Herzlich willkommen

[jtuemmer]

Hallo Klaus,

ja, die Daten sind gelöscht worden: Irgendwann Zwischen gestern 16:15, da waren sie nämlich noch online, und Deinem Post von heute morgen. Mir ist auch klar, warum das jetzt auf einmal so schnell ging: Weil ich Michael Schnepf gestern per E-Mail "letztmalig" dazu aufgefordert habe, meinem Wunsch bis spätestens Montag, 19.01.2009, 24:00 Uhr, nachzukommen. Du hast die E-Mail ja in Kopie erhalten.

Wie Du weißt, habe ich vorher bereits einmal die Erfahrung gemacht, dass der Club durchaus berechtigte Wünsche seiner Mitglieder einfach ignoriert, wenn diese nicht ins "Bild" passen. Du weißt genauso gut wie ich, wovon ich Rede. Ich habe damals stellvertretend für die Regionalgruppe "Rhein-Main", einen Antrag gestellt, so wie wir es auf dem Regionalgruppentreffen beschlossen hatten. Trotz mehrfacher Nachfrage habe ich nie eine Stellungnahme des Vorstandes zu diesem Thema erhalten.

Ich werde mich aus diesem Thread hier jetzt zurück ziehen, auch wenn ich ihn initiert habe. Ich habe niemanden persönlich angegriffen und werde jetzt, weil ich mir Gedanken im Sinne der Mitglieder mache und auch bereit bin, dazu konsequent Stellung zu beziehen, selbst persönlich angegriffen. Die Szenarien, die ich aufgezeigt habe, sind nicht dramatisch, lieber Klaus, sondern tägliche Realität.

Die ehrenamtliche Arbeit des Vorstands, der Regionalgruppenleiter und Mitglieder muß diesen hoch angerechnet werden, aber auch ein Verein bewegt sich nicht in einem rechtsfreien Raum.


Ein schönes Wochenende,

Jochen

[ThiloWN]

Hallo zusammen,

vielen Dank an Jochen für die Sensibilisierung. Was wir aber nun machen, ist völliger Schwachsinn. Wir diskutieren Sicherheitslücken öffentlich und verunsichern die Mitglieder. Wenn jetzt ein durchgeknallter Hacker mitliest...

Daher werden wir die Datenbank nun komplett abschalten.

Ich habe letzte Woche umgehend Jochen Tümmers angerufen (24 Stunden nach Erhalt der Information) und ihm mitgeteilt, dass bis zu diesem Wochenende eine Lösung erarbeitet wird. Die Begründung ist ganz einfach: der Programmierer ist Student und hat bis gestern eine Hausarbeit abzuliefern.

Die Kontodaten werden komplett herausgenommen,
eine Verschlüsselung wird eingekauft,
eine Datenschutzerklärung wird in den nächsten Wochen erarbeitet.

Wir arbeiten alle ehrenamtlich und hier geht es um einen Verein.


Ich bitte auch darum, nicht falsch zitiert zu werden. Ih habe nicht gesagt, dass wir kein Geld für Sicherheit haben, sondern dass dieses Projekt bisher ein "Low-Budget"-Projekt ist.

Die Mitgliederverwaltung kam bisher super an, ist eine Erleichterung für viele Mitglieder, bietet Zusatzfunktionen und es wurde bisher kein Datenmissbrauch betrieben.

Warum man nun hier in die Öffentlichkeit geht, ist nicht zielführend.

[KlausLukas]

Hi Jochen,

wie ich schon geschrieben habe, das Problem ist da und muß gelöst werden.

....und ausserdem hat Dich kein Mensch persönlich angegriffen,
Du hast es vielleicht persönlich genommen.

Nur Deine 7 Tage Frist sind vollkommen überzogen, dies meinte ich mit Verein und nicht Firma.

Die restlichen Themen habe ich im vorherigen Beitrag geschrieben und muss sie nicht wiederholen.

Thilo wird hier noch einen Überblick zum weiteren Vorgehen geben.

Viele Grüße und schönes Wochenende.
Ich gehe jetzt mit meinem Mog spielen,
das mache ich nämlich am liebsten

Klaus

[ThiloWN]

Ich wurde heute morgen von dem Anruf von Klaus Lukas und von diesen Artikeln überrumpelt und hatte einen Termin. Daher nun nochmals eine kurze Stellungnahme.

Wir nehmen das Thema Sicherheit ernst und haben sofort reagiert. Dazu gibt es mehrere Mailvorgänge in den letzten Tagen. Wir haben unseren Programmierer in Kenntnis gesetzt, das Thema ist auf der nächsten Club-TAO und mit VeriSign führen wir Gespräche. Da wir ein Verein sind und es keine negativen Vorkommnisse in der Vergangenheit gab, habe ich die 7 Tagesfrist nicht akzeptiert und Herr Tümmers hat bei diesem Telefon auf die Fristsetzung im übrigen verzichtet, da ich bis zu diesem Wochenende eine Lösung angekündigt habe.

Wie bereits erwähnt machen die Programmierungen ein Student, der eine wichtige Arbeit diese Woche abgeben musste. Studium hat vorzugehen. Punkt!

Alternativ können wir gerne alles von einer Sicherheitsfirma programmieren lassen und erhöhen den Mitgliedsbeitrag um 50 %.

Unser Programmierer sitzt - wie angekündigt und versprochern - seit gestern an einer Lösung. Er wollte bis morgen eigentlich noch auf einer Testumgebung alles testen, aber wir sind nun live gegangen.

+ Kontodaten sind alle entfernt
+ Es wurde auf SSL-Verschlüsselung umgestellt

Vielen Dank an dieser Stelle nochmals für den Bärendienst, die Beleidigungen (Ignoranz), die Verzerrung des Gesprächs, Verunsicherung der Mitglieder und die Androhung rechtlicher Schritte. Dies wird es uns künftig deutlich erleichtern, Mitglieder dazu bewegen, ehrenamtlich tätig zu werden und Verantwortung zu übernehmen.

[-Martin.Glaeser-]

...Vielen Dank an dieser Stelle nochmals für den Bärendienst, die Beleidigungen (Ignoranz), die Verzerrung des Gesprächs, Verunsicherung der Mitglieder und die Androhung rechtlicher Schritte. Dies wird es uns künftig deutlich erleichtern, Mitglieder dazu bewegen, ehrenamtlich tätig zu werden und Verantwortung zu übernehmen.

Vielen Dank an dieser Stelle an Thilo - fuer das breite Kreuz, und an Andre den Webmaster - fuer seine Arbeit.

Unabhaengig von der hier diskutierten Sicherheitsproblematik erlaube ich mir drei Kommentare, die auch unter SICHERHEIT fallen koennten:

1.
Die Kommunikation der Mitglieder zum und vom UCG Vorstand.
Die www.unimog-community.de ist ja nur eine Untergruppe des UCG, was nicht immer optimal ist. Daher mag es passieren, dass ein Anschreiben mit Bezug auf den Web-Auftritt , das an den UCG-Vorstand addressiert ist, einfach nicht richtig eingeschaetzt wird. Das mag aber auch daran liegen, dass der Schreiber sein Anliegen in unangemessener Weise - aggressiv und fordernd, und voll mit Technik und Vorschriften - formuliert hat.
Der Ton macht die Musik - und wie man in den Wald hineinruft....

2.
Die Reaktion des Web-Redaktionsteams.
Gefaellt mir eigentlich sehr gut! Thilo pflegt da einen offene Stil und klaert die Dinge lieber am Telefon, bevor sie in eine email-Lawine eskalieren.
Ich haette mir gewuenscht, dass in diesem Stil auch der Jochen Tuemmers einfach das Telefon genommen haette um Thilo anzurufen, das Problem zu beschreiben, seine Fachkenntnisse bei der Loesung anzubieten, und das von ihm entdeckte Sicherheitsloch schliessen zu helfen.
Wir sind ein Club, ein Verein von Gleichgesinnten die in ihrer Freizeit etwas Gemeinsames haben -naemlich den Unimog- und keine Behoerde oder ein Amt!

3. Das eigentliche Anliegen eines unserer Mitglieder.
Die Art der Kommunikation finde ich persoenlich unakzeptabel!
Damit meine ich nicht nur den Stil, sondern auch den Inhalt. Wenn sich Jochen Tuemmers *wirklich* mit Informationssicherheit auskennt, vielleicht sogar auf seiner Hochschule studiert hat, oder beruflich damit zu tun hat, darf mit recht erwartet werden, dass er nicht panikartig reagiert.
GERADE in der Sicherheit ist ein kuehles Vorgehen besser als heissbluetiges Voranstuermen. Das werden die aktiven FFW-ler hier sicherlich bestaetigen!

Diese U-Com hat schon mehr Stuerme ueberstanden! Wenn ich mich recht erinnere, sind die ersten Gehversuche aus 1998 oder 1999 - und so lange bin ich auch schon dabei.

Wuensche mir also, dass wir uns hier nicht gegenseitig mit dem Rechtsanwalt drohen - wenn ich mal das Bild verwenden darf.
Sondern dass wir die Aermel aufkrempeln, und DA HINLANGEN, wo wir ein Problem erkannt haben. Und es ABSTELLEN - eben in alt-bewaehrter Unimog-Manier!
DAS wuerde uns von anderen Internet-Foren unterscheiden ... und auch von anderen Nationen.

Auf gut Badensisch: " net babble - mache!"


-M-
P.S. Disclaimer : mit Humor zu lesen!