Organisation und Programmierung ist darauf Rücksicht zu nehmen, dass mehrere Tausend Anwender mit unterschiedlichsten EDV-Kenntnissen dieses bedienen müssen. Der von uns gewählte Weg der Bedienungsführung und der Hilfen ist aus dieser Situation zu bewerten.
Fehlgeschlagene Installationen (keine 10%) haben verschiedene Ursachen. Die häufigste ist die Einstellungen der jeweiligen FW. Bei der Installation wird darauf hingewiesen, dass bei Problemen mit uns Verbindung aufgenommen werden soll. Dann ist auch eine solche in wenigen Minuten erfolgreich.
Wir bitten darum, zukünftige Beiträge vor Veröffentlichung selbst zu überprüfen.
Unsere Kontaktdaten finden Sie auf unserer HP: Baier Datenverarbeitung

Der Thread dazu befindet sich hier (Link).

Die Mailadresse der Bundesgeschäftsstelle des Verbandes findet sich hier.

Die verantwortliche Datenverarbeitungsfirma findet sich hier.

Ein Saboteursvorwurf mit hanebüchenden Stellungnahmen von Baier Datenverarbeitung findet sich hier.


{Edit: Nicht in diesem Forum, sondern im Forum das auf den Screenshots abgebildet ist}
Da in diesem Forum sehr gerne zensiert wird habe ich zur Sicherheit alles per Screenshot dokumentiert, bei imageshack hochgeladen:



[img=http://imageshack.us/scaled/thumb/801/seite1f.jpg]

[img=http://imageshack.us/scaled/thumb/854/seite2p.jpg]

[img=http://imageshack.us/scaled/thumb/18/seite3t.jpg]
[img=http://imageshack.us/scaled/thumb/822/seite4.jpg]


[img=http://imageshack.us/scaled/thumb/69/seite5l.jpg]
[img=http://imageshack.us/scaled/thumb/824/seite6s.jpg]
[img=http://imageshack.us/scaled/thumb/542/seite7r.jpg]


Sollten die .exe Dateien von hier verschwinden bevor sie ausreichend dokumentiert wurden um beim "Programmierer" womöglich einen Lerneffekt zu erzielen, findet sich bestimmt auch kurzfristig ein Platz der diese kostenlosen Programme beherbergt.



Es wäre wirklich nett wenn sich vielleicht ein, zwei Leute finden würden die das angebracht kommentieren könnten um der Geschäftsführerin zu erklären was sensible Daten im Sinne des BDSG sind, und dem Softwarehersteller erläutern könnten, weswegen man eine IP im Internet nicht geheim halten kann, ich bin mit meinem Latein am Ende.

 

[heiner.hemken]

Dann gib doch dem Landesdatenschutzbeauftragten mal einen Hinweis.

Wer ist denn der Datenschutzbeauftragte in dem Verein?

 

[dirk11]

"9. Sollte eine CD in falsche Hände kommen, kann die Datenbank nicht geöffnet werden, weil das Verarbeitungsprogramm nicht vorhanden ist."

Ist nicht deren Ernst, oder?!? So eine unterirdisch dilettantische Argumentation habe ich ja noch nie gelesen. Was für Deppen.

Sehr amüsant auch die Argumentation mit "nicht denkbar.". Wer so argumentiert, hat da schon verloren. Das ist wie "Beweis durch Behauptung", dafür muss man schon strunzdumm sein oder seine Gegenüber verarschen wollen.

Und was ist mit Punkt 5. gemeint? TCP/IP? Kann ich kaum glauben, das jemand auf so flachem Niveau argumentiert.

 

[Pfeifenpfeifer]

Der Landesdatenschutzbeauftragte hat bereits Bescheid bekommen.

Das ändert aber nichts daran das der Verband bzw. die Bundesgeschäftsführerin weiterhin daran festhält die Daten der Mitglieder durch diese "Fachfirma" verwalten zu lassen. Datenschutzbeauftragte oder sonstige Ansprechpartner gibt es nicht.


Die Antworten die man bekommt sind so etwas wie:

"..... das Programm benutzen wir schon seit 7 Jahren, da hat sich niemand darüber beschwert. Wer behauptet das Programm ist Schrott und die Firma soundso hat keine Ahnung, der begeht RUFMORD, SABOTAGE, BLABLABL! Und überhaupt, was soll man denn damit anfangen, Name, Anschrift, Geburtsdatum, Telefonnummer und Emailadresse, da ist doch nichts dabei..."



Edit:

Ja, das hier ist alles Ernst. Die meinen das alle so wie es da steht. Das ist kein Fake, auch wenn es so aussieht. Die Antworten sind alle echt. Leider.



Edit2:

Noch ein Schmankerl hier:

Wer nach diesen Hinweisen mangelnde Datensicherheit unterstellt, der handelt nicht redlich und sollte sein Verhalten in den Foren dringend abstellen und die Beiträge löschen. Beachten sollte man auch, dass der Tatbestand der üblen Nachrede/Verleumdung und Geschäftsschädigung schnell erfüllt ist.

 

[dirk11]

Datenschutzbeauftragte oder sonstige Ansprechpartner gibt es nicht.

Ist nicht das schon ein Verstoß? Muss nicht ab 1000 Mitgliedern ein Datenschutzbeauftragter benannt werden? Oder ab einer zweistelligen Zahl an Mitarbeitern, die mit diesen Daten in Kontakt kommen. Irgendwas schwebt mir da vor, ist aber zu lange her, das ich mich damit beschäftigt habe.

Und überhaupt, was soll man denn damit anfangen, Name, Anschrift, Geburtsdatum, Telefonnummer und Emailadresse, da ist doch nichts dabei..."

So etwas würde von mir mit einer Unterlassungserklärung der Speicherung meiner persönlichen Daten beantwortet, alternativ mit sofortigem Austritt. Verbände dienen sowieso nur sich selbst.
Und vor allem: wenn da "nichts dabei" ist, dann sind die Daten ganz offensichtlich irrelevant, ich würde meinen Aufenthaltsort sofort in Entenhausen ändern lassen. Telefonnummer 555-5555 und Mailadresse jhwh@bibel.org

 

[passat3233]

Der Verein muß lt. BDSG einen Datenschutzbeauftragten haben, wenn mehr als 9 Personen Zugriff auf die Daten haben.
Datenschutzbeauftragter darf NICHT sein, wer mit der EDV betraut ist und/oder wer einen Posten im Vorstand des Vereins bekleidet.
Der Datenschutzbeauftragte darf auch jemand Externes sein.
Nichtbestellung eines Datenschutzbeauftragten ist eine Ordnungswidrigkeit und kann ein Bußgeld von bis zu 50.000,- € nach sich ziehen!

Im Übrigen hat der Datenschutzbeauftragte nicht nur zu prüfen, ob das Programm selbst die Datenschutzrechlichen Bestimmungen einhält, sondern auch, ob das Umfeld, in dem das Programm läuft, diesen Bestimmungen entspricht.
Und damit ist nicht nur die EDV-Umgebung gemeint, sondern auch die Personen, die Zugriff auf das Programm haben und es bedienen.

Ansonsten sind die Argumente, die die EDVler und die Geschäftsführerin vorbringt, unglaublich!
So jemand gehört sofort abgewählt!

 

[Pfeifenpfeifer]

Ich weiß nicht wie ich es ausdrücken soll, aber die Geschäftsführerin ist anscheinend der Ansicht das BDSG würde hier keine Anwendung finden. Einen Datenschutzbeauftragten findet man auf der Seite des BDRG nicht.

Anfragen zum Thema Datenschutz werden schlicht und einfach ignoriert, gibt sich jemand die Mühe 5-10-15 argumentierende und Sicherheitsmängel ansprechende Mails an die unterschiedlichsten Ansprechpartner - die man nach langer Suche durch Zufall auf anderen Seiten findet - bekommt man die Argumente des Datenverarbeitungsmenschen zugeschickt.

Es würde den Rahmen sprengen hier auch nur ansatzweise aufzuzählen wie viele Anfragen zu diesem Thema bereits vom BDRG abgebügelt wurden. Es wird u.a. Druck von Seiten des BDRG auf Landesverbände ausgeübt, die Mitglieder auf diese Art zu erfassen. Dieser "Druck" und die ewige Nachfragerei nach den Daten wird an die Ortsvereine weitergereicht, die mit diesem Thema hoffnungslos überfordert sind!

Die Schriftführer in diesen Vereinen sind größtenteils Menschen die, man höre und staune, in der Mehrheit Rentner sind. Diese Leute geben sich in der Vereinsarbeit die allergrößte Mühe. Sie nehmen auch teilweise die Arbeit auf sich die Mitgliederdaten mit diesem "Programm" zu erfassen und zu versenden. Ich kann nicht genug fressen wie ich kotzen möchte, wenn ich sehe wie von Seiten eines Bundesverbandes mit diesen Leuten umgesprungen wird und Mitglieder und Beitragszahler für dumm verkauft und verarscht werden.

Ein Bundesverband hat sich professionell zu verhalten und nicht in einer derartig stümperhaften Art und Weise. Und falls er es doch macht, sollte das Konsequenzen nach sich ziehen.


Das Problem an der Sache ist wie gesagt das keinerlei Ansprechpartner vorhanden sind.



Es ist nicht besonders einfach jemandem der mit Lebensmittelbezugsmarken aufgewachsen ist zu erklären das es keine gute Idee ist fünfstellige Passwörter unverschlüsselt zu versenden wenn man mit diesen Daten Vollzugriff auf einen Server hat. Wenn sich dann noch der Verantwortliche als großer Meister der Informationstechnik aufspielt (und anscheinend noch mit Konrad Zuse Schaben aus Schaltschränken gepfriemelt hat), der seit 25 Jahren die EDV Technik von Geflügel- und Kaninchenausstellungen stellt, steht man irgendwie auf verlorenem Posten.


Zeit das ich mich um den fox/marten exploit in RL 1.0 kümmere. Ihr versteht

 

[NTB]

Also ich habe mir das Programm mal runtergeladen...
Vielen Dank für den netten Lacher dieses Abends!

Traurig daran ist, dass dieser EDV Mensch dafür auch noch Geld bekommen hat.
Und wenn das Teil schon so scheiße aussieht, gegen etliche Konventionen der GUI Programmierung verstößt, Usability gleich Null ist, dann habe ich keine gute Hoffnung für die Sicherheit. Leider kann ich die nicht beurteilen.

 

[Pfeifenpfeifer]

Dekompiliert sieht das noch viel beschissener aus.


Ich denke die Sache wird sich noch eine Weile hinziehen. Die Lippen sind alle fest vernäht und auf (grenzdebile) Bundesverbandsebene getrimmt. Erwähnt man das Wort Datenschutz gegenüber dem BDRG wird man als Nestbeschmutzer gebrandmarkt. Wird Zeit das in der Geschäftsstelle einmal mit dem eisernen Besen durchgekehrt wird.

Mit Verleumdungsklagen drohen und von Geschäftsschädigung sprechen ist in diesem Zusammenhang kaum zu überbieten. Vielleicht findet sich jemand der sich die Mühe gibt das ein oder andere Schwachsinnsargument fundiert zu widerlegen, oder, noch besser, in der gebührenden Form zu kommentieren.

Ernst nehmen (in Sachen PC) kann man weder die Geschäftsführerin noch den elektronischen Datenverarbeitungstypen. Ich bin kläglich daran gescheitert es ihnen möglichst schonend beizubringen.

 

[Hummerman]

Um ein Mitlesen zu verhindern, wird bei der Verwendung von WLAN die Verschlüsselung der Daten vom PC zum Router entweder WPA2 oder WPA durchgeführt. Der BGH hat geurteilt, dass bereits WPA ausreicht. Eine weitere Verschlüsselung erfolgt nicht.

WTF? Wer ist denn auf die Idee gekommen? Sowas habe ich ja noch nie gehört.

 

[Pfeifenpfeifer]

Das Präsidium ist weiterhin der Ansicht Baier Datenverarbeitung sei hochkompetent.


Vielleicht ist das alles nur ein Honigtopf und das Programm gibt nur vor komplett Scheiße zu sein?

 

[targhed]

lass mal wiershark laufen wenn du die software startest

könnte witzig werden

 

[Pfeifenpfeifer]

Habe schon vor einem Jahr gesehen was Du meinst. Das interessiert dort niemanden, denn im BDRG kennt niemand die IP Adresse des Servers, außerdem liegen die Daten bei 1und1, und wer das zusammenzählen kann erkennt das dort die Zugangskontrollen unübertrefflich sind. So jedenfalls die Aussage des "Programmierers" der "Software".

Kannst auch Screenshots machen und an das PRäsidium schicken, das wird Dir dort niemand abnehmen, denn erstens hast Du dich nicht in aller Höflichkeit und Etikette vorgestellt und zweitens besitzt Du keinerlei Kompetenz.


usw. usw.

 

[little_skunk]

Ich finde das ja ganz unterhaltsam aber was willst du eigentlich erreichen? Es gelten bei dem Verein die gleichen Regeln wie überall im Internet. Nur das an Daten rausgeben was zwingend Notwendig ist. Wer dem Verein freiwillig mehr Daten zukommen lässt, ist selber Schuld. Im Grunde spielt es nicht mal eine Rolle ob der Verein die Daten jetzt digital und analog speichert. Man gibt seinem Arbeitgeber auch nicht seine Handynummer damit er einem im Urlaub anruft...

 

[Pfeifenpfeifer]

Ich finde das ja ganz unterhaltsam aber was willst du eigentlich erreichen?

Die sichere Aufbewahrung eines Datensatzes von ca. 150 000 Mitgliedern mit Name, Anschrift, Geburtsdatum, Telefonnummer und Mailadresse

selber Schuld

Hierzu dürfte der Landes-/ Bundesdatenschutzbeauftragte eine konträre Einstellung haben.

 

[little_skunk]

Nicht ganz. Der Datenschutz wird höchstens dafür sorgen, dass die Daten etwas sicherer gespeichert werden. Das ändert aber nichts an der Tatsache, dass ihr auch dann noch selber Schuld seit wenn ihr freiwillig mehr Daten rausgebt als zwingend notwendig ist. Bedenkt, dass selbst der beste Datenschutz keine 100% Sicherheit bietet. Ein Restrisiko bleibt immer. Wenn dir deine Daten so wichtig sind, warum lässt du sie überhaupt erst erfassen? Gibt doch einfach falsche Daten an und gut ist. Das gleichen müssen auch alle anderen in deinem Verein machen und schon hat sich das Problem erledigt. Wenn die Datenbank voll von Max Mustermännern ist, ist der komplette Datenbestand praktisch unbrauchbar. Was spricht gegen diese Lösung?

 

[NTB]

Dagegen spricht, dass es in einem Verein durchaus Sinn ergeben kann, wenn man für den Verein auch erreichbar ist und somit denen meine Adresse bekannt ist.

Sorry, aber einfach falsche Daten anzugeben ist natürlich auch keine Lösung für Datenschutz und etwas schachsinnig.

Pfeifenpfeifer geht es ja auch nicht nur um sich selbst. Ihm ist aufgefallen, dass in einem Verein mit recht vielen Mitgliedern, die aufgrund der Altersstruktur wahrscheinlich eher weniger mit Datenschutz und aktuellen Techniken bewandert sind, eine potentielle Gefährdung der Daten stattfindet. Die Mitglieder und möglicherweise selbst der Vorstand ahnen nichts davon und vertrauen einer Firma ihre Datenverarbeitung an. Also hat er versucht, auf das Problem aufmerksam zu machen und trifft dabei auf Unverständnis und erhält erst nach Nachhaken Erläuterungen dieser Firma zur Datensicherheit, die einen mit den Ohren schlackern lassen.
Hauptargument scheint zu sein, dass die Daten sicher seien, weil sie bei 1&1 gehostet werden und keinem die IP bekannt sei. Zeitglich lässt sich aber das Passwort via TCP Dump im Klartext auslesen. Und das ist nur die Spitze des Eisbergs.

Pfeifenpfeifer hast Du von der Firma eigentlich eine eindeutige Antwort bekommen, wie die Sicherheit gewährleistet wird? Ich habe in dem anderen Forum lediglich gelesen, dass Sie keine Details dazu herausgeben wollen...

 

[Pfeifenpfeifer]

Nein, da gab es überhaupt keine Antworten, je nachdem wie laut man war bekam man von (hochwohlgeborenen) Präsidiumsmitgliedern Mails in denen man wahlweise als Störenfried, Saboteur oder Nestbeschmuter tituliert wurde, mit per copy&paste eingefügten Bestandteilen des Textes mit 9 Punkten...

Versucht da mal dagegen argumentativ vorzugehen wenn alles was ihr als Antwort bekommt die Frage ist wie ihr es euch überhaupt rausnehmen könnt einen so hochkompetenten Mann wie E.B. (der früher Lahore züchtete ) dermaßen unverfroren zu attackieren, noch dazu wo ihr überhaupt nicht im Datenbestand auftaucht und euch überhaupt nicht in der gebührenden Form vorgestellt habt.

Und das wie gesagt mit 5-10 unterschiedlichen "Ansprech"partnern...

 

[Pfeifenpfeifer]

Wenn es einem der zuständigen Betreuer nicht gefällt könnte man das ja vor dem Königlich Bayerischen Amtsgericht klären. Das könnte wirklich amüsant werden


Ich denke die "Eskalation" der Auseinandersetzung ist der Beratungsresistenz des Präsidiums zuzuschreiben. Die einfachste Möglichkeit wäre natürlich gewesen, wenn man auf die ersten Hinweise reagiert hätte, das die Daten nicht so sicher verwahrt sind wie man es den 150 000 Mitgliedern erzählen wollte.

 

[little_skunk]

Dagegen spricht, dass es in einem Verein durchaus Sinn ergeben kann, wenn man für den Verein auch erreichbar ist und somit denen meine Adresse bekannt ist.

Die Frage ist nicht ob es Sinn macht sondern ob es zwingend notwendig ist. Das ist je nach Verein unterschiedlich. Für einige Vereine mag es zwingend notwendig sein auch die Adresse zu kennen. Um die Adresse geht es mir aber nicht mal unbedingt. Es werde ja noch weitere Daten erfasst. Gab es eigentlich eine Datenschutzerklärung? Da sollte ja sinngemäß drinstehen warum die Daten erfasst werden, was damit gemacht wird und an wen sie gegebenenfalls weitergeleitet werden.

 

[dirk11]

Für einige Vereine mag es zwingend notwendig sein auch die Adresse zu kennen.

Für Vereine wird die Kenntnis der Adresse und der Namen der Mitglieder wohl schon aus rechtlichen Gründen (Steuererklärung, eventueller Nachweis der Gemeinnützigkeit etc.) zwingend notwendig sein. Da hört es dann aber auch schon auf, denn es geht nur um den Nachweis der Existenz der Mitglieder und um die eindeutige Identifizierbarkeit.

Ein Verband hingegen ist ja ein Zusammenschluß von Vereinen, ich wüßte keinen Grund, warum der eine Datenbank über die Mitglieder der Vereine führen sollte.

 

[musschrott]

Sollten die .exe Dateien von hier verschwinden bevor sie ausreichend dokumentiert wurden um beim "Programmierer" womöglich einen Lerneffekt zu erzielen, findet sich bestimmt auch kurzfristig ein Platz der diese kostenlosen Programme beherbergt.

Sieht so aus als wären die Programme bereits entfernt worden.

 

[Hardwarekäufer]

Für sowas gibt es Fachanwälte.

Bei einem derart großen Verband ist es Unsinn hier darüber zu diskutieren.
Mit gefährlichem Halbwissen ist das ganze höchstens ein Unterhaltungsthread für die die es interessiert.
Eine fachliche Meinung die vor allem Beweiskraft hat wirst du hier nicht erreichen.

Stell dir vor es kommt zu Klagen und zu einer Auseinandersetzung vor Gericht. Soll die Geschäftsführerin dann Argumentieren "Ja aber, die Leute im Hardwareluxx haben gesagt...." ?

Mal ehrlich.. als Moderator würde ich das Ding hier schnellstens schließen.

 

[dirk11]

Warum? Schmeisst Du auch Leute aus einer Kneipe, wenn sie über die Kanzlerin lästern?
Oder zensierst Du einfach nur gerne?

 

[Pfeifenpfeifer]

Sieht so aus als wären die Programme bereits entfernt worden.

Die kostenlos und vollkommen frei im Internet erhältliche Software ohne jegliche Kennzeichnungen sind hier aufzufinden:


"Verwaltung Kleintierzuchtvereine.exe"
File-Upload.net - Verwaltung_Kleintierzuchtvereine.exe

"BDV_Download.exe"
Luxusversion mit Passwortverschlüsselung

"Ausstellung_Gefluegel.exe"
File-Upload.net - Ausstellung_Gefluegel-1-.exe


"Ausstellung_Kaninchen.exe"
File-Upload.net - Ausstellung_Kaninchen.exe

Soll die Geschäftsführerin dann Argumentieren "Ja aber, die Leute im Hardwareluxx haben gesagt...." ?

Was sollen die Mitglieder der Ortsvereine sagen die sich seit langem mit Bedenken wegen der Datensicherheit an die hauptamtliche Geschäftsführerin wendeten und derart abgebügelt wurden?

Pfeifenpfeifer hast Du von der Firma eigentlich eine eindeutige Antwort bekommen, wie die Sicherheit gewährleistet wird?

Jetzt habe auch ich die Fragestellung kapiert...Sheldon Cooper Effekt, höchstwahrscheinlich

Die ausgeklügelte Sicherheitsstrategie der Datenverarbeitungsfirma stellt sich im nachhinein in etwa so dar:

-Die Software setzt auf derart veraltete Versionen auf, das keine Exploits vorhanden sind, da der Hauptteil der Internetnutzer zu der Zeit als der Hauptteil des Programmes geschrieben wurde noch nicht geboren waren und der überwiegende Rest noch mit der Trommel um den Weihnachtsbaum lief

-Der Server setzt auf konsequente NTH (nothing to hide) Technologien

-Die Übermittlung der Daten läuft im vorauseilendem Gehorsam unverschlüsselt ab, d.h. es ist konkurrenzlos zukunftsfähig und bei mgl. notwendigen Neuerungen, spätestens jedoch ab dem Zeitpunkt an dem jedweder Netzverkehr nur noch über Regierungsnodes läuft wird es ohnehin zur Pflicht

-Die Datenbank wird so obskur angelegt das niemand auf die Idee kommen würde sie auslesen zu wollen, geschweige denn mit dem unsäglichen Verarbeitungsprogramm öffnen zu wollen

-Der zuständige Programmierer und die Geschäftsführung als einzige hauptberuflich Entlohnte reagieren nicht auf Anfragen und überlassen es ehrenamtlich Tätigen, sich auf ihre Argumentationen zu verlassen

-Die Argumentationen des Programmierers sind so abgedreht das sich einem der Eindruck aufdrängt es wäre ein Fake

-Bei fundierten Anfragen werden Kritiker als Nestbeschmutzer mundtot gemacht


Sollte die NTH Technologie Sicherheitslücken entwickeln, setzt der Verband auf die 3A (3 Apes) Taktik, in diesem Fall in einer ausgeklügelten, noch nicht näher bekannten und eingesetzten RL Umgebung.




Die Liste erhebt keinen Anspruch auf Vollständigkeit...