DE-CIX wirft Techniker raus
Anzahl der Kommentare:
10,
Seiten:
1
Frank
07.02.2017 13:47
Bei der Erwähnung von "Mailchimp" sollte der betriebliche Datenschutzbeauftragte der DE-CIX kurzfristig Atemnot erlitten haben.
Lutz Donnerhacke
07.02.2017 16:28
Man hat sich aber schon richtig um den Vorfall gekümmert. Ich bin wieder auf der Liste und harre der Dinge, die nun kommen.
Joachim
07.02.2017 22:04
Soll das heißen, dank §4 BDSG ist der "Privacy Shield" für Deutschland ohnehin hinfällig? (Von denen neuen Plänen im Hause Trump zu dem Thema rede ich erstmal gar nicht).
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
Mailchimp dürfte auch in Deutschland einer der beliebtesten Newsletter-Anbieter sein.
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
Mailchimp dürfte auch in Deutschland einer der beliebtesten Newsletter-Anbieter sein.
fwolf
07.02.2017 23:45
Wenn man schon zu doof ist, nen eigenen Newsletter-Service anständig hinzuzimmern (wär das nich was für die Azubis oder Praktikanten - statt ständig über die falschen Kabel zu stolpern?), sollte es wenigstens sowas wie SendinBlue sein. Die hocken in Fronkreusch und halten sich ans eur. Datenschutzrecht. Nebenbei is die API tausendmal besser als die vom Mailäffchen.
cu, w0lf.
cu, w0lf.
fwolf
07.02.2017 23:47
Nachtrag: Also natürlich auf DE-CIX bezogen. Oh, und nein, ich krieg da nix für :)
cu, w0lf.
cu, w0lf.
Rafael Eduardo Wefers Verástegui
08.02.2017 06:35
"Weil der Absender nicht der DE-CIX ist, sondern ein Dienstleister in den USA im Namen des DE-CIX zu agieren versucht."
Mal ganz wertungsfrei in Sachen Datenschutz und Datenweitergabe und rein von der so hochgepriesenen technischen Seite:
1. SPF: HELO matches SPF record
2. sender matches SPF record
3. DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1;
d=mail6.suw11.mcdlv.net
Wenn ich mir das betrachte und dann die eingangs zitierte Aussage, dann ist diese technische schlichtweg falsch.
de-cix.net. 599 IN TXT "v=spf1 include:spf.for-the-inter.net include:servers.mcsv.net -all"
Damit erlaubt die Domain den Versand von servers.mcsv.net, das ist legitim und AFAIK RFC compliant. Während also die ethisch-moralische und rechtliche Betrachung durchaus kritikwürdiges Handeln seitens DE-CIX erkennen mag, so ist die techniche Umsetzung vollkommen korrekt.
Mal ganz wertungsfrei in Sachen Datenschutz und Datenweitergabe und rein von der so hochgepriesenen technischen Seite:
1. SPF: HELO matches SPF record
2. sender matches SPF record
3. DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1;
d=mail6.suw11.mcdlv.net
Wenn ich mir das betrachte und dann die eingangs zitierte Aussage, dann ist diese technische schlichtweg falsch.
de-cix.net. 599 IN TXT "v=spf1 include:spf.for-the-inter.net include:servers.mcsv.net -all"
Damit erlaubt die Domain den Versand von servers.mcsv.net, das ist legitim und AFAIK RFC compliant. Während also die ethisch-moralische und rechtliche Betrachung durchaus kritikwürdiges Handeln seitens DE-CIX erkennen mag, so ist die techniche Umsetzung vollkommen korrekt.
Tom
08.02.2017 09:06
Danke für den Hinweis, das hab ich doch gleich mal zum anlass genommen, die Domains list-manage1 bis 9.com unternehmensweit zu blacklisten. :-)
Jogi
08.02.2017 09:39
Scheint um sich zu greifen der Mist...
Johanna Rothman, geachtete Testerin, schrieb mir vor Kurzem:
"Should I remove you from the Pragmatic Manager email list?
Not being snarky -- but my mail system tells me you haven’t opened any
of my emails for a while."
woraufhin ich schrieb:
"Hi Johanna,
I read your mails often and very carefully but I am not trackable
This time I have load external content that you can see it but as a evil
tester I take care on my privacy"
Sie schrieb mir, sie habe viel dazugelernt was email-Verteiler angeht - anscheinend haben andere Testerkolleginnen und -kollegen ähnliche Einstellungen :-)
Johanna Rothman, geachtete Testerin, schrieb mir vor Kurzem:
"Should I remove you from the Pragmatic Manager email list?
Not being snarky -- but my mail system tells me you haven’t opened any
of my emails for a while."
woraufhin ich schrieb:
"Hi Johanna,
I read your mails often and very carefully but I am not trackable
This time I have load external content that you can see it but as a evil
tester I take care on my privacy"
Sie schrieb mir, sie habe viel dazugelernt was email-Verteiler angeht - anscheinend haben andere Testerkolleginnen und -kollegen ähnliche Einstellungen :-)
Thomas Borowski
08.02.2017 10:26
Newsletter-Versender wie Mailchimp, Campaign Monitor, Clever Reach, etc. versenden immer über ihre eigenen Server in Namen des Versenders, der sich wie Rafael schon richtig gesagt hat, um die entsprechenden SPF-Einträge kümmern sollte. Daran ist nichts verwerflich oder irgendwie "fishy".
Und solche Services haben ihre Berechtigung: Sie kümmern sich um die Deliverability von massenhaft versendeten Emails wie z.B. "Newsletter". Wer stattdessen mit irgendeinem windigen Skript vom eigenen Server Emails an tausende Empfänger verschickt, kann ja mal schauen, wie lange es dauert, bis der Server auf diversen Blacklists erscheint.
Die automatische Abmeldung ist auch sehr einfach erklärt: Bei Mailchimp (und den meisten anderen Anbietern dieser Art) zahlt man (ab einer gewissen Freigrenze) für den Versand jeder Email. Als Absender will man daher nur Empfänger auf der Liste haben, die die Mails auch wirklich lesen, jeder "inaktive" Abonnent ist rausgeworfenes Geld. Und diese Aktivität wird über diverse Trackingmethoden geprüft, über deren Sinn bzw. Effektivität kann man allerdings sicher streiten.
Dann noch eine Anmerkung zur angeblichen Unzulässigkeit der Datenübermittlung in die USA: Mailchimp ist gemäß Privacy Shield zertifiziert: https://mailchimp.com/legal/privacy/ (unter 16.). Man kann über den Privacy Shield nun denken was man will, aber rechtlich ist die Nutzung in Deutschland damit IMHO einwandfrei.
Und solche Services haben ihre Berechtigung: Sie kümmern sich um die Deliverability von massenhaft versendeten Emails wie z.B. "Newsletter". Wer stattdessen mit irgendeinem windigen Skript vom eigenen Server Emails an tausende Empfänger verschickt, kann ja mal schauen, wie lange es dauert, bis der Server auf diversen Blacklists erscheint.
Die automatische Abmeldung ist auch sehr einfach erklärt: Bei Mailchimp (und den meisten anderen Anbietern dieser Art) zahlt man (ab einer gewissen Freigrenze) für den Versand jeder Email. Als Absender will man daher nur Empfänger auf der Liste haben, die die Mails auch wirklich lesen, jeder "inaktive" Abonnent ist rausgeworfenes Geld. Und diese Aktivität wird über diverse Trackingmethoden geprüft, über deren Sinn bzw. Effektivität kann man allerdings sicher streiten.
Dann noch eine Anmerkung zur angeblichen Unzulässigkeit der Datenübermittlung in die USA: Mailchimp ist gemäß Privacy Shield zertifiziert: https://mailchimp.com/legal/privacy/ (unter 16.). Man kann über den Privacy Shield nun denken was man will, aber rechtlich ist die Nutzung in Deutschland damit IMHO einwandfrei.
le D
08.02.2017 21:36
Ich bin auch von der Liste geflogen - allerdings auch kein "echter Techie", sondern nur Justiziar bei einem Kabelnetzbetreiber.
Seltsam ist das aber.
Seltsam ist das aber.