Onlinezugang für Kurkarte unsicher?

Hier gehören allgemeine Diskussionen rund um Baltrum und Baltrum-Online rein.
Benutzeravatar
Zoofan
Vielschreiber
Beiträge: 189
Registriert: 26.07.2007, 06:54
Wohnort: Münster

Onlinezugang für Kurkarte unsicher?

Beitragvon Zoofan » 04.04.2014, 22:18

In der "Satirischen Nachlese" zum neuen Kurtaxensystem wird des öfteren von Datenschutz geschrieben, mir ist eine ganz andere Sache aufgestoßen:

Nachdem eine Jahreskarte vom System laut Rathausinfo z. Z. nur für Zweitwohnungsbesitzer vorgesehen ist, habe ich mich notgedrungen bequemt, einen Onlinezugang zum Kurtaxensystem zu erstellen. Ganz schön viele persönliche Daten wollen die da haben, nun gut. Dann noch schnell die Abbuchung erlauben - aber Stopp! Wo ist da denn das "https" der sicheren Verbindung vor der URl in der Browser Adresszeile? Sensible persönliche Daten UND Kontodaten unverschlüsselt zwischen Browser und Server übertragen? Wo gibt es denn das noch? Jeder Tante Emma Laden im Netz nutzt mittlerweile das Hypertext Transfer Protocol Secure - mindestens! Und im Rathaus (oder dessen Derivat) ist das nicht nötig? Wer weiß denn da überhaupt, wie mit meinen gespeicherten persönlichen Daten umgegangen wird, wo die unverschlüsselt liegen bis zum ersten Hack... Da der Vermieter vermutlich genauso unsicher auf das System zugreifen muss, bringt es auch nichts, bei dem die Zahlung durchzuführen. Meine Daten sausen auch dann weiterhin unverschlüsselt durchs Netz. Im Rathaus zu zahlen kostet den Vermieter extra: das will ich ihm nicht antun. Also bleibt nur das Bauwagen im Hafen: und das möglichst nicht erst bei der Abfahrt.... (Siehe oben)

Nun habe ich also schon meine persönlichen Daten der Kurverwaltung "anvertraut" und das tut mir im Nachhinein sehr leid. Aber den Zugang löschen? Fehlanzeige! § 13 Telemediengesetz Absatz 4 aber sagt: Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden [...]

Ich habe also per Kontaktformular meine Beschwerde (siehe oben) beschrieben und die Bitte um Löschung meines "Accounts" verlangt: schau'n wir mal und warten auf eine Reaktion!

Als weitere Zahlmöglichkeit soll ja noch ein Terminal aufgestellt werden im Rathaus: wahrscheinlich auch mit einer unverschlüsselten Leitung zum Server mit meinen unverschlüsselten Daten... Sorry, aber mein Vertrauen in Baltrum ist des bezüglich im Moment ein wenig erschüttert! Dornröschen Insel ist gut und schön, aber wenn Dornröschen auf moderne Medien und Kommunikationswege setzt, dann sollte es auch kurz aufwachen und das auch richtig, nämlich sicher machen!

By the way: ein Barcode, den selbst der kleinste Unternehmer im Öffentlichen Nahverkehr mittlerweile als Fahrkarte aufs Smartphone sendet, wäre auch noch eine Option statt Zettelkram, die eine Überlegung wert wäre - liebe Kurverwaltung! Dann könnte mein Vermieter viel Papier und Tinte sparen und noch mehr Zeit :-)
Zuletzt geändert von Zoofan am 21.06.2014, 18:45, insgesamt 1-mal geändert.
Baltrum rund um's Jahr macht glücklich!
Benutzeravatar
DC
Vielschreiber
Beiträge: 133
Registriert: 07.05.2010, 18:34

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon DC » 16.06.2014, 00:03

Ich habe eben nochmals nachgesehen ...
taeusche ich mich ... oder übertragen die
immer noch meine Kontodaten ohne
https???
Benutzeravatar
Mike
regelmäßiger User
Beiträge: 49
Registriert: 03.07.2007, 14:17

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon Mike » 16.06.2014, 00:06

Du täuschst dich. Die Seite läuft über https.
Hier der Direkt-Link: https://baltrum.vend-it.de/
Benutzeravatar
DC
Vielschreiber
Beiträge: 133
Registriert: 07.05.2010, 18:34

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon DC » 16.06.2014, 01:22

Danke Mike
Aber wenn ich über baltrum.de
navigiere und kurtaxe suche
komm ich auf
www.baltrum.de/kurbeitrag-online.html
... und die ist ohne https.
Benutzeravatar
Mike
regelmäßiger User
Beiträge: 49
Registriert: 03.07.2007, 14:17

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon Mike » 16.06.2014, 08:37

Wenn Du auf www.baltrum.de/kurbeitrag-online.html gehst, wird die von mir genannte https-Seite auf der rechten Seite in einem iFrame angezeigt. Alles was du in diesem iFrame eingibst wird verschlüsselt.

Die hätten das in der Tat transparenter machen können, indem Sie auf die https-Seite in einem separatem Fenster weiterleiten, statt diesen iFrame zu benutzen. Dann würde auch in der Browserleiste das https angezeigt samt einem Symbol, dass die Verbindung verschlüsselt ist.

Hab den Eindruck, da sind irgendwie nicht wirklich Profis am Werk. ;)
Benutzeravatar
DC
Vielschreiber
Beiträge: 133
Registriert: 07.05.2010, 18:34

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon DC » 16.06.2014, 08:45

Die vertrauem wohl darauf
das noch genug ihrer Kunden
von Sicherheit im Internet noch
nicht die große Ahnung haben.

Also wenn ich meine Bankdaten eingeben
soll ohne https Anzeige dann gehen mir die
Nackenhaare hoch.
gosingen
regelmäßiger User
Beiträge: 16
Registriert: 17.06.2008, 08:55

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon gosingen » 16.06.2014, 10:36

Hallo Zusammen,

hier einfach mal meine Erfahrungen mit dem neuen System:

Eine Woche vor dem Urlaub eingeloggt, alle Familienmitglieder angemeldet -
Kurkarten ausgedruckt, Überweisung getätigt und losgefahren.

Der Vermieter hat kurz gefragt, ob wir die Kurkarten hätten und damit war es
für ihn erledigt.

Am Abreisetag wurde dann am Container (Höhe Verhungernix) kontrolliert. Die Kurkarten
einmal abgescannt und wir konnten wieder nach Haus.

Also eigentlich eine problemlose Abfolge.
Klar...wenn jmd betuppen will kann er sicher über den Flughafen/ Müllstation zum Schiff, oder wer kontrolliert überhaupt ob der Anreisetag korrekt ist, aber sonst eigentlich eine unproblematische Sache. (Klar nur für einigermaßen technikaffine Menschen - wenn jmd kein Internet hat oder sich das nicht zutraut wird der Vermieter bestimmt weiterhelfen!)
Benutzeravatar
Zoofan
Vielschreiber
Beiträge: 189
Registriert: 26.07.2007, 06:54
Wohnort: Münster

Re: Onlinezugang für Kurkarte unsicher?

Beitragvon Zoofan » 21.06.2014, 18:37

gosingen hat geschrieben:Also eigentlich eine problemlose Abfolge.
Klar...wenn jmd betuppen will kann er sicher über den Flughafen/ Müllstation zum Schiff, oder wer kontrolliert überhaupt ob der Anreisetag korrekt ist, aber sonst eigentlich eine unproblematische Sache. (Klar nur für einigermaßen technikaffine Menschen - wenn jmd kein Internet hat oder sich das nicht zutraut wird der Vermieter bestimmt weiterhelfen!)


Klar, das Prinzip der Kurtaxe ist eine problemlose Abfolge - wenn auch etwas vorsintflutlich und ich es nicht im August zur Hauptsaison und an Tagen des "Bettenwechsels" erleben möchte... (Werde ich aber wohl, da natürlich längst gebucht...) Aber darum geht es ja nicht, es geht in meinem Beitrag nur um die Onlinebuchung der Kurtaxe. Mittlerweile ist die allerdings per iFrame sicher, m. E. aber zu undurchsichtig und nicht nur für Internet Normalos. Ich programmiere seit 1998 Webseiten, u. a. auch einen Webmailer und Foren mit SSL Verschlüsselung, bin also nicht unbedingt Laie. Trotzdem ist mir die sichere Verbindung nicht aufgefallen und ich habe den Vorgang spontan abgebrochen - wie es jeder vernünftige Mensch in so einer unübersichtlichen Situation im Netz unbedingt tun sollte. Diese undurchsichtige Art, sensible Daten zu übertragen spricht nicht für Kundenfreundlichkeit und wird mit Sicherheit viele Gäste von der Online Buchung abschrecken. Die ganze Kurtaxen-Bauwagen-Richtfunk-Abreisebremse bedarf eh dringend einer zeitgemäßen Nachbesserung! Ich verstehe sowieso nicht, wie man heutzutage so antiquiert zu Werke gehen und sich von vorne rein wieder ins Abseits katapultieren kann, wenn man eine Technik brandneu einrichtet! Zu Not könnten die Verantwortlichen einfach mal auf die Nachbarinseln reisen und sich dort informieren ;-)

Meine Bitte per eMail um Löschung meiner bereits via Baltrum.de übermittelten Daten wurde vom Rathaus übrigens fast wie erwartet weder beantwortet, noch ihr entsprochen. Erst die "live" Intervention meines Vermieters bei einer Sitzung zur Kurtaxe hat zum Erfolg geführt: mein erstellter Zugang wurde gelöscht. Es ist immer wieder traurig, wie wenig kundenfreundlich und vor allem wie stur die offiziellen Stellen der kleinen Tauminsel Baltrum sind...
Baltrum rund um's Jahr macht glücklich!

Zurück zu „Rund um Baltrum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste