Beiträge von LoB

    Übrigens gibts die Spectre Microcode-Updates nun für Windows 10 1803. Werden noch nicht übers Autoupdate ausgespielt, aber manuell im Update Catalogue.


    Hier die Infos: https://support.microsoft.com/…n-1803-and-windows-server

    Hier die Downloads: https://support.microsoft.com/…n-1803-and-windows-server


    Bei mir hat's funktioniert, siehe Screenshot. Schön dass die Lücke nun einigermaßen dicht ist - schade dass der Druck auf die Mainboardhersteller abnimmt...

    Edit 2: Wie gesagt bin ich mit dem mobilen Design auch äußerst zufrieden, auch wenn der Autovergleich ein Blödsinn war (Autos sind per se erst mal keine Internetterminals, so wie es Telefone, Tablets oder PCs sind).

    Jeder Vergleich hinkt, jedes Modell ist falsch - in bestimmten Aspekten. Mein Vergleich ist in dem Aspekt extrem treffend, der hier zur Argumentation verwendet wurde: Sinngemäß: Weil das ein Forum für PC-Hardware ist, muss das Forum auf PCs optimiert sein. Der Inhalt bestimmt über das Nutzungsverhalten/-device. Das ist einfach hanebüchener Unsinn. Nehmen wir doch mal das umgekehrte Beispiel, um näher am Original zu sein: Glaubt Ihr, ein Handy-Forum wird hauptsächlich auf Smartphones genutzt? Wenn man überhaupt eine Korrelation zwischen Inhalt und Nutzungsdevice herstellen will (was ich nach wie vor für Unsinn halte), dann glaube ich, dass das GEGENTEIL der postulierten Korrelation der Realität näherkommt: Handyforen werden sicher weitestgehend am PC genutzt. Denn: Ist mein Handy kaputt, mache ich den PC an um dort zu suchen und Hilfe zu holen.


    Für mich keine gültigen Argumente bei der Diskussion über Forennutzung:

    * Weil ICH das Forum am PC nutze, muss es darauf optimiert werden

    * Weil das Forum Device XY zum Inhalt hat, muss es darauf optimiert werden (denken wir das mal zuende: Bitte optimiert dann auf PCs aus den späten 90er Jahren, bloß nicht auf aktuelle Browser, schließlich reden wir hier von 3dfx-PCs).


    Für mich bestimmt der Nutzer über das Nutzungsverhalten. Ich persönlich pendle viel, deswegen nutze ich das Forum zu >80% am Telefon. Ich würde aber nie auf die Idee kommen, daraus eine Gesetzmäßigkeit abzuleiten und zu verlangen, dass es bloß auf Handys optimiert sein sollte. Erst Recht nicht würde ich den Dank von Desktop-PC-Nutzern für eine gute PC-Browser-Umsetzung angreifen.



    Denn das finde ich einfach geil (und traurig): Wie hier eine solche Diskussion entsteht: Ich sage einfach nur danke und freue mich über etwas. Das ALLEINE kann schon nicht ertragen werden. Jemand der sich freut ist im Internet suspekt, und in Deutschland wohl erst recht. Also muss darauf gekloppt werden, bis er still hält und man sich wieder in seinem Weltenleid suhlen kann. (Letzteres gilt explizit nicht für Dich GAT, denn Du jammerst nicht, sondern handelst!) Das ist nicht meine Welt. Deswegen macht gerne weiter, ich bin draußen so lang das Wetter noch gut ist ;)


    Gruß, LoB

    P.S.: Geschrieben an einem (Non-Voodoo!) PC

    Äh ja moment - ich find die bessere mobile Darstellung auch extreeem nice, aber... Da wir uns hier in einem Forum über PC Hardware befinden, darf man die Gewichtung mMn doch sehr gern auf ordentliche Darstellung am PC legen.

    Sorry, aber die Argumentation halte ich für Quatsch. Der INHALT des Forums hat doch nichts mit dem ZUGANG zu tun, über den ich es nutze. Das würde bedeuten, dass man Autoforen auf Carentertainmentsysteme optimieren müsste. ;-)

    Ist aber auch völlig egal. Ich hab ja nichts gegen eine sinnvolle Desktop-Darstellung. MEIN dank wurde ja kritisiert, nicht umgekehrt.

    Nix für ungut, jedoch sollte ein Forum primär auf einem PC darstellbar/nutzbar sein.

    Wenns dann auch noch auf einem Smartphone taugt, dann okay.

    Und in welchem Gesetz steht das?

    "Nix für ungut", aber nur weil DU das Forum am liebsten am Desktop nutzt, solltest Du da keine allgemeine Gesetzmäßigkeit daraus formulieren. Ich nutze es anders als Du, freue mich dass das jetzt besser funktioniert, und bedanke mich dafür.


    Panik ist zumindest für VoodooAlert nicht der passende Begriff.


    Ja, VA habe ich damit auch nicht gemeint, sondern die allgemeine Stimmung in der IT-Branche.



    Es ist für mich persönlich nicht die passende Strategie, mit der Einstellung "passt schon" an die Sache heranzugehen. Man kann jetzt über Jahre eine unklare Rechtslage haben, das ist aus Betreibersicht keine erstrebenswerte Situation. Im Zweifel hat man einfacher viel Ärger und Geld kann es natürlich auch kosten.


    Kann ich verstehen. Das Risiko möchte keiner eingehen. Aber heißt das jetzt Du baust auch ein Verzeichnis der Verarbeitungstätigkeiten auf? Und ermöglichst einen maschinenlesbaren Export der personenbezogenen Daten? Und ermöglichst auch die Beantwortung von Auskunfts- und Korrekturanfragen von Nutzern? Ich denke nicht, oder? Also irgendwo lebt man doch mit einem "passt schon" und dem entsprechenden Risiko. Weil jeder mit ein wenig gesundem Menschenverstand versteht, worum es hier in dem Gesetz geht.



    Zitat

    Konsequenz wird sein müssen, dass es eben ein anderes Forum geben wird. In diesem Forum ist dann permanent IP-Logging deaktivierbar - das geht mit der aktuellen Software nicht derart konsequent. Den Verzicht auf derartiges Protokollieren finde ich gut.


    Genau das meinte ich mit den guten Auswirkungen der allgemeinen... Verunsicherung (um nicht Panik zu sagen ;)). Ich finde die Auswirkungen auch teilweise sehr gut.

    Zitat

    Ich sehe das aber gesamtheitlich, da ich auch Website-Betreiber bin und mich dementsprechend immer wieder belese und auch etwas in der Szene professioneller Website-Betreiber "abhänge".


    OK, an dieser ePenis-Stelle klinke ich mich aus. ;)


    "Ich bin verantwortlich für die IT eines mittelständischen Unternehmens und mitverantwortlich für die Umsetzung der DSGVO in diesem Unternehmen. Ich stehe im Austausch mit zwei renommierten Anwälten, zwei hausinternen Juristen, einem selbsständigen Datenschutzbeauftragten und dem EDV-Ausschuss des Betriebsrats." Und jetzt?


    Aber das entscheidende Wort hast Du genannt. Du bist in der Szene "professioneller" Website-Betreiber. Professionell (also beruflich genutzt) - hier greift die DSGVO. Bei VA als persönliche Website meiner Ansicht nach weiterhin nicht. Den betreffenden Erwägungsgrund zum Gesetz habe ich genannt. Aber ja, damit drehen wir uns im Kreis. Daher ziehe ich mich hier zurück.


    Ich finde die DSGVO-Panik bisweilen witzig. Aber es kann ja nicht schaden, wenn sich alle ein wenig Gedanken um den Datenschutz machen.

    Du musst dafür aber kein Full-Quote machen, meinen Post kann man ja weiter oben lesen. Oder soll ich jetzt noch nen FQ von deinem FQ machen? ;)


    Ja, tut mir leid. Ich fand das auf dem Handy zu kompliziert auseinanderzudröseln, wollte aber dennoch zeigen, worauf ich mich bezog, da schon einige andere Posts in der Zwischenzeit kamen. Aber lass uns doch lieber inhaltlich diskutieren als über die Form. Das finde ich irgendwie erwachsener und sinnstiftender.


    Da Du auf den Punkt der Anwendbarkeit ggü. VA nicht mehr eingegangen bist, gehe ich mal davon aus, dass wir uns hier jetzt einig sind.


    Deine weiteren Punkte:

    Das BDSG und das TMG sind doch auch keine Gesetze im Sinne des Wettbewerbsrechts!? Trotzdem erfolg(t)en Abmahnungen auf Grundlage dieser Gesetze. Genauso wird es auch mit der DSGVO laufen, die - natürlich nicht formal - als Ablösung der o.g. gesehen wird. Dazu eine Quelle: https://www.it-recht-kanzlei.d…hes-datenschutzrecht.html. Dass die DSGVO dann meinetwegen im BDSG umgesetzt wird, ist der formale Teil.


    "Vielen spricht dafür..." kommt aus der Quelle. OK, geschenkt. Das geht in die Richtung "auf hoher See und vor Gericht ist man in Gottes Hand" - spricht also auf die letztliche RechtSPRECHUNG an. Das stimmt natürlich, das kann noch keiner absehen und man kann viel mutmaßen.


    Die Möglichkeit der Abmahnung durch einen Mit- bzw. Wettbewerber wird sicherlich durch das Wettbewerbsrecht geregelt - hier geht es aber nicht um die Regelung dazu, sondern darum aus welchen Gründen Abmahnungen ausgesprochen werden können und das kann nunmal geschehen, wenn andere gesetzliche Bestimmungen nicht eingehalten werden und der Wettbewerber dadurch einen Vorteil erlangt oder erlangen könnte.
    Du redest mit deinem "der Bürger klagt" aber von nem anderen Schuh - nämlich die unautorisierte Speicherung und Verwendung persönlicher Daten eben genau dieses Bürgers.


    Exakt, und das meinte ich eingangs. DAS ist die Änderung. Wenn Du das BSDG mit dem BSDG-neu (oder mit der DSGVO) mal vergleichst, gibt es nicht viele sachliche Änderungen. Europa hat sich hier weitgehend dem deutschen Datenschutzrecht angepasst. Die größte Änderung ist die Durchsetzungsfähigkeit, also die hohen Bußgelder.


    Ja was denn nun? Weiter oben schreibst du...

    Zitat von »LoB«



    Genau das ist DIE Haupt-Änderung der DSGVO: Es braucht keinen Wettbewerber, sondern "der Staat" im Sinne der Datenschutzaufsicht und die Bürger haben selbst die Ansprüche...


    Ah, hier kommt das Missverständnis her. Was ich meine ist: ERSTENS: Der Bürger kann klagen. ZWEITENS: Der Staat hat (wie bisher auch schon) die Möglichkeit, Kontrollen durchzuführen. Dafür gibt es die Bundes- und Landesdatenschutzbehörden. Das gab es bisher auch schon, aber mangels Durchsetzungsfähigkeit (Bußgelder) hat das wenig Effekt gehabt. Das ändert sich nun.



    Zitat von »soggi«



    Der Witz ist doch z.B., dass IPs personenbeziehbare Daten sind, die ich ohne Einwilligung des Nutzers nicht speichern darf. Wer will aber nun kontrollieren, ob ich diese auch ohne Einwilligung speichere? Um das zu kontrollieren müssen höherwertige Rechte meinerseits gebrochen werden. Punkt. Ende. Aus. Kein Richter wird eine Einwilligung zur Beschlagnahmung oder Hausdurchsuchung geben, um feststellen zu lassen, ob ich die IPs nun logge.


    Hier kennst Du das Gesetz nicht gut genug oder bist nicht kreativ genug. Ich habe zum Beispiel ein Auskunftsrecht, und das ist an Fristen gebunden. Beantrage ich also Auskunft, und kriege nicht innerhalb der Fristen Antwort, wird ein Bußgeld fällig.
    Anderes Beispiel, kann ich mir bei großen Firmen prima vorstellen: Ich verlange Löschung meiner personenbezogenen Daten. Customer Service Mitarbeiter 1 kümmert sich und bestätigt Löschung. Nach ein paar Monaten kontrolliere ich das, indem ich eine Auskunft anfordere. Customer Service Mitarbeiter 2 schaut nach, weiß nichts vom Löschantrag, und findet irgendwelche Daten die Mitarbeiter 1 beim Löschen übersehen hat. Zack, wieder Bußgeld.
    Da bietet mir das Gesetz schon genügend Möglichkeiten gegen Firmen vorzugehen, ohne "höherwertige Rechte zu brechen".


    Noch mal: Die DSGVO ist kein Gesetz im Sinne des Wettbewerbsrechts, sondern eine Verordnung, die die Rechte des EU-BÜRGERS in Bezug auf den Schutz seiner Daten . Damit sind sowohl Deine Frage in Bezug auf Zivil- oder Strafrechts Anwendung "des Staates" als auch die Sorge vor Abmahnungen durch Mitbewerber geklärt: Der BÜRGER klagt. Fertig.


    Zur Anwendbarkeit der DSGVO bei VA: Die deutsche Umsetzung der DSGVO ist das BDSG (neu). Das TMG hat damit nichts zu tun. Das TMG ist auch nicht der Vorgänger der DSGVO. Das war das BSDG. Das TMG existiert weiterhin.
    Die ErwGr zur DSGVO klären die Frage des "persönlichen" meines Erachtens unmissverständlich: Sie reden davon, dass das Angebot weder beruflich noch wirtschaftlich angeboten werden darf, um als persönlich zu gelten. Ich glaube weder das ernestos Beruf das Betreiben dieses Forums ist, noch dass er Geld damit verdient. VA ist ein persönlicher Dienst.
    https://www.datenschutz-grundv…dnung/erwagungsgrund-018/


    Bezüglich der DSGVO sehe ich das hier nicht so wild. Wer ist denn hier der Wettbewerber, der eine Abmahnung verschicken könnte?


    Genau das ist DIE Haupt-Änderung der DSGVO: Es braucht keinen Wettbewerber, sondern "der Staat" im Sinne der Datenschutzaufsicht und die Bürger haben selbst die Ansprüche. Ergo muss nur ein genervter User (z.B. ein gebannter?) nach einer nicht ganz gesetzestreuen Umsetzung suchen, dagegen vorgehen, und schon droht Ungemach.
    Zusätzlich gibt es nun im vergleich zu vorher relevante Strafen: Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes - die jeweils größere Summe gilt.


    Aber, und da bin ich bei Dir: Voodooalert.de dürfte es als private Plattform nicht treffen. Privat wird im Internetrecht normalerweise so ausgelegt, dass sie nichts geschäftsmäßig ist - also z.B. kein Geld durch Werbung einspielt. Aber dennoch, wie ernesto sagt: Lieber vorsorgen als nachher Probleme kriegen. Und für die Sicherheit ist eine upgedatete Forensoftware ja auch nicht das schlechteste... :)

    Aber mit diesen Moralkeulen der Art "du zeigst nur nicht genug Einsatz" braucht mir keiner mehr kommen.


    Habe ich nie geschrieben. Ich habe nur gesagt, dass Du eine Einstellung kritisiert, die Du selber lebst und in dieser Wall of Text auch wieder leidenschaftlich verteidigt hast. Du siehst es nur nicht. Du kritisiert dass eine Gruppe Menschen sich mit etwas abfindet, was offenbar andere Menschen verantworten. Bei Deiner Kritik ist es die Masse der Menschen, die sich mit Datenhandel und co. abfindet. Du selbst aber findest Dich damit ab, dass diese Gruppe Menschen so agiert. Exakt das gleiche Muster.


    Weck mich, wenn du die Lösung hast, ich bin sofort mit dabei!


    Genau das meine ich. Jemand anderes soll meine Probleme lösen, danach bin ich dabei. Mit dieser meiner Moralkeule bin ich raus aus der Diskussion - und werde weiter meinen naiven, illusorischen, elitären, verblendeten Kampf führen.

    100% Zustimmung. Wir haben versagt und Tuns weiter, wenn wir mit der "da kann man nichts machen" Einstellung (nicht) vorangehen.
    Wer, wenn nicht die Techies könnte die Leute aufklären ü er Risiken?

    Ich bin mir sicher, das "ist halt so, wir können eh nichts machen, die haben sowieso alles von uns"-Problem kennst du wohl selbst zur Genüge.


    Du kritisierst die Einstellung, die Du selbst vertrittst. Ist halt so, wir können nichts machen, die Leute sind nicht zu über zeugen.



    Solange nicht wenigstens eine wirklich motivierte, kompetente Person auf einen Kreis von vielleicht ca. 10 kommt, kannst das vergessen. Was für eine Quote haben wir wohl? 1 auf 1000? Oder sogar schlimmer? Wie willst jetzt 1000 oder mehr Leute davon überzeugen, den Client zu wechseln, und damit ggf. Teile ihres sozialen Netzwerks zu opfern?! Dem können auch Freundschaften zum Opfer fallen, wenn der Kontakt verebbt.


    Sagt sich leicht "es is in unser aller Hand". Ist auch nicht falsch. Aber wenn du das schon Mal ernsthaft versucht hast, dann weißt du wie schwer das ist, und daß man eben nicht alle überzeugen kann. Noch nicht Mal die meisten.


    Wer redet von "alle" uberzeugen? Wer redet von Client "wechseln"? Mit einer alles oder nichts Einstellung ist man schnell deprimiert, verstehe ich. Change geht langsam und schrittweise,nicht alles auf einmal. Überzeugung ein paar Freunde, ZUSÄTZLICH Signal o.ä. zu installieren. Schon hat sich Deine persönliche Datenschutz Situation verbessert. Und wenn im Elternrat Deiner Schule mal ein paar intelligente sitzen, haste vielleicht Glück und kannst ne Richtlinie für die Klasse erwirken. Niemand behauptet dass es leicht ist, schnell geht oder gar für " alle". Aber für mich ist es keine Alternative, mich dem zu ergeben, was alle machen.


    Gerade jetzt wo durch Facebook mal wieder mehr Aufmerksamkeit auf dem Thema ist, sind ein paar Leute vielleicht dem Thema zugänglicher.

    Das gleiche wie bei "hike"!? Es hat keine Sau..


    Das heißt es sind nur Apps erlaubt, die alle Interessierten schon installiert haben? Hier findet sich doch eine geschlossene Gruppe, die könnte ja einfach was neues installieren...

    Ohne dass ich großes Interesse an einer Gruppe habe: Aber wenn das Argument gegen WA Datenschutzsorgen und das Argument gegen Threema Kosten sind - warum nutzt Ihr dann nicht einfach Signal?


    Nutzt ihr überhaupt einen alternativen DNS?Wenn nein, wieso?Wenn ja, wieso?Man liest immer wieder vor allem das Argument "Sicherheit". Schön und gut, aber in wiefern sind die wirklich "sicherer" als der Standard-Provider-DNS?


    Quad9 führt eine Blacklist von Domains, die Malware verbreiten, und blockt diese dann auf DNS-Level. Damit kann dann schon das Laden von verseuchtem Kram (z.B. über kompromittierte Ad-Server) unterbunden werden.


    Ein anderes Argument ist oft auch die Geschwindigkeit, aber da frage ich mich: wie kann ein "externer DNS" schneller sein, als der "interne", den der Provider anbietet?


    Der DNS-Server Deines Providers kennt ja nicht alle Domains im Internet, sondern leitet die Anfrage weiter an den zuständigen Nameserver. Je nachdem, wie die Anbindung der DNS-Server zu den anderen Servern der Welt ist, und wie gut/viel sie cachen, kann es also durchaus sein, dass ein alternativer DNS schneller ist.


    Welche Argumente gibts sonst noch?


    Privacy ist noch das Hauptargument von CCC und co. Keiner weiß besser über Deine Surfgewohnheiten bescheid als Dein DNS-Server-Anbieter. Daher sollte man diesem vertrauen, und DNSCrypt oder DNS-over-TLS oder ähnliches nutzen.