WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 28.05.2018 14:22:37

ice
Member

DSGVO Kontaktformular ==> E-Mail

Hallo zusammen,

wie seht ihr das?

Wenn ich meine Kontaktformulare so einstelle, dass sie auf dem Webserver nichts speichern ... sondern nur E-Mails generieren. Dann mag es ja sein, dass die Verbindung Browser --> Webseite per SSL verschlüsselt ist. Wenn jetzt aber der phpmailer die E-Mail generiert, so wird die doch trotzdem unverschlüsselt an den E-Mail-Server übertragen ... Ich rufe jedoch meine Mails dann wieder verschlüsselt ab, was wieder in Ordnung ist.

Hat das eigentlich mal jemand bedacht? Im Endeffekt dürfte man ja nur die Daten online auf der Webseite speichern und dort verschlüsselt abrufen ...

Ach ist das alles ein Murks ...

Last edited by ice (28.05.2018 14:23:19)

Offline

#2 28.05.2018 14:32:25

florian
Administrator

Re: DSGVO Kontaktformular ==> E-Mail

Ich denke nicht, dass das ein Problem darstellt.
Es geht ja nicht um die Verschlüsselung als Selbstzweck, sondern die grundsätzliche Sicherheit der Daten.
Klar, wenn man sich auf dem Server irgend einen Trojaner einfängt, der dann den PHPmailer manipuliert und alle eingegebenen Daten irgendwo anders hin sendet, hätte man natürlich ein (meldepflichtiges) Problem. Aber auf einem sauberen System mit aktuellem PHPmailer sehe ich da keine Sicherheitsprobleme.
(Wobei ich dazu sagen muss, dass ich mich jetzt nicht wirklich mit der Technik auskenne)

Offline

Liked by:

ice

#3 28.05.2018 15:03:39

bernd
Developer

Re: DSGVO Kontaktformular ==> E-Mail

Wenn jetzt aber der phpmailer die E-Mail generiert, so wird die doch trotzdem unverschlüsselt an den E-Mail-Server übertragen

Ein ganz klares "jaein" (zumindest nach meinem Verständnis)
In der class.phpmailer steht $SMTPAutoTLS auf "true"

* Whether to enable TLS encryption automatically if a server supports it,
* even if `SMTPSecure` is not set to 'tls'.


2 x ROT13 hält besser ...

Online

#4 28.05.2018 22:02:05

ice
Member

Re: DSGVO Kontaktformular ==> E-Mail

Ich habe vorhin mal all-inkl gefragt, wie es mit Sendmail aussieht:

Grundsätzlich sagen sie, dass E-Mail kein guter Weg sei, vertrauliche Eingaben zu übermitteln. Allerdings würden die übermittelten Daten per Sendmail Rechenzentrum intern bleiben (Webseite bei all-inkl und E-Mail-Server bei all-inkl).

Last edited by ice (28.05.2018 22:03:02)

Offline

Board footer

Powered by FluxBB

up