Also dieses Problem ist mir seit über 10 Jahren bekannt. Da hatte ich mal ein Passwort angefordert und war auch erst entsetzt. Jetzt allerdings die neuen Betreiber verantwortlich zu machen, weil sie das bisher nicht geändert haben, finde ich unangemessen. Klar rechtlich gesehen sind sie verantwortlich, aber wer bezahlt die Arbeiten?
...jemanden für irgendetwas verantwortlich zu machen, es geht darum, dass offenbar mit twoday Software ein System läuft, bei dem es eine nach aktueller Rechtslage nicht mehr akzeptables Sicherheitsärgernis gibt.
Ich hatte -durch google- auch irgendwann in einem chat die Info gefunden, dass antville seit 2007 Passwörter wenigstens gehasht speichert...da der Fork von twoday davor stattgefunden hat, konnte man nur die Hoffnung haben, das dort ebenfalls diese sicherheitsrelevante Änderung eingepflegt worden wäre.
Da aber seit 2005 dort wohl keine systemrelevanten Änderungen stattgefunden haben, war dies jedoch wohl vergebliches Hoffen.
Da mir der Zustand von twoday nicht bekannt war, war ich überrascht, dass es so etwas tatsächlich noch gibt, Herr Neon wies auf die rechtliche Problematik hin.
Um Ihnen nochmal das Problem zu erklären und auch an @antville.org gerichtet.
Es geht nicht darum, dass ich -oder der Herr Neon- das doof finden und deswegen mit dem Damoklesschwert der DSGVO einen auf dicke Hose machen wollen, sondern es war der Hinweis darauf, dass der Betreiber sich eines nicht zeitgemäßen Sicherheitskonzepts stellen sollte um eben potentielle Probleme mit staatlichen Aufsichtsbehörden gar nicht erst aufkommen zu lassen.
Das ein kleiner Verein damit überfordert sein kann, weil die manpower fehlt, verstehe ich, aber gerade dann sollte man sich auch das Risiko bewußt machen, dass eben droht...und zwar weder von mir noch vom Herrn Neon, da wir beide die aktuell gültige Rechtslage in Europa nicht geschaffen haben.
Nun mit mangelnder Spendenbereitschaft zu argumentieren erscheint mit definitiv nicht als zielführend anzusehen zu sein und auch sicherlich nicht im Sinne der von @antville.org selbst erbetenen sachlichen Diskussion.
Da ich mein Blog eh nur noch aus Nostalgiegründen mit dem Plugin vom Herrn Neon hier halte, ist es mir letztlich wurscht was ihr macht, ich habe auf den Fehler hingewiesen der teuer werden kann und damit habe ich als Blödbabbler-Mohr meine Schuldigkeit getan.
@VereinAntvilleOrg - es gibt wenig zu dem zu ergänzen, was Herr Blödbabbler schon Kluges geantwortet hat:
Da VI/knallgrau über Jahre nicht mal Minimalkommunikation praktiziert hat, darf man auf dieser Plattform gar nichts voraussetzen. Insofern wäre es hilfreich gewesen, wenn man Ihre Erklärungen gleich in Ihrer ersten Problemmeldungsantwort hätte lesen können.
Wie bereits erwähnt, habe ich die DSGVO nicht erfunden, noch plane ich, einen Anwalt zu beschäftigen, der herausfindet, gegen was Twoday alles verstößt. Sie dürfen also Ihre latente Paranoia gerne wieder in die Schranken weisen, bevor das auf den Magen-Darm-Trakt durchschlägt.
Sie können User, die Sie auf strafbewehrte Plattformprobleme hinweisen (die jederzeit von irgendjemandem juristisch gegen den Verein verwendet und abgemahnt werden können), als "Trolle" beleidigen. Ich finde das nicht sehr zielführend, aber jeder hat seine eigenen Lösungsräume, um mit solchen Herausforderungen umzugehen.
Sich wegzuducken oder existierende Mängel nur "bedauerlich" zu finden, kann auch keine Lösung sein, denn Sie sind jetzt nun mal der verantwortliche Eigentümer mit allen Rechten und Pflichten, über die Sie sich - davon gehe ich mal aus - schon vor der Übernahme extensiv informiert haben. Ich meine, man heiratet ja auch keine alleinstehende Frau mit 3 Kleinkindern, um nach 4 Wochen festzustellen, dass man überfordert ist [Ersetze Frau mit Twoday und Kleinkinder mit Plattformproblemen].
Das Gleiche gilt analog für Ihre sensible Spendenmahnung, die zwar legitim ist, jedoch nach meinem Empfinden etwas agil und vorschnell daherkommt, da Twoday bislang eher noch schlechter als besser geworden ist (desaströse Antwortzeiten, JAVA Runtime Exceptions/Timeouts). Nach meinem unternehmerischen Verständnis muss dieser Status noch nicht wirklich mit dankerfüllten Spenden belohnt werden, denn die Leistungsbewertung fällt dann doch etwas kurz aus. Und für Spenden im Sinne einer Investition in die Zukunft möchte ich dann doch erst mal sehen, was sich wirklich positiv verändert (pay for performance).
@Nadine - ich glaube, da geht unser Verständnis von Verantwortung ziemlich auseinander. Niemand hat AntvilleOrg gezwungen, das Wrack Twoday zu kaufen/zu übernehmen/zu betreiben. Das war die alleinige, unternehmerische Entscheidung des Vereins und seiner Gremien und ich hoffe, sie basierte nicht nur auf Mitleid sondern einem durchgerechneten Business Case, der sowohl Twoday als auch Antville eine dauerhafte Perspektive bietet. Wie das "bezahlt" wird, ist also primär erst mal das Problem des Unternehmers, nicht deines.
Es geht nicht darum...
Ich hatte -durch google- auch irgendwann in einem chat die Info gefunden, dass antville seit 2007 Passwörter wenigstens gehasht speichert...da der Fork von twoday davor stattgefunden hat, konnte man nur die Hoffnung haben, das dort ebenfalls diese sicherheitsrelevante Änderung eingepflegt worden wäre.
Da aber seit 2005 dort wohl keine systemrelevanten Änderungen stattgefunden haben, war dies jedoch wohl vergebliches Hoffen.
Da mir der Zustand von twoday nicht bekannt war, war ich überrascht, dass es so etwas tatsächlich noch gibt, Herr Neon wies auf die rechtliche Problematik hin.
Um Ihnen nochmal das Problem zu erklären und auch an @antville.org gerichtet.
Es geht nicht darum, dass ich -oder der Herr Neon- das doof finden und deswegen mit dem Damoklesschwert der DSGVO einen auf dicke Hose machen wollen, sondern es war der Hinweis darauf, dass der Betreiber sich eines nicht zeitgemäßen Sicherheitskonzepts stellen sollte um eben potentielle Probleme mit staatlichen Aufsichtsbehörden gar nicht erst aufkommen zu lassen.
Das ein kleiner Verein damit überfordert sein kann, weil die manpower fehlt, verstehe ich, aber gerade dann sollte man sich auch das Risiko bewußt machen, dass eben droht...und zwar weder von mir noch vom Herrn Neon, da wir beide die aktuell gültige Rechtslage in Europa nicht geschaffen haben.
Nun mit mangelnder Spendenbereitschaft zu argumentieren erscheint mit definitiv nicht als zielführend anzusehen zu sein und auch sicherlich nicht im Sinne der von @antville.org selbst erbetenen sachlichen Diskussion.
Da ich mein Blog eh nur noch aus Nostalgiegründen mit dem Plugin vom Herrn Neon hier halte, ist es mir letztlich wurscht was ihr macht, ich habe auf den Fehler hingewiesen der teuer werden kann und damit habe ich als Blödbabbler-Mohr meine Schuldigkeit getan.
- Da VI/knallgrau über Jahre nicht mal Minimalkommunikation praktiziert hat, darf man auf dieser Plattform gar nichts voraussetzen. Insofern wäre es hilfreich gewesen, wenn man Ihre Erklärungen gleich in Ihrer ersten Problemmeldungsantwort hätte lesen können.
- Wie bereits erwähnt, habe ich die DSGVO nicht erfunden, noch plane ich, einen Anwalt zu beschäftigen, der herausfindet, gegen was Twoday alles verstößt. Sie dürfen also Ihre latente Paranoia gerne wieder in die Schranken weisen, bevor das auf den Magen-Darm-Trakt durchschlägt.
- Sie können User, die Sie auf strafbewehrte Plattformprobleme hinweisen (die jederzeit von irgendjemandem juristisch gegen den Verein verwendet und abgemahnt werden können), als "Trolle" beleidigen. Ich finde das nicht sehr zielführend, aber jeder hat seine eigenen Lösungsräume, um mit solchen Herausforderungen umzugehen.
- Sich wegzuducken oder existierende Mängel nur "bedauerlich" zu finden, kann auch keine Lösung sein, denn Sie sind jetzt nun mal der verantwortliche Eigentümer mit allen Rechten und Pflichten, über die Sie sich - davon gehe ich mal aus - schon vor der Übernahme extensiv informiert haben. Ich meine, man heiratet ja auch keine alleinstehende Frau mit 3 Kleinkindern, um nach 4 Wochen festzustellen, dass man überfordert ist [Ersetze Frau mit Twoday und Kleinkinder mit Plattformproblemen].
- Das Gleiche gilt analog für Ihre sensible Spendenmahnung, die zwar legitim ist, jedoch nach meinem Empfinden etwas agil und vorschnell daherkommt, da Twoday bislang eher noch schlechter als besser geworden ist (desaströse Antwortzeiten, JAVA Runtime Exceptions/Timeouts). Nach meinem unternehmerischen Verständnis muss dieser Status noch nicht wirklich mit dankerfüllten Spenden belohnt werden, denn die Leistungsbewertung fällt dann doch etwas kurz aus. Und für Spenden im Sinne einer Investition in die Zukunft möchte ich dann doch erst mal sehen, was sich wirklich positiv verändert (pay for performance).
@Nadine - ich glaube, da geht unser Verständnis von Verantwortung ziemlich auseinander. Niemand hat AntvilleOrg gezwungen, das Wrack Twoday zu kaufen/zu übernehmen/zu betreiben. Das war die alleinige, unternehmerische Entscheidung des Vereins und seiner Gremien und ich hoffe, sie basierte nicht nur auf Mitleid sondern einem durchgerechneten Business Case, der sowohl Twoday als auch Antville eine dauerhafte Perspektive bietet. Wie das "bezahlt" wird, ist also primär erst mal das Problem des Unternehmers, nicht deines.