Re: [TYPO3-german] Datenschutz bei Formularen
Am 17.03.2016 um 21:56 schrieb Marcus Raphelt: > Tach, > > zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim > o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert > sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber, > dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen. > Wenn man also die Mails nicht zu einem fest definierten Smarthost, von > dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt, > sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen > MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht > sagen, d.h. spätestens beim nächsten Mailserver endet der > Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die > unverschlüsselte Übertragung. > > Hallo Marcus, im Prinzip hast du Recht. In der Praxis gibt es aber kaum noch Mailprovider, die keine Verschlüsselung anbieten können. Und es gibt immer mehr Mailprovider, die verweigern, Mails unverschlüsselt zu senden. Die Mail kommt dann mit einem entsprechenden Vermerk zurück. Beste Grüße Stefan -- Bergische Webschmiede Dipl.-Ing. Stefan Padberg TYPO3-Integrator und Webprogrammierer :: Borner Str. 18 - 42349 Wuppertal :: +49 202 97648355 :: +49 173 9219845 :: p...@bergische-webschmiede.de :: http://www.bergische-webschmiede.de ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Datenschutz bei Formularen
Hallo an alle, vielen Dank für die Infos! Jedenfalls scheint das ein gangbarer Weg zu sein, der nicht nur finanzierbar ist, sondern auch dem Kunden ganz gut verkauft werden kann. Und der aus meiner Sicht auch Sinn macht - ich meine, ein Kontaktformular ist nicht Fort Knox, das muss im Rahmen bleiben. Zusammengefasst also: - die Formularseite oder besser der ganze Auftritt auf ssl (wird eh von Google empfohlen) - und den E-Mailversand über SSL/TLS Das klingt realisierbar. Danke! > Am 18.03.2016 um 09:41 schrieb Stefan Padberg: > > Am 17.03.2016 um 21:56 schrieb Marcus Raphelt: >> Tach, >> >> zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim >> o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert >> sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber, >> dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen. >> Wenn man also die Mails nicht zu einem fest definierten Smarthost, von >> dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt, >> sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen >> MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht >> sagen, d.h. spätestens beim nächsten Mailserver endet der >> Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die >> unverschlüsselte Übertragung. >> >> > > Hallo Marcus, > > im Prinzip hast du Recht. In der Praxis gibt es aber kaum noch > Mailprovider, die keine Verschlüsselung anbieten können. Und es gibt > immer mehr Mailprovider, die verweigern, Mails unverschlüsselt zu > senden. Die Mail kommt dann mit einem entsprechenden Vermerk zurück. > > Beste Grüße > Stefan > > > > -- > Bergische Webschmiede > Dipl.-Ing. Stefan Padberg > TYPO3-Integrator und Webprogrammierer > :: Borner Str. 18 - 42349 Wuppertal > :: +49 202 97648355 > :: +49 173 9219845 > :: p...@bergische-webschmiede.de > :: http://www.bergische-webschmiede.de > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Datenschutz bei Formularen
Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner: > Hallo Liste, > > weiß jemand, ob das hier wirklich Relevanz hat? > https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ > So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? > > Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn > man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: > 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum > Server > 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail > über eine verschlüsselte Verbindung. > > Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber > das Erste macht ohne das Zweite wohl kaum Sinn. > > Eigentlich braucht es zusätzlich dann noch einen Punkt > 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung > ins Backend auch ssl bzw. tls-verschlüsselt sein. > > Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 > ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. > Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die > E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer > Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine > ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails > dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh > keiner prüfen kann? > > Hat da jemand genauere Infos? > Hi, ich lese das so, dass es um verschlüsselte Mailprotokolle geht, sprich TLS. Wenn du deinen TYPO3-Server die Mails mit SMTP versenden lässt und ihm einen verschlüsselten SMTP-Zugang verpasst, liegst du auf jeden Fall richtig. Kann man im InstallTool einstellen. PGP ist damit nicht gemeint. Gruß Stefan -- Bergische Webschmiede Dipl.-Ing. Stefan Padberg TYPO3-Integrator und Webprogrammierer :: Borner Str. 18 - 42349 Wuppertal :: +49 202 97648355 :: +49 173 9219845 :: p...@bergische-webschmiede.de :: http://www.bergische-webschmiede.de ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Datenschutz bei Formularen
Am 17.03.16 um 11:35 schrieb Peter Linzenkirchner: Hallo Liste, weiß jemand, ob das hier wirklich Relevanz hat? https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum Server 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail über eine verschlüsselte Verbindung. Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber das Erste macht ohne das Zweite wohl kaum Sinn. Eigentlich braucht es zusätzlich dann noch einen Punkt 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins Backend auch ssl bzw. tls-verschlüsselt sein. Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh keiner prüfen kann? Hat da jemand genauere Infos? Viele Grüße Peter Linzenkirchner -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia Hallo Peter, danke hab ich nicht gewußt. Für mich scheint es aber auszureichen, wenn man den Datenverkehr per TLS verschlüsselt. Wobei eine Implementierung von Punkt 2. gar nicht zu schwer ist, hab ich für Swiftmailer gemacht. Ein bißchen tricky ist die Verarbeitung des E-Mail Zertifikates damit es im Formular benutzt werden kann. Güssle Bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Datenschutz bei Formularen
Tach, zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber, dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen. Wenn man also die Mails nicht zu einem fest definierten Smarthost, von dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt, sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht sagen, d.h. spätestens beim nächsten Mailserver endet der Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die unverschlüsselte Übertragung. Gruß Marcus Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner: > Hallo Liste, > > weiß jemand, ob das hier wirklich Relevanz hat? > https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ > So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? > > Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn > man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: > 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum > Server > 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail > über eine verschlüsselte Verbindung. > > Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber > das Erste macht ohne das Zweite wohl kaum Sinn. > > Eigentlich braucht es zusätzlich dann noch einen Punkt > 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung > ins Backend auch ssl bzw. tls-verschlüsselt sein. > > Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 > ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. > Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die > E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer > Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine > ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails > dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh > keiner prüfen kann? > > Hat da jemand genauere Infos? > > Viele Grüße > Peter Linzenkirchner > > > -- > Xing: http://www.xing.com/profile/Peter_Linzenkirchner > Web: http://www.typo3-lisardo.de > Facebook: http://tinyurl.com/lisardo-multimedia > > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Datenschutz bei Formularen
Hallo Stefan, danke - ich sehe es ähnlich. Das wäre dann ja überschaubar. Gruß Peter > Am 17.03.2016 um 15:03 schrieb Stefan Padberg: > > Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner: >> Hallo Liste, >> >> weiß jemand, ob das hier wirklich Relevanz hat? >> https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ >> So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? >> >> Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? >> Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: >> 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum >> Server >> 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail >> über eine verschlüsselte Verbindung. >> >> Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber >> das Erste macht ohne das Zweite wohl kaum Sinn. >> >> Eigentlich braucht es zusätzlich dann noch einen Punkt >> 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung >> ins Backend auch ssl bzw. tls-verschlüsselt sein. >> >> Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 >> ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. >> Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die >> E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer >> Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine >> ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails >> dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh >> keiner prüfen kann? >> >> Hat da jemand genauere Infos? >> > > Hi, > > ich lese das so, dass es um verschlüsselte Mailprotokolle geht, sprich TLS. > > Wenn du deinen TYPO3-Server die Mails mit SMTP versenden lässt und ihm > einen verschlüsselten SMTP-Zugang verpasst, liegst du auf jeden Fall > richtig. > > Kann man im InstallTool einstellen. > > PGP ist damit nicht gemeint. > > Gruß > Stefan > > > > -- > Bergische Webschmiede > Dipl.-Ing. Stefan Padberg > TYPO3-Integrator und Webprogrammierer > :: Borner Str. 18 - 42349 Wuppertal > :: +49 202 97648355 > :: +49 173 9219845 > :: p...@bergische-webschmiede.de > :: http://www.bergische-webschmiede.de > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Datenschutz bei Formularen
im Gesetz heißt es unter anderem "1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist " Was gilt seit Snowden, TTIP, Patentiertem Leben und Guantanamo noch als unerlaubter Zutriff? Mit besten Grüßen Dieter Am 17.03.2016 um 21:56 schrieb Marcus Raphelt: Tach, zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber, dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen. Wenn man also die Mails nicht zu einem fest definierten Smarthost, von dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt, sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht sagen, d.h. spätestens beim nächsten Mailserver endet der Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die unverschlüsselte Übertragung. Gruß Marcus Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner: Hallo Liste, weiß jemand, ob das hier wirklich Relevanz hat? https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum Server 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail über eine verschlüsselte Verbindung. Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber das Erste macht ohne das Zweite wohl kaum Sinn. Eigentlich braucht es zusätzlich dann noch einen Punkt 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung ins Backend auch ssl bzw. tls-verschlüsselt sein. Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh keiner prüfen kann? Hat da jemand genauere Infos? Viele Grüße Peter Linzenkirchner -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german