Status meiner IP-Adresse ungeschützt!?

[Louis Noser]

Grüss Euch

Auf
https://nordvpn.com/de/what-is-my-ip/
heisst es u.a.:

"Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
Ungeschützt "

oder

"Deine Online-Aktivitäten können von deinem Internetdienstanbieter und
jeder anderen Person, die deine Verbindung ausspioniert, gesehen werden."

Was kann ich dagegen tun?

Stimmen diese Aussagen auch dann, wenn es eine https-Verbindung ist?

Vielen Dank.

Grüsse
Louis

[Marc Haber]

Du hast diese Information von der Webseite einer Firma, deren Business
der Verkauf von VPN-Diensten ist.

Jetzt darfst Du raten, was der Meinung dieser Firma nach die Lösung
für das von ihr selbst diagnostizierte "Problem" ist. Und in einer
zweiten Übung, was die Nachteile dieser Lösung für Dich sind.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Louis Noser]

Am 24.02.2021 um 18:35 schrieb Marc Haber:

> Jetzt darfst Du raten, was der Meinung dieser Firma nach die Lösung
> für das von ihr selbst diagnostizierte "Problem" ist. Und in einer
> zweiten Übung, was die Nachteile dieser Lösung für Dich sind.

Entwarnung also. Kein Problem mit der IP.

Dachte ich schon, dass es Marketing ist.

Auch als interessierter Laie, der auch hie und da etwas Ahnung hat, ist
man halt schnell verunsichert.

Grüsse
Louis

[Stefan Weimar]

Hallo,

Marc Haber <mh+usene...@zugschl.us> schrieb:

> Louis Noser <wegwerf...@gmx.ch> wrote:

>>"Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
>>Ungeschützt "

> Du hast diese Information von der Webseite einer Firma, deren Business
> der Verkauf von VPN-Diensten ist.

> Jetzt darfst Du raten, was der Meinung dieser Firma nach die Lösung
> für das von ihr selbst diagnostizierte "Problem" ist. Und in einer
> zweiten Übung, was die Nachteile dieser Lösung für Dich sind.

Funfact als Bonus: Als Nutzer von VPN-Dienst "A" auf der Seite von
VPN-Dienst "B" unterwegs: "Sie sind ungeschützt, denn Sie nutzen kein
VPN" - "Ähm, doch..."

Viele Grüße
Stefan
--
make -it ./work

[Georg Schwarz]

Louis Noser <wegwerf...@gmx.ch> wrote:

> Auch als interessierter Laie, der auch hie und da etwas Ahnung hat, ist
> man halt schnell verunsichert.

das ist der Sinn der Werbung (nicht nur in diesem Fall)

[Louis Noser]

Am 24.02.2021 um 20:00 schrieb Stefan Weimar:

> Funfact als Bonus: Als Nutzer von VPN-Dienst "A" auf der Seite von
> VPN-Dienst "B" unterwegs: "Sie sind ungeschützt, denn Sie nutzen kein
> VPN" - "Ähm, doch..."

Ist VPN und Proxy gleichbedeutend?
Wenn nicht, was unterscheidet VPN von Proxy?

Grüsse
Louis

[Stefan Claas]

Wenn du Englisch kannst lese doch mal deren Artikel:

<https://nordvpn.com/de/blog/vpn-vs-proxy/#:~:text=VPNs%20work%20on%20the%20operating,a%20specific%20app%20or%20browser%3B&text=A%20VPN%20connection%20is%20more,server%20connections%20drop%20more%20frequently.>

Desweiteren funktionieren VPN Verbindungen mit so gut wie allen Webseiten,
während Proxy Server meistens gesperrt sind, da sie oft in Listen geführt
werden, die dann ein sign-up/login bei anderen Webseiten nicht zulassen.

Mit VPN, wie renomierte alà NordVPN, kannst du z.B. Server Standorte
weltweit auswählen, um so z.B. in .de gesperrte Angebote zu sehen.

Zusätzlich kannst du über VPN auch z.B. Tor Browser Bundle laufen lassen.

Last but not least, NordVPN und andere gute sind auch sehr schnell,
so das man keine großartigen Geschwindigkeits Einbußen hat.

Grüße
Stefan

[Stefan Claas]

Andreas Kohlbach wrote:

> On Wed, 24 Feb 2021 17:48:30 +0100, Louis Noser wrote:
> >
> > Grüss Euch
> >
> > Auf
> > https://nordvpn.com/de/what-is-my-ip/
> > heisst es u.a.:
> >
> > "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
> > Ungeschützt "
> >
> > oder
> >
> > "Deine Online-Aktivitäten können von deinem Internetdienstanbieter und
> > jeder anderen Person, die deine Verbindung ausspioniert, gesehen
> > werden."
> >
> > Was kann ich dagegen tun?
>

> Nicht mehr online gehen.

>
> > Stimmen diese Aussagen auch dann, wenn es eine https-Verbindung ist?
>

> Zumindest Dein ISP kann Deine IP sehen. Egal, das war schon immer so und
> wird immer so sein.
>
> Das Ziel (und Hops dazwischen) können Deine IP-Adresse aber nicht
> sehen. Und darauf kommt es doch an, oder?

Nicht nur das, denn sehr gute, wie NordVPN und einige andere, haben auch
eine no-log policy, audits und laufen auch im RAM, auf deren Servern.

Dazu dann noch ein Web Browser mit Anti-Fingerprint Funktion nutzen und
dann macht das 'surfen' und Co. richtig Spaß.

Verbindungen vom heimischen Rechner, mit VPN client, zum VPN Anbieter
sind zusätzlich verschlüsselt.

Grüße
Stefan

[Stefan Claas]

Andreas Kohlbach wrote:

> On Wed, 24 Feb 2021 20:56:59 +0100, Stefan Claas wrote:
> >
> > Desweiteren funktionieren VPN Verbindungen mit so gut wie allen Webseiten,
> > während Proxy Server meistens gesperrt sind, da sie oft in Listen geführt
> > werden, die dann ein sign-up/login bei anderen Webseiten nicht zulassen.
>

> Das mag für Proxys der Fall sein, die über Tor laufen.
>
> Ich habe hier einen (Werbe-) Proxy installiert. Wenn ich jemandem Zugriff
> darauf gäbe, würden seine Anfragen nicht blockiert (außerdem hätte er
> eine schöne kanadische IP-Adresse und sieht kaum noch Werbung :-).

Nun, ich kann nur von meinen Erlebnissen sprechen, dass sehr viele Proxy
Dienste gesperrt sind, oder waren, und falls nicht, sind die grottenschlecht
was Geschwindigkeit und Seitendarstellung betrifft, falls komplexe
Seiten damit überhaupt funktioniere. Ich selbst hatte auch mal ein
Proxy Server am laufen, für ganz einfache Formularseiten und da ging
das noch.

BTW. und loggst Du mit deinem (Werbe-) Proxy und falls ja weist du
darauf hin?

Grüße
Stefan

[Stefan Claas]

Ach ja, Kanada ... 5 Augen Allianz. Gute VPN Provider erlauben die
Nutzung von Servern ausserhalb der 14 Augen Allianz. :-)

Grüße
Stefan

[Takvorian]

Louis Noser schrieb:

> Auf
> https://nordvpn.com/de/what-is-my-ip/
> heisst es u.a.:
>
> "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
> Ungeschützt "

Im Brave-Browser gibt es z.B. die Möglichkeit "Neues privates Fenster mit
Tor" (Der Tor-Browser ist hier nicht installiert), womit dann eine falsche
IP übermittelt wird.
Wenn man mit diesem Fenster obige Seite aufruft, bekommt man die gleiche
Meldung, allerdings wird dann die falsche IP angezeigt und ein falscher
Internetdienstanbieter. Die wollen also die Falschangaben noch mal fälschen.
;-)

[Marc Haber]

Stefan Claas <ste...@ctemplar.com> wrote:
>Desweiteren funktionieren VPN Verbindungen mit so gut wie allen Webseiten,
>während Proxy Server meistens gesperrt sind, da sie oft in Listen geführt
>werden, die dann ein sign-up/login bei anderen Webseiten nicht zulassen.

Es gibt inzwischen auch genug Webseiten die über kommerzielle
VPN-Anbieter nicht oder nur eingeschränkt verfügbar sind.

[Marc Haber]

Einen Proxy trägst Du in der Browserkonfiguration ein und er greift
nur für Deine Webzugriffe. Ein VPN leitet den gesamten Internettraffic
um und greift somit auch für andere Applikationen.

[Stefan Claas]

Andreas Kohlbach wrote:

> > Ich selbst hatte auch mal ein Proxy Server am laufen, für ganz einfache
> > Formularseiten und da ging das noch.
>

> Wo war dieser? Lokal?

Auf einem meiner damaligen VPS Server.

> > BTW. und loggst Du mit deinem (Werbe-) Proxy und falls ja weist du
> > darauf hin?
>

> Mein "Anti-Werbe-Proxy" <https://de.wikipedia.org/wiki/Privoxy> laueft
> auf dem Notebook hier und filtert viel Werbung weg. Ich muss mich nicht
> einloggen.
>
> Da er als Server läuft, kann ich auch Leuten aus dem Internet Zugriff auf
> ihn gestatten. Die hätten dann weniger (keine?) Werbung, außerdem eine
> kanadisch IP Adresse, weil ich derzeit dort bin.
>
> Worauf soll ich (und wen?) hinweisen?

Na, falls du Leuen Zugriff erlaubst, ob der Webserver/Proxy loggt.

Grüße
Stefan

[Stefan Claas]

Marc Haber wrote:
> Stefan Claas <ste...@ctemplar.com> wrote:
> > Desweiteren funktionieren VPN Verbindungen mit so gut wie allen Webseiten,
> > während Proxy Server meistens gesperrt sind, da sie oft in Listen geführt
> > werden, die dann ein sign-up/login bei anderen Webseiten nicht zulassen.
>
> Es gibt inzwischen auch genug Webseiten die über kommerzielle
> VPN-Anbieter nicht oder nur eingeschränkt verfügbar sind.

Ist mir bis jetzt nur mit Seiten in China passiert, wegen dessen
großen Firewall. Da soll es aber auch Lösungen, für Reisende, geben.

Grüße
Stefan

[Stefan Claas]

Andreas Kohlbach wrote:

> > Ich selbst hatte auch mal ein Proxy Server am laufen, für ganz einfache
> > Formularseiten und da ging das noch.
>

> Wo war dieser? Lokal?

Auf einem meiner damaligen VPS Server.

> > BTW. und loggst Du mit deinem (Werbe-) Proxy und falls ja weist du
> > darauf hin?
>

> Mein "Anti-Werbe-Proxy" <https://de.wikipedia.org/wiki/Privoxy> laueft
> auf dem Notebook hier und filtert viel Werbung weg. Ich muss mich nicht
> einloggen.
>
> Da er als Server läuft, kann ich auch Leuten aus dem Internet Zugriff auf
> ihn gestatten. Die hätten dann weniger (keine?) Werbung, außerdem eine
> kanadisch IP Adresse, weil ich derzeit dort bin.
>
> Worauf soll ich (und wen?) hinweisen?

Na, falls du Leuten Zugriff erlaubst, ob der Webserver/Proxy loggt.

Grüße
Stefan

[Stefan Claas]

Brave-Browser ist schon eine feine Sache, jedoch empfehlen sie selbst für
kritische Anon Sachen Tor Browser zu nutzen, da Brave nicht alle Tor features
enthält.

Nett ist auch das man seine Webseiten via Brave verifizieren[1] kann und
Leute dir dann ganz easy Trinkgelder, durch Cryptogeld, geben können.

[1] Funktioniert auch mit github.io Seiten, wie meiner, im Aufbau befindlichen,
mini-Seite. https://sac001.github.io

Grüße
Stefan

[Stefan Claas]

Andreas Kohlbach wrote:

> On Thu, 25 Feb 2021 16:09:21 +0100, Stefan Claas wrote:
> >
> > Andreas Kohlbach wrote:
> >

> > > > BTW. und loggst Du mit deinem (Werbe-) Proxy und falls ja weist du
> > > > darauf hin?
> > >
> > > Mein "Anti-Werbe-Proxy" <https://de.wikipedia.org/wiki/Privoxy> laueft
> > > auf dem Notebook hier und filtert viel Werbung weg. Ich muss mich nicht
> > > einloggen.
> > >
> > > Da er als Server läuft, kann ich auch Leuten aus dem Internet Zugriff auf
> > > ihn gestatten. Die hätten dann weniger (keine?) Werbung, außerdem eine
> > > kanadisch IP Adresse, weil ich derzeit dort bin.
> > >
> > > Worauf soll ich (und wen?) hinweisen?
> >
> > Na, falls du Leuen Zugriff erlaubst, ob der Webserver/Proxy loggt.
>

> Latürnich. Ich gebe aber immer nur kurz Zugriff, falls ein Bekannter mal
> gerade ein kanadische IP "braucht". Schaue dann aber nicht in die Logs.

Ah, ok. Ich selbst schalte bei meinen Servern, wenn ich welche in Betrieb
habe logs immer ab und teile das Nutzern auch vorher mit, sobald meine
Dienste in Betrieb gehen, bzw. gingen.

Grüße
Stefan

[Stefan Claas]

Mathias Fuhrmann wrote:
> Louis Noser schrieb:

>
> > Auf
> > https://nordvpn.com/de/what-is-my-ip/
> > heisst es u.a.:
>
> > "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
> > Ungeschützt "
>
> > oder
>
> > "Deine Online-Aktivitäten können von deinem Internetdienstanbieter und
> > jeder anderen Person, die deine Verbindung ausspioniert, gesehen werden."
>

> Nun ja, wenn ich obige Seite (ohne VPN) aufrufe, findet nordvpn meine
> IP-Adresse nicht, weil Script gesperrt ist. ;-)

Oh, please ...

Grüße
Stefan

[Stefan Claas]

Mathias Fuhrmann wrote:
> Stefan Claas schrieb:

>
> > Mathias Fuhrmann wrote:
> > > Nun ja, wenn ich obige Seite (ohne VPN) aufrufe, findet nordvpn meine
> > > IP-Adresse nicht, weil Script gesperrt ist. ;-)
>
> > Oh, please ...
>

> Was verstehe ich nicht richtig? ;-)
> Oder glaubst du mir nicht?
> Ich schrieb doch: Ich bin aber wirklich kein "Experte!"

Ich bin ja auch kein Experte, aber die NordVPN WWW Seite oder
alle anderen WWW Seiten müssen doch zu deinem client auf dein
Computer eine Verbindung via TCP/IP Protokoll aufbauen. Ohne
eine IP Adresse (von dein ISP zugewiesen, oder via Tor/VPN)
würde das sonst nicht gehen. Das script auf deren Seite ist
doch nur zur Visualisierung für dein Browser gedacht, nichts
weiter. Desweiteren können NordVPN und alle anderen Webseiten
deine zugewiesene IP Adresse ebenfalls protokollieren, zwecks
späterer Ansicht.

Grüße
Stefan

[Stefan Claas]

Und wenn Ärsche darunter sind, dann fragen sie auch noch dein
Browser Fingerprint, zwecks weiterer Studien ab. Wobei auch
Browserhersteller IMHO Ärsche sind, die so etwas für das http(s)
Protokoll zulassen.

Grüße
Stefan

[Stefan Claas]

Mathias Fuhrmann wrote:
> Stefan Claas schrieb:
>
> > Mathias Fuhrmann wrote:
> > > Stefan Claas schrieb:
>
> > > > Mathias Fuhrmann wrote:
> > > > > Nun ja, wenn ich obige Seite (ohne VPN) aufrufe, findet nordvpn meine
> > > > > IP-Adresse nicht, weil Script gesperrt ist. ;-)
>

> Gut, die können sie aber bei mir auf ihrer 'Werbeseite' nicht darstellen
> (weil sie mit Script arbeiten?).

Ich muss gestehen, ich habe mir deren html Code nicht angeschaut, weil mir
das als VPN Nutzer eh egal ist, wie die das mit der IP Adresse gebastelt
haben.

Grüße
Stefan

[Arno Welzel]

Louis Noser:

> Grüss Euch
>
> Auf
> https://nordvpn.com/de/what-is-my-ip/
> heisst es u.a.:
>
> "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
> Ungeschützt "

Das ist eine unsinnige Aussage.

Eine IP-Adresse selbst ist nicht "ungeschützt" oder "geschützt".

Das "ungeschützt" bedeutet hier nur, dass deine Zugriffe ggf. deiner
Person zugeordnet werden können - so wie wenn Du jemanden von deinem
Telefona aus anrufst und der Andere dann deine Telefonnummer sehen kann:

[Dein PC] ---(Internet)---> [Website]

NordVPN verkauft VPN-Dienste - d.h. man kann sich dort gegen Bezahlung
und mit passender Client-Software eine VPN-Verbindung zu den Servern von
NordVPN nutzen und dann über einer IP-Adresse von NordVPN im Netz in
Erscheinung treten. Dann kann niemand mehr ohne weiteres die Anfragen
auf Dich oder die Herkunft aus Deutschland zurückverfolgen:

[Dein PC] ---(VPN-Tunnel)---> [NordVPN] ---(Internet)---> [Website]

> "Deine Online-Aktivitäten können von deinem Internetdienstanbieter und
> jeder anderen Person, die deine Verbindung ausspioniert, gesehen werden."
>
> Was kann ich dagegen tun?

Einen Dienst wie NordVPN nutzen.

> Stimmen diese Aussagen auch dann, wenn es eine https-Verbindung ist?

Nur teilweise. Die Website, die Du per HTTPS aufrufst, sieht natürlich
weiterhin deine IP-Adresse, sonst wäre die Verbindung rein technisch
nicht möglich. Aber die Datenübertragung dorthin ist verschlüsselt.

Übrigens: ein VPN ist NICHT(!) das selbe wie HTTPS! Wenn eine Website
nur HTTP verwendet, sind die Daten zwischen der Website und dem Server
des VPN-Anbieters für Dritte, die diese Verbindung angreifen, immer noch
einsehbar.


--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

Louis Noser:

> Am 24.02.2021 um 20:00 schrieb Stefan Weimar:
>
>> Funfact als Bonus: Als Nutzer von VPN-Dienst "A" auf der Seite von
>> VPN-Dienst "B" unterwegs: "Sie sind ungeschützt, denn Sie nutzen kein
>> VPN" - "Ähm, doch..."
>
> Ist VPN und Proxy gleichbedeutend?

Nein.

> Wenn nicht, was unterscheidet VPN von Proxy?

VPN tunnel *alles*, ein Proxy nur bestimmte Protokolle und er verrät
ggf. auch, in wessen Auftrag er das tut - z.B. bei HTTP wird die
IP-Adresse des Absenders u.U. im "X-Forwarded-For"-Header mitgeteilt:

<https://de.wikipedia.org/wiki/X-Forwarded-For>

[Stefan Wiens]

Wie das »Internet« funktioniert, konnte man doch bei der Maus lernen:

Mein Web-Browser ermittelt die IP-Adresse der Gegenstelle, baut dann
eine TCP-Verbindung zu dieser auf (was nur geht, wenn die Gegenstelle
meine Adresse kennt) und verhandelt dann über HTTP die Datenübergabe.

Der Webserver muss keine Verbindung zu meinem Rechner »aufbauen«.

--
Stefan

[Stefan Claas]

Stefan Wiens wrote:
> Stefan Claas <ste...@ctemplar.com> writes:
>
> > Mathias Fuhrmann wrote:
> > > Stefan Claas schrieb:
> > >
> > > > Mathias Fuhrmann wrote:
> > > > > Nun ja, wenn ich obige Seite (ohne VPN) aufrufe, findet nordvpn meine
> > > > > IP-Adresse nicht, weil Script gesperrt ist. ;-)
> > >
> > > > Oh, please ...
> > >
> > > Was verstehe ich nicht richtig? ;-)
> > > Oder glaubst du mir nicht?
> > > Ich schrieb doch: Ich bin aber wirklich kein "Experte!"
> >
> > Ich bin ja auch kein Experte, aber die NordVPN WWW Seite oder
> > alle anderen WWW Seiten müssen doch zu deinem client auf dein
> > Computer eine Verbindung via TCP/IP Protokoll aufbauen. Ohne
> > eine IP Adresse (von dein ISP zugewiesen, oder via Tor/VPN)
> > würde das sonst nicht gehen. Das script auf deren Seite ist
> > doch nur zur Visualisierung für dein Browser gedacht, nichts
> > weiter. Desweiteren können NordVPN und alle anderen Webseiten
> > deine zugewiesene IP Adresse ebenfalls protokollieren, zwecks
> > späterer Ansicht.
>
> Wie das »Internet« funktioniert, konnte man doch bei der Maus lernen:

Ich habe das Internet noch via X.25 kennengelernt, ohne Maus zu sehen. :-D

> Mein Web-Browser ermittelt die IP-Adresse der Gegenstelle, baut dann
> eine TCP-Verbindung zu dieser auf (was nur geht, wenn die Gegenstelle
> meine Adresse kennt) und verhandelt dann über HTTP die Datenübergabe.
>
> Der Webserver muss keine Verbindung zu meinem Rechner »aufbauen«.

Jawohl der Herr (immer dieses .de nitpicking).

Grüße
Stefan

[Stefan Claas]

Stefan Claas wrote:

> Stefan Wiens wrote:

> > Wie das »Internet« funktioniert, konnte man doch bei der Maus lernen:
>
> Ich habe das Internet noch via X.25 kennengelernt, ohne Maus zu sehen. :-D

(oder irgendso'n Maus Netz zu nutzen)

Grüße
Stefan

[Louis Noser]

Am 25.02.2021 um 21:15 schrieb Arno Welzel:

> ...Die Website, die Du per HTTPS aufrufst, sieht natürlich

> weiterhin deine IP-Adresse, sonst wäre die Verbindung rein technisch

> nicht möglich...

Habe ich das richtig verstanden: Wenn es sich um eine https-Verbindung
handelt, wird einer angewählten Website auch bei einem VPN trotzdem die
IP des effektiven Clients übermittel, bei einer http-Verbindung aber
diejenige des VPN-Anbieters?

Wenn ja, warum ist das so?
Bzw. was macht es technisch nicht machbar, auch bei einer
https-Verbindung die VPN-IP durchzugeben?

Vielen Dank.

Grüsse
Louis

[Stefan Claas]

Louis Noser wrote:
> Am 25.02.2021 um 21:15 schrieb Arno Welzel:
>
> > ...Die Website, die Du per HTTPS aufrufst, sieht natürlich
> > weiterhin deine IP-Adresse, sonst wäre die Verbindung rein technisch
> > nicht möglich...
>
> Habe ich das richtig verstanden: Wenn es sich um eine https-Verbindung
> handelt, wird einer angewählten Website auch bei einem VPN trotzdem die
> IP des effektiven Clients übermittel, bei einer http-Verbindung aber
> diejenige des VPN-Anbieters?

Das hast du falsch verstanden. Falls du ein Windows Rechner benutzt
kannst du ja mal TunnelBear runterladen und kostenlos ausprobieren
und dann eine https Verbindung mit 'wieistmeineip' aufbauen.

Grüße
Stefan

[Andreas Kohlbach]

On Thu, 25 Feb 2021 17:02:46 +0100, Stefan Claas wrote:
>
> Takvorian wrote:
>> Louis Noser schrieb:
>>
>> > Auf
>> > https://nordvpn.com/de/what-is-my-ip/

Wieder so eine browser*un*freundliche Seite. In lynx sehe ich:

====
Loading…

Not available

error Deine Online-Aktivitäten können von deinem

Internetdienstanbieter und jeder anderen Person, die
deine Verbindung ausspioniert, gesehen werden.

success Dein Internetverkehr ist sicher.

Der Standort meiner IP-Adresse:
Location country flag …

Internetdienstanbieter:

…
Meine IP-Adresse verbergen
map icon
====

Muss man denn alles selber machen? Okay dann...

<http://ankman.de/what_is_my_ip_address.php>

Sollte in jedem Browser gehen, weil sie keine clientseitigen Skripte nutzt.

>> Im Brave-Browser gibt es z.B. die Möglichkeit "Neues privates Fenster mit
>> Tor" (Der Tor-Browser ist hier nicht installiert), womit dann eine falsche
>> IP übermittelt wird.
>> Wenn man mit diesem Fenster obige Seite aufruft, bekommt man die gleiche
>> Meldung, allerdings wird dann die falsche IP angezeigt und ein falscher
>> Internetdienstanbieter. Die wollen also die Falschangaben noch mal fälschen.
>> ;-)
>
> Brave-Browser ist schon eine feine Sache, jedoch empfehlen sie selbst für
> kritische Anon Sachen Tor Browser zu nutzen, da Brave nicht alle Tor features
> enthält.

Hätte ich auch gerne. Wird aber von 32Bit (Debian) Linux nicht mehr angeboten.
--
Andreas

[Stefan Claas]

Andreas Kohlbach wrote:
> On Thu, 25 Feb 2021 17:02:46 +0100, Stefan Claas wrote:
> >
> > Takvorian wrote:
> > > Louis Noser schrieb:
> > >
> > > > Auf
> > > > https://nordvpn.com/de/what-is-my-ip/
>
> Wieder so eine browser*un*freundliche Seite. In lynx sehe ich:
>
> ====
> Loading…
>
> Not available
>
> error Deine Online-Aktivitäten können von deinem
> Internetdienstanbieter und jeder anderen Person, die
> deine Verbindung ausspioniert, gesehen werden.
> success Dein Internetverkehr ist sicher.
>
> Der Standort meiner IP-Adresse:
> Location country flag …
>
> Internetdienstanbieter:
>
> …
> Meine IP-Adresse verbergen
> map icon
> ====
>
> Muss man denn alles selber machen? Okay dann...
>
> <http://ankman.de/what_is_my_ip_address.php>

Nee, muss man nicht. Siehe '$ curl ifconfig.me' :-)
Aber auch Dank an dich, für dein link.

> > Brave-Browser ist schon eine feine Sache, jedoch empfehlen sie selbst für
> > kritische Anon Sachen Tor Browser zu nutzen, da Brave nicht alle Tor features
> > enthält.
>
> Hätte ich auch gerne. Wird aber von 32Bit (Debian) Linux nicht mehr angeboten.

Oh, dass ist schade.

Grüße
Stefan

[Stefan Wiens]

Stefan Claas <ste...@ctemplar.com> writes:

> Louis Noser wrote:
>> Am 25.02.2021 um 21:15 schrieb Arno Welzel:
>>
>> > ...Die Website, die Du per HTTPS aufrufst, sieht natürlich
>> > weiterhin deine IP-Adresse, sonst wäre die Verbindung rein technisch
>> > nicht möglich...
>>
>> Habe ich das richtig verstanden: Wenn es sich um eine https-Verbindung
>> handelt, wird einer angewählten Website auch bei einem VPN trotzdem die
>> IP des effektiven Clients übermittel, bei einer http-Verbindung aber
>> diejenige des VPN-Anbieters?

Also bei der VPN-Funktionalität meiner Fritz!Box erhält mein Rechner (z.
B. über ein unsicheres WLAN im Netz) eine IP-Adresse im Bereich
192.168.168.0/24. Ausgehend ist er dann mit der Adresse der Fritz!Box zu
sehen. Ein Web-Browser kennt zunächst mal nur die interne Adresse. Die
Adresse des unsicheren WLANs kennt er nicht. Das Vermitteln macht die
Box über NAT. Die öffentliche Adresse könnte der Browser z. B. via STUN
herausfinden.

> Das hast du falsch verstanden. Falls du ein Windows Rechner benutzt
> kannst du ja mal TunnelBear runterladen und kostenlos ausprobieren
> und dann eine https Verbindung mit 'wieistmeineip' aufbauen.

»Mal Runterladen« obskurer Tools ist unter Security-Gesichtspunkten
fragwürdig.

--
Stefan

[Arno Welzel]

Louis Noser:

> Am 25.02.2021 um 21:15 schrieb Arno Welzel:
>
>> ...Die Website, die Du per HTTPS aufrufst, sieht natürlich
>> weiterhin deine IP-Adresse, sonst wäre die Verbindung rein technisch
>> nicht möglich...
>
> Habe ich das richtig verstanden: Wenn es sich um eine https-Verbindung
> handelt, wird einer angewählten Website auch bei einem VPN trotzdem die
> IP des effektiven Clients übermittel, bei einer http-Verbindung aber
> diejenige des VPN-Anbieters?

Nein. Wenn Du VPN benutzt sieht die Gegenstelle immer nur die IP-Adresse
des VPN-Anbieters, egal welches Protokoll Du benutzt, da bei VPN ALLES
über die VPN-Verbindung geht.

[Arno Welzel]

Stefan Wiens:

> Stefan Claas <ste...@ctemplar.com> writes:
[...]

>> Das hast du falsch verstanden. Falls du ein Windows Rechner benutzt
>> kannst du ja mal TunnelBear runterladen und kostenlos ausprobieren
>> und dann eine https Verbindung mit 'wieistmeineip' aufbauen.
>
> »Mal Runterladen« obskurer Tools ist unter Security-Gesichtspunkten
> fragwürdig.

Was ist an <https://www.tunnelbear.com/> fragwürdig?

[Arno Welzel]

Andreas Kohlbach:

> On Thu, 25 Feb 2021 17:02:46 +0100, Stefan Claas wrote:
>>
>> Takvorian wrote:
>>> Louis Noser schrieb:
>>>
>>>> Auf
>>>> https://nordvpn.com/de/what-is-my-ip/
>
> Wieder so eine browser*un*freundliche Seite. In lynx sehe ich:
>
> ====
> Loading…
>
> Not available
>
> error Deine Online-Aktivitäten können von deinem
> Internetdienstanbieter und jeder anderen Person, die
> deine Verbindung ausspioniert, gesehen werden.
> success Dein Internetverkehr ist sicher.
>
> Der Standort meiner IP-Adresse:
> Location country flag …
>
> Internetdienstanbieter:
>
> …
> Meine IP-Adresse verbergen
> map icon
> ====
>
> Muss man denn alles selber machen? Okay dann...
>
> <http://ankman.de/what_is_my_ip_address.php>
>
> Sollte in jedem Browser gehen, weil sie keine clientseitigen Skripte nutzt.

Oder das hier:

<https://arnowelzel.de/tools/http-request-header>

Das sieht man dann neben der IP-Adresse auch den rDNS-Namen, das
Protokoll (HTTP/1.1 oder 2.0) und die HTTP-Header, der der Browser schickt.

[Stefan Wiens]

Ich habe eine Datei namens »TunnelBear.zip« heruntergeladen.

Bin ich jetzt sicher? (Hier kein Windows.)

--
Stefan

[Eike Rathke]

* Arno Welzel, 2021-02-25 20:15 UTC:
> Louis Noser:

>> "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
>> Ungeschützt "
> Das ist eine unsinnige Aussage.
> Eine IP-Adresse selbst ist nicht "ungeschützt" oder "geschützt".

Da steht ja auch nicht "Deine IP-Adresse: ungeschützt" sondern "Dein
Status: Ungeschützt". Das "IP-Adresse ungeschützt" hat nur der Poster
selber im Subject eingebracht.

Eike

--
OpenPGP/GnuPG encrypted mail preferred in all private communication.
GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918 630B 6A6C D5B7 6563 2D3A
Use LibreOffice! https://www.libreoffice.org/

[Eike Rathke]

* Andreas Kohlbach, 2021-02-25 23:22 UTC:

> Muss man denn alles selber machen? Okay dann...
> <http://ankman.de/what_is_my_ip_address.php>
> Sollte in jedem Browser gehen, weil sie keine clientseitigen Skripte nutzt.

Dafuer aber flagcounter.com, googlesyndication.com und
googletagmanager.com

[Louis Noser]

Am 26.02.2021 um 13:17 schrieb Eike Rathke:
> * Arno Welzel, 2021-02-25 20:15 UTC:
>> Louis Noser:
>>> "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
>>> Ungeschützt "

>> Eine IP-Adresse selbst ist nicht "ungeschützt" oder "geschützt".
>
> Da steht ja auch nicht "Deine IP-Adresse: ungeschützt" sondern "Dein
> Status: Ungeschützt". Das "IP-Adresse ungeschützt" hat nur der Poster
> selber im Subject eingebracht.

Dass es die IP-Adresse ist, die ungeschützt sein soll, wird aber
suggeriert. Das dürfte nicht nur ich so verstanden haben. Ich glaube
auch, dass man das bewusst so gemacht hat und mit der damit geschürten
Unsicherheit der Site-Besucher damit Abos generieren möchte.

Wenn so, dann ist das einer Firma unwürdig, die sich für seriös hält.

Grüsse
Louis

[Arno Welzel]

Stefan Wiens:

Sehr flacher Witz... nicht.

[Marc Haber]

Louis Noser <wegwerf...@gmx.ch> wrote:
>Wenn so, dann ist das einer Firma unwürdig, die sich für seriös hält.

Das ist halt auf demselben Niveau wie das "Vodafone
Glasfaser-Kabel-Koax-Netz".

Anbieter mit so vielen Kunden und Produkten in dieser Preisklasse
können sich halt nicht leisten, die dummen Kunden nicht zu bedienen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Arno Welzel]

Louis Noser:

> Am 26.02.2021 um 13:17 schrieb Eike Rathke:
>> * Arno Welzel, 2021-02-25 20:15 UTC:
>>> Louis Noser:
>>>> "Deine IP: 188.61.105.116 · Internetanbieter: Swisscom · Dein Status:
>>>> Ungeschützt "
>>> Eine IP-Adresse selbst ist nicht "ungeschützt" oder "geschützt".
>>
>> Da steht ja auch nicht "Deine IP-Adresse: ungeschützt" sondern "Dein
>> Status: Ungeschützt". Das "IP-Adresse ungeschützt" hat nur der Poster
>> selber im Subject eingebracht.
>
> Dass es die IP-Adresse ist, die ungeschützt sein soll, wird aber
> suggeriert. Das dürfte nicht nur ich so verstanden haben. Ich glaube
> auch, dass man das bewusst so gemacht hat und mit der damit geschürten
> Unsicherheit der Site-Besucher damit Abos generieren möchte.

Korrekt.

> Wenn so, dann ist das einer Firma unwürdig, die sich für seriös hält.

Das nennt man "Werbung". Das machen viele andere Firmen auch nicht anders.

[Takvorian]

Arno Welzel schrieb:

> Das nennt man "Werbung". Das machen viele andere Firmen auch nicht anders.

Das andere Extrem gibt es auch, nämlich die Behauptung, man sei sicher oder
geschützt. Von sogenannter "Sicherheitssoftware" werden ja Meldungen
ausgegeben wie "Ihr System ist sicher" oder "Ihr System ist geschützt"
usw... Das kann man Werbung nennen, "dreister Betrug" wäre allerdings
richtiger.

[Arno Welzel]

Takvorian:

Betrug wäre es erst dann, wenn "sicher" oder "geschützt" in diesem
Kontext ein klar definierter Zustand wäre, den man nachprüfen könnte.

[Takvorian]

Arno Welzel schrieb:

"Ihr System ist sicher" ist ein klar definierter Zustand, somit eine Lüge
und Betrug. Umso mehr, als sogenannte "Sicherheitssoftware" das System sogar
unsicherer macht als es vorher ohne sie war. Diese dreiste Lüge gaukelt dem
User vor, er sei nun vor jeglicher Malware geschützt, das Gegenteil ist der
Fall.

[Arno Welzel]

Takvorian:

Dann sollte es ja leicht sein, die Anbieter entsprechender Software
wegen Betrugs anzuzeigen und sie dafür auch verurteilt zu bekommen.

[Paul Muster]

On 26.02.21 15:53, Marc Haber wrote:
> Louis Noser <wegwerf...@gmx.ch> wrote:

>> Wenn so, dann ist das einer Firma unwürdig, die sich für seriös hält.
>
> Das ist halt auf demselben Niveau wie das "Vodafone
> Glasfaser-Kabel-Koax-Netz".
>
> Anbieter mit so vielen Kunden und Produkten in dieser Preisklasse
> können sich halt nicht leisten, die dummen Kunden nicht zu bedienen.

*pruuuuust* mmd, danke dafür!



mfG Paul

[Takvorian]

Leicht dürfte sowas nicht sein, vermutlich hat man bei der Installation
irgendwelche Klauseln akzeptiert, die man üblicherweise nicht liest. Da
gibt's ja oft seitenweise Kleingedrucktes, das kaum jemand zur Kenntnis
nimmt. Ich wüsste jedenfalls nicht, welche undefinierten Zustände bezüglich
der Sicherheit des Systems in der Aussage "Ihr System ist sicher" stecken
sollten.

[Arno Welzel]

Gut, dann ist es aber kein Betrug mehr, wenn man irgendwas akzeptiert,
dass die Anzeige nicht so gemeint ist, wie sie da steht oder dass das
keine zugesicherte Eigenschaft von irgendwas ist.

Womit wir wieder am Anfang wären...

[Eike Rathke]

* Mathias Fuhrmann, 2021-02-26 13:20 UTC:
> Eike Rathke schrieb:

>> Dafuer aber flagcounter.com, googlesyndication.com und
>> googletagmanager.com

> Die kannst du ohne Nachteil für die obige Seite sperren ...

Sowieso.

[Eike Rathke]

* Andreas Kohlbach, 2021-02-27 01:44 UTC:

> On 26 Feb 2021 12:17:36 GMT, Eike Rathke wrote:
>> * Andreas Kohlbach, 2021-02-25 23:22 UTC:
>>> Muss man denn alles selber machen? Okay dann...
>>> <http://ankman.de/what_is_my_ip_address.php>
>>> Sollte in jedem Browser gehen, weil sie keine clientseitigen Skripte nutzt.
>> Dafuer aber flagcounter.com, googlesyndication.com und
>> googletagmanager.com

> Deren Angaben sind zum Anzeigen der eigenen IP nicht relevant.

Eben. Unnoetigerweise werden die Besucherdaten weitergereicht, wenn
keine Blocker aktiv sind.

> Den
> Flagcounter habe ich nur aus reiner Neugierde, wer die Seite
> besucht, wenn ich das auch aus dem Serverlog aufdröseln könnte.

Und es diverse freie geolocation Datenbanken und Software gibt, die das
lokal auswertet.

[Takvorian]

Arno Welzel schrieb:

>>> Dann sollte es ja leicht sein, die Anbieter entsprechender Software
>>> wegen Betrugs anzuzeigen und sie dafür auch verurteilt zu bekommen.
>>
>> Leicht dürfte sowas nicht sein, vermutlich hat man bei der Installation
>> irgendwelche Klauseln akzeptiert, die man üblicherweise nicht liest. Da
>> gibt's ja oft seitenweise Kleingedrucktes, das kaum jemand zur Kenntnis
>> nimmt. Ich wüsste jedenfalls nicht, welche undefinierten Zustände bezüglich
>> der Sicherheit des Systems in der Aussage "Ihr System ist sicher" stecken
>> sollten.
>
> Gut, dann ist es aber kein Betrug mehr, wenn man irgendwas akzeptiert,
> dass die Anzeige nicht so gemeint ist, wie sie da steht oder dass das
> keine zugesicherte Eigenschaft von irgendwas ist.
> Womit wir wieder am Anfang wären...

Wenn im Kleingedruckten stünde, dass die Meldung "Ihr System ist sicher"
nicht ernst gemeint sei, das System mit der Software keinesfalls als sicher
bezeichnet werden könne, wäre es IMHO immer noch Betrug. Vergleiche mit
Websites, die irgendwo riesengroß etwas versprechen, in zig Seiten
Kleingedrucktem dieses Versprechen aber wieder entwerten. Mit solchen
hinterlistigen Tricks fällt man meist vor Gericht auf den Bach. Wenn das
System durch die Installation sogar unsicherer wurde, man also einen
Netto-Verlust an Sicherheit erlitt, erst recht. Durch solche Lügen-Sprüche
werden ONUs in ein trügerisches Sicherheitsgefühl gebracht und ggf.
schneller infiziert als ohne Schlangenöl.
Betrug bleibt Betrug und Lüge bleibt Lüge, egal, wie ein Gericht das im
Einzelfall entscheiden mag.

[Takvorian]

Arno Welzel schrieb:

>>> Dann sollte es ja leicht sein, die Anbieter entsprechender Software
>>> wegen Betrugs anzuzeigen und sie dafür auch verurteilt zu bekommen.
>>
>> Leicht dürfte sowas nicht sein, vermutlich hat man bei der Installation
>> irgendwelche Klauseln akzeptiert, die man üblicherweise nicht liest. Da
>> gibt's ja oft seitenweise Kleingedrucktes, das kaum jemand zur Kenntnis
>> nimmt. Ich wüsste jedenfalls nicht, welche undefinierten Zustände bezüglich
>> der Sicherheit des Systems in der Aussage "Ihr System ist sicher" stecken
>> sollten.
>
> Gut, dann ist es aber kein Betrug mehr, wenn man irgendwas akzeptiert,
> dass die Anzeige nicht so gemeint ist, wie sie da steht oder dass das
> keine zugesicherte Eigenschaft von irgendwas ist.
> Womit wir wieder am Anfang wären...

Wenn im Kleingedruckten stünde, dass die Meldung "Ihr System ist sicher"
nicht ernst gemeint sei, das System mit der Software keinesfalls als sicher
bezeichnet werden könne, wäre es IMHO immer noch Betrug. Vergleiche mit
Websites, die irgendwo riesengroß etwas versprechen, in zig Seiten
Kleingedrucktem dieses Versprechen aber wieder entwerten. Mit solchen

hinterlistigen Tricks fällt man meist vor Gericht auf den Bauch. Wenn das

[Paul Muster]

On 27.02.21 02:46, Andreas Kohlbach wrote:

> Viele große Firmen wollen Kunden (unnötig) Angst machen, dass diese die
> meist sinnlosen Produkte der Firma kaufen. Das funktioniert.

Aha. Welche *Angst* löst denn Vodafone aus (und bedient sie sogleich
auch), wenn man mit dem wie oben bezeichneten Internetzugang wirbt? Und
ist Internetzugang ein "sinnloses Produkt"?

Fragen über Fragen.


mfG Paul

[Thomas Hochstein]

Paul Muster schrieb:

> Und ist Internetzugang ein "sinnloses Produkt"?

Wenn man eigentlich nur Festnetztelefonie möchte: schon.

[Stefan Claas]

Internetzugang ist wohl kein sinnloses Produkt (für die Wirtschaft), jedoch
was dessen oftmals 'reichhaltiges' und kostenloses Angebot betrifft, sowie
das anfixen durch smartphones.

Grüße
Stefan

[Marc Haber]

Andreas Kohlbach <a...@spamfence.net> wrote:

>On Sat, 27 Feb 2021 20:06:15 +0100, Stefan Claas wrote:
>>
>> Paul Muster wrote:
>>> On 27.02.21 02:46, Andreas Kohlbach wrote:
>>> >
>>> > Viele große Firmen wollen Kunden (unnötig) Angst machen, dass diese die
>>> > meist sinnlosen Produkte der Firma kaufen. Das funktioniert.
>>>
>>> Aha. Welche *Angst* löst denn Vodafone aus (und bedient sie sogleich
>>> auch), wenn man mit dem wie oben bezeichneten Internetzugang wirbt? Und
>>> ist Internetzugang ein "sinnloses Produkt"?
>

>Warum gerade am Beispiel Vodafone?

Ich wählte das, weil deren vollmundig mit "Glasfaser" beworbenen
Produkte in aller Regel genau so viel mit Glasfaser zu tun haben wie
DSL. Dieses Marketing ist geradezu böswillig auf das "Fangen" dummer
Kunden ausgelegt.

[Thomas Einzel]

Am 28.02.2021 um 03:04 schrieb Andreas Kohlbach:
...
> Das ist aber nicht, was ich mit Angst meine. Viele ISP sagen, dass ihre
> Kunden mit einem zusätzlichen Antivirus-Programm "sicher" sind. Obwohl
> Windows bereits selbst eine Funktion eingebaut hat
> <https://www.microsoft.com/en-ca/windows/comprehensive-security>. Ein
> weiteres Programm mag damit in Konkurrenz stehen und so unnötige Probleme
> verursachen. Zudem ist bekannt, dass diese Programme nicht das bieten
> können, was sie versprechen.

Wenn der Defender nicht immer mal wieder durch nervige false positiv
auffallen würde, wäre der Defender (weil Lieferung mit Windows out oft
the Box) plus SRP (aka Safer) oder (ab Windows Enterprise) AppLocker
eine sichere, einfache und kostenfreie Alternative.

Erklär das mal jemanden, der glaubt richtig gut Bescheid zu wissen und
in einem Gespräch ungläubig nachfragt, ob ich wirklich nicht so ein
gelbe-Pest-Schlangenölabo für xy Eur habe und da seien meine Rechner ja
unsicher! Und er/sie/es hat nur gaaaaanz selten Probleme damit. (kleine
Pause) Außer, a, b, c, ...

Über viele Jahre unnützen^Hschädlichen Mist gekauft zu haben
eingestehen? Niemals! Die "Security Suite [...] ist das Beste!".

Auch auf Arbeit, McAffe auf allen Windows Kisten, selbst im RZ. Mittwoch
Mittag geht vermutlich der Stromverbrauch hoch, weil alle Clients per
Policy lokal scannen. Und dabei ist auf den Clients W10 Enterprise mit
AppLocker an Bord :-/

"Aber das BSI und der Grundschutz..."

Ich spreche von meinen privaten mit NTX_SAFER.INF (die von Stefan
Kanthak) abgesicherten Windows Installation (Familie und gute Freunde
die das wollen) von einem Hochsicherheits-Windows. Dass das alles an
Bord ist und nur konfiguriert wird, glaubt mir von den "denen Angst
gemacht wurde", um deine Formulierung zu nutzen, praktisch keiner.

Marketing hat gewonnen.
--
Thomas

[Arno Welzel]

Andreas Kohlbach:

> On Fri, 26 Feb 2021 10:31:43 +0100, Arno Welzel wrote:
[...]

>> Oder das hier:
>>
>> <https://arnowelzel.de/tools/http-request-header>
>>
>> Das sieht man dann neben der IP-Adresse auch den rDNS-Namen, das
>> Protokoll (HTTP/1.1 oder 2.0) und die HTTP-Header, der der Browser schickt.
>

> Ja, die funktioniert auch in lynx. Danke.

Ich weiß - ich teste meine eigenen Websites auch mit Lynx ;-)

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
>
>>>> Dann sollte es ja leicht sein, die Anbieter entsprechender Software
>>>> wegen Betrugs anzuzeigen und sie dafür auch verurteilt zu bekommen.
>>>
>>> Leicht dürfte sowas nicht sein, vermutlich hat man bei der Installation
>>> irgendwelche Klauseln akzeptiert, die man üblicherweise nicht liest. Da
>>> gibt's ja oft seitenweise Kleingedrucktes, das kaum jemand zur Kenntnis
>>> nimmt. Ich wüsste jedenfalls nicht, welche undefinierten Zustände bezüglich
>>> der Sicherheit des Systems in der Aussage "Ihr System ist sicher" stecken
>>> sollten.
>>
>> Gut, dann ist es aber kein Betrug mehr, wenn man irgendwas akzeptiert,
>> dass die Anzeige nicht so gemeint ist, wie sie da steht oder dass das
>> keine zugesicherte Eigenschaft von irgendwas ist.
>> Womit wir wieder am Anfang wären...
>
> Wenn im Kleingedruckten stünde, dass die Meldung "Ihr System ist sicher"
> nicht ernst gemeint sei, das System mit der Software keinesfalls als sicher
> bezeichnet werden könne, wäre es IMHO immer noch Betrug. Vergleiche mit
> Websites, die irgendwo riesengroß etwas versprechen, in zig Seiten
> Kleingedrucktem dieses Versprechen aber wieder entwerten. Mit solchen
> hinterlistigen Tricks fällt man meist vor Gericht auf den Bauch. Wenn das

Wenn dem so ist - also das mit dem "Mit solchen hinterlisten Tricks
fällt man meist vor Gericht auf den Bauch." - dann sollte eine Klage
dagegen wegen Betruges nicht schwer sein.

[...]

> Betrug bleibt Betrug und Lüge bleibt Lüge, egal, wie ein Gericht das im
> Einzelfall entscheiden mag.

Nein, Betrug ist ein recht klar definierter Sachverhalt:

<https://www.gesetze-im-internet.de/stgb/__263.html>

Mindestens muss der Betrüger durch den Betrug einen Vermögensvorteil
erlangen. Nur etwas falsches behaupten alleine genügt nicht. D.h. ein
Kunde muss die Software schon explizit deswegen kaufen, weil eine
bestimmte Eigenschaft zugesichert wird, die es tatsächlich aber nicht gibt.

Entscheidend ist also nicht, ob ein Virenscanner anzeigt "Ihr System ist
sicher", sondern was der Anbieter des Virenscanners als Produktmerkmale
zugesichert hat und wie "sicher" genau definiert ist.

[Arno Welzel]

Arno Welzel:

Hier noch reduzierter auf die wesentliche Information:

<https://arnowelzel.de/get/httpinfo/>

[Takvorian]

Arno Welzel schrieb:

> Takvorian:
>
>> Arno Welzel schrieb:
>>
>>>>> Dann sollte es ja leicht sein, die Anbieter entsprechender Software
>>>>> wegen Betrugs anzuzeigen und sie dafür auch verurteilt zu bekommen.
>>>>
>>>> Leicht dürfte sowas nicht sein, vermutlich hat man bei der Installation
>>>> irgendwelche Klauseln akzeptiert, die man üblicherweise nicht liest. Da
>>>> gibt's ja oft seitenweise Kleingedrucktes, das kaum jemand zur Kenntnis
>>>> nimmt. Ich wüsste jedenfalls nicht, welche undefinierten Zustände bezüglich
>>>> der Sicherheit des Systems in der Aussage "Ihr System ist sicher" stecken
>>>> sollten.
>>>
>>> Gut, dann ist es aber kein Betrug mehr, wenn man irgendwas akzeptiert,
>>> dass die Anzeige nicht so gemeint ist, wie sie da steht oder dass das
>>> keine zugesicherte Eigenschaft von irgendwas ist.
>>> Womit wir wieder am Anfang wären...
>>
>> Wenn im Kleingedruckten stünde, dass die Meldung "Ihr System ist sicher"
>> nicht ernst gemeint sei, das System mit der Software keinesfalls als sicher
>> bezeichnet werden könne, wäre es IMHO immer noch Betrug. Vergleiche mit
>> Websites, die irgendwo riesengroß etwas versprechen, in zig Seiten
>> Kleingedrucktem dieses Versprechen aber wieder entwerten. Mit solchen
>> hinterlistigen Tricks fällt man meist vor Gericht auf den Bauch. Wenn das
>
> Wenn dem so ist - also das mit dem "Mit solchen hinterlisten Tricks
> fällt man meist vor Gericht auf den Bauch." - dann sollte eine Klage
> dagegen wegen Betruges nicht schwer sein.

Ich habe mir das Kleingedruckte von Schlangenöl-Produkten noch noch nie
genauer angesehen. Die Hersteller praktisch aller Software wollen sich eh
immer gerne aus jeglicher Haftung lossagen und wer sowas unterschreibt, hat
juristisch möglicherweise Probleme. Gerichte sprechen zudem kein Recht,
sondern fällen nur Urteile. Die juristische Sicht ist mir also relativ egal.
Eine Lüge ist eine Lüge, unabhängig davon, was diverse Stellen dazu
urteilen.

> [...]
>> Betrug bleibt Betrug und Lüge bleibt Lüge, egal, wie ein Gericht das im
>> Einzelfall entscheiden mag.
>
> Nein, Betrug ist ein recht klar definierter Sachverhalt:
> <https://www.gesetze-im-internet.de/stgb/__263.html>
> Mindestens muss der Betrüger durch den Betrug einen Vermögensvorteil
> erlangen.

Das ist bei Schlangenöl der Fall, auch bei scheinbar kostenlosen Versionen
geht es um Geld. Keiner dieser Hersteller macht das aus altruistischen
Gründen. Und gerade beim sensiblen Thema Sicherheit sind solche dreisten
Lügen doppelt schlimm.

> Nur etwas falsches behaupten alleine genügt nicht. D.h. ein
> Kunde muss die Software schon explizit deswegen kaufen, weil eine
> bestimmte Eigenschaft zugesichert wird, die es tatsächlich aber nicht gibt.

Genau das trifft bei sogenannter "Sicherheitssoftware" zu.

> Entscheidend ist also nicht, ob ein Virenscanner anzeigt "Ihr System ist
> sicher", sondern was der Anbieter des Virenscanners als Produktmerkmale
> zugesichert hat und wie "sicher" genau definiert ist.

Sagte ich ja schon: was groß und marktschreierisch im Vordergrund
zugesichert wird, kann nicht in x Seiten Kleingedrucktem praktisch
widerrufen werden. "Ihr System ist sicher" ist eine glasklare Aussage und
lässt keinerlei erfolgreiche Angriffe zu.

[Takvorian]

Thomas Einzel schrieb:

> Am 28.02.2021 um 03:04 schrieb Andreas Kohlbach:
> ...
>> Das ist aber nicht, was ich mit Angst meine. Viele ISP sagen, dass ihre
>> Kunden mit einem zusätzlichen Antivirus-Programm "sicher" sind. Obwohl
>> Windows bereits selbst eine Funktion eingebaut hat
>> <https://www.microsoft.com/en-ca/windows/comprehensive-security>. Ein
>> weiteres Programm mag damit in Konkurrenz stehen und so unnötige Probleme
>> verursachen. Zudem ist bekannt, dass diese Programme nicht das bieten
>> können, was sie versprechen.
>
> Wenn der Defender nicht immer mal wieder durch nervige false positiv
> auffallen würde,

es ist schlimmer: er ist oft sogar die Ursache für erfolgreiche Angriffe,
die ohne ihn erfolglos geblieben wären.

> wäre der Defender (weil Lieferung mit Windows out oft
> the Box) plus SRP (aka Safer) oder (ab Windows Enterprise) AppLocker
> eine sichere, einfache und kostenfreie Alternative.

Defender zusätzlich zu einem gut konfigurierten System via SRP wäre schon
pervers.

[Arne Johannessen]

Takvorian said:
> Thomas Einzel schrieb:
>> Am 28.02.2021 um 03:04 schrieb Andreas Kohlbach:
>> ...

>>> Viele ISP sagen, dass ihre
>>> Kunden mit einem zusätzlichen Antivirus-Programm "sicher" sind. Obwohl
>>> Windows bereits selbst eine Funktion eingebaut hat
>>

>> Wenn der Defender nicht immer mal wieder durch nervige false positiv
>> auffallen würde,
>
> es ist schlimmer: er ist oft sogar die Ursache für erfolgreiche Angriffe,
> die ohne ihn erfolglos geblieben wären.

Genau deswegen ist es ja sehr wichtig, immer mindestens zwei
Schlangenöle im System zu haben. Dann können die sich gegenseitig
überwachen. Und an den false positives merkt man so wenigstens, dass
sie "funktionieren".


--
Arne Johannessen

[Stefan Claas]

Und wenn es um Staatstrojaner geht dann kacken diese wohl alle ab,
oder warum bekommen z.B. nur Unternehmen eine Defender APT Lizenz
und nicht der kleine Bürger?

Grüße
Stefan

[Stefan Claas]

Und wenn es um Staatstrojaner geht dann kacken diese wohl alle ab,

oder warum bekommen z.B. nur Unternehmen eine Defender ATP Lizenz

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
[...]

>> Entscheidend ist also nicht, ob ein Virenscanner anzeigt "Ihr System ist
>> sicher", sondern was der Anbieter des Virenscanners als Produktmerkmale
>> zugesichert hat und wie "sicher" genau definiert ist.
>
> Sagte ich ja schon: was groß und marktschreierisch im Vordergrund
> zugesichert wird, kann nicht in x Seiten Kleingedrucktem praktisch
> widerrufen werden. "Ihr System ist sicher" ist eine glasklare Aussage und
> lässt keinerlei erfolgreiche Angriffe zu.

Relevant ist nur, was *vor* dem Kauf zugesichert wird und nicht, was das
Ding dann später anzeigt.

[Arno Welzel]

Andreas Kohlbach:

> On Mon, 1 Mar 2021 19:52:23 +0100, Takvorian wrote:
>>
>> Ich habe mir das Kleingedruckte von Schlangenöl-Produkten noch noch nie
>> genauer angesehen. Die Hersteller praktisch aller Software wollen sich eh
>> immer gerne aus jeglicher Haftung lossagen und wer sowas unterschreibt, hat
>> juristisch möglicherweise Probleme. Gerichte sprechen zudem kein Recht,
>> sondern fällen nur Urteile. Die juristische Sicht ist mir also relativ egal.
>> Eine Lüge ist eine Lüge, unabhängig davon, was diverse Stellen dazu
>> urteilen.
>

> Mag sein, dass da tatsächlich im *sehr* *Kleingedruckten* "This shit isn't
> really working, just that you know" steht.
>
> Nebenbei versuche ich eben einem Dating-Spammer das Leben etwas
> schwerer zu machen. Auf einer seiner Webseiten gibt es tatsächlich zu,
> dass die "möglichen Partnerinnen" Modelle sein können, angeheuerte Frauen
> oder gar per Computer erzeugt. Aber das liest natürlich niemand (außer
> mir der Recherche halber).

Und was glaubst Du erreichen zu können? Dass er seinen Dienst einstellen
muss oder dass er den Hinweis deutlicher angeben muss?

[Takvorian]

Arne Johannessen schrieb:

Ich gehe mal davon aus, dass das als übler Scherz gemeint war.

[Takvorian]

Arno Welzel schrieb:

In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
Es werden ja auch immer mal wieder Produkte, die alle totale Sicherheit
versprechen, diesbezüglich getestet. Man hat das mal mit vier Programmen
gemacht: nach kurzer Zeit waren sie alle gehackt. Man hat die Hersteller
damit konfrontiert und die Antwort war: ja, die Angreifer hätten sich ja
nicht an die vorgeschriebenen Testwege gehalten. LOL

[Marc Haber]

Takvorian <tak...@gmx.de> wrote:
>In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.

Das tust Du weise unter Pseudonym. Sonst könnte es justiziabel sein.
Blöd, dass Du im Zweifel über Deinen individual.de Account
identifizierbar sein dürftest.

Grüße
Marc

[Arne Johannessen]

Takvorian said:
> Arne Johannessen schrieb:

>>
>> Genau deswegen ist es ja sehr wichtig, immer mindestens zwei
>> Schlangenöle im System zu haben. Dann können die sich gegenseitig
>> überwachen. Und an den false positives merkt man so wenigstens, dass
>> sie "funktionieren".
>
> Ich gehe mal davon aus, dass das als übler Scherz gemeint war.

Richtig erkannt...


--
Arne Johannessen

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
>
>> Takvorian:
>>
>>> Arno Welzel schrieb:
>> [...]
>>>> Entscheidend ist also nicht, ob ein Virenscanner anzeigt "Ihr System ist
>>>> sicher", sondern was der Anbieter des Virenscanners als Produktmerkmale
>>>> zugesichert hat und wie "sicher" genau definiert ist.
>>>
>>> Sagte ich ja schon: was groß und marktschreierisch im Vordergrund
>>> zugesichert wird, kann nicht in x Seiten Kleingedrucktem praktisch
>>> widerrufen werden. "Ihr System ist sicher" ist eine glasklare Aussage und
>>> lässt keinerlei erfolgreiche Angriffe zu.
>>
>> Relevant ist nur, was *vor* dem Kauf zugesichert wird und nicht, was das
>> Ding dann später anzeigt.
>
> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.

Deswegen sagte ich auch "zugesichert" - also als laut Vertrag(!)
vereinbarte Eigenschaft.

> Es werden ja auch immer mal wieder Produkte, die alle totale Sicherheit
> versprechen, diesbezüglich getestet. Man hat das mal mit vier Programmen
> gemacht: nach kurzer Zeit waren sie alle gehackt. Man hat die Hersteller
> damit konfrontiert und die Antwort war: ja, die Angreifer hätten sich ja
> nicht an die vorgeschriebenen Testwege gehalten. LOL

Genau das ist der Knackpunkt - der Hersteller sichert eben nicht zu,
dass das Sicherheitsprodukt gegen jeden beliebigen Angriff schützt.

Beispiel: <https://www.avira.com/de/internet-security>

Da ist weiter unten genau aufgeführt, was das Ding macht. Das steht z.B.
"Blockiert Bedrohungen". Aber eben nicht "Blockiert alle Bedrohungen".
Oder "Scannt Downloads". Nun - "scannen" bedeutet nur, dass das Teil die
Dateien liest. Dass man deswegen irgendwie geschützt wäre, ist damit
nicht gesagt.

Spannend ist aber, Zitat:

Blockiert Ransomware

Verhindert, dass Ihre persönlichen Dateien geändert, gelöscht oder
verschlüsselt werden.

Man sollte ja fast mal ausprobieren, ob eine selbst geschriebene
Ransomware, die das Ding noch nicht kennt und die man darauf loslässt,
zu Schadensersatzansprüchen gegenüber dem Hersteller führen könnt ;-).

[Arno Welzel]

Marc Haber:

> Takvorian <tak...@gmx.de> wrote:
>> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>
> Das tust Du weise unter Pseudonym. Sonst könnte es justiziabel sein.
> Blöd, dass Du im Zweifel über Deinen individual.de Account
> identifizierbar sein dürftest.

Wer sollte denn gegen obiges klagen? Es wurde ja kein konkretes Produkt
oder konkrete Hersteller genannt.

[Arno Welzel]

Andreas Kohlbach:

[...]
> Klar, Spammer werden neue Konten erstellen. Aber zum einen haben FB und
> Co. lernende Filter. Zum anderen geht mit dem verlorenen Account auch das
> Suchmaschinen-Ranking flöten. Und sollte ich wieder neuen Spam bekommen und
> finde einen neuen Account auf den Plattformen, melde ich die wieder.

Solchen Spam bekomme ich hier nicht. Der der schon bei der Einlieferung
von rspamd im SMTP-Dialog aktiv abgelehnt.

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Takvorian:

>>> Relevant ist nur, was *vor* dem Kauf zugesichert wird und nicht, was das
>>> Ding dann später anzeigt.
>>
>> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>
>Deswegen sagte ich auch "zugesichert" - also als laut Vertrag(!)
>vereinbarte Eigenschaft.

Wobei das "zugesichert" beim "Fehlen einer zugesicherten Eigenschaft"
zumindest vor der Schuldrechtsreform regelmäßig schärfer gehandhabt
wurde. "Steht im Vertrag" hat üblicherweise nicht gereicht, um die im
Gesetz stehende Schadensersatzpflicht auszulösen. Hat mir zumindest
mein Juramentor damals erklärt.

Ich habe keine Ahnung was sich im Rahmen der Schuldrechtsreform
diesbezüglich geändert hat.

[Arno Welzel]

Andreas Kohlbach:

> Dazu müsste man beispielsweise alles von Amazon und seiner Wolke
> wegwerfen.
>
> Hier geht fast alles durch, landet aber im "Spamverdacht". Alle paar Tage

"Spamverdacht" gibt's hier in der Regel nicht. Was als Spam angesehen
wird, wird in den meisten Fällen gar nicht erst angenommen, sondern
direkt bei der Zustellung mit 5xx-Fehler abgelehnt.

[Takvorian]

Marc Haber schrieb:

> Takvorian <tak...@gmx.de> wrote:
>>In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>>deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>>dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>
> Das tust Du weise unter Pseudonym.

Irrtum, das würde ich exakt so auch mit Realname schreiben. Das Pseudonym
ist aus Gründen des Datenschutzes da - wie von den Datenschützern empfohlen
und nicht, um nicht für Aussagen belangt werden zu können.

> Sonst könnte es justiziabel sein.

Dreiste Lügen bleiben auch vor Gericht dreiste Lügen. Den Versuch wird also
niemand machen.

> Blöd, dass Du im Zweifel über Deinen individual.de Account
> identifizierbar sein dürftest.

Eben - und das ist auch gut so.

[Takvorian]

Doch, tut er mit der Aussage "Ihr System ist sicher". Das sagt aus, dass es
gegen jeden Angriff geschützt ist - und das ist eine dreiste Lüge, Punkt.
Akzeptabel wäre eine Aussage wie "Blahblub ist aktiv - keine Bedrohungen
erkannt/gefunden"

[Arno Welzel]

Takvorian:

> Marc Haber schrieb:
>
>> Takvorian <tak...@gmx.de> wrote:
>>> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>>> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>>> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>>
>> Das tust Du weise unter Pseudonym.
>
> Irrtum, das würde ich exakt so auch mit Realname schreiben. Das Pseudonym
> ist aus Gründen des Datenschutzes da - wie von den Datenschützern empfohlen
> und nicht, um nicht für Aussagen belangt werden zu können.

Welche Datenschützer empfehlen, dass man im Usenet oder generell Foren
im Internet aus Datenschutzgründen ein Pseudonym verwenden sollte?

Richtig ist, dass nach § 13 Abs. 6 TMG die Nutzung von Diensten auch mit
Pseudonym möglich sein muss. Daraus leitet sich aber nicht ab, dass man
seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
sollte, um seine Daten zu schützen.

>> Sonst könnte es justiziabel sein.
>
> Dreiste Lügen bleiben auch vor Gericht dreiste Lügen. Den Versuch wird also
> niemand machen.

Wenn man zu einem konkreten Produkt schreibt, dass der Hersteller die
Kunden belügt ohne das *konkret* zu belegen, ist das definitiv
justiziabel. Und nein, die Aussage "schützt ihren PC" ist keine
zugesicherte Eigenschaft, sondern nur eine Werbeaussage, da "Schutz"
eben nicht exakt definiert ist.

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
[...]

>> Genau das ist der Knackpunkt - der Hersteller sichert eben nicht zu,
>> dass das Sicherheitsprodukt gegen jeden beliebigen Angriff schützt.
>
> Doch, tut er mit der Aussage "Ihr System ist sicher". Das sagt aus, dass es
> gegen jeden Angriff geschützt ist - und das ist eine dreiste Lüge, Punkt.

Was soll "Ihr System ist sicher" denn bedeuten? Sicher gegen
Datenverlusten bei Stromausfall? Sicher vor Fehlbedienung? Sicher vor
Angriffen durch Malware, die Lücken des System ausnutzen wollen?

Auch wurde diese Aussage nicht *vor* dem Kauf getroffen und ist damit
nicht relevant für die Bewertung, was der Hersteller dem Kunden
zugesichert hat. Und was eine Software erst *nach* dem Kauf anzeigt, ist
völlig egal - es zählt nur, ob die Software das tut, was der Anbieter
explizit zugesichert hat. EULAs, die erst nach dem Kauf angezeigt
werden, sind ebenfalls rechtlich irrelevant. Wieso sollten dann andere
Meldungen von Software plötzlich irgedeine rechtliche Bedeutung haben?

> Akzeptabel wäre eine Aussage wie "Blahblub ist aktiv - keine Bedrohungen
> erkannt/gefunden"

Nein, das wäre genauso Blödsinn, da der Nutzer dann denkt, dass es keine
Bedrohung gibt. Die Feinheit, dass es auch Bedrohungen gibt, die die
Software nicht erkennen kann, ist Nutzern in der Regel nicht bewusst.

Die Frage ist aber nicht, was man denkt oder davon hält, sondern ob das
im *juristischen* Sinne Betrug ist.

[Takvorian]

Arno Welzel schrieb:

> Takvorian:
>
>> Marc Haber schrieb:
>>
>>> Takvorian <tak...@gmx.de> wrote:
>>>> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>>>> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>>>> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>>>
>>> Das tust Du weise unter Pseudonym.
>>
>> Irrtum, das würde ich exakt so auch mit Realname schreiben. Das Pseudonym
>> ist aus Gründen des Datenschutzes da - wie von den Datenschützern empfohlen
>> und nicht, um nicht für Aussagen belangt werden zu können.
>
> Welche Datenschützer empfehlen, dass man im Usenet oder generell Foren
> im Internet aus Datenschutzgründen ein Pseudonym verwenden sollte?

Alle, die ich bisher dazu gehört habe, im Fernsehen und in anderen Medien.
Nein, deren Namen habe ich nicht gespeichert.

> Richtig ist, dass nach § 13 Abs. 6 TMG die Nutzung von Diensten auch mit
> Pseudonym möglich sein muss. Daraus leitet sich aber nicht ab, dass man
> seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
> sollte, um seine Daten zu schützen.

Niemand hat behauptet, die Empfehlung des Pseudonyms sei aus $13 abgeleitet,
das ist mal wieder deine Fantasie. Sie ist vielmehr ein Gebot der Vernunft
und des Datenschutzes. Wer im Internet überall den Realnamen verwendet,
macht sich zum gläsernen User, jeder kann für ihn kinderleicht ein Profil
erstellen, das z.B. für kriminelle Zwecke verwendbar ist. Genau deshalb
empfehlen Datenschützer das Pseudonym. Idealerweise in jedem Forum ein
anderes. Man braucht solch eine Empfehlung allerdings nicht, jedem logisch
denkenden User sollte es unmittelbar selbst einleuchten. Wer keine Probleme
damit hat, sich gläsern zu machen, schreibt eben überall mit Realname. Wenn
er dann z.B. in Forum X schrieb, im August in Urlaub zu sein, sein Haus bei
seiner Rückkehr ausgeraubt vorfindet, wird sich spätestens dann Gedanken
machen.

>>> Sonst könnte es justiziabel sein.
>>
>> Dreiste Lügen bleiben auch vor Gericht dreiste Lügen. Den Versuch wird also
>> niemand machen.
>
> Wenn man zu einem konkreten Produkt schreibt, dass der Hersteller die
> Kunden belügt ohne das *konkret* zu belegen, ist das definitiv
> justiziabel.

Dass sogenannte "Sicherheitssoftware" Geräte nicht sicher macht, kann
jederzeit konkret belegt werden und jeder Fachmann wird das sofort
bestätigen. Da die Hersteller das aber selbst genau wissen, wird niemand von
ihnen juristisch dagegen vorgehen, sie sind ja nicht vollblöd.

> Und nein, die Aussage "schützt ihren PC" ist keine
> zugesicherte Eigenschaft, sondern nur eine Werbeaussage, da "Schutz"
> eben nicht exakt definiert ist.

Eine Aussage "Ihr Gerät ist sicher" ist eine dreiste Lüge. Viele
Werbeaussagen sind nun mal dreiste Lügen. Wenn es juristisch erlaubt ist,
das Werbung dreist lügen darf, ändert es nichts am Tatbestand der Lüge.
Irgendwie begreifst du diese einfache Tatsache mal wieder nicht.
Allerdings findet sich diese Aussage nicht nur in der Werbung, sondern auch
noch als *Statusmeldung* der Software, wenn man also den aktuellen Status
abruft. Auch da darf man dreiste Lügen verbreiten? Nicht nur, dass das Pack
der Softwarehersteller von Sicherheit absolut keine Ahnung hat, nein, sie
dürfen diesbezüglich auch noch dreist lügen. Kein Wunder, dass sie dann so
verfahren.

> Die Frage ist aber nicht, was man denkt oder davon hält, sondern ob das
> im *juristischen* Sinne Betrug ist.

Das sehen bevorzugt die Hersteller der Schrottware so. Sie wollen ungern
juristisch für ihren Dreck belangt werden können. Die User hingegen lassen
sich ungern dreist belügen, egal, ob es den Lügnern nun juristisch erlaubt
ist oder nicht.

> Was soll "Ihr System ist sicher" denn bedeuten? Sicher gegen
> Datenverlusten bei Stromausfall? Sicher vor Fehlbedienung? Sicher vor
> Angriffen durch Malware, die Lücken des System ausnutzen wollen?

Na, was das im Falle von sogenannter "Sicherheitssoftware" zu bedeuten hat,
sollte jeder halbwegs intelligente Mensch erkennen können. Falls du es nicht
schaffst, darfste dreimal raten. <eg>

[Stefan Claas]

Takvorian wrote:
> Arno Welzel schrieb:

> > Richtig ist, dass nach § 13 Abs. 6 TMG die Nutzung von Diensten auch mit
> > Pseudonym möglich sein muss. Daraus leitet sich aber nicht ab, dass man
> > seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
> > sollte, um seine Daten zu schützen.
>
> Niemand hat behauptet, die Empfehlung des Pseudonyms sei aus $13 abgeleitet,
> das ist mal wieder deine Fantasie. Sie ist vielmehr ein Gebot der Vernunft
> und des Datenschutzes. Wer im Internet überall den Realnamen verwendet,
> macht sich zum gläsernen User, jeder kann für ihn kinderleicht ein Profil
> erstellen, das z.B. für kriminelle Zwecke verwendbar ist. Genau deshalb
> empfehlen Datenschützer das Pseudonym. Idealerweise in jedem Forum ein
> anderes.

Dabei aber bitte beachten das es Projekte in der EU und anderswo gibt
die es ermöglichen den/die User anhand des Textes zu identifizieren.

Darum ist es z.B. sehr schwierig sich eine zweite Persona zu zulegen,
da selbst da schon *Profis* entarnt wurden, die solche Software, für
Law Enforcement und Co. geschrieben haben.

Grüße
Stefan

[Takvorian]

Stefan Claas schrieb:

Jau, man setzt die Hürden zumindest wesentlich höher, so dass nicht jeder
Dummy dazu imstande ist.

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
>
>> Takvorian:
>>
>>> Marc Haber schrieb:
>>>
>>>> Takvorian <tak...@gmx.de> wrote:
>>>>> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>>>>> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>>>>> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>>>>
>>>> Das tust Du weise unter Pseudonym.
>>>
>>> Irrtum, das würde ich exakt so auch mit Realname schreiben. Das Pseudonym
>>> ist aus Gründen des Datenschutzes da - wie von den Datenschützern empfohlen
>>> und nicht, um nicht für Aussagen belangt werden zu können.
>>
>> Welche Datenschützer empfehlen, dass man im Usenet oder generell Foren
>> im Internet aus Datenschutzgründen ein Pseudonym verwenden sollte?
>
> Alle, die ich bisher dazu gehört habe, im Fernsehen und in anderen Medien.
> Nein, deren Namen habe ich nicht gespeichert.

Ok, dann hake ich das unter "Takvorian hat mal was gehört" ab.

>> Richtig ist, dass nach § 13 Abs. 6 TMG die Nutzung von Diensten auch mit
>> Pseudonym möglich sein muss. Daraus leitet sich aber nicht ab, dass man
>> seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
>> sollte, um seine Daten zu schützen.
>
> Niemand hat behauptet, die Empfehlung des Pseudonyms sei aus $13 abgeleitet,
> das ist mal wieder deine Fantasie. Sie ist vielmehr ein Gebot der Vernunft

Auch ich habe nicht behauptet, dass die Empfehlung der
Pseudonymverwendung aus § 13 Abs. 6 TMG abgeleitet ist - wenn überhaupt,
dann es es genau umgekehrt: weil die Nutzung von Pseudonymen sinnvoll
sein kann, wurde genau das verpfichten für Dienstanbieter gemacht: sie
MÜSSEN ihren Nutzern die Verwendung von Pseudonymen ermöglichen!

> und des Datenschutzes. Wer im Internet überall den Realnamen verwendet,
> macht sich zum gläsernen User, jeder kann für ihn kinderleicht ein Profil
> erstellen, das z.B. für kriminelle Zwecke verwendbar ist. Genau deshalb

Ich haben ebenfalls nicht gefordert, dass man *überall* seinen Realnamen
angeben sollte. Wie Dir bekannt sein dürfte, gehöre ich auch zu den
Leute, die auch im Usenet explizit KEINE(!) Realnamen verlangen!

Es gint mir einzig um deine Behauptung, dass Datenschutzer die
Verwendung von Pseudonymen empfehlen.

> empfehlen Datenschützer das Pseudonym. Idealerweise in jedem Forum ein
> anderes. Man braucht solch eine Empfehlung allerdings nicht, jedem logisch
> denkenden User sollte es unmittelbar selbst einleuchten. Wer keine Probleme
> damit hat, sich gläsern zu machen, schreibt eben überall mit Realname. Wenn
> er dann z.B. in Forum X schrieb, im August in Urlaub zu sein, sein Haus bei
> seiner Rückkehr ausgeraubt vorfindet, wird sich spätestens dann Gedanken
> machen.

Einbrecher durchsuchen Foren oder das Usenet nach Urlaubsankündigungen
um dann die Häuser auszurauben? Das glaubst Du doch selbst nicht.

Abgesehen davon braucht man dazu neben dem Realnamen auch eine Adresse.
Wer nicht gerade auch eine eigene Website mit Impressum betreibt, ist
auch mit Realnamen nicht automatisch lokalisierbar.

Oder wüsstest Du, wo z.B. Andreas Kohlbach wohnt, der auch hier unter
seinem Namen schreibt? Und wenn Du im Netz irgendwelche Hinweise auf
einen "Andreas Kohlbach" findest - woher weißt Du, ob es sich exakt um
diesen Andreas Kohlbach handelt und nicht eine andere Person, die
zufällig genaus heißt?

Bei Xing gibt es auch einen anderen Arno Welzel, der nicht ich bin.

[...]

>> Die Frage ist aber nicht, was man denkt oder davon hält, sondern ob das
>> im *juristischen* Sinne Betrug ist.
>
> Das sehen bevorzugt die Hersteller der Schrottware so. Sie wollen ungern
> juristisch für ihren Dreck belangt werden können. Die User hingegen lassen
> sich ungern dreist belügen, egal, ob es den Lügnern nun juristisch erlaubt
> ist oder nicht.

Es spielt auch keine Rolle, ob jemand für irgendwas belangt werden will
oder nicht. Es zählt letztlich nur, was als "Betrug" gemäß §263 StGB
eingestuft wird.

[Takvorian]

Arno Welzel schrieb:

> Takvorian:
>
>> Arno Welzel schrieb:
>>
>>> Takvorian:
>>>
>>>> Marc Haber schrieb:
>>>>
>>>>> Takvorian <tak...@gmx.de> wrote:
>>>>>> In der Werbung wird einem das Blaue vom Himmel versprochen. ONU glaubt
>>>>>> deswegen, die totale Sicherheit erworben zu haben. Sowas nenne ich eben
>>>>>> dreisten Betrug oder dreiste Lüge - egal, wie Juristen das auslegen.
>>>>>
>>>>> Das tust Du weise unter Pseudonym.
>>>>
>>>> Irrtum, das würde ich exakt so auch mit Realname schreiben. Das Pseudonym
>>>> ist aus Gründen des Datenschutzes da - wie von den Datenschützern empfohlen
>>>> und nicht, um nicht für Aussagen belangt werden zu können.
>>>
>>> Welche Datenschützer empfehlen, dass man im Usenet oder generell Foren
>>> im Internet aus Datenschutzgründen ein Pseudonym verwenden sollte?
>>
>> Alle, die ich bisher dazu gehört habe, im Fernsehen und in anderen Medien.
>> Nein, deren Namen habe ich nicht gespeichert.
>
> Ok, dann hake ich das unter "Takvorian hat mal was gehört" ab.

Besser unter "Datenschützer haben empfohlen", denn das ist nun mal Fakt.

>>> Richtig ist, dass nach § 13 Abs. 6 TMG die Nutzung von Diensten auch mit
>>> Pseudonym möglich sein muss. Daraus leitet sich aber nicht ab, dass man
>>> seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
>>> sollte, um seine Daten zu schützen.
>>
>> Niemand hat behauptet, die Empfehlung des Pseudonyms sei aus $13 abgeleitet,
>> das ist mal wieder deine Fantasie. Sie ist vielmehr ein Gebot der Vernunft
>
> Auch ich habe nicht behauptet, dass die Empfehlung der
> Pseudonymverwendung aus § 13 Abs. 6 TMG abgeleitet ist - wenn überhaupt,
> dann es es genau umgekehrt: weil die Nutzung von Pseudonymen sinnvoll
> sein kann, wurde genau das verpfichten für Dienstanbieter gemacht: sie
> MÜSSEN ihren Nutzern die Verwendung von Pseudonymen ermöglichen!

Dann war also dein

| Daraus leitet sich aber nicht ab, dass man
| seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
| sollte, um seine Daten zu schützen.

mal wieder völlig sinnlos. Was sollte diese Nonsens-Bemerkung?

>> und des Datenschutzes. Wer im Internet überall den Realnamen verwendet,
>> macht sich zum gläsernen User, jeder kann für ihn kinderleicht ein Profil
>> erstellen, das z.B. für kriminelle Zwecke verwendbar ist. Genau deshalb
>
> Ich haben ebenfalls nicht gefordert, dass man *überall* seinen Realnamen
> angeben sollte. Wie Dir bekannt sein dürfte, gehöre ich auch zu den
> Leute, die auch im Usenet explizit KEINE(!) Realnamen verlangen!

Hatte ich dir auch nicht unterstellt. Die nächste Nonsens-Bemerkung.

> Es gint mir einzig um deine Behauptung, dass Datenschutzer die
> Verwendung von Pseudonymen empfehlen.

Da tun sie definitiv - logischerweise. Dass ich es damals nicht speicherte,
ändert nichts daran. Ich kann schlecht alle Medien speichern, für den Fall,
dass mich Monate oder Jahre später jemand danach fragt. Ist aber irrelevant.
Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
der Vernunft. Sie sollten dafür keine Empfehlung brauchen.

>> empfehlen Datenschützer das Pseudonym. Idealerweise in jedem Forum ein
>> anderes. Man braucht solch eine Empfehlung allerdings nicht, jedem logisch
>> denkenden User sollte es unmittelbar selbst einleuchten. Wer keine Probleme
>> damit hat, sich gläsern zu machen, schreibt eben überall mit Realname. Wenn
>> er dann z.B. in Forum X schrieb, im August in Urlaub zu sein, sein Haus bei
>> seiner Rückkehr ausgeraubt vorfindet, wird sich spätestens dann Gedanken
>> machen.

> Einbrecher durchsuchen Foren oder das Usenet nach Urlaubsankündigungen
> um dann die Häuser auszurauben? Das glaubst Du doch selbst nicht.

Gott bewahre dir deine infantile Naivität.

> Abgesehen davon braucht man dazu neben dem Realnamen auch eine Adresse.
> Wer nicht gerade auch eine eigene Website mit Impressum betreibt, ist
> auch mit Realnamen nicht automatisch lokalisierbar.

Eben, das ist ja der Punkt. Wer in allen Foren mit Realname schreibt, wird
zum gläsernen User. In Forum A hat er irgendwo geschrieben, in welcher Stadt
er wohnt, in Forum B, dass er im August in Urlaub ist.... Sein gesamtes
Profil hat er somit jedem, der es ausforschen will, auf dem Silbertablett
serviert. Jeder Dummy kann es kinderleicht abrufen. Und wenn du das Internet
auch nur halbwegs kennst, musst du wissen, dass das auch ständig
stattfindet. So naiv, wie du dich hier stellst, kann eigentlich niemand
sein.

> Oder wüsstest Du, wo z.B. Andreas Kohlbach wohnt, der auch hier unter
> seinem Namen schreibt?

Wenn er überall im Internet in vielen Foren unter seinem Realnamen schreibt,
ist das sehr leicht, sofern er irgendwo seinen Wohnort mal genannt haben
sollte.

[Schlangenöl lügt und betrügt dreist]

>>> Die Frage ist aber nicht, was man denkt oder davon hält, sondern ob das
>>> im *juristischen* Sinne Betrug ist.
>>
>> Das sehen bevorzugt die Hersteller der Schrottware so. Sie wollen ungern
>> juristisch für ihren Dreck belangt werden können. Die User hingegen lassen
>> sich ungern dreist belügen, egal, ob es den Lügnern nun juristisch erlaubt
>> ist oder nicht.
>
> Es spielt auch keine Rolle, ob jemand für irgendwas belangt werden will
> oder nicht. Es zählt letztlich nur, was als "Betrug" gemäß §263 StGB
> eingestuft wird.

Das ist die Sichtweise vieler Software-Verbrecher. :o)
Für den Anwender zählt es, dass er von seiner Software NICHT dreist belogen
wird, dass ihm also KEINE totale Sicherheit vorgelogen wird - dass das
System also nach der Installation NICHT unsicherer ist als es vorher war.
User wollen sichere Systeme und KEINEN üblen Schrott, der ihre Systeme
zerstört, sogar unsicherer macht, aber juristisch nicht belangt werden kann.
DAS ist es, was wirklich zählt.

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
>
>> Takvorian:

[...]

>>>> Welche Datenschützer empfehlen, dass man im Usenet oder generell Foren
>>>> im Internet aus Datenschutzgründen ein Pseudonym verwenden sollte?
>>>
>>> Alle, die ich bisher dazu gehört habe, im Fernsehen und in anderen Medien.
>>> Nein, deren Namen habe ich nicht gespeichert.
>>
>> Ok, dann hake ich das unter "Takvorian hat mal was gehört" ab.
>
> Besser unter "Datenschützer haben empfohlen", denn das ist nun mal Fakt.

Da du für diesen Fakt keine Quellen nennen kannst, belasse ich es bei
"Takvorian hat mal was gehört".

[...]

>> Auch ich habe nicht behauptet, dass die Empfehlung der
>> Pseudonymverwendung aus § 13 Abs. 6 TMG abgeleitet ist - wenn überhaupt,
>> dann es es genau umgekehrt: weil die Nutzung von Pseudonymen sinnvoll
>> sein kann, wurde genau das verpfichten für Dienstanbieter gemacht: sie
>> MÜSSEN ihren Nutzern die Verwendung von Pseudonymen ermöglichen!
>
> Dann war also dein
> | Daraus leitet sich aber nicht ab, dass man
> | seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
> | sollte, um seine Daten zu schützen.
> mal wieder völlig sinnlos. Was sollte diese Nonsens-Bemerkung?

Nein, es war ein Hinweis für den Fall das jemand ernsthaft glaubt, es
wäre empfehlenswert, grundsätzlich Pseudonyme zu benutzen, weil das TMG
dieses Möglichkeit bei Dienstanbietern zwingend vorschreibt.

[...]

>>> und des Datenschutzes. Wer im Internet überall den Realnamen verwendet,
>>> macht sich zum gläsernen User, jeder kann für ihn kinderleicht ein Profil
>>> erstellen, das z.B. für kriminelle Zwecke verwendbar ist. Genau deshalb
>>
>> Ich haben ebenfalls nicht gefordert, dass man *überall* seinen Realnamen
>> angeben sollte. Wie Dir bekannt sein dürfte, gehöre ich auch zu den
>> Leute, die auch im Usenet explizit KEINE(!) Realnamen verlangen!
>
> Hatte ich dir auch nicht unterstellt. Die nächste Nonsens-Bemerkung.

Nein, das war eine Entgegegnung auf DEINE Aussage "Wer im Internet
überall den Realnamen verwendet" - das habe ich nirgends so gefordert.
Was sollte das?

>> Es gint mir einzig um deine Behauptung, dass Datenschutzer die
>> Verwendung von Pseudonymen empfehlen.
>
> Da tun sie definitiv - logischerweise. Dass ich es damals nicht speicherte,
> ändert nichts daran. Ich kann schlecht alle Medien speichern, für den Fall,
> dass mich Monate oder Jahre später jemand danach fragt. Ist aber irrelevant.

Das wäre aber sinnvoll - denn gerade wenn man darüber redet, was
offizielle Vertreter wie Datenschutzbeauftragte angeblich sagen, wäre
wenigstens eine Quelle dazu geboten.

Aussagen wie "habe ich mal gelesen/gehört" oder "das ist doch allgemein
bekannt" etc. sind in einer Diskussion selten hilfreich.

> Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
> der Vernunft. Sie sollten dafür keine Empfehlung brauchen.

Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
Namen nennen.

Es kommt schon auch darauf an, *was* man mit Nennung seines Namens
veröffentlicht. Meinen Kontostand wird man ebenso wenig erfahren, noch
wann und wohin ich zu vereisen gedenke - das sind alles Informationen,
die nicht für die Öffentlichkeit bestimmt sind.

Die pauschale Forderung nach "nutzt ein Pseudonym" greift daher zu kurz.
Man wird auch durch die Preisgabe anderer Informationen erkennbar und
nicht jede Äußerung ohne Pseudonym macht Menschen "gläsern".

[...]

>> Einbrecher durchsuchen Foren oder das Usenet nach Urlaubsankündigungen
>> um dann die Häuser auszurauben? Das glaubst Du doch selbst nicht.
>
> Gott bewahre dir deine infantile Naivität.

Und Dir deine Paranoia.

>> Abgesehen davon braucht man dazu neben dem Realnamen auch eine Adresse.
>> Wer nicht gerade auch eine eigene Website mit Impressum betreibt, ist
>> auch mit Realnamen nicht automatisch lokalisierbar.
>
> Eben, das ist ja der Punkt. Wer in allen Foren mit Realname schreibt, wird
> zum gläsernen User. In Forum A hat er irgendwo geschrieben, in welcher Stadt
> er wohnt, in Forum B, dass er im August in Urlaub ist.... Sein gesamtes
> Profil hat er somit jedem, der es ausforschen will, auf dem Silbertablett
> serviert. Jeder Dummy kann es kinderleicht abrufen. Und wenn du das Internet
> auch nur halbwegs kennst, musst du wissen, dass das auch ständig
> stattfindet. So naiv, wie du dich hier stellst, kann eigentlich niemand
> sein.

Stimmt, so naiv, wie Du denkst, bin ich nicht.

Was Du beschreibst, hat nichts mit Realnamen zu tun, sondern dass Leute
Ihr Privatleben öffentlich ausbreiten. Wenn man ohnehin alle Details
einer Person kennt, ist der Realname irgendwann unwichtig.

>> Oder wüsstest Du, wo z.B. Andreas Kohlbach wohnt, der auch hier unter
>> seinem Namen schreibt?
>
> Wenn er überall im Internet in vielen Foren unter seinem Realnamen schreibt,
> ist das sehr leicht, sofern er irgendwo seinen Wohnort mal genannt haben
> sollte.

Aha - "sofern er irgendwo seinen Wohnort mal genannt haben sollte"?

Es genügt also, wenn man Angaben Wohnort etc. einfach nicht öffentlich
macht?

Angeblich ist doch jeder User der unter Realnamen im Usenet oder Foren
schreibt, gläsern! Dann sollte es doch einfach sein, herauszufinden, wo
Andreas Kohlbach wohnt oder wo er arbeitet usw...

[...]

>> Es spielt auch keine Rolle, ob jemand für irgendwas belangt werden will
>> oder nicht. Es zählt letztlich nur, was als "Betrug" gemäß §263 StGB
>> eingestuft wird.
>
> Das ist die Sichtweise vieler Software-Verbrecher. :o)

Nein, das ist die Sichtweise der Gesetzgebung. Wenn sie Dir nicht
gefällt, dann sorge dafür, dass Hersteller für Software haften müssen.

[Stefan Claas]

Arno Welzel wrote:
> Takvorian:

[...]

> > Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
> > der Vernunft. Sie sollten dafür keine Empfehlung brauchen.
>
> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
> Namen nennen.

Doch, jedoch noch nicht ganz in .de. Ein Mensch der für NSA Contractors mal
gearbeitet hat, versuchte mich schon öfters auf einer Mailing List in's
schlechte Licht zu rücken. Darauf hin habe ich mal einige (kostenpflichtige)
U.S. Dienste durchforstet und du bekommst alle Daten von U.S. Bürger für
nur ein paar lausige Dollar. Das betrifft zwar momentan nur Amis, meiner
Kenntnisse nach, jedoch man sollte in .de auf der Hut sein, wenn unsere
Entscheidungsträger die Digitalisierung von .de so bejubeln.

Ein Klarname alleine ist ggf. noch nicht ganz so kritisch, wenn es der echte
ist, jedoch dumm wird es wenn Online Dienste, zwecks möglicher Charakter
Analyse das Geburtsdatum zwecks sign-up verlangen, obwohl man sowas auch
per Zero-Knowledge Proof machen könnte, um Minderjährige zu schützen.

Grüße
Stefan

[Takvorian]

Arno Welzel schrieb:

>>> Auch ich habe nicht behauptet, dass die Empfehlung der
>>> Pseudonymverwendung aus § 13 Abs. 6 TMG abgeleitet ist - wenn überhaupt,
>>> dann es es genau umgekehrt: weil die Nutzung von Pseudonymen sinnvoll
>>> sein kann, wurde genau das verpfichten für Dienstanbieter gemacht: sie
>>> MÜSSEN ihren Nutzern die Verwendung von Pseudonymen ermöglichen!
>>
>> Dann war also dein
>>| Daraus leitet sich aber nicht ab, dass man
>>| seine Meinung in der Öffentlichkeit generell nur unter Pseudonym äußern
>>| sollte, um seine Daten zu schützen.
>> mal wieder völlig sinnlos. Was sollte diese Nonsens-Bemerkung?
>
> Nein, es war ein Hinweis für den Fall das jemand ernsthaft glaubt, es
> wäre empfehlenswert, grundsätzlich Pseudonyme zu benutzen, weil das TMG
> dieses Möglichkeit bei Dienstanbietern zwingend vorschreibt.

Das könnte nur ein Dummy ernsthaft glauben, also wie gesagt Nonsens.

> [...]
>>>> und des Datenschutzes. Wer im Internet überall den Realnamen verwendet,
>>>> macht sich zum gläsernen User, jeder kann für ihn kinderleicht ein Profil
>>>> erstellen, das z.B. für kriminelle Zwecke verwendbar ist. Genau deshalb
>>>
>>> Ich haben ebenfalls nicht gefordert, dass man *überall* seinen Realnamen
>>> angeben sollte. Wie Dir bekannt sein dürfte, gehöre ich auch zu den
>>> Leute, die auch im Usenet explizit KEINE(!) Realnamen verlangen!
>>
>> Hatte ich dir auch nicht unterstellt. Die nächste Nonsens-Bemerkung.
>
> Nein, das war eine Entgegegnung auf DEINE Aussage "Wer im Internet
> überall den Realnamen verwendet" - das habe ich nirgends so gefordert.
> Was sollte das?

Also wie immer: Sinn entnehmendes Lesen bei dir Fehlanzeige. Die Antwort
geht völlig an der Aussage vorbei.

>> Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
>> der Vernunft. Sie sollten dafür keine Empfehlung brauchen.

> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
> Namen nennen.

Dadurch, dass du dich wiederholt zum Narren machst, ist dein Name schon
hinreichend verbrannt. Dazu kommt die Angabe der Website in der Sig...
Du ahnst gar nicht, wie gläsern du bist. Aber das alles sei dir gegönnt. ;->

[viel Nonsens entsorgt]

>> Wenn er überall im Internet in vielen Foren unter seinem Realnamen schreibt,
>> ist das sehr leicht, sofern er irgendwo seinen Wohnort mal genannt haben
>> sollte.
>
> Aha - "sofern er irgendwo seinen Wohnort mal genannt haben sollte"?

Ein Beispiel unter Millionen möglicher Beispiele.

> Es genügt also, wenn man Angaben Wohnort etc. einfach nicht öffentlich
> macht?

Nein, ggf. kann man auch aus den sonstigen Inhalten über den Realnamen die
betreffende Person finden. Mit Pseudonym hingegen um Welten sicherer.

> Angeblich ist doch jeder User der unter Realnamen im Usenet oder Foren
> schreibt, gläsern!

Weitgehend ja. Im einen Forum erzählt er von seinen Krankheiten, im anderen
wird sein Beruf erkennbar, im anderen seine Hobbys usw. usf.... So machen es
Millionen von Usern - glücklicherweise ist Pseudonym die Regel, Realname die
krasse Ausnahme.

[ Schlangenöl lügt und betrügt]

>>> Es spielt auch keine Rolle, ob jemand für irgendwas belangt werden will
>>> oder nicht. Es zählt letztlich nur, was als "Betrug" gemäß §263 StGB
>>> eingestuft wird.
>
>> Das ist die Sichtweise vieler Software-Verbrecher. :o)

> Nein, das ist die Sichtweise der Gesetzgebung.

WEIL die Gesetzbebung Lüge und Betrug in Software erlaubt - logischerweise
wird das von den Verbrechern dann ausgenutzt.

> Wenn sie Dir nicht
> gefällt, dann sorge dafür, dass Hersteller für Software haften müssen.

Oder geh doch nach drüben? Nein Kleines, es geht viel einfacher: man meidet
solchen Schrott, installiert ihn nicht.

Was ist nun die Moral von der Geschicht:

1. Es ist aus Datenschutz-Gründen ratsam, in der Internet-Kommunikation
Pseudonyme zu verwenden und deshalb ist es Standard geworden.
2. AV-Schrott lügt und betrügt.

Das wusste jeder halbwegs gebildete Mensch auch vorher schon, nur Herr
Welzel wollte wieder mal welzeln.

[Stefan Claas]

Takvorian wrote:

[...]

> Was ist nun die Moral von der Geschicht:
>
> 1. Es ist aus Datenschutz-Gründen ratsam, in der Internet-Kommunikation
> Pseudonyme zu verwenden und deshalb ist es Standard geworden.
> 2. AV-Schrott lügt und betrügt.

Vollkommen richtig und was Usenet betrifft ggf. freie nntp Server
via Tor nutzen, oder wie bei den Amis die beliebten Remailer, die
ja 'komischerweise' nicht gern in .de gesehen werden.

Grüße
Stefan

[Arno Welzel]

Stefan Claas:

> Arno Welzel wrote:
>> Takvorian:
>
> [...]
>
>>> Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
>>> der Vernunft. Sie sollten dafür keine Empfehlung brauchen.
>>
>> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
>> Namen nennen.
>
> Doch, jedoch noch nicht ganz in .de. Ein Mensch der für NSA Contractors mal
> gearbeitet hat, versuchte mich schon öfters auf einer Mailing List in's
> schlechte Licht zu rücken. Darauf hin habe ich mal einige (kostenpflichtige)
> U.S. Dienste durchforstet und du bekommst alle Daten von U.S. Bürger für
> nur ein paar lausige Dollar. Das betrifft zwar momentan nur Amis, meiner
> Kenntnisse nach, jedoch man sollte in .de auf der Hut sein, wenn unsere
> Entscheidungsträger die Digitalisierung von .de so bejubeln.

Und? Was hattest Du von den Daten? Hast Du ihn dann persönlich besucht
oder Dich bei seinem Arbeitgebeber beschwert o.Ä.?

Und genügte dazu der Name? Wieviele "Peter Smith" o.Ä. es wohl in den
USA gibt?

[Stefan Claas]

Arno Welzel wrote:
> Stefan Claas:
>
> > Arno Welzel wrote:
> > > Takvorian:
> >
> > [...]
> >
> > > > Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
> > > > der Vernunft. Sie sollten dafür keine Empfehlung brauchen.
> > >
> > > Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
> > > Namen nennen.
> >
> > Doch, jedoch noch nicht ganz in .de. Ein Mensch der für NSA Contractors mal
> > gearbeitet hat, versuchte mich schon öfters auf einer Mailing List in's
> > schlechte Licht zu rücken. Darauf hin habe ich mal einige (kostenpflichtige)
> > U.S. Dienste durchforstet und du bekommst alle Daten von U.S. Bürger für
> > nur ein paar lausige Dollar. Das betrifft zwar momentan nur Amis, meiner
> > Kenntnisse nach, jedoch man sollte in .de auf der Hut sein, wenn unsere
> > Entscheidungsträger die Digitalisierung von .de so bejubeln.
>
> Und? Was hattest Du von den Daten? Hast Du ihn dann persönlich besucht
> oder Dich bei seinem Arbeitgebeber beschwert o.Ä.?

Das geht doch keinen etwas an.

> Und genügte dazu der Name? Wieviele "Peter Smith" o.Ä. es wohl in den
> USA gibt?

Ja, so wie bei dir. Klarname und email Adresse. bzw. MID.

Grüße
Stefan

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
[...]

>> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
>> Namen nennen.
>
> Dadurch, dass du dich wiederholt zum Narren machst, ist dein Name schon
> hinreichend verbrannt. Dazu kommt die Angabe der Website in der Sig...

Eben - der Name allein genügt nicht.

> Du ahnst gar nicht, wie gläsern du bist. Aber das alles sei dir gegönnt. ;->

Ich mache das absichtlich so. Mich gibt es auch noch an anderen Stellen
im Netz:

<https://github.com/arnowelzel/>
<https://profiles.wordpress.org/awelzel/>

Und ja - das ist gut so, denn dadurch habe ich schon etliche gut
bezahlte Aufträge bekommen und verdiene so viel mit meiner Arbeit, dass
ich problemlos auch andere Projekte finanziell unterstützen kann.

Dennoch - würde es von mir nur den Realnamne im Usenet geben und sonst
nichts, wüsstest Du über ich auch nicht mehr als das, was Du von mir
hier lesen könntest.

[...]

> 1. Es ist aus Datenschutz-Gründen ratsam, in der Internet-Kommunikation
> Pseudonyme zu verwenden und deshalb ist es Standard geworden.

Ja - wenn man jeden Kram aus seinem Privatleben breitreten muss.
Ansonsten ist das nicht zwangsläufig so und kann je nach Kontext variieren.

> 2. AV-Schrott lügt und betrügt.
>
> Das wusste jeder halbwegs gebildete Mensch auch vorher schon, nur Herr
> Welzel wollte wieder mal welzeln.

Wo habe ich denn behauptet, dass AV-Schrott *nicht* lügt?

[Stefan Claas]

Stefan Claas wrote:

> Arno Welzel wrote:

> > Und? Was hattest Du von den Daten? Hast Du ihn dann persönlich besucht
> > oder Dich bei seinem Arbeitgebeber beschwert o.Ä.?
>
> Das geht doch keinen etwas an.
>
> > Und genügte dazu der Name? Wieviele "Peter Smith" o.Ä. es wohl in den
> > USA gibt?
>
> Ja, so wie bei dir. Klarname und email Adresse. bzw. MID.

Welche es Dank Google ermöglichte, den Personenkreis einzuschränken bevor
ich dortige Dienste nutzte und die Person zweifelsfrei ausmachen konnte.

Grüße
Stefan

[Arno Welzel]

Stefan Claas:

> Arno Welzel wrote:
>> Stefan Claas:
>>
>>> Arno Welzel wrote:
>>>> Takvorian:
>>>
>>> [...]
>>>
>>>>> Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
>>>>> der Vernunft. Sie sollten dafür keine Empfehlung brauchen.
>>>>
>>>> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
>>>> Namen nennen.
>>>
>>> Doch, jedoch noch nicht ganz in .de. Ein Mensch der für NSA Contractors mal
>>> gearbeitet hat, versuchte mich schon öfters auf einer Mailing List in's
>>> schlechte Licht zu rücken. Darauf hin habe ich mal einige (kostenpflichtige)
>>> U.S. Dienste durchforstet und du bekommst alle Daten von U.S. Bürger für
>>> nur ein paar lausige Dollar. Das betrifft zwar momentan nur Amis, meiner
>>> Kenntnisse nach, jedoch man sollte in .de auf der Hut sein, wenn unsere
>>> Entscheidungsträger die Digitalisierung von .de so bejubeln.
>>
>> Und? Was hattest Du von den Daten? Hast Du ihn dann persönlich besucht
>> oder Dich bei seinem Arbeitgebeber beschwert o.Ä.?
>
> Das geht doch keinen etwas an.

Warum hast Du es dann erwähnt, dass Du Dir dessen Daten beschafft hast?

>> Und genügte dazu der Name? Wieviele "Peter Smith" o.Ä. es wohl in den
>> USA gibt?
>
> Ja, so wie bei dir. Klarname und email Adresse. bzw. MID.

Arno Welzel gibt es mehr als einen in Deutschland und wenn Du *nur* den
Name hättest, wäre nicht klar, ob ich nicht auch diese Person wäre:

<https://www.xing.com/profile/Arno_Welzel3>

Und wer in Deutschland jemals eine Firma hatte oder Geschäftsführer war,
kann das ebenfalls kaum geheimhalten.

[Stefan Claas]

Arno Welzel wrote:

> > Du ahnst gar nicht, wie gläsern du bist. Aber das alles sei dir gegönnt. ;->
>
> Ich mache das absichtlich so. Mich gibt es auch noch an anderen Stellen
> im Netz:
>
> <https://github.com/arnowelzel/>
> <https://profiles.wordpress.org/awelzel/>
>
> Und ja - das ist gut so, denn dadurch habe ich schon etliche gut
> bezahlte Aufträge bekommen und verdiene so viel mit meiner Arbeit, dass
> ich problemlos auch andere Projekte finanziell unterstützen kann.
>
> Dennoch - würde es von mir nur den Realnamne im Usenet geben und sonst
> nichts, wüsstest Du über ich auch nicht mehr als das, was Du von mir
> hier lesen könntest.

Du machst hier aber ein kleinen Denkfehler IMHO und beziehst dich
nur auf deine Person. Nimm mal an Alice oder Bob haben viele Usenet
groups abboniert und hatten mal in einer ihr Dorf, wo sie wohnen,
vor Jahre erwähnt und z.B. in einer anderen diskutieren sie Sachen
die andere ggf. 'interessant' finden, aus welchen Gründen auch immer.

Das kostet(e) damals nur ein Heiermann wenn man die Stadt kannte und
schon hatte man deren Wohnanschrift und Telefon Nr.

Grüße
Stefan

[Stefan Claas]

Arno Welzel wrote:
> Stefan Claas:
>
> > Arno Welzel wrote:
> > > Stefan Claas:
> > >
> > > > Arno Welzel wrote:
> > > > > Takvorian:
> > > >
> > > > [...]
> > > >
> > > > > > Für Leute, die sich nicht zum gläsernen User machen wollen, ist es ein Gebot
> > > > > > der Vernunft. Sie sollten dafür keine Empfehlung brauchen.
> > > > >
> > > > > Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
> > > > > Namen nennen.
> > > >
> > > > Doch, jedoch noch nicht ganz in .de. Ein Mensch der für NSA Contractors mal
> > > > gearbeitet hat, versuchte mich schon öfters auf einer Mailing List in's
> > > > schlechte Licht zu rücken. Darauf hin habe ich mal einige (kostenpflichtige)
> > > > U.S. Dienste durchforstet und du bekommst alle Daten von U.S. Bürger für
> > > > nur ein paar lausige Dollar. Das betrifft zwar momentan nur Amis, meiner
> > > > Kenntnisse nach, jedoch man sollte in .de auf der Hut sein, wenn unsere
> > > > Entscheidungsträger die Digitalisierung von .de so bejubeln.
> > >
> > > Und? Was hattest Du von den Daten? Hast Du ihn dann persönlich besucht
> > > oder Dich bei seinem Arbeitgebeber beschwert o.Ä.?
> >
> > Das geht doch keinen etwas an.
>
> Warum hast Du es dann erwähnt, dass Du Dir dessen Daten beschafft hast?

Um zu zeigen wie einfach das gehen kann ...

>
> > > Und genügte dazu der Name? Wieviele "Peter Smith" o.Ä. es wohl in den
> > > USA gibt?
> >
> > Ja, so wie bei dir. Klarname und email Adresse. bzw. MID.
>
> Arno Welzel gibt es mehr als einen in Deutschland und wenn Du *nur* den
> Name hättest, wäre nicht klar, ob ich nicht auch diese Person wäre:

Mit deinen Argumenten kannst du ONUs ggf. überzeugen.

Grüße
Stefan

[Takvorian]

Arno Welzel schrieb:

> Takvorian:
>
>> Arno Welzel schrieb:
> [...]
>>> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
>>> Namen nennen.
>>
>> Dadurch, dass du dich wiederholt zum Narren machst, ist dein Name schon
>> hinreichend verbrannt. Dazu kommt die Angabe der Website in der Sig...
>
> Eben - der Name allein genügt nicht.

Doch, schon ein einziger Artikel mit Klarname kann genügen, wenn es nicht
gerade ein Name wie "Paul Müller" ist.
Warum Datenschützer Pseudonyme empfehlen, ist logisch: sie dienen dem
Datenschutz für Leute, die Wert auf Datenschutz legen:
https://netzpolitik.org/2018/16-beispiele-warum-pseudonymitaet-im-netz-unverzichtbar-ist/
https://www.spiegel.de/netzwelt/netzpolitik/streit-ueber-internet-pseudonyme-die-ignoranz-der-mehrheit-a-778988.html
Dass Arbeitgeber z.B. bei Bewerbungen gerne mal die Suchmaschine anwerfen,
ist auch bekannt, dass Leute von Cyberkriminellen angerufen werden, ist
ebenfalls bekannt... Wer das als Paranoia bezeichnet, ist grenzenlos naiv.

>> Du ahnst gar nicht, wie gläsern du bist. Aber das alles sei dir gegönnt. ;->

> Ich mache das absichtlich so.

Offensichtlich, andere Leute wiederum legen absichtlich Wert auf
Datenschutz.

> Dennoch - würde es von mir nur den Realnamne im Usenet geben und sonst
> nichts, wüsstest Du über ich auch nicht mehr als das, was Du von mir
> hier lesen könntest.

Trugschluss. Wer in vielen Foren mit Klarname über alle möglichen Themen
postet, kann oft leicht identifiziert werden. Zudem müsste er peinlichst
darauf achten, sich nicht irgendwo mit etwas Privatem zu verplappern. Das
schafft kaum jemand und will auch kaum jemand, denn so macht Kommunikation
kaum noch Sinn.

>> 2. AV-Schrott lügt und betrügt.
>>
>> Das wusste jeder halbwegs gebildete Mensch auch vorher schon, nur Herr
>> Welzel wollte wieder mal welzeln.
>
> Wo habe ich denn behauptet, dass AV-Schrott *nicht* lügt?

Du hast versucht, es zu rechtfertigen.
Siehe:
| > Das andere Extrem gibt es auch, nämlich die Behauptung, man sei sicher oder
| > geschützt. Von sogenannter "Sicherheitssoftware" werden ja Meldungen
| > ausgegeben wie "Ihr System ist sicher" oder "Ihr System ist geschützt"
| > usw... Das kann man Werbung nennen, "dreister Betrug" wäre allerdings
| > richtiger.
|
| Betrug wäre es erst dann, wenn "sicher" oder "geschützt" in diesem
| Kontext ein klar definierter Zustand wäre, den man nachprüfen könnte.

"Sicher" ist ein klar definierter Zustand. Und die Masse der User fühlt sich
zu Recht betrogen, wenn Software sie dreist belügt und zudem auch noch das
System zerstört (sofern sie irgendwann darüber aufgeklärt wurden und es
selbst erkannt haben) . Es spielt da für die USER keine Rolle, ob dieses
Verhalten nun juristisch anfechtbar ist oder nicht. Für die Systeme, die
dadurch zerstört wurden, ebenfalls nicht.

[Arno Welzel]

Takvorian:

> Arno Welzel schrieb:
>
>> Takvorian:
>>
>>> Arno Welzel schrieb:
>> [...]
>>>> Ich mache mich nicht zum "gläsernen User", nur weil ich im Usnet meinen
>>>> Namen nennen.
>>>
>>> Dadurch, dass du dich wiederholt zum Narren machst, ist dein Name schon
>>> hinreichend verbrannt. Dazu kommt die Angabe der Website in der Sig...
>>
>> Eben - der Name allein genügt nicht.
>
> Doch, schon ein einziger Artikel mit Klarname kann genügen, wenn es nicht
> gerade ein Name wie "Paul Müller" ist.
> Warum Datenschützer Pseudonyme empfehlen, ist logisch: sie dienen dem
> Datenschutz für Leute, die Wert auf Datenschutz legen:
> https://netzpolitik.org/2018/16-beispiele-warum-pseudonymitaet-im-netz-unverzichtbar-ist/

Ja - alles gut Gründe, warum man Pseudonyme verwenden sollte. Das
bedeutet aber nicht im Umkehrschluss, dass man *immer* Pseudonyme nutzen
soll. Auch ist netzpolitik.org kein Organ von Datenschützern, sondern
die Website eines Vereins:

<https://netzpolitik.org/ueber-uns>

Zitat:

"Wir verstehen uns als journalistisches Angebot, sind jedoch nicht
neutral. Unsere Haltung ist: Wir engagieren uns für digitale
Freiheitsrechte und ihre politische Umsetzung."

> https://www.spiegel.de/netzwelt/netzpolitik/streit-ueber-internet-pseudonyme-die-ignoranz-der-mehrheit-a-778988.html
> Dass Arbeitgeber z.B. bei Bewerbungen gerne mal die Suchmaschine anwerfen,
> ist auch bekannt, dass Leute von Cyberkriminellen angerufen werden, ist
> ebenfalls bekannt... Wer das als Paranoia bezeichnet, ist grenzenlos naiv.

Ja. Aber das ist Spiegel und ebenfalls kein Datenschützer, der das
offiziell empfiehlt, wie von Dir behauptet.

[...]

>> Dennoch - würde es von mir nur den Realnamne im Usenet geben und sonst
>> nichts, wüsstest Du über ich auch nicht mehr als das, was Du von mir
>> hier lesen könntest.
>
> Trugschluss. Wer in vielen Foren mit Klarname über alle möglichen Themen
> postet, kann oft leicht identifiziert werden. Zudem müsste er peinlichst
> darauf achten, sich nicht irgendwo mit etwas Privatem zu verplappern. Das
> schafft kaum jemand und will auch kaum jemand, denn so macht Kommunikation
> kaum noch Sinn.

Über Privates rede ich nur privat. Mein Kontostand, familiäre
Ereignisse, geplante Urlaubsreisen o.Ä. sind nichts, was in der
Öffentlichkeit ausbreiten würde - wozu auch?

>>> 2. AV-Schrott lügt und betrügt.
>>>
>>> Das wusste jeder halbwegs gebildete Mensch auch vorher schon, nur Herr
>>> Welzel wollte wieder mal welzeln.
>>
>> Wo habe ich denn behauptet, dass AV-Schrott *nicht* lügt?
>
> Du hast versucht, es zu rechtfertigen.

Nein, habe ich nicht. Ich habe erklärt, wieso das oftmals nicht
juristisch belangbar ist und daher der Begriff "Betrug" nicht passt.

Hast Du von mir jemals gelesen, dass ich AV-Software empfehlen würde,
weil ich sie für gut oder funktionsfähig halte? AV-Software taugt
maximal dazu, bei Haftungsfragen nachweisen zu können, dass man alles
getan hat, was rechtlich vorgeschrieben war - und da würde ich auch bei
Windows nur die Bordmittel nehmen, die schlimm genug sind, und nicht
irgedneinen dysfunktionalen Schrott installieren.

Aber - all das ändert *nichts* daran, ob AV-Schrott juristisch als
"Betrug" eingestuft werden kann und daher eine Klage gegen
AV-Software-Hersteller wegen Betrugs erfolgreich wäre.

[Andreas M. Kirchwitz]

Takvorian <tak...@gmx.de> wrote:

> Dass Arbeitgeber z.B. bei Bewerbungen gerne mal die Suchmaschine anwerfen,
> ist auch bekannt,

Und man bekommt vielleicht den Job, weil dem Arbeitgeber gefällt,
was er sieht. Findet er nichts, lässt er vielleicht lieber die
Finger vom Bewerber.

Öffentliche Kommunikation wie hier ist Selbstdarstellung.
Wer Privatsphäre wünscht, ist hier falsch, ist generell
falsch in öffentlichen Medien.

Es ist eine kranke Idee, öffentlich kommunizieren zu wollen,
aber zu verlangen, dass alle wegschauen sollen, wer man ist.

Wer Privatsphäre wünscht, sollte das Internet tendenziell
meiden, aber weil das heutzutage kaum noch möglich ist,
sollte man wenigstens in von vornherein geschlossenen
Bereichen bleiben. Ja, dort dann auch mit Pseudonym,
via VPN, besser Tor, oder was auch sonst geeignet ist,
eine Nachverfolgung zu erschweren (möglich ist sie immer,
wenn man sich hart genug anstrengt).

> Offensichtlich, andere Leute wiederum legen absichtlich Wert auf
> Datenschutz.

Selbstdarstellung ist ebenso wichtig wie Privatsphäre,
jeweils zu seiner Zeit und für den passenden Zweck.
Beides ist allerdings oft nicht vereinbar. Man muss
zuweilen ein freiwilliges Übereinkommen schließen,
dass man in einem bestimmten Umfeld mit offener Identität
zusammenkommt, in einem anderen Umfeld mit verschleierter.

> Trugschluss. Wer in vielen Foren mit Klarname über alle möglichen Themen
> postet, kann oft leicht identifiziert werden.

Das kann auch genau der Sinn sein, wenn man sich einen Namen
machen möchte.

> Zudem müsste er peinlichst
> darauf achten, sich nicht irgendwo mit etwas Privatem zu verplappern.

Darauf muss man *immer* achten, dass man sich nicht verplappert.

> "Sicher" ist ein klar definierter Zustand.

Nein, Du verrennst Dich hier seit Wochen.

> Und die Masse der User fühlt sich
> zu Recht betrogen, wenn Software sie dreist belügt

Nein, die Masse der User ist froh, wenn ihnen jemand Schutz
verspricht, und sie glaubt, mit jenem Schutz seien sie besser
dran als ohne, denn sonst (ungeschützt) würde es noch viel
schlimmer sein als es (mit Schutz) bereits ist.

Verklagst Du jetzt auch den Staat wegen der "Kondome schützen"-
Kampagne gegen sexuell übertragbare Krankheiten? :-)

Grüße, Andreas