Während die Internetseiten von Eichwalde und Zeuthen den aktuellen Sicherheitsstandards entsprechen, ist beim Besuch der Schulzendorfer Webseite allergrößte Vorsicht geboten.
Der Grund: Das Rathaus verwendet beim Datenaustausch zwischen Computern eine unverschlüsselte Übertragungstechnik.
Der Nachteil: Angreifer sind in der Lage, den Datenverkehr, zum Beispiel in einem gemeinsam genutzten WLAN, abzufangen. Eingegebene Daten, beispielsweise bei der Nutzung des Formulars „Anregungen“, können ausgelesen und ausspioniert werden. Auch die Manipulation abgerufener Webseiten mit Schad-Software ist möglich.
Dabei ist die unverschlüsselte Übermittlung personenbezogener Daten laut dem Telemediengesetz und der Datenschutz – Grundverordnung unzulässig. Doch darauf pfeift Bürgermeister Mücke (SPD – nominiert) ganz offensichtlich.
Verschlüsselte Netzverbindungen zwischen Server und Browser, sogenannte SSL – Verbindungen, sind im Webbrowser durch die Bezeichnung HTTPS und ein grünes Schloss Symbol gekennzeichnet. SSL – verschlüsselte Internetseiten sind ein klares Zeichen für Sicherheit und Vertrauen.
- Screenshot www.Schulzendorf.de
- Screenshot www.Zeuthen.de
Mein Browser ist so eingestellt, dass er ungesicherte Seiten nicht öffnet. Für mich sind ungesicherte Seiten so veraltet und meist unseriös wie Anrufe mit unterdrückter Telefonnummer.
Ich sehe hier auch die Gefahr einer Abmahnung. Was dann sicherlich die Verwaltung locker mit unseren Geldern zahlen wird.
@Schulzendorfer/Besserwisser: Es gibt sogar zwei Formulare, wo personenbeuogene unverschlüsselt, sprich gesetzwidrig, übermittelt werden. Anlaß für eine anwaltliche Abmahnung.
Natürlich gibt es auf der Seite ein Kontaktformular. Gut gucken scheint für manche ein Problem zu sein. Da hilft nur eins, Fielmann.
??? Es gibt kein Kontakformular auf der Seite. Es können nur Informationen von der Seite ungesichert abgerufen werden. Wieder mal eine tote Sau, die durch das Dorf getrieben wird. Das ist Qualitätsjournalismus
Für eine automatische Erstellung eines SSL Zertifikats ist ein Admin nötig. Dauert max. 1 Stunde.
Ausserdem sollte beachtet werden, dass ein Kontaktformular ohne SSL/HTTPS Verschlüsselung einen Verstoss gegen die DSGV darstellt!
https://www.datenschutzbeauftragter-info.de/dsgvo-muessen-kontaktformulare-jetzt-verschluesselt-werden/
@Krystian
Bei LetsEncrypt kostet das garnix. Da muss der Webdesigner ran,und der kostet
Auf der Webseite fehlt ein SSL Zertifikat, dieses kann man sich für etwa 60€ im Jahr holen und garantiert einen verschlüsselten Austausch der eingegebenen Daten mit der Webseite (z.B. Kontakformular).
Die Seite wurde im Rahmen der Azubi-Projekte erstellt. Eventuell wurde einfach vergessen das Zertifikat zu installieren. Ich bin mir ziemlich sicher, dass sehr viele Webhoster ein kostenloses SSL Zertifikat bereitstellen.
http://www.schulzendorf.de/impressum/index.php
https://www.azubi-projekte.de/formulare/index.php?form_id=10457
Das stimmt mich sehr ärgerlich. Die Gemeindevertreter haben Herrn Mücke eine Stelle für einen Computerspezialisten genehmigt. Nun frage ich mich, wie kann es sein, dass die Internetseite solch eine Sicherheitslücke aufweist. Jeder kleine Verein hat sichere Internetseiten. Nur die Gemeinde Schulzendorf schafft das nicht.