stefankittel
07.10.2022, aktualisiert um 15:40:11 Uhr
view2460
view1
0
Goto Top

DSGVO Verstoß durch OCSP bei jedem SSL Zertifikat?

FrageDatenschutz
Hallo,

ich schaue gerade bei verschiedenen Webseiten von Kunden nach externen Links wie Google Fonts.

Dabei ist mir folgendes aufgefallen.
Erstellt mit https://www.webpagetest.org.

ocsp1

Wenn ich das richtig verstehe, fragt der Browser bei einer SSL verschlüsselten Seite den Zertifikates Herausgeber ob das Zertifikat noch gültig ist. Dafür wird OSCP genutzt.
https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol

Hierbei fragt der Browser über eine http-Verbindung mit dem OSCP Informationen ab.
Dabei werden zwangsläufig die Browsertypischen Informationen, besonders die eigenen IP-Adresse, übertragen.

Wenn der Zertifikatsanbieter also nicht in der EU sitzt, müsste das der gleiche Datenschutzverstoß wie bei den Google Fonts sein.

Also dürfte man nur noch EU-SSL-Anbieter verwenden.

Sehe ich das so richtig?

Stefan
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4185319945

Url: https://administrator.de/forum/dsgvo-verstoss-durch-ocsp-bei-jedem-ssl-zertifikat-4185319945.html

Ausgedruckt am: 23.04.2025 um 06:04 Uhr

1 Kommentar
Goto Top
2423392070
2423392070 07.10.2022 um 14:38:12 Uhr
Goto Top
Die Prüfung von Art 4 Ziffer 7 ist schon schwer.

Außerdem steht gar nicht fest ob das Fonts-Urteil Bestand hat. Die Auslegung ist einer Minderheiten-Meinung.
FrageDatenschutz
Mehr von StefanKittelStefanKittelKeine hilfreiche Fehlermeldung bei SSL Verbindung wenn die CRL expired ist?StefanKittel - 3 KommentareStefanKittelWindows Server 2025 als Arbeitsplatz PC statt Windows 11?StefanKittel - 11 KommentareStefanKittelMailjet, SPF und DMARCStefanKittel - 2 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 72 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 29 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 17 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 Kommentare