Leserbriefe

Kündigungsbutton für Vereinsmitgliedschaft?

(Kündigungsbuttons jetzt Pflicht; iX 8/2022, S. 31)

Ich habe eine kurze Frage zu Ihrem Artikel: Gilt das auch für Vereine? Wir sind ein Verein, bei dem man eine jährliche Mitgliedsgebühr bezahlt. Die Mitgliedschaft kann online abgeschlossen werden, wir liefern aber keine Waren und erbringen in dem Sinn keine regelmäßigen Dienst- oder Werkleistungen.

Wir beraten unsere Mitglieder zur betrieblichen Altersversorgung auf Anfrage, ähnlich wie ein Steuer- oder Mieterverein. Dazu gibt es jährlich eine Vereinszeitschrift. Zusätzlich räumen Partnerversicherungsunternehmen einen Rabatt auf eine bestehende Lebensversicherung ein, wenn eine Mitgliedschaft bei uns besteht. Dies ist unseres Erachtens aber eine Leistung der Versicherungsgesellschaft, keine von uns.

Oliver Franz, via E-Mail

Gleich aus mehreren Gründen greift die Pflicht zur Bereithaltung eines Kündigungsbuttons bei einer Vereinsmitgliedschaft nicht: Es liegt kein Vertrag im elektronischen Geschäftsverkehr vor (auch wenn man die Mitgliedschaft online beantragen kann); es liegt kein Dauerschuldverhältnis vor; Ihr Verein ist kein Unternehmer; und die Vereinsmitgliedschaft ist keine „entgeltliche Leistung“. (Tobias Haar)

Eigenes Lager nötig

(Server vom Refurbisher, iX 8/2022, S. 54)

Als Firma braucht man bei gebrauchter Hardware ein Lager und muss sich um die Vorhaltung von Ersatzteilen selbst kümmern. Wenn man drei baugleiche gebrauchte Geräte kauft, muss man ein viertes als Ersatzgerät gleich mitkaufen und einlagern. Weiterhin muss man kurzfristig Geld verfügbar haben, um Ersatzteile zu kaufen, da ein Wartungsvertrag für gebrauchte Geräte entweder nicht zu bekommen oder im Verhältnis zu teuer ist.

Das funktioniert am besten, wenn man gebrauchte Geräte kauft, die man so ähnlich schon im Haus hat und deren Probleme die Admins schon kennen. So sind bei Dell die R3y0 bis R7y0 vom Handling her sehr ähnlich, die R2y0 als Einstiegsmodell oft anders, und die R8y0 und R9y0 als 4-CPU-Maschinen haben immer irgendwelche überraschenden Eigenschaften. Die Unterschiede zwischen Dell, HP und IBM/Lenovo aus derselben Generation sind so groß, dass man entweder einen Admin braucht, der das andere Fabrikat schon kennt, oder man den zusätzlichen Einarbeitungsaufwand aus anderen Gründen bereit ist zu zahlen.

Andreas Buschmann, aus dem iX-Forum

Nur für große Hersteller leistbar

(Produktzertifizierungen – was bringts? iX 8/2022, S. 104)

Aus Sicht des Autors nachvollziehbar. Aus Sicht von kleinen Entwicklerteams können solche Zertifizierungen, sollten diese vorgeschrieben werden, eine gute Idee abwürgen, weil sie sich die Kosten nicht leisten können. Das bevorzugt wieder mal nur die großen Hersteller. Das mag für Bereiche wie Mobilfunk gut und richtig sein, aber zum Beispiel für openWRT das Aus bedeuten.

mannimann23, aus dem iX-Forum

Green IT

(iX Special 2022 – Green IT)

Ihre Sonderausgabe zum Thema Green IT, die ich gerade lese, gefällt mir sehr gut – wieder einmal bin ich vom technischen Niveau der iX-Magazine beeindruckt!

Boris Ruf, via E-Mail

Proxmox/Ceph macht das auch sehr gut

(Marktübersicht HCI: Alles in einem; iX 8/2022, S. 94)

Interessanter Artikel, aber ich vermisse diese sehr stabile Lösung: Von vielen immer noch unbemerkt hat sich in der Open-Source-Welt eine gewichtige Alternative zu den großen proprietären Virtualisierungslösungen längst etabliert. Proxmox VE ist eine Virtualisierungsplattform, die nicht nur KVM und LXC unter einer Oberfläche vereint, sondern mit ihrer Cluster- und HA-Fähigkeit auch noch sehr gut skalierbar ist. Mit Ceph als Storage-Technologie ist dabei das, was derzeit als „Hyperkonvergenz“ gehypt wird, auch für Proxmox VE bereits ein alter Hut (Quelle: ix.de/zn1c).

Konrad Riedel, aus dem iX-Forum

Technik oder Psychologie?

(Die menschliche Firewall; iX 8/2022, S. 112)

Der Königsweg wäre es, die Technik und die Psychologie nicht separat zu behandeln, sondern zusammenzubringen. Mehr Mitarbeiterzufriedenheit (und weniger Aversion gegen Ver- und Entschlüsselung) wäre zum Beispiel schon durch mehr Biometrie auf Desktopsystemen zu erreichen.

Ist mir schon klar, dass viele biometrische Authentifizierung für datenschutzunfreundlich und risikoreich halten, aber selbst ich bin es satt, mein superlanges Cryptomator-Passwort immer wieder neu eingeben zu müssen, um die Cloud zu entschlüsseln.

CloudyWX, aus dem iX-Forum

Ergänzungen und Berichtigungen

EU und Deutschland setzen Maßstäbe in der Krypto-Regulierung; iX 8/2022, S. 32

Der Artikel kann dahingehend missverstanden werden, dass Proof-of-Work-Verfahren die einzigen Mechanismen für die Konsensfindung beim Blockchain-Einsatz sind. Richtig ist, dass es insbesondere mit Proof of Stake (PoS), Delegated Proof of Stake (DPoS) und Delegated Byzantine Fault Tolerance (dBFT) weitere Konsensmechanismen gibt, die in der Praxis eingesetzt werden. Die politische Diskussion um ein Verbot aus ökologischen Gründen dreht sich jedoch nur um Proof of Work.

Datenschutz versus Schutz vor Malware; iX 7/2022, S.98

Im IT-Grundschutz-Kompendium des BSI ist die Vorschrift zum Aufbrechen von TLS-Verbindungen in zwei Standard-Anforderungen und einer erhöhten Anforderung klar formuliert, da gibt es wenig Spielraum für Diskussion. Das meinte die Formulierung, dass das BSI im IT-Grundschutz-Kompendium vorschreibt, auf dem Webproxy alle Verbindungen aufzubrechen und auf Malware zu untersuchen. Allerdings ist das Kompendium natürlich nicht für alle verpflichtend.

Wie der Artikel im Kasten „Auszug aus den BSI-Vorgaben“ erklärt, findet sich im IT-Grundschutz bei den betreffenden Anforderungen die Formulierung SOLLTE. Die Basis- und Standard-Anforderungen, zu denen auch DER.1.A10 (TLS/SSH-Proxys) zählt, sind damit für Standardabsicherungen oder ISO-27001-Zertifizierungen nach IT-Grundschutz faktisch Pflicht, sofern nicht andere Maßnahmen das Risiko ausreichend reduzieren oder die Geschäftsleitung das Risiko tragen möchte.

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.