Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.575
Dito, ich sehe da auch keine.
Zuletzt bearbeitet:
News Altersnachweis zum Abspielen von Ab-18-Videos auf CB
- Ersteller Steffen
- Erstellt am
- Zur News: Altersnachweis zum Abspielen von Ab-18-Videos auf CB
- Status
- Registriert
- März 2001
- Beiträge
- 17.212
Eine berechtigte Frage. Wir würden gerne alle ComputerBase-Seiten verschlüsselt via HTTPS ausliefern. Leider sind einige von externen Domains eingebundene JavaScripts nicht via HTTPS verfügbar (in erster Linie betrifft das die Anzeigen-JavaScripts). Und wenn man eine Seite via HTTPS aufruft, die einzelne Komponenten unverschlüsselt via HTTP lädt, dann zeigen die Browser dem Benutzer aus gutem Grund mehr oder weniger angsteinflößende Warnungen an.Joypad schrieb:
Eine Option wäre es also eventuell, nur die eine Altersnachweis-Seite verschlüsselt via HTTPs auszuliefern und dort keine externen JavaScripts einzubinden. In diesem Fall müssten wir zumindest sicherstellen, dass beim Verlassen der Seite (durch Klick auf einen beliebigen Link) wieder auf die unverschlüsselte HTTP-Seite gewechselt wird. Denn sonst würde es die genannten Warnungen hageln.
Ich bin mir auch nicht ganz sicher, warum wir an dieser Stelle HTTPS anbieten sollten, aber an anderen Stellen (Registrierung, Login, ...) nicht. Besonders konsequent wäre das meiner Meinung nach nicht. Je länger man darüber nachdenkt, desto mehr läuft es darauf hinaus, dass man eigentlich konsequenterweise alle Seiten verschlüsselt via HTTPS ausliefern müsste. Wie oben geschrieben ist das aber derzeit leider noch nicht möglich.
Wir haben gegenüber unserem jetzigen Vermarkter (und auch anderswo) schon darauf aufmerksam gemacht, dass sich die Möglichkeit zum Ausliefern von Anzeigen via SSL zukünftig als Killerargument erweisen könnte.
Wir haben die Formulierung wie folgt geändert: "Die Daten werden einmalig überprüft und nicht gespeichert." -> "Die Daten werden auf unserem eigenen Server einmalig überprüft und weder gespeichert noch weitergegeben."Joypad schrieb:
Zu der genauen technischen Funktionsweise würde ich direkt auf der Altersnachweis-Seite nur ungern etwas schreiben, um das Umgehen der Abfrage nicht unnötig einfach zu machen. Das geht natürlich schon in die Richtung "Security through obscurity", aber an dieser Stelle ist dieses Prinzip IMO nicht ganz verkehrt.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Wenn man es genau nimmt hab ich mir das Login noch nicht angeschaut... ansonsten wär da evtl. auch schon ein Kommentar gekommen. Unverschlüsseltes Login sollte eigentlich wirklich nicht mehr sein im Zeitalter von öffentlichen WLans. Da ist schnell mal ein Passwort abgefischt wenn man sich unverschlüsselt irgendwo einlogt...
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
Der Altersnachweis ist doch total daneben.
Gibt im Netz mehr als genug Generatoren, mit denen man sich die benötigten ID-Daten generieren lassen kann.
Damit ist der Altersnachweis fast genauso sicher wie der "JA ich bin 18 Button" bei einigen Porno-Seiten.
Gibt im Netz mehr als genug Generatoren, mit denen man sich die benötigten ID-Daten generieren lassen kann.
Damit ist der Altersnachweis fast genauso sicher wie der "JA ich bin 18 Button" bei einigen Porno-Seiten.
iDont_Know
Rear Admiral
- Registriert
- März 2012
- Beiträge
- 5.326
was macht den ihr alle, für ein Krach
CB hat diese Sperre wegen den "blöden" Deutschen Gesetzen eingebaut, und nicht weil CB darauf scharf ist
und wenn man diesen Gesetz so legal umgehen kann, muss man der CB dankbar sein, dass die sich die Mühe machen
CB hat diese Sperre wegen den "blöden" Deutschen Gesetzen eingebaut, und nicht weil CB darauf scharf ist
und wenn man diesen Gesetz so legal umgehen kann, muss man der CB dankbar sein, dass die sich die Mühe machen
Technisch sollte es doch möglich sein NUR die abgesendeten Daten (per extra gesichertem PHP-Skript z.B.) sowohl beim Login als auch beim Altersnachweis zu verschlüsseln. Alle Seiten per TLS zu sichern halte ich für übertrieben, aber an solchen Stellen absolut wichtig! Ihr macht doch sonst so geilen Web-Scheiß, das kriegt ihr auch hin 
Gruß
Gruß
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.575
justFlow schrieb:
Entweder alles oder nichts. Diese halbe Sachen sind nur eins: Zeit und somit Kosten intensiv.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Naja, aber wenn das aufgrund von Fremdressourcen nicht geht ists evtl. trotzdem besser zumindest die Ziele der Formulare (Login, Altersnachweis) zu verschlüsseln. Ist zwar nicht perfekt, aber zumindest das einfache Abgreifen der Logindaten innerhalb eines WLans würde man damit schon verhindern.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Jein... zumindest das Formular selbst sollte eigentlich auch schon über die Verschlüsselung gesichert sein, damit man die Gewissheit hat das es nicht manipuliert wurde. Da aber das Login auf jeder Seite zur Verfügung steht müsste man alles verschlüsseln...
Aber wie gesagt: nur die POST-Reuqests über HTTPS laufen zu lassen wäre schon ein Anfang und würde zumindest etwas Schutz gewähren. So wie es jetzt ist bracuht man sich nur in ein öffentliches WLan setzen (z.B. in nem Cafe) und mitlauschen was die Leute so an Login-Daten durch die Gegend senden...
Aber wie gesagt: nur die POST-Reuqests über HTTPS laufen zu lassen wäre schon ein Anfang und würde zumindest etwas Schutz gewähren. So wie es jetzt ist bracuht man sich nur in ein öffentliches WLan setzen (z.B. in nem Cafe) und mitlauschen was die Leute so an Login-Daten durch die Gegend senden...
S
serge
Gast
hi, bin kein deutscher staatsbürger und kann leider die videos nicht übern perso freischalten.
bin 10 jahre bei euch angemeldet, denke dass es auch ohne altersnachweis geht, es sei denn ich hätte mich mit 7jahren bei euch angemeldet.
könnt ihr nicht einfach meinen account freischalten ?
gruß serge
bin 10 jahre bei euch angemeldet, denke dass es auch ohne altersnachweis geht, es sei denn ich hätte mich mit 7jahren bei euch angemeldet.
könnt ihr nicht einfach meinen account freischalten ?
gruß serge
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
Nutz einfach eine der vielen Personalausweis-Code-Erstellungsseiten im Internet und gut ist 
- Registriert
- März 2001
- Beiträge
- 17.212
Gute Nachrichten: Der Altersnachweis kann und muss jetzt via HTTPS erfolgen, d.h. es wird eine verschlüsselte Verbindung genutzt!
PS: Ein Login via HTTPS befindet sich gerade im Betatest.
PS: Ein Login via HTTPS befindet sich gerade im Betatest.
Vielleicht könntet ihr angesichts dieser News ja nun doch auf die Sendezeitbeschränkung verzichten:
heise online - KJM-Entscheidung beseitigt Pflicht zur Web-Sendezeitbegrenzung
Viele Grüße
heise online - KJM-Entscheidung beseitigt Pflicht zur Web-Sendezeitbegrenzung
Viele Grüße
- Registriert
- März 2001
- Beiträge
- 17.212
Voraussetzung für das Abschalten des aktuellen Altersnachweis ist, dass wir die Ab-18-Videos via age-de-Label entsprechend markieren, so dass jene von Jugendschutzsoftware blockiert werden können.
Die News kommt überraschend und eine Entscheidung dazu haben wir noch nicht getroffen, daher kann ich noch nichts definitives sagen.
Die News kommt überraschend und eine Entscheidung dazu haben wir noch nicht getroffen, daher kann ich noch nichts definitives sagen.
LinuxMcBook
Banned
- Registriert
- Juli 2008
- Beiträge
- 4.595
Steffen, in wie fern seid ihr bzw. Webseitenbetreiber im Allgemein dazu denn rechtlich verpflichtet?
Lustig finde ich ja, dass es tatsächlich eine Filterunterscheidung zw. 16 und 18 Jahren gibt. Ich hätte meinen Eltern zum Beispiel ziemlich ausgelacht, wenn die mir mit 17 Jahren noch eine Jugendschutzsoftware vorgesetzt hätten...
Lustig finde ich ja, dass es tatsächlich eine Filterunterscheidung zw. 16 und 18 Jahren gibt. Ich hätte meinen Eltern zum Beispiel ziemlich ausgelacht, wenn die mir mit 17 Jahren noch eine Jugendschutzsoftware vorgesetzt hätten...
- Status
