Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-19 Diskussionsfäden Stefan Padberg 
Am 17.03.2016 um 21:56 schrieb Marcus Raphelt:
> Tach,
> 
> zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
> o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
> sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
> dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
> Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
> dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
> sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
> MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
> sagen, d.h. spätestens beim nächsten Mailserver endet der
> Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
> unverschlüsselte Übertragung.
> 
> 

Hallo Marcus,

im Prinzip hast du Recht. In der Praxis gibt es aber kaum noch
Mailprovider, die keine Verschlüsselung anbieten können. Und es gibt
immer mehr Mailprovider, die verweigern, Mails unverschlüsselt zu
senden. Die Mail kommt dann mit einem entsprechenden Vermerk zurück.

Beste Grüße
Stefan



-- 
Bergische Webschmiede
Dipl.-Ing. Stefan Padberg
TYPO3-Integrator und Webprogrammierer
:: Borner Str. 18 - 42349 Wuppertal
:: +49 202 97648355
:: +49 173 9219845
:: p...@bergische-webschmiede.de
:: http://www.bergische-webschmiede.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-19 Diskussionsfäden Peter Linzenkirchner 
Hallo an alle, 

vielen Dank für die Infos!
Jedenfalls scheint das ein gangbarer Weg zu sein, der nicht nur finanzierbar 
ist, sondern auch dem Kunden ganz gut verkauft werden kann. Und der aus meiner 
Sicht auch Sinn macht - ich meine, ein Kontaktformular ist nicht Fort Knox, das 
muss im Rahmen bleiben. Zusammengefasst also: 
- die Formularseite oder besser der ganze Auftritt auf ssl (wird eh von Google 
empfohlen)
- und den E-Mailversand über SSL/TLS 
Das klingt realisierbar. 

Danke!


> Am 18.03.2016 um 09:41 schrieb Stefan Padberg :
> 
> Am 17.03.2016 um 21:56 schrieb Marcus Raphelt:
>> Tach,
>> 
>> zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
>> o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
>> sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
>> dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
>> Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
>> dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
>> sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
>> MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
>> sagen, d.h. spätestens beim nächsten Mailserver endet der
>> Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
>> unverschlüsselte Übertragung.
>> 
>> 
> 
> Hallo Marcus,
> 
> im Prinzip hast du Recht. In der Praxis gibt es aber kaum noch
> Mailprovider, die keine Verschlüsselung anbieten können. Und es gibt
> immer mehr Mailprovider, die verweigern, Mails unverschlüsselt zu
> senden. Die Mail kommt dann mit einem entsprechenden Vermerk zurück.
> 
> Beste Grüße
> Stefan
> 
> 
> 
> -- 
> Bergische Webschmiede
> Dipl.-Ing. Stefan Padberg
> TYPO3-Integrator und Webprogrammierer
> :: Borner Str. 18 - 42349 Wuppertal
> :: +49 202 97648355
> :: +49 173 9219845
> :: p...@bergische-webschmiede.de
> :: http://www.bergische-webschmiede.de
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-19 Diskussionsfäden Stefan Padberg 
Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:
> Hallo Liste, 
> 
> weiß jemand, ob das hier wirklich Relevanz hat? 
> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? 
> 
> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn 
> man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: 
> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum 
> Server
> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail 
> über eine verschlüsselte Verbindung. 
> 
> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber 
> das Erste macht ohne das Zweite wohl kaum Sinn. 
> 
> Eigentlich braucht es zusätzlich dann noch einen Punkt
> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung 
> ins Backend auch ssl bzw. tls-verschlüsselt sein. 
> 
> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 
> ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. 
> Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die 
> E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer 
> Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine 
> ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails 
> dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh 
> keiner prüfen kann? 
> 
> Hat da jemand genauere Infos? 
> 

Hi,

ich lese das so, dass es um verschlüsselte Mailprotokolle geht, sprich TLS.

Wenn du deinen TYPO3-Server die Mails mit SMTP versenden lässt und ihm
einen verschlüsselten SMTP-Zugang verpasst, liegst du auf jeden Fall
richtig.

Kann man im InstallTool einstellen.

PGP ist damit nicht gemeint.

Gruß
Stefan



-- 
Bergische Webschmiede
Dipl.-Ing. Stefan Padberg
TYPO3-Integrator und Webprogrammierer
:: Borner Str. 18 - 42349 Wuppertal
:: +49 202 97648355
:: +49 173 9219845
:: p...@bergische-webschmiede.de
:: http://www.bergische-webschmiede.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-19 Diskussionsfäden Bernd Pier 

Am 17.03.16 um 11:35 schrieb Peter Linzenkirchner:

Hallo Liste,

weiß jemand, ob das hier wirklich Relevanz hat?
https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder?

Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn 
man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen:
1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum 
Server
2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail 
über eine verschlüsselte Verbindung.

Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber 
das Erste macht ohne das Zweite wohl kaum Sinn.

Eigentlich braucht es zusätzlich dann noch einen Punkt
3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins 
Backend auch ssl bzw. tls-verschlüsselt sein.

Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 
ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber 
bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails 
müssten vor dem Versand zertifiziert werden (was keine unserer 
Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine 
ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails 
dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh 
keiner prüfen kann?

Hat da jemand genauere Infos?

Viele Grüße
Peter Linzenkirchner


--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia


Hallo Peter,

danke hab ich nicht gewußt. Für mich scheint es aber auszureichen, wenn 
man den Datenverkehr per TLS verschlüsselt.
Wobei eine Implementierung von Punkt 2. gar nicht zu schwer ist, hab ich 
für Swiftmailer gemacht.
Ein bißchen tricky ist die Verarbeitung des E-Mail Zertifikates damit es 
im Formular benutzt werden kann.


Güssle

Bernd
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-19 Diskussionsfäden Marcus Raphelt 
Tach,

zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
sagen, d.h. spätestens beim nächsten Mailserver endet der
Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
unverschlüsselte Übertragung.

Gruß
Marcus

Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:
> Hallo Liste, 
>
> weiß jemand, ob das hier wirklich Relevanz hat? 
> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? 
>
> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn 
> man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: 
> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum 
> Server
> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail 
> über eine verschlüsselte Verbindung. 
>
> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber 
> das Erste macht ohne das Zweite wohl kaum Sinn. 
>
> Eigentlich braucht es zusätzlich dann noch einen Punkt
> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung 
> ins Backend auch ssl bzw. tls-verschlüsselt sein. 
>
> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 
> ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. 
> Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die 
> E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer 
> Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine 
> ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails 
> dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh 
> keiner prüfen kann? 
>
> Hat da jemand genauere Infos? 
>
> Viele Grüße
> Peter Linzenkirchner 
>
>
> --
> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
> Web: http://www.typo3-lisardo.de
> Facebook: http://tinyurl.com/lisardo-multimedia
>
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-18 Diskussionsfäden Peter Linzenkirchner 
Hallo Stefan, 

danke - ich sehe es ähnlich. Das wäre dann ja überschaubar. 

Gruß
Peter


> Am 17.03.2016 um 15:03 schrieb Stefan Padberg :
> 
> Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:
>> Hallo Liste, 
>> 
>> weiß jemand, ob das hier wirklich Relevanz hat? 
>> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
>> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? 
>> 
>> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? 
>> Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: 
>> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum 
>> Server
>> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail 
>> über eine verschlüsselte Verbindung. 
>> 
>> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber 
>> das Erste macht ohne das Zweite wohl kaum Sinn. 
>> 
>> Eigentlich braucht es zusätzlich dann noch einen Punkt
>> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung 
>> ins Backend auch ssl bzw. tls-verschlüsselt sein. 
>> 
>> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 
>> ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. 
>> Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die 
>> E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer 
>> Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine 
>> ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails 
>> dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh 
>> keiner prüfen kann? 
>> 
>> Hat da jemand genauere Infos? 
>> 
> 
> Hi,
> 
> ich lese das so, dass es um verschlüsselte Mailprotokolle geht, sprich TLS.
> 
> Wenn du deinen TYPO3-Server die Mails mit SMTP versenden lässt und ihm
> einen verschlüsselten SMTP-Zugang verpasst, liegst du auf jeden Fall
> richtig.
> 
> Kann man im InstallTool einstellen.
> 
> PGP ist damit nicht gemeint.
> 
> Gruß
> Stefan
> 
> 
> 
> -- 
> Bergische Webschmiede
> Dipl.-Ing. Stefan Padberg
> TYPO3-Integrator und Webprogrammierer
> :: Borner Str. 18 - 42349 Wuppertal
> :: +49 202 97648355
> :: +49 173 9219845
> :: p...@bergische-webschmiede.de
> :: http://www.bergische-webschmiede.de
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Datenschutz bei Formularen

2016-03-18 Diskussionsfäden Dr. Dieter Porth 

im Gesetz heißt es unter anderem
"1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote 
genutzten technischen Einrichtungen möglich ist "


Was gilt seit Snowden, TTIP, Patentiertem Leben und Guantanamo noch als 
unerlaubter Zutriff?


Mit besten Grüßen
Dieter



Am 17.03.2016 um 21:56 schrieb Marcus Raphelt:

Tach,

zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim
o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert
sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber,
dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen.
Wenn man also die Mails nicht zu einem fest definierten Smarthost, von
dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt,
sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen
MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht
sagen, d.h. spätestens beim nächsten Mailserver endet der
Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die
unverschlüsselte Übertragung.

Gruß
Marcus

Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner:

Hallo Liste,

weiß jemand, ob das hier wirklich Relevanz hat?
https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder?

Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn 
man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen:
1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum 
Server
2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail 
über eine verschlüsselte Verbindung.

Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber 
das Erste macht ohne das Zweite wohl kaum Sinn.

Eigentlich braucht es zusätzlich dann noch einen Punkt
3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins 
Backend auch ssl bzw. tls-verschlüsselt sein.

Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 
ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber 
bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails 
müssten vor dem Versand zertifiziert werden (was keine unserer 
Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine 
ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails 
dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh 
keiner prüfen kann?

Hat da jemand genauere Infos?

Viele Grüße
Peter Linzenkirchner


--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german


___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german