Umgesetzt Geprüfte Mitglieder

[DelphiKing]

Warst du am Anfang deiner Internet-Tage nicht vielleicht auch viel zu gutgläubig und wusstest noch nichts von den unsauberen Machenschaften einiger User?

Hat ja nichts mit dem Internet zu tun .. das fällt wohl eher unter "gesunder Menschenverstand" bzw. notfalls auch Erziehung der Eltern: man verleiht nichts an wildfremde die man grade zum ersten und evtl. letzten Mal sieht.

Das ist doch so als ob einem auf der Straße ein Handelsreisender anspricht: "Können Sie mir 1000 Eur leihen? Ich werde jetzt gleich nach Straßburg fahren aber ich komme ganz bestimmt wieder hier her und geb es Ihnen zurück irgendwann!".

Wer's trotzdem tut, hat das Lehrgeld verdient.

 

[Mast]

Also... wenn ich mich alles so durchlese dann sehe ich viele verschiedene meineungen.

Meiner meinung nach sollten nur die Mitglieder geprüft werden die Lose per Paypal bezahlen, ansonsten finde ich, dass es garkein Grund gibt um jemanden zu prüfen.

 

[MisterS]

Die Daten bekommt nach wie vor nur die Polizei und die dazu berechtigten Behörden. Aber es wäre dann auf alle Fälle eine ladungsfähige Anschrift vorhanden.

Die Frage bleibt: Wie willst Du es verifizieren? (PostIdent - aber zu teuer)
Was machst Du mit gehackten Accounts?

Hi!

Also ich finde nicht das Post-Ident zu teuer ist.
Die Kosten würde natürlich ich als Nutzer/User übernehmen.
Und das würde ich gerne machen wen ich damit "geprüftes Mitglied" bin.
Das schafft Vertrauen und Sicherheit.
Das wäre es mir wert als einer der ständig Perso Scans rum reichen muss, nicht gerne angerufen wird aber ständig für einen unnötigen "Validierungsrückruf" meine Nummer raus rücken muss...etc.

Da zahl ich doch die 15 Taler und gebe nur Klamm meine Daten, da hab ich erstens nur einmal und zweitens in meinen Augen auch dem richtigen einmal meine Daten mitgeteilt. Ich fände das super!

 

[Benutzer-2472]

Da zahl ich doch die 15 Taler und gebe nur Klamm meine Daten, da hab ich erstens nur einmal und zweitens in meinen Augen auch dem richtigen einmal meine Daten mitgeteilt. Ich fände das super!

Warum zitierst du beide Passagen, antwortest aber nicht auf beide?

WAS machst du mit gehackten Accounts? Nehmen wir MisterS, der geprüftes, überprüftes und beliebtes Mitglied der Community ist. Der pöse Cybo übernimmt deinen Account und baut mit deinen Daten darin richtig dick Mist. Was hat die Verifizierung nun gebracht?

 

[UnterhosenBoy]

WAS machst du mit gehackten Accounts? Nehmen wir MisterS, der geprüftes, überprüftes und beliebtes Mitglied der Community ist. Der pöse Cybo übernimmt deinen Account und baut mit deinen Daten darin richtig dick Mist. Was hat die Verifizierung nun gebracht?

Die Verifzierung dient letztendlich vielleicht auch nur dazu, dass man sich beruhigt Schlafen legen kann. Denn eigentlich kann es ja gar nicht sein, dass ich es mit einem "gehackten, bösen User" zu tun habe. Schließlich ist es ja ein geprüft Member. Also ist mein Gewissen beruhigt.

Ich bin zwar nicht so tief im Lose-Geschäft drin und kenne auch nicht alle Tricks der User. Aber mit ein wenig gesundem Menschenverstand kann man viele Hürden schon umgehen und läuft erst gar nicht Gefahr hereingelegt zu werden.

Zum Vorschlag selbst: ich bin der Meinung, dass sich der Kosten / Nutzen Faktor einfach nicht lohnt. Auch wenn die Mehrkosten vom User selbst getragen werden. Um noch einmal auf die "gehackten, jedoch geprüften Accounts" zu kommen.
Nehmen wir mal an UserA trifft auf UserB. Dieser ist geprüft, wodurch Schwierigkeiten nicht vorprogrammiert sein sollten. Nun legt UserB, den UserA doch rein. UserA ist natürlich sauer, weil wie kann das sein? Prüft Klamm nicht sorgfältig die Daten? Letztendlich ist der Seitenbetreiber (in dem Fall Lukas) dafür verantwortlich. Und wenn etwas schief geht, ist er der Gelackmeierte - warum sich diesen Schuh anziehen, wenn es letztendlich doch nichts bringt?

 

[darkkurt]

Die Verifzierung dient letztendlich vielleicht auch nur dazu, dass man sich beruhigt Schlafen legen kann. Denn eigentlich kann es ja gar nicht sein, dass ich es mit einem "gehackten, bösen User" zu tun habe. Schließlich ist es ja ein geprüft Member. Also ist mein Gewissen beruhigt.

Nur rettet dich das nicht, wenn das geprüfte Mitglied zu dämlich ist, ein sicheres Passwort zu wählen, und dadurch Ziel von Hackern wird. Folge: Abzocke, Beleidigungen, Betrug.

Verifizierung ist dann doch für'n A.....llerwerstesten.

Aber gut Geschlafen hast du!!! (Schäfchenzählen soll da aber auch nutzen)

 

[hardstylezwerg]

machen wir uns nichts vor.. das inet wird nie wirklich sicher sein.. schon garnet solange leute immernoch vornamen bday daten oder so als pw nehmen und bei jeder hans und franz seite sich anmelden und alle daten angeben.. und die agbs völlig ignorieren

 

[dubberle]

Die via selbst finanziertem PostIdent geprüften Nutzer könnten sich gegen Auslagenersatz eine Art PIN/iTAN Liste von Lukas schicken lassen. Dann wüßten wir, daß nur die berechtigte Person im Besitz der PIN/iTAN Liste ist.

Wird nun ein Handel vereinbart, wird vom Verkäufer eine Verkaufsabsicht generiert und mit PIN/iTAN bestätigt. Diese wird dem Käufer überstellt, der sie dann ebenfalls mit PIN/iTAN gegenzeichnet. Eine Bestätigung wird beiden Partnern übermittelt.

Dann könnten sich beide Handelspartner sicher sein, daß die Transaktion in der Tat mit dem wirklichen Inhaber des Accounts getroffen wurde. Würde einer der Partner nicht liefern, wäre seine Anschrift bei Klamm hinterlegt und könnte von Ermittlungsbehörden erbeten werden. Ob solch ein Verfahren gerichtsfest ist, kann ich allerdings nicht beurteilen.

Das ist sehr viel Aufwand, aber für Leute, die auf Sicherheit wert legen, wäre das eine Option.

 

[Necrolord]

Man könnte ja auch in den Verifizierungsprozess eine automatische Passwortkontrolle einbauen, die

1. ein sicheres Passwort aus mindestens x Byte verlangt.
2. jede/n x Monat/e ein neues Passwort verlangt.

Das würde das Risiko zwar nicht ausschließen aber es doch um einen großen Teil reduzieren

Grüße Steffen

 

[dubberle]

2. jede/n x Monat/e ein neues Passwort verlangt.

Das wurde schon oft als "Sicherheitsfeature" vorgeschlagen und doch hat es sich als Sicherheitslücke erwiesen: Die Leute fangen dann an Passwörter wie "01Januar", "0Februar2" etc. zu nutzen. Außerdem fängt dann die "Zettel mit Passwort drauf"-Wirtschaft an. Auch ein Sicherheitsrisiko.

Die Praxis zeigt, daß es sicherer ist, ein Passwort dauerhaft für einen einzigen Zweck zu nutzen, daß wirklich schwerst zu raten ist.

 

[Necrolord]

Das wurde schon oft als "Sicherheitsfeature" vorgeschlagen und doch hat es sich als Sicherheitslücke erwiesen: Die Leute fangen dann an Passwörter wie "01Januar", "0Februar2" etc. zu nutzen. Außerdem fängt dann die "Zettel mit Passwort drauf"-Wirtschaft an. Auch ein Sicherheitsrisiko.

Stimmt da wirst du wohl recht haben. Aber ich denke der, der 15 € ausgibt, der wird nicht solche Passwörter nutzen.

Die Praxis zeigt, daß es sicherer ist, ein Passwort dauerhaft für einen einzigen Zweck zu nutzen, daß wirklich schwerst zu raten ist.

Da bin ich mir nicht so sicher. Umso mehr Seiten dein LPW haben umso öfter solltest du es wechseln. Sind einfach zu viele Blindgänger dabei. Es gibt doch außerdem genug Möglichkeiten, die keine Zettelwirtschaft voraussetzen.
KeePas wurde ja schon oft genug vorgestellt ;9

Grüße Steffen

 

[dubberle]

Das mit den Losepasswörtern für EF Seiten ist ohnehin ein suboptimale Lösung, wenn es um Sicherheit geht. Es würde genügen, wenn EF eine "virtuelle Einmal-Spardose" bereit stellen könnte (etwas wie eine Sub-ID zur EF ID, zB. EF123456-9876), in die der eine Teilnehmer der Transaktion seine Lose einzahlt und der andere sie rausholen kann. Dann könnte jeder sein Losepasswort geheim halten.

 

[spockonline]

Meiner meinung nach sollten nur die Mitglieder geprüft werden die Lose per Paypal bezahlen, ansonsten finde ich, dass es garkein Grund gibt um jemanden zu prüfen.

Da Losehandel per Paypal gar nicht erlaubt ist (und das schon seit 2-3 Jahren), sollte man alle Mitglieder - die das trotzdem praktizieren - grundsätzlich aus dem Weg gehen, denn dann gibt es auch keine bösen Überraschungen mit gesperrten Accounts, nicht gezahlte/überwiesene Lose, zurückgebuchtes Geld usw.

 

[Robo-cop]

Nur irgendwas mit Perso-Zwang ist sinnvoll. Also im Prinzip bleibt NUR Postident (das von der Post wo man mit dem Perso an den Schalter muss). Den Brief abholen kann ja wieder jeder. So weiss man nur, dass Person X zu Adresse Y Zugang hat. Wer Person X ist, weisst Du damit immer noch nicht.

sorry wenn ich das Thema nochmal aus der Versenkung ziehe.

Aber wurde im zuge des neuen Personalausweises über die Nutzung der Online-Ausweisfunktion nachgedacht?

Robo-cop

 

[Totte]

Nicht jeder hat einen neuen deutschen Personalausweis.
Bringt also auch nicht viel.

 

[FranktheCat]

sorry wenn ich das Thema nochmal aus der Versenkung ziehe.

Aber wurde im zuge des neuen Personalausweises über die Nutzung der Online-Ausweisfunktion nachgedacht?

Robo-cop

Frag mal in 10 Jahren noch mal nach,
dann haben alle einen neuen Perso.

 

[Totte]

Alle? Auch die unter 14, oder die Österreicher, die Schweizer, die Finnen, die Belgier, und die, die in Spanien oder Italien wohnen?

 

[robert]

Das wären erhebliche Kosten, die auf Lukas zukämen. Um überhaupt auf die Daten zugreifen zu können, muss er für ca. 100€ ein Berechtigungszertifikat beantragen. Dazu muss er glaubhaft nachweisen, wozu er das bräuchte.

Derzeit werden wohl nur Zertifikate ausgestellt, wenn ein gesetzlicher Grund für z. B. eine Altersverifikation vorliegt, oder kreditorisches Risiko besteht.
Da beides auf klamm nicht zutrifft, dürfte es daran sicher schon scheitern.

Zum Zugriff auf die Persodaten selbst braucht er nen eigenen eID-Server (Kosten unbekannt, mehrere 10.000 bis 100.000 Euro) oder er mietet dafür einen an (knapp 3.000€/Monat).

(alle Infos aus der c't Heft 23)

Ich glaube, das wird so schnell nichts

 

[Benutzer-2472]

Und sicher ist das ganze derzeit auch nicht, denn bereits wenige Stunden nach der Freigabe wurden die ersten derben Sicherheitslücken aufgezeigt.

Statt von Lukas die absolute Sicherheit zu fordern, reicht es, wenn jeder ein bisschen aufpasst mit wem er was treibt. (Kein Verkauf per Screen, Treuhand, ... )

 

[BigSword]

Statt von Lukas die absolute Sicherheit zu fordern, reicht es, wenn jeder ein bisschen aufpasst mit wem er was treibt. (Kein Verkauf per Screen, Treuhand, ... )

Leichter gesagt als getan

@wieso: Weil Sicherheiten auch gefälscht sein können.