Diskussion über Zensur und Sicherheit bei abhängigen Webangeboten Dritter

    This site uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More details

      AnderCrafterYT wrote:

      Die schlimmsten habe ich gefixt, ich sehe weiterhin ein geringes Risiko, das kann meiner meinung nach auch bis nach dem Urlaub warten


      Du hattest einen SSH-Breach, die komplette Maschine ist quasi als kompromittiert anzusehen 8| Nur da der TO das nicht einsehen will, muss halt von andere Seite aus gehandelt werden. Niemand bei Verstand sollte irgendwelche Daten an ein solches System liefern.

      Jemand Fremdes hatte komplettem Zugriff auf deine System, alles kann passiert sein, er könnte Backdoors installiert haben, Daten ausleiten, was auch immer... und du lässt es einfach weiter laufen. Monitoren hilft nichts, oder hast du die Integrität jedes Binaries über ein externes System überprüft? Das geringe Risiko siehst du Mangels Erfahrung, auf erfahrene Hasen willst du aber nicht hören.

      AnderCrafterYT wrote:

      Die schlimmsten habe ich gefixt


      Dein Code war absolut unstrukturiert und hatte haarsträubende Fehler, du hast teilweise GET-Parameter direkt in den SQL-String eingebaut, ohne alles. Einen Schutz für XSS oder ähnliches seh ich nicht. SQL-Injections gehen auf mindestens einer Seite noch ;) Du kannst mir (und vermutlich den anderen) nicht glaubhaft machen, dass du innerhalb von 5 Minuten dein Wissen von "ich kann gerade so php coden" zu "ich schreibe sicheren Code" erweitert hast. Allgemein hattest du im alten Code noch nicht mal str_replace richtig benutzt... und jetzt soll der Code sicher sein? Dann poste ihn doch mal auf Github, machen wir ein Security Audit ;)
      Müssen wir hier jetzt die gleiche Diskussion wie im Hoster-Forum von Netcup führen?

      Ich möchte ungerne Spielverderber sein, aber irgendwann ist hier mal gut.

      Andercrafter sollte wissen, dass sein Server aktuell nicht sicher ist.
      Wir (Serverteam) wissen, dass da noch Handlungsbedarf besteht.
      Und andere wissen (inzwischen), dass hier nicht alles ideal ist.

      Reicht das nicht für einen Tag?
      E = mc² <--> Error = more code²

      Dann würde mich interessieren ob ihr in Zukunft vorhabt eine Richtlinie umzusetzen, an wen ihr Daten liefern wollt? Oder darf jeder "Hinz und Kunz" kommen und bekommt Zugriff auf Handelsdaten, sofern Nutzer nur ein Häkchen im Profil setzen?

      Wollt ihr in Zukunft, bei Bekanntwerden eklatanter Sicherheitsprobleme, eine solche Zusammenarbeit fortsetzten? Harte Fristen setzten?

      Ich bin ehrlich gesagt etwas schockiert, hier sind ja fähige Leute am Werk die sich im administrieren und programmieren auskennen. Das hier solches Verhalten toleriert wird und munter weiter Daten geliefert werden (ohne die Nutzer zu warnen) schockiert mich ehrlich gesagt etwas 8o
      Wenn das so stimmt was geschrieben wurde von beiden seiten, wäre es trotzdem das sinnvollste, das ganze erstmal offline zu nehmen und alles zu prüfen. vorallem wenn da in etwas anscheinend grundlegendes eingedrungen wurde...

      wie gesagt, offline nehmen, dann alles prüfen, fehler grundsätzlich beheben, code von externen prüfen lassen, stresstest machen und erst dann wieder bereit stellen

      Wollbert wrote:

      Das hier solches Verhalten toleriert wird und munter weiter Daten geliefert werden schockiert mich ehrlich gesagt etwas
      Was für ein Quatsch.
      Nur weil wir nicht sofort eine API-Schnittstelle deaktivieren, bedeutet das noch lange nicht, dass wir so ein Verhalten tolerieren. Du solltest vielleicht echt mal einen Gang runterfahren.
      Schön, dass du uns als "fähig" ansiehst. Dass diese "fähigen" Leute neben diesem Projekt auch noch ein Privatleben haben, Arbeiten/Studieren müssen und nicht 24 Stunden Zeit für ein Hobbyprojekt haben, scheinst du ja total zu vergessen.
      E = mc² <--> Error = more code²

      Mr_Bannhammer wrote:

      Wenn das so stimmt was geschrieben wurde von beiden seiten, wäre es trotzdem das sinnvollste, das ganze erstmal offline zu nehmen und alles zu prüfen. vorallem wenn da in etwas anscheinend grundlegendes eingedrungen wurde...

      wie gesagt, offline nehmen, dann alles prüfen, fehler grundsätzlich beheben, code von externen prüfen lassen, stresstest machen und erst dann wieder bereit stellen


      Den Vorschlag haben ich und andere bereits vor einiger Zeit gegenüber @AnderCrafterYT gemacht, aber es kam leider keine Einsicht. Ich finde auch, dass @AnderCrafterYT den Server herunterfahren sollte, dann erstmal seinen Urlaub genießen und sich danach in Ruhe der Sache annehmen sollte. Wir drehen uns hier aktuell im Kreis, so kommen wir zu keiner sinnvollen Lösung.

      Vermutlich steht für ihn seine (grundlose?) permanente Verfügbarkeit vor seinem persönlichen Wohlergehen und der Sicherheit seines Systems. Eigentlich schade...
      Nein, der Entwickler sieht nicht vor, dass das so verwendet wird.
      Ja, ich benutze es trotzdem so. :rolleyes:

      Joo200 wrote:

      neben diesem Projekt auch noch ein Privatleben haben, Arbeiten/Studieren müssen und nicht 24 Stunden Zeit für ein Hobbyprojekt haben, scheinst du ja total zu vergessen.


      Lieder entbindet ein Hobby nicht von den Pflichten und der Verantwortung. Als Hobby einen Server betreiben macht genauso viel Arbeit in Sachen Sicherheit wie wenn man das Ding "kommerziell" betreibt, gut bei den Backups kann man einen Gang zurückschalten vielleicht. Genauso der Datenschutz, ob ich einen Blog privat oder gewerblich betreibe macht leider keinerlei Unterschied was das angeht. Hat mein privater Hobby Blog ohne Werbung einen Databreach oder leitet Daten an nicht vertrauenswürdige Server aus, muss ich genauso handeln wie als kommerzieller Anbieter (Nutzer informieren etc.).

      Natürlich gibt es einen Unterschied vom zeitlichen Umfang, nur leider sind die Pflichten und Bürden die gleichen, was die Sache verständlicherweise schwierig macht. Gerade wegen der Zeit wäre doch für euch Stecker temporär ziehen am einfachsten, aber gut sind eure Nutzer, sie vertrauen euch... ist dann euer Ding...

      Slovler wrote:

      Um welche Daten geht es denn genau?

      Prinzipiell "bloß" die Shopverläufe der Spieler Terraconias. Es geht hier halt mehr um das Prinzip.

      Slovler wrote:

      Was kann abgegriffen werden und was nicht gibt's da was konkretes für den "unerfahrenen Programmierer"?

      Grundsätzlich wurde der Server gehackt und ist damit als kompromittiert einzustufen. Der Server besitzt eine Netzanbindung von 1000MBit/s (1GBit/s), womit er andere Systeme angreifen bzw. lahmlegen könnte. Angenommen man nimmt durchschnittliche VDSL Anschlüsse mit 10 MBit/s Upload, dann hat der Server die 100fache Leistung. Terraconia hat bestimmt auch bloß einen 1GBit/s Anschluss, also könnte man so gesehen bestimmt auch den Terraconia Server damit abschießen... und das muss ja nu jetzt nicht sein.
      Zudem könnte der Hacker damit andere illegale Dinge tun, im Namen von @AnderCrafterYT, da er den Server betreibt.

      Das Problem liegt so gesehen nicht bei abgegriffenen Daten, sondern bei dem Betrieb eines kompromittierten (=verseuchten) Systems. Und um Filmpiraterie, aber das ist ja mittlerweile hoffentlich abgeschalten...
      Nein, der Entwickler sieht nicht vor, dass das so verwendet wird.
      Ja, ich benutze es trotzdem so. :rolleyes:

      Post was edited 1 time, last by “WhoAmI0501” ().

      @Slovler - konkret können die Daten des Shopverlaufs betroffen sein, wenn ihr diese per Funktion in den Profileinstellungen für Veteka frei gegeben habt. Dabei werden anscheinend die letzten paar Monate gespeichert, das bedeutet, dass wir als Team durch das Abschalten der API nur den Datenverlust zukünftiger Shopverläufe verhindern könnten.

      @Wollbert - es reicht mir für heute mit diesen Diskussionen. Sie drehen sich nur im Kreis. Dem Team wird unterstellt, dass es nichts unternehmen würde. Das Team rechtfertigt sich. Du unterstellst es und begründest deine Unterstellung anders.
      Die kommenden Tage werden wir uns als Administration/Projektleitung dazu noch einmal äußern, aber nicht heute abend.

      Gute Nacht.
      E = mc² <--> Error = more code²

      Slovler wrote:

      Um welche Daten geht es denn genau? Was kann abgegriffen werden und was nicht gibt's da was konkretes für den "unerfahrenen Programmierer"?


      Es handelt sich um die Shopverlaufsdaten von den Spielern, die in ihrem Profil das Einverständnis gegeben haben, dass die "Veteka" diese Daten nutzen darf.

      Wollbert wrote:

      Lieder entbindet ein Hobby nicht von den Pflichten und der Verantwortung. Als Hobby einen Server betreiben macht genauso viel Arbeit in Sachen Sicherheit wie wenn man das Ding "kommerziell" betreibt, gut bei den Backups kann man einen Gang zurückschalten vielleicht. Genauso der Datenschutz, ob ich einen Blog privat oder gewerblich betreibe macht leider keinerlei Unterschied was das angeht. Hat mein privater Hobby Blog ohne Werbung einen Databreach oder leitet Daten an nicht vertrauenswürdige Server aus, muss ich genauso handeln wie als kommerzieller Anbieter.

      Trotz meiner Klausur morgen früh, möchte ich mich hier jetzt auch einmal melden. Du bist nun seit nicht mal einem Tag hier registriert. Du bekommst nicht mit, inwiefern wir Kontakt zu AnderCrafter pflegen. Ich glaube auch nicht, dass dir bewusst ist, um welche Daten es sich hier handelt. Konkret geht es um Verkaufsdaten von Ingameshops. Also reine Handelsverläufe, die außerhalb des Ingamenamens keine persönlichen Spielderdaten enthalten.

      Ich nehme Datenschutz durchaus sehr ernst und wenn ich hier ein großes Risiko für unsere Spieler und deren Daten sehen würde, dann würden wir auf Terraconia natürlich sofort jegliche Verbindungen kappen. Nun handeln wir auf Terraconia in erster Linie gerne so, dass wir den Kontakt zu unseren Nutzern pflegen und schauen, welche Handlungswege die Besten sind. Ich hatte heute zwar leider keine Zeit. Dennoch ist @Joo200 bereits dabei das Problem auszuloten und zu schauen, welche Lösungsmethode die beste ist. Ich vertraue ihm in der Hinsicht und weiß auch, dass er bereit ist die Systemverbindung zu kappen, wenn wir keine andere Möglichkeit sehen. Über diese Lösungsoption ist AnderCrafter auch bereits informiert.

      Also ich würde demnach erstmal alle bitten durchzuatmen und darauf zu vertrauen, dass wir an dem Thema dran sind.

      Gute Nacht euch allen :)
      --- No one ever made a difference by being like everyone else. - P.T. Barnum (The Greatest Showman) ---

      Neujahrsgedanken 2016 / Neujahrsgedanken 2017 / Neujahrsgedanken 2018

      MeeriSchatz wrote:

      Trotz meiner Klausur morgen früh


      Dir viel Glück morgen früh!

      MeeriSchatz wrote:

      dass wir an dem Thema dran sind.

      Joo200 wrote:

      Die kommenden Tage werden wir uns als Administration/Projektleitung dazu noch einmal äußern, aber nicht heute abend.


      Das ist doch das, was man hören will :) und warum ich so nervig war, pardon, aber nach außen war halt nichts ersichtlich und die private (und hier öffentliche) Kommunikation von AnderCrafter lies vermuten das er das okay von euch hatte :whistling:

      Post was edited 1 time, last by “Wollbert” ().

      Offtopic:
      Ich finde es komisch @Wollbert, dass du erst seit gestern hier bist, nicht Mal 15 Spielminuten hast, dann dich mit einem solchen Thema außenandersetzt und so viel über den Server von @Andercrafter weißt. Das ergibt für mich einfach keinen Sinn. Warum sollte sich ein Frischling mit einem solchen Thema befassen, wenn er wahrscheinlich noch nicht einmal einen Handel per Shopkiste getätigt hat, den das betreffen könnte.
      Durch dies ganze bekomme ich persönlich das Gefühl, dass Wollberts Account entweder ein Doppelaccount oder der Account eines Freundes von jemanden, der auf dem Server spielt, sich mit Codes auskennt und nicht zeigen möchte wer er/sie ist, da er/sie nicht seinen/ihren Ruf auf Terraconia eventuell schädigen möchte.
      Das ist ganz persönlich meine Meinung und nur eine Vermutung.
      Edit: Letzter Satz ergänzt.

      Post was edited 2 times, last by “Joni_X” ().

      Ich würde als weiteres VETEKA-Leitungsmitglied eine Erklärung der aktuellen Situation abgeben.
      Derzeit findet eine Krisenbesprechung der VETEKA-Leitung statt. Allerdings unter Ausschluss von @AnderCrafterYT da er nach der Meinung der restlichen Leitung bereits in einigen Spielergruppen kein großes Ansehen mehr besitzt und gleichzeitig für Teile des Fehlers über den hier so stark diskutiert wird, verantwortlich war.
      Die Ergebnisse dieser Besprechung werden, sobald diese beendet ist, im Thread der VETEKA veröffentlicht. Dort genannte Maßnahmen werden mit sofortiger Wirkung umgesetzt.
      Ich möchte hier noch einmal Kritik an beiden Seiten ausüben, da hier sowohl durch einige Personen ein öffentliches Bloßstellen von @AnderCrafterYT angestrebt wird als auch verschiedene von @AnderCrafterYT getätigte Aussagen und Handlungen nicht zu einhundert Prozent von der restlichen Leitung unterstützt werden.
      Ich möchte noch anmerken, das nicht alle Aussagen und Herangehensweisen von @AnderCrafterYT im Namen der restlichen Leitung standen und verschiedene Dinge stark kritisiert werden.


      Joni_X wrote:

      Durch dies ganze bekomme ich persönlich das Gefühl, dass Wollberts Account entweder ein Doppelaccount oder der Account eines Freundes von jemanden, der auf dem Server spielt, sich mit Codes auskennt und nicht zeigen möchte wer er/sie ist, da er/sie nicht seinen/ihren Ruf auf Terraconia eventuell schädigen möchte.


      Dieser Theorie möchte ich mich nicht zu 100 Prozent anschließen, mir kommt die Erklärung und Vermutung die @Joni_X hier ausdrückt, jedoch recht realistisch vor, zumal ich bereits zu früheren Zeitpunkten mit diesem Vorgehen einzelner Personen konfrontiert wurde.
      Crafting Frog jr.

      Leiter des Hansestädtebündnisses (außer Dienst)

      Grundstücksverwaltung Milka

      CEO, Aufsichtsrat T.I.B.


      Joni_X wrote:

      Ich finde es komisch @Wollbert, dass du erst seit gestern hier bist, nicht Mal 15 Spielminuten hast, dann dich mit einem solchen Thema außenandersetzt und so viel über den Server von @Andercrafter weißt. Das ergibt für mich einfach keinen Sinn.


      Ich komme aus einem anderen Forum, in dem AnderCrafter seit Tagen seinen unsicheren Server "vorgestellt" hat und extrem uneinsichtig war was dessen Sicherheit anging. Der Server wurde mehrfach geknackt, es gab eklatante Sicherheitslücken, die MySQL-DB wurde kopiert, SQL-Injections durchgeführt. Beruflich bin ich im Themenfeld IT-Security unterwegs und auch Kunde des Hosters, bei dem AnderCrafter seinen Server betreibt. Leider bin ich "IP-Nachbar", was heißt das sobald sein Server auf Blacklisten (z.B. von Microsoft) steht, wird meist der rundum schlag gemacht und ganze IP-Bereiche gesperrt, was heißt das ich meine Dienste auf allen Blacklisten händisch entsperren muss was Stunden dauert. Super nerviges Verhalten der großen Anbieter, aber es lässt sich nix ändern. Daher ist, auch wenn ich kein direkter Nutzer bin, AnderCrafter auch eine "Gefahr" für mich und nicht nur "euch". AnderCrafter selbst sieht halt überhaupt keinerlei Gefahr, vielleicht wenn von seiner Clout Torrent Aktion noch ein Brief von einem Abmahnanwalt kommt, oder schlimmeres passiert, aber das muss ja nicht sein.

      forum.netcup.de/netcup-intern/…r-langsamer-als-angegeben

      WhoAmI0501 hat auf diesen Thread dann aufmerksam gemacht, falls man die Sache weiter verfolgen will ;)

      forum.netcup.de/sonstiges/smal…A4ngste-thema/#post122892

      Edit2: persönliche Angriffe gegenüber mir und meiner Motivation lösen auch nicht die Sicherheitsprobleme hier, ihr wirft mir vor das bei AnderCrafter zu tun, aber tut es bei mir. Könntet auch einfach Fragen "Woher hast du die Motivation das Tutorial durchzuspielen, nur um hier zu Fragen/Hinweisen/(von mir aus) Flamen" ;)

      Und nur weil man Sicherheitslücken anprangert Stellt man keinen bloß. Man darf und muss Fehler ansprechen. Das bloßstellen hat AnderCrafter selbst durch seine Reaktion darauf getan. Es kam bist heute kein "sorry, das war ein Fehler, ich werde das jetzt fixen" oder sonstiges. Sondern als Melder von Sicherheitslücken wird man: a) von ihm angemotzt und b) wird alles einfach runtergespielt. Damit deklassiert sich AnderCrafter einfach selbst, ohne mein zutun. Und ja, mein Ton war manchmal etwas forsch, aber den Weg von einer sachlichen Diskussion zu einer forschen bin ich nicht gegangen, sondern nur AnderCrafter gefolgt. Wie es reinschallt, schallt es raus, irgendwann reicht es mir auch mal :rolleyes:
      Edit:

      CraftingFrog wrote:

      Ich möchte hier noch einmal Kritik an beiden Seiten ausüben, da hier sowohl durch einige Personen ein öffentliches Bloßstellen von @AnderCrafterYT angestrebt wird


      Wie es reinschallt, schallt es raus. Im anderen Forum wurde ihm alles sachlich dargelegt, ich hatte dort eine sachliche private Konversation vor etwa eine Woche. Nur es passiert halt nichts, im Gegenteil der Sicherheitsstandard wurde in der Zeit immer schlechter (z.B. öffentlich erreichbares Cloud Torrent), dann muss man irgendwann eskalieren, damit mal endlich was passiert. Zuschauen bringt halt nix, bis das Ding für KiPo genutzt wird und die Polizei anklopft. Und wie man sieht war die Eskalation mit Erfolg gekrönt, es passiert jetzt - nach Wochen - endlich was öffentlich sichtbares. Gestern vor Intervention des Teams war AnderCrafter noch der Ansicht das alles in Ordnung ist und es nur "Kleinigkeiten" sind:

      Die schlimmsten habe ich gefixt, ich sehe weiterhin ein geringes Risiko, das kann meiner meinung nach auch bis nach dem Urlaub warten


      Es gibt folgende zwei (und natürlich noch ein paar mehr ;) ) goldene Regeln der IT-Sicherheit:
      1. SSH-Breach => System kompromittiert
      2. System kompromittiert => Desintegrieren, sämtliche Datenzugriffe sperren, ausschalten => Angriffsvektor finden => Angriffsvektor schließen => System neu aufsetzten

      Erstem stimmt mir jeder, bis auf AnderCrafter zu (und es ist ja nicht das einzige Problem). Bei zweiterem habt "ihr", das Team kaum Einfluss, außer den Datenzugriff zu sperren. Da ich bei AnderCrafter keinen Druck machen konnte, bliebt nur noch ihr über. Seine Argumente in allen Chats waren immer "meine Dienste sind so wichtig, die dürfen nicht mal 10min offline sein, daher kann ich den Server nicht neu aufsetzten". Daher hilft dagegen bestimmt eine Kappung der Daten.

      Ein Server ist halt kein Kinderspielzeug, mit dem Ding kann man - worst case - auch im Knast landen (KiPo Verbreitung) oder zehntausende Euro Schaden anrichten, die man zahlen muss. Ihr kennt die Lücken, ihr wisst das AnderCrafter es nicht sieht/sehen will, also sollte man ihn nicht gewähren lassen. Es wäre doch in eurem Interesse das "Teammitglied" vor sich selbst zu schützen. Für den Betrieb des Servers sollte man glaub übrigens 18 sein, irgendwie hab ich das Gefühl, so vom Impressum her, dass das ganze über seinen Vater läuft der davon nicht viel weiß ?(

      Edit3: woher der Verdacht kommt: aus dem anderen Forum weiß ich das sein "Nutzername" auf dem Server Moritz ist, im Impressum ist aber ein Heiko angegeben ;)

      Post was edited 14 times, last by “Wollbert” ().

      Wollbert wrote:

      WhoAmI0501 hat auf diesen Thread dann aufmerksam gemacht, falls man die Sache weiter verfolgen will

      forum.netcup.de/sonstiges/smal…A4ngste-thema/#post122892

      Ich schrieb aber dort auch "Macht da einfach einen Haken dran an das Thema... ich hoffe einfach mal, keiner von euch hat ne Hütte in dem Netzbereich stehen und dass er vielleicht wirklich irgendwann mal vernünftig wird." :S
      Und mit "auf dem laufenden bleiben" meinte ich auch nicht, dass hier irgendjemand vollgas nen gehäuft vollen Eimer Kochsalz in die Wunde scheppern sollte... X/

      Fachlich gesehen hast du selbstveständlich recht und ich teile wie gesagt auch deine Bedenken, aber die Art und Weise, in welcher du diese kund tust, ist schon etwas übertrieben. Das grenzt von der Verbissenheit an einen mainziman... :S
      Fakt ist, dass wir uns hier im Kreis drehen. Du bist wie ein kleines Kind im Auto, dass auf der Fahrt in den Urlaub alle 5 Minuten fragt "Wann sind wir da?" - nicht dass die Frage unberechtigt wäre, aber damit zu nerven ist schon was übertrieben. Und Andercrafter ist dann der cholerische Vater, der fährt. Tödliche Kombination, merkt man ja... hilft es in der Situation? Nein, sieht man ja...

      Dass etwas getan werden muss, ist nichts neues und dass Andercrafter uneinsichtig ist, ist auch nichts neues. Aber es wird nicht besser, wenn man da jetzt wie auf einem Schnitzel besinnungslos eindrischt. (Wird dadurch nur ne ekelhafte Schuhsohle draus...)
      Die Administration von Terraconia wird sich darum kümmern, da bin ich mir sehr sicher. Ich kann deine Aufgebrachtheit verstehen, aber übe dich bitte etwas in Geduld und schalt mal einen Gang runter.

      Wie du weißt, haben die Admins hier aktuell viel um die Ohren. Mal abgesehen davon - selbst wenn die API demnächst abgedreht werden sollte... das ändert nichts daran, dass der Server weiter in deinem Netzbereich stehen wird und da sein Unwesen treibt. Andercrafter hat den nicht nur deswegen, meines Wissens läuft da auch noch Privatkram drauf. Ich glaube nicht, dass er uneinsichtig wie er sich bisher verhalten hat, dadurch einsichtiger wird und das System abschaltet bzw. ordentlich neu aufsetzt.
      Melde den Server Netcup und hoffe, dass die was machen. Wenn nicht, hast du vermutlich persönliches Pech. Klingt jetzt hart, ist aber so.
      Show Spoiler
      Ich habe auch einen Server, der hier und da gesperrt ist, weil der Vorbesitzer der IP oder ein Netznachbar Mist gebaut hat. 12 Monate Vertragsbindung, toll, oder? Nur, dass ich es mit Zähneknirschen hingenommen habe und jetzt im Herbst dann auf nen neuen Server umziehen werde, da Netcup keinen IP Wechsel macht. Nichtmal eine Vertragsänderung von VPS 200 G8 BF zu VPS 200 G8 auf dem Papier machen sie mit, ich muss wirklich die ganze Hütte umziehen. Bockt richtig.
      Habe ich deswegen ein Fass aufgemacht? Nein. Manchmal verlierst du und manchmal gewinnen die anderen... so ist das Leben nunmal.

      Dass das Impressum vermutlich nicht zu 100% der Wahrheit entspricht ist, ist ebenfalls nichts neues. Am Anfang stand immerhin noch drin, dass er in einer Stadt- und Kreisbibliothek wohnt... Kann man aber auch alles nicht validieren, was da jetzt drin steht. Muss er im Fall des Falles vor Gericht erklären, nicht vor uns. Not my personal army...
      Nein, der Entwickler sieht nicht vor, dass das so verwendet wird.
      Ja, ich benutze es trotzdem so. :rolleyes:

      Post was edited 1 time, last by “WhoAmI0501” ().

      WhoAmI0501 wrote:


      ich hoffe einfach mal, keiner von euch hat ne Hütte in dem Netzbereich stehen


      Leider doch... :(

      WhoAmI0501 wrote:


      dadurch einsichtiger wird und das System abschaltet bzw. ordentlich neu aufsetzt


      Wie erwähnt folgendes Szenario: "keine Daten ohne neu aufsetzten und jemand schaut drauf". Da er ja seinen Dienst wichtig findet, lenkt er dann vielleicht ein. Server wird gesichert, Gefahr gebannt, alle sind glücklich. Anders geht es wohl nicht, da stimm ich dir zu alleine passiert nix bis sich Polizei/Abmahnanwalt/netcup meldet.

      Nur bezüglich DSGVO und der Haftung von TerraConia bin ich mir nicht sicher, im Grunde macht AndyCrafter ein Auftragsverarbeitung für TerraConia die von TerraConia geduldet und eingerichtet wurde (API), nicht das er das Projekt hier rechtlich mit reinzieht. In-Game Käufe und Handel kann wohl auch strenge Auflagen erfordern (besonders bei minderjährigen Spielern), wobei das nur eine ganz kurze und teils widersprüchliche Recherche war. Nur so als Hinweis. Natürlich ist es extrem unwahrscheinlich das was passiert, dafür kann der Schaden groß sein.

      Edit:

      WhoAmI0501 wrote:


      Dass das Impressum vermutlich nicht zu 100% der Wahrheit entspricht ist, ist ebenfalls nichts neues.


      Das Impressum und die Datenschutzerklärung sind definitiv Fake

      # Adressangabe

      Ich glaube kaum, dass er da wohnt, damit ein klarer Verstoß ;)

      Edit 15:54 Uhr: Entfernung der Adressangabe - MeeriSchatz

      Post was edited 3 times, last by “Wollbert” ().

      Meine Meinung mal zu dem Ganzen:

      Das driftet hier etwas ab.
      Es geht inzwischen nicht mehr um "Diskussion über Zensur und Sicherheit bei abhängigen Webangeboten Dritter", was ich schade finde.
      Es wird keiner gezwungen seine Daten weiter zu geben.
      Bereits in der Vorstellung von VETEKA habe ich geschrieben, dass bekannte Sicherheitslücken und Probleme in dem Startpost genannt werden sollten.

      Ich persönlich finde eine Diskussion über VETEKA hier, in dem Thread "Diskussion über Zensur und Sicherheit bei abhängigen Webangeboten Dritter" eher unpassend.


      Einzelne Beiträge löschen oder zensieren zu lassen ist immer etwas schwierig. Teilweise sind dann Antworten nicht mehr im Kontext und erscheinen eher sinnlos als zweckmäßig. Da sollte evtl auch drauf geachtet werden, wenn man seine Beiträge löschen lassen möchte oder fremde Beiträge aus seinem Thread löschen/kürzen/zensieren lassen will.

      Da sollte evtl mal jeder selber drüber nachdenken, wenn er einen Beitrag zu dem Zweck melden möchte.

      Keine Lust auf das Tutorial?? Klick mich an