drahtbruecke
Goto Top

Lifetime Domainnamen für (ganz kleine) MKU Netze?

Hi,

meines Wissens nach ist aktuell die beste Empfehlung für die Benennung kleiner KMU und Heimnetze, sich eine Domain unterhalb einer TLD zu kaufen und darunter eine Subdomain für das Intranet / AD anzulegen (beispielsweise "ad.administrator.de").

Nachteile dabei sind Kosten, organisatorischer Pflegeaufwand und die Abhängigkeit von entsprechenden Anbietern. Mir ist bewusst, dass diese Nachteile für die meisten gering sind und man oft ja sowieso eine Domain hat. Allerdings sind viele (ganz kleine) KMU auch genervt (Impressungspflicht, wehe, auf den Seiten ist was falsch, also braucht man einen Webdesigner, juristische Beratung, Datenschutzbeauftragten und weiß ich was und alles kostet viel mehr, als die Domain). "home.arpa" kenne ich, das finden KMU aber nicht seriös genug.

Welche anderen Lösungen für "private Domains" (analog zu RFC-1918) gibt es? Es muss nicht direkt unterhalb einer TLD sein und es muss nicht mit öffentlichen IP Adressen verknüpft sein, aber es muss "lebenslang" (sagen wir, mindestens 10 Jahre) plausibel garantiert sein.

Hat da jemand eine Idee oder einen guten Link?

Content-Key: 2557653571

Url: https://administrator.de/contentid/2557653571

Printed on: May 23, 2024 at 10:05 o'clock

Member: some1.sys
some1.sys Apr 21, 2022 at 11:52:41 (UTC)
Goto Top
Hey!

du kaufst eine Domain für 5-10€ p.a und legst darunter eine weisse Seite an. Gut. Du hast keinen Inhalt, du hast keine Links, du brauchst nichts und du hast eine - sowieso quasi - obligate Emailadresse.

VG
Member: Th0mKa
Th0mKa Apr 21, 2022 at 11:56:35 (UTC)
Goto Top
Zitat von @drahtbruecke:
Nachteile dabei sind Kosten, organisatorischer Pflegeaufwand und die Abhängigkeit von entsprechenden Anbietern. Mir ist bewusst, dass diese Nachteile für die meisten gering sind und man oft ja sowieso eine Domain hat. Allerdings sind viele (ganz kleine) KMU auch genervt (Impressungspflicht, wehe, auf den Seiten ist was falsch, also braucht man einen Webdesigner, juristische Beratung, Datenschutzbeauftragten und weiß ich was und alles kostet viel mehr, als die Domain). "home.arpa" kenne ich, das finden KMU aber nicht seriös genug.

Du hast meist eh ne Maildomain, ne Webseite mußt du nicht betreiben und Kosten und Aufwand sind doch nahe null.

/Thomas
Member: SlainteMhath
SlainteMhath Apr 21, 2022 at 11:59:21 (UTC)
Goto Top
Moin,

wenn du dir eine Domain kaufst, musst du darüber ja nicht zwingend eine Website betreiben (also nicht mal eine leere Seite). Der Spaß kostet dann paar Euro fufzich im Jahr und nicht mehr.

lg,
Slainte
Mitglied: 148523
148523 Apr 21, 2022 updated at 15:43:00 (UTC)
Goto Top
Member: SlainteMhath
SlainteMhath Apr 21, 2022 at 12:27:22 (UTC)
Goto Top
Zum Thema private Domains einfach mal die Suchfunktion benutzen !
TL:DR: Du kannst einfacb eine "firma.local" Domain für intern nehmen face-smile

*wegrenn*
Mitglied: 117471
117471 Apr 21, 2022 at 13:46:10 (UTC)
Goto Top
Hallo,

Zitat von @drahtbruecke:

meines Wissens nach ist aktuell die beste Empfehlung für die Benennung kleiner KMU und Heimnetze, sich eine Domain unterhalb einer TLD zu kaufen und darunter eine Subdomain für das Intranet / AD anzulegen (beispielsweise "ad.administrator.de").

Davon ist mir nichts bekannt.

Ich mache es meistens so, dass ich die 2nd Level Domain als AD-Domain nehme. D.h., wenn Du z.B. altmetaller.de reserviert hast, würde die AD-Domäne "altmetaller" heißen. Parallel dazu gibt es hier noch lokale 2nd-Level-DNS-Domains, namentlich lan.altmetaller, dmz.altmetaller, vpn.altmetaller.

Gruß,
Jörg
Member: SlainteMhath
SlainteMhath Apr 21, 2022 at 13:55:28 (UTC)
Goto Top
wenn Du z.B. altmetaller.de reserviert hast, würde die AD-Domäne "altmetaller" heißen
Mit der Methode bekommst du dann Probleme, wenn du externe Dienst fremdhosten willst "www" z.b.
Mitglied: 117471
117471 Apr 21, 2022 at 15:03:21 (UTC)
Goto Top
Hallo,

nö - Split-DNS ist so extrem banal zu konfigurieren, dass selbst ich es beim ersten Mal in 2 Minuten intuitiv ohne Vorkenntnisse richtig gemacht habe.

Gruß,
Jörg
Member: StefanKittel
StefanKittel Apr 21, 2022 at 20:56:20 (UTC)
Goto Top
Moin,

zurück zur Frage.
Wenn Du den Hostnamen nur intern für das AD verwenden möchtest, musst Du die entsprechende Domäne gar nicht besitzten. Du kannst intern den AD-Namen ad.telekom.de verwenden.


Ich kenne durchaus einige KMUs die keine Domäne haben. Besonders Handwerker.
Email gibt es über @t-online.de, web.de, google mail, etc.
Auch eine Homepage haben die nicht sondern nur Einträge in irgendwelchen Online-Gelben-Seiten.

Und wenn eine Firma eine Domäne hat benötigt diese zwingend ein Impressum.
Eine leere Seite zu nutzen, oder als IP 0.0.0.0 zu verwenden, kann zu einer Abmahnung führen.
Wenn Jemand mit Deinem Domänennamen unglücklich ist, z.B. gefühlte Markenrechtsverletzung, so kann er Dich nicht anschreiben oder abmahnen weil er keine Kontaktdaten findet. Also gehts zum Anwalt damit dieser den Inhaber ausfindigt macht.

Stefan
Mitglied: 117471
117471 Apr 22, 2022 at 07:16:45 (UTC)
Goto Top
Hallo,

Zitat von @StefanKittel:

Und wenn eine Firma eine Domäne hat benötigt diese zwingend ein Impressum.
Eine leere Seite zu nutzen, oder als IP 0.0.0.0 zu verwenden, kann zu einer Abmahnung führen.

Bitte Quellenangabe.

Gruß,
Jörg
Mitglied: 148523
148523 Apr 22, 2022 at 07:20:17 (UTC)
Goto Top
oder als IP 0.0.0.0 zu verwenden, kann zu einer Abmahnung führen.
Wäre auch mal interessant zu erfahren wie man 0.0.0.0 als Absender IP im Internet nutzt ?! Ohne Worte...
Mitglied: 117471
117471 Apr 22, 2022 at 07:22:23 (UTC)
Goto Top
Hallo,

lies den Beitrag noch einmal.

Es geht darum, die Domäne nur für E-Mail zu nutzen und darum, ob dann zwingend eine HP für das Impressum angelegt werden muss.

Gruß,
Jörg
Member: SlainteMhath
SlainteMhath Apr 22, 2022 at 07:27:06 (UTC)
Goto Top
Wenn Jemand mit Deinem Domänennamen unglücklich ist, z.B. gefühlte Markenrechtsverletzung, so kann er Dich nicht anschreiben oder abmahnen weil er keine Kontaktdaten findet. Also gehts zum Anwalt damit dieser den Inhaber ausfindigt macht.

Das ist doch Quatsch. Jeder Domaininhaber kann püber die zuständige Registry ermittelt werden.
Member: StefanKittel
StefanKittel Apr 22, 2022 at 07:29:27 (UTC)
Goto Top
Moin

Zitat von @117471:
Zitat von @StefanKittel:
Und wenn eine Firma eine Domäne hat benötigt diese zwingend ein Impressum.
Eine leere Seite zu nutzen, oder als IP 0.0.0.0 zu verwenden, kann zu einer Abmahnung führen.
Bitte Quellenangabe.
Wurde mir mal von einem RA so dargelegt. Er hatte auch ein Urteil dazu und es klingt für mich immer noch plausibel.
Eine Quellenangabe habe ich nicht.

Hat aber mit der Frage des TO nichts zu tun.
Der will ein AD ohne Email und ohne eine öffentliche Domäne registrieren.
Und das geht, wie ich geschrieben habe.


Zitat von @148523:

oder als IP 0.0.0.0 zu verwenden, kann zu einer Abmahnung führen.
Wäre auch mal interessant zu erfahren wie man 0.0.0.0 als Absender IP im Internet nutzt ?! Ohne Worte...
Du setzt im öffentlichen DNS-Server zu einer Domäne die A-Records auf 0.0.0.0 oder löscht alle A-Records (auch die AAAA-Records)


Zitat von @117471:
lies den Beitrag noch einmal.
Es geht darum, die Domäne nur für E-Mail zu nutzen und darum, ob dann zwingend eine HP für das Impressum angelegt werden muss.
Der TO hat Email nicht erwähnt in seiner Frage
Member: StefanKittel
StefanKittel Apr 22, 2022 at 07:31:05 (UTC)
Goto Top
Zitat von @SlainteMhath:
Wenn Jemand mit Deinem Domänennamen unglücklich ist, z.B. gefühlte Markenrechtsverletzung, so kann er Dich nicht anschreiben oder abmahnen weil er keine Kontaktdaten findet. Also gehts zum Anwalt damit dieser den Inhaber ausfindigt macht.
Das ist doch Quatsch. Jeder Domaininhaber kann püber die zuständige Registry ermittelt werden.
Nein nicht mehr.
Aus Datenschutzgründen erfährst Du nur noch wer der Hosting-Anbieter der Domäne ist.
Informationen über den Besitzer einer Domäne sind nicht mehr öffentlich.

Probiere es aus für administrator.de
https://www.denic.de/webwhois/
Member: SlainteMhath
SlainteMhath Apr 22, 2022 at 08:59:04 (UTC)
Goto Top
Informationen über den Besitzer einer Domäne sind nicht mehr öffentlich.
Ja das ist schon richtig. Dann muss man der Deniuc eben darlegen, das man ein berechtigtes Interesse hat bzw. einen Dispute einreichen.
Member: Dani
Dani Apr 23, 2022 at 13:36:12 (UTC)
Goto Top
@117471
nö - Split-DNS ist so extrem banal zu konfigurieren, dass selbst ich es beim ersten Mal in 2 Minuten intuitiv ohne Vorkenntnisse richtig gemacht habe.
D.h. du bist ab sofort unser neuer Maßstab? face-big-smile

@StefanKittel
Wurde mir mal von einem RA so dargelegt. Er hatte auch ein Urteil dazu und es klingt für mich immer noch plausibel. Eine Quellenangabe habe ich nicht.
Schade. Wir haben unzählige Domains, welche über kein Impressum o.ä. verfügen. Sondern eigentlich für E-Mailing im Einsatz sind. In den letzten 20 Jahren noch keine auf die Mütze bekommen.

@drahtbruecke
Welche anderen Lösungen für "private Domains" (analog zu RFC-1918) gibt es? Es muss nicht direkt unterhalb einer TLD sein und es muss nicht mit öffentlichen IP Adressen verknüpft sein, aber es muss "lebenslang" (sagen wir, mindestens 10 Jahre) plausibel garantiert sein.
Naja, das mit der öffentlichen IP-Adresse kann sich monatlich ändern. Da würde ich keinen 1€ mehr drauf verwetten. Die Option würde ich mir auf jeden Fall offen halten um flexibel agieren zu können.


Gruß,
Dani
Member: drahtbruecke
Solution drahtbruecke Apr 27, 2022 at 16:36:31 (UTC)
Goto Top
Hallo,

vielen Dank für eure vielen Antworten. Leider war keine direkt für meine Frage dabei. @StefanKittel hat immerhin das Problem verstanden. Allerdings ist es meiner Meinung nach zu irritierend, wenn sich dann jemand über "ad.telekom.de\susimueller" von zu Hause aus per RDP anmelden soll. Tja, und wenn die Telekom dann einen AdServer "ad" nennt oder jemand auf mail.telekom.de surfen möchte, kann es auch schon wieder Probleme geben.

BTW, Blöd ist auch, wenn jemand aus Versehen da hin mailt, ich kenne einen Fall (ich nehme fiktive Namen), da wollte ein MA intern weiterleiten, hat statt "ad.ti-mue.de" an tischler-mueller.de geschickt, die Domain gab es dann ausgerechnet auch noch und hat blöderweise über ein catchall die Mail angenommen (und es war kein Tischler und die Mail hatte Kundendaten und so gab es auch noch einen meldepflichten DSGVO Verstoß und nur daher kenne ich den Fall face-smile).

@Dani hat sicherlich recht, dass man meistens keinen auf die Mütze bekommt, wenn man keine Seite und kein Impressum hat, aber das ist vielleicht ein Stück weit Glückssache. Ich hatte allerdings gelernt, dass eine Domain ohne A RR oder ohne Inhalt kein Impressum braucht, dazu gibt's auch ein Urteil (ich linke mal über Wikipedia, weil da noch mehr Links passen), allerdings kann man über Bots erstmal eine (ungerechtfertigte) Abmahnung kriegen und hat trotzdem Ärger und muss sich wehren.

@148523 Danke für den Link auf mein Posting, wo ich am Ende erwähne, die Frage in einem eigenen Faden zu stellen face-big-smile Das hier ist sie face-big-smile

@Dani Was meinst Du könnte sich ändern? Das 192.168.x.y usw. öffentlich wird und an Firmen zugewiesen wird? Das wäre eine sehr blöde Idee (aber zugegeben, das war die Verwendung von ".local" für mDNS auch und es passierte trotzdem).

Vermutlich gibt es tatsächlich keine gute Lösung.
Member: Dani
Dani Apr 29, 2022 updated at 09:07:11 (UTC)
Goto Top
Moin,
hat sicherlich recht, dass man meistens keinen auf die Mütze bekommt, wenn man keine Seite und kein Impressum hat, aber das ist vielleicht ein Stück weit Glückssache.
Würde mich bei uns wundern... dazu sind wir zu groß und zu bekannt. Aber ich habe es einmal an die Rechtsabteilung bei uns weiter gegeben. Mal schauen, was zurück kommt...

Wenn wir es gerade von Recht haben. Dann richtest du sicherlich auch immer nach RFC postmaster@ ein und überwachst diese?

Was meinst Du könnte sich ändern? Das 192.168.x.y usw. öffentlich wird und an Firmen zugewiesen wird? Das wäre eine sehr blöde Idee (aber zugegeben, das war die Verwendung von ".local" für mDNS auch und es passierte trotzdem).
Das wird in den 50 Jahren nicht geschehen... meinst was da los wäre. Ich meinte damit, dass du evtl. doch mal Services über öffentliche IP-Adressen bereitstellen musst - Cloud hin oder her.


Gruß,
Dani
Member: Lochkartenstanzer
Lochkartenstanzer Apr 29, 2022 at 10:55:59 (UTC)
Goto Top
Zitat von @StefanKittel:

Und wenn eine Firma eine Domäne hat benötigt diese zwingend ein Impressum.

Sag das mal den vielen Millionen Domäneninhabern ohne Impressum und sogar ohne Webseiten!

Abesehen davon: Niemand zwingt einen zu einer Domain auch ein Webseite zu hosten. dann braucht man auch kein Impressum.

Das Gesetz zur "Impressumspflicht" ist von Deppen genacht, die überhaupt keine Ahnung von Technik haben.

lks
Mitglied: 117471
117471 Apr 29, 2022 at 12:57:58 (UTC)
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Sag das mal den vielen Millionen Domäneninhabern ohne Impressum und sogar ohne Webseiten!

Ein Impressum ist nur bei einem "geschäftsmäßigem" Auftreten erforderlich. Korrekt ist, dass Viele das mit einem "geschäftlichen Auftreten" verwechseln. Bis zum 9. Buchstaben sehen sich die beiden Wörter relativ ähnlich und die letzten beiden Buchstaben sind sogar wieder identisch^^

Eine leere Seite ist in meinen Augen nicht "geschäftsmäßig" und etwas, was nicht existiert, würde ich jetzt auch nicht unbedingt als "Auftritt" bezeichnen face-smile

Gruß,
Jörg
Member: drahtbruecke
drahtbruecke Apr 29, 2022 at 18:09:48 (UTC)
Goto Top
Zitat von @117471:

Hallo,

Zitat von @Lochkartenstanzer:

Sag das mal den vielen Millionen Domäneninhabern ohne Impressum und sogar ohne Webseiten!

Ein Impressum ist nur bei einem "geschäftsmäßigem" Auftreten erforderlich. Korrekt ist, dass Viele das mit einem "geschäftlichen Auftreten" verwechseln. Bis zum 9. Buchstaben sehen sich die beiden Wörter relativ ähnlich und die letzten beiden Buchstaben sind sogar wieder identisch^^

Eine leere Seite ist in meinen Augen nicht "geschäftsmäßig" und etwas, was nicht existiert, würde ich jetzt auch nicht unbedingt als "Auftritt" bezeichnen face-smile

Gruß,
Jörg

Richtig, da gibt es Urteile, ich glaube, ich hatte oben welche verlinkt. Auch bei "Baustellen" Seiten muss kein Impressum rein, wenn es keinerlei sonstige Infos zu Produkten ist Geschäft gibt. (Allerdings kann man ja trotzdem abgemahnt werden und man muss sich dann wehren - oder hat mindestens Ärger.)

Aber wie gesagt, ich wollte gar keine de Domain dtie diese KMU.
Member: StefanKittel
StefanKittel Apr 29, 2022 at 18:23:56 (UTC)
Goto Top
<OT>

Zitat von @117471:
Ein Impressum ist nur bei einem "geschäftsmäßigem" Auftreten erforderlich. Korrekt ist, dass Viele das mit einem "geschäftlichen Auftreten" verwechseln. Bis zum 9. Buchstaben sehen sich die beiden Wörter relativ ähnlich und die letzten beiden Buchstaben sind sogar wieder identisch^^

Moin,
zum Impressum habe ich auch nichts anderes gefunden.
Aber... die meisten Web-Server führen ein Access-Log. Solange dort die IP-Adressen gespeichert werden, benötigt man eine Datenschutzerklärung weil man ja personenbezogene Daten, IP-Adresse, speichert. Oder?

</OT>
Member: drahtbruecke
drahtbruecke Apr 29, 2022 at 18:57:10 (UTC)
Goto Top
Zitat von @StefanKittel:

<OT>

Zitat von @117471:
Ein Impressum ist nur bei einem "geschäftsmäßigem" Auftreten erforderlich. Korrekt ist, dass Viele das mit einem "geschäftlichen Auftreten" verwechseln. Bis zum 9. Buchstaben sehen sich die beiden Wörter relativ ähnlich und die letzten beiden Buchstaben sind sogar wieder identisch^^

Moin,
zum Impressum habe ich auch nichts anderes gefunden.
Aber... die meisten Web-Server führen ein Access-Log. Solange dort die IP-Adressen gespeichert werden, benötigt man eine Datenschutzerklärung weil man ja personenbezogene Daten, IP-Adresse, speichert. Oder?

</OT>

Wie soll das gehen, wenn der Nutzer "nein" klickt, werden die Einträge wieder gelöscht?
Member: StefanKittel
StefanKittel Apr 29, 2022 at 19:09:23 (UTC)
Goto Top
Zitat von @drahtbruecke:
zum Impressum habe ich auch nichts anderes gefunden.
Aber... die meisten Web-Server führen ein Access-Log. Solange dort die IP-Adressen gespeichert werden, benötigt man eine Datenschutzerklärung weil man ja personenbezogene Daten, IP-Adresse, speichert. Oder?
Wie soll das gehen, wenn der Nutzer "nein" klickt, werden die Einträge wieder gelöscht?

Wo klickt der Nutzer denn auf "Nein".
Man geht auf die URL und es erscheint eine leere Seite.
Gleichzeitig speichert der Webserver Uhrzeit, Datum, IP, Agentstring und URL in seinem Access-Log.
Das ist erlaubt, elemtare Daten für den Betrieb, aber ich muss den Nutzer informieren was, wie und wie lang gespeichert wird.
Member: drahtbruecke
drahtbruecke Apr 29, 2022 at 20:27:37 (UTC)
Goto Top
Zitat von @StefanKittel:

Zitat von @drahtbruecke:
zum Impressum habe ich auch nichts anderes gefunden.
Aber... die meisten Web-Server führen ein Access-Log. Solange dort die IP-Adressen gespeichert werden, benötigt man eine Datenschutzerklärung weil man ja personenbezogene Daten, IP-Adresse, speichert. Oder?
Wie soll das gehen, wenn der Nutzer "nein" klickt, werden die Einträge wieder gelöscht?

Wo klickt der Nutzer denn auf "Nein".
Man geht auf die URL und es erscheint eine leere Seite.
Gleichzeitig speichert der Webserver Uhrzeit, Datum, IP, Agentstring und URL in seinem Access-Log.
Das ist erlaubt, elemtare Daten für den Betrieb, aber ich muss den Nutzer informieren was, wie und wie lang gespeichert wird.

Wie willst Du bei einer leeren Seite begründen, aus Sicherheits- oder Funktionalitätsinteressen die IP speichern zu müssen und dass das den Datenschutzinteressen des Besuches überwiegt?

Ich glaube, IP speichern wäre höchstens mit Einverständnis möglich.
Member: StefanKittel
StefanKittel Apr 29, 2022 at 22:59:29 (UTC)
Goto Top
Zitat von @drahtbruecke:
Wie willst Du bei einer leeren Seite begründen, aus Sicherheits- oder Funktionalitätsinteressen die IP speichern zu müssen und dass das den Datenschutzinteressen des Besuches überwiegt?

Ich glaube, IP speichern wäre höchstens mit Einverständnis möglich.

Das ist ja der Punkt. Es gibt keinen Grund diese zu speichern.
Sehr viele Firmen sind bei Massenhostern wo dies standardmäßig aktiviert ist ohne, dass Jemand drüber nachgedacht hat.
Member: Lochkartenstanzer
Lochkartenstanzer Apr 30, 2022 at 05:33:23 (UTC)
Goto Top
Zitat von @StefanKittel:

Das ist ja der Punkt. Es gibt keinen Grund diese zu speichern.

Doch. Im Falle von bösartigen Angriffen will man zindest nachträglich wissen, über welchen Weg der Angreifer kam.

lks
Member: drahtbruecke
drahtbruecke Apr 30, 2022 at 08:00:29 (UTC)
Goto Top
Zitat von @StefanKittel:

Zitat von @drahtbruecke:
Wie willst Du bei einer leeren Seite begründen, aus Sicherheits- oder Funktionalitätsinteressen die IP speichern zu müssen und dass das den Datenschutzinteressen des Besuches überwiegt?

Ich glaube, IP speichern wäre höchstens mit Einverständnis möglich.

Das ist ja der Punkt. Es gibt keinen Grund diese zu speichern.
Sehr viele Firmen sind bei Massenhostern wo dies standardmäßig aktiviert ist ohne, dass Jemand drüber nachgedacht hat.

Ach, IPs werden heute noch geloggt? Dachte, gerade die Großen würden das richtig machen. Wenn man das nicht weiß und prüft, kann man Ärger kriegen, weil es bei dsgvo ja keine Experten Regelung gibt und man selbst verantwortlich bleibt. Blöd
Member: drahtbruecke
drahtbruecke Apr 30, 2022 at 08:03:33 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @StefanKittel:

Das ist ja der Punkt. Es gibt keinen Grund diese zu speichern.

Doch. Im Falle von bösartigen Angriffen will man zindest nachträglich wissen, über welchen Weg der Angreifer kam.

lks

Und dann wird ab 0600 zurück gecybert? face-smile

Im Falle eines Angriffs gibt es aber einen Anlass und dann kann so eine Speicherung aktivert werden, wenn es notwendig ist, allerdings ist das bei vielen praktischen Angriffen technisch kaum notwendig oder hilfreich, die permanent zu protokollieren.
Member: StefanKittel
StefanKittel Apr 30, 2022 at 18:37:34 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Zitat von @StefanKittel:
Das ist ja der Punkt. Es gibt keinen Grund diese zu speichern.
Doch. Im Falle von bösartigen Angriffen will man zindest nachträglich wissen, über welchen Weg der Angreifer kam.
Also brauchst Du eine Datenschutzerklärung auf der Seite. Und eine weiße Seite ohne Links hat die normalerweise nicht.

Bei sehr vielen Providern passiert folgendes wenn Du online eine Domäne dazubuchst (dazuklickst):
- Domäne wird registriert
- Zeit eine Werbeseite des Hosters
- Aktiviert Access-Logs mit vollständigen IP-Adressen

Wer prüft das denn wenn er im Backend eine Domäne dazuklickt?
1%-5%?
Member: drahtbruecke
drahtbruecke Apr 30, 2022 at 19:20:40 (UTC)
Goto Top
Zitat von @StefanKittel:

Zitat von @Lochkartenstanzer:
Zitat von @StefanKittel:
Das ist ja der Punkt. Es gibt keinen Grund diese zu speichern.
Doch. Im Falle von bösartigen Angriffen will man zindest nachträglich wissen, über welchen Weg der Angreifer kam.
Also brauchst Du eine Datenschutzerklärung auf der Seite. Und eine weiße Seite ohne Links hat die normalerweise nicht.

Bei sehr vielen Providern passiert folgendes wenn Du online eine Domäne dazubuchst (dazuklickst):
- Domäne wird registriert
- Zeit eine Werbeseite des Hosters
- Aktiviert Access-Logs mit vollständigen IP-Adressen

Wer prüft das denn wenn er im Backend eine Domäne dazuklickt?
1%-5%?

Reicht eine Datenschutzerklärung, um anlasslos IPs zu speichern? Ich glaube nicht...
Member: StefanKittel
StefanKittel Apr 30, 2022 at 19:38:16 (UTC)
Goto Top
Zitat von @drahtbruecke:
Reicht eine Datenschutzerklärung, um anlasslos IPs zu speichern? Ich glaube nicht...

Es ist ja nicht anlasslos. Es dient der Sicherheit und um Hacker ausfindig zu machen.
Im Access-log landen dann auch Zeilen wo Jemand ein Wordpress-CMS sucht. Als ein klar "unfreundlicher" Zugriff. Damit landet die IP in einer schwarzen Liste.
Member: drahtbruecke
drahtbruecke May 01, 2022 updated at 08:07:12 (UTC)
Goto Top
> Zitat von @StefanKittel:

Zitat von @drahtbruecke:
Reicht eine Datenschutzerklärung, um anlasslos IPs zu speichern? Ich glaube nicht...

Es ist ja nicht anlasslos. Es dient der Sicherheit und um Hacker ausfindig zu machen.
Im Access-log landen dann auch Zeilen wo Jemand ein Wordpress-CMS sucht. Als ein klar "unfreundlicher" Zugriff. Damit landet die IP in einer schwarzen Liste.

Nee, also der "es kann ja jederzeit ein Angriff entstehen, den nehme ich dann rückwirkend als Anlass und speichere daher mal gleich von Anfang an" Argumentation wird sicherlich (hoffentlich) kein Gericht folgen - dann wäre ja jeder potentielle Grund ein Anlass! Laut Internet ist man sich da zum Glück auch einig.

("Anlasslos" und "grundlos" sind auch zwei unterschiedliche Sachen)

Strafverfolgung bzw Ermittlung ist auch nichts, was man selbst macht. Also braucht man dazu auch nichts und private Amtshilfe gibt's auch nicht. Mit Strafverfolgung ist daher immer schwierig zu argumentieren.

IP blocken geht auch, ohne die anderen zu speichern, reicht also auch nicht (ob die Gerichte das alles richtig erkennen, halte ich leider für sehr unwahrscheinlich, aber vermutlich gibt es bereits oder bald Urteile dazu). Man kann ja schlecht den unschuldigen Kunden ihr Recht auf Datenschutz verweigern, weil man mit einem anderen nicht kommunizieren möchte.
Member: Dani
Dani May 01, 2022 at 09:25:22 (UTC)
Goto Top
Moin,
genug OT... back to the topic.

Gruß,
Dani