WinFuture-Forum.de: Warum immer noch kein HTTPS? - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

Warum immer noch kein HTTPS?

#46 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 05. August 2018 - 11:44

Beitrag anzeigenZitat (Sturmovik: 05. August 2018 - 11:41)

Und nebenbei wird auf einen Teil der Pruefungen, die bei DV erfolgen, verzichtet.

Die da wären?
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

Anzeige



#47 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. August 2018 - 11:49

Um nach langer Zeit vielleicht nochmal auf das Ursprungsproblem zurückzukommen: es ging weniger um SSL im allgemeinen oder LE im speziellen, sondern es ging darum, daß WF nach wie vor kein SSL/TLS und damit kein HTTPS oder gar HTTP/2 implementiert.

Nach der ganzen Leierei über die vergangenen Seiten ist vielleicht irgendwo hängengeblieben, daß Zertifikate als Grundlage für HTTPS dienen: Kein Zertifikat, ergo kein HTTPS.

Zertifikate verlangen aber für die Verschlüsselung zwingend ein etabliertes Vertrauen, normalerweise zumindest gegenüber der Zertifizierungsstelle, weil - wieder gemäß der Idee Vertrauenskette -- man "Verisign" oder "Symantec" oder "thawte" oder wie sie alle heißen eher vertraut als einer Website, die man zunächst nicht kennt: "Wenn GlobalTrust denen vertraut, und ich GlobalTrust vetraue, dann kann ich denen auch vertrauen".


Vetrauen heißt Verifizierung. Vertrauen heißt auch, daß mein Zertifikat auf mich (hier: Sebastian Kuhbach, Lindenstraße 76, Berlin, blabla) ausgestellt wird und nicht auf "Benutzer von 1&1" oder gar mit CN="Get Free Certificate At getfreecerts.com!" .

Verifizierung kost aber was. Also muß man sich fragen: welche Art der Validierung will ich denn haben? Wie wir gesehen haben, ist zwischen automatisiert nachgeworfen und aufwendiger Extended Validation (EV) alles dabei.

Müßig zu erwähnen, daß das Vertrauen der Anwender umgekehrt proportional zu den investierten Kosten steht. Lets Encrypt? Okay, wie alle anderen auch. Der nächste bitte. Oder am anderen Ende: hey, die Adressleiste ist ja komplett grün. Wow? Wo bin ich denn hier? *Guck* Aaaaaha. Okay, da hat sich aber einer die Mühe gemacht.

Oder eben irgendwo dazwischen.

WF ist relativ klein, steht daher im Kontext "Extended Validation" recht gut da (gibt nicht viel zu prüfen). Allerdings kost auch ordentlich Geld, was wieder dagegen spricht.

Fazit: WF "benötigt" kein EV, könnte es aber einsetzen als Alleinstellungsmerkmal. Immerhin: IT-Seite und so.


Was bisher unter den Tisch gekehrt wurde ist, daß es zwischen EV und DV noch bissel was anderes gibt. Man kann:

- Sich persönlich validieren lassen, dann kriegt man ein persönliches Zertifikat mit Name und Anschrift.

- Sein Unternehmen validieren lassen, dann kriegt man ein Zertifikat mit Namen des Unternehmens, Anschrift optional, und dem Vermerk, daß validiert wurde, als Zertifikatseigenschaft. Alle möglichen anderen Zertifikatseigenschaften bleiben natürlich möglich. Was es von EV unterscheidet ist die Tiefe der Validierung (aber nicht notwendigerweise) und - wichtig -- WER validiert hat: EV darf nicht jede CA durchführen. Man kann sich zuhaus ein Zertifikat bauen, was 100% dieselben Parameter verwendet wie ein EV-Zertifikat, aber die Adressleiste wird NICHT grün, weil das Zertifikat nicht von der richtigen CA signiert wurde.

Persönliche/Unternehmenszertifikate machen das nicht, die lassen also die Adressleiste immer weiß. Kostenpunkt und wer das macht muß man gucken.


Was bleibt ist die Billigvariante - DV, effektiv nicht validiert; keiner interessiert sich für den Charakter des Antragstellers und/oder seine Umstände. (Auch das kann ein Grund für EV sein: IST man EV-validiert und HAT man das Geld dafür bezahlt, und KANN man sich mit der grünen Leiste schmücken, dann WISSEN die Benutzer, das -buchstäblich- alles grün ist.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#48 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. August 2018 - 11:50

Beitrag anzeigenZitat (Gispelmob: 05. August 2018 - 11:44)

Die da wären?

Der Email-Kontakt. Ist bei meinen Zertifikatsbestellungen und -verlaengerungen jedenfalls ausgeblieben.

Dieser Beitrag wurde von Sturmovik bearbeitet: 05. August 2018 - 11:50

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#49 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 05. August 2018 - 12:02

Beitrag anzeigenZitat (RalphS: 05. August 2018 - 11:49)

sondern es ging darum, daß WF nach wie vor kein SSL/TLS und damit kein HTTPS oder gar HTTP/2 implementiert

Genau. Es ist mir relativ egal wie tief sich WF validieren lässt. Wichtig ist mir, das mein Login nicht über unverschlüsselte Verbindungen übertragen wird.

Ich wiederhole es gern noch einmal. Sämtliche Daten aus dem wfcdn werden über https übertragen. Da scheint https also kein Problem für wf zu sein. Die meisten Fremdscripte laufen auch über https. Warum also dann nicht die komplette Seite inklusiv Login?
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#50 Mitglied ist offline   Kontra! 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 29. Juli 18
  • Reputation: 20
  • Geschlecht:unbekannt

geschrieben 05. August 2018 - 12:13

Der Login, das wichtigste also, läuft doch komplett über TLS :blink:
0

#51 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 05. August 2018 - 12:29

Ach meinste die URL
http://winfuture.de/login.html
oder die
http://www.winfuture-forum.de/index.php?app=core&module=global&section=login

Schon das Formular muss abgesichert sein. Die spätere Übertragung über
https://winfuture.de/login.php 
ist sonst geschenkt. Warum da 2 verschiedene Protokolle verwendet werden muss ich nicht verstehen.

Für das Forum gibt es das nichtmal, da geht es auch beim senden der Daten über http

Das einzige was ich abgesichert sehe ist
https://winfuture.de/anmelden.html
und das wird auch als sicher im Browser markiert.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#52 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. August 2018 - 13:05

Wenn du dir die URLs genau anschaust, siehst du vielleicht schon selbst, wo das Problem liegt.
der Login auf der Hauptseite ist ein eigenstaendiges Dokument, was man bei geschickter Konfiguration des Webservers einzeln mit SSL versehen kann.

Der Login im Forum ist eine Funktion der Forensoftware. Das passiert alles innerhalb der Scripte der index.php.
So muesste man die gesamte Webseite auf https umruesten UND idealerweise einen Redirect von http-Aufrufen zur verschluesselten Variante einrichten.

Das ist eigentlich trivial, aber (und hier faengt meine Spekulation an, da ich keine Interna von WF kenne):
Nicht jede Webapplikation kann so einfach auf SSL umgeruestet werden. Ich habe es schon ein paar Mal erlebt, dass in diesem Fall einige Funktionen nicht mehr so taten, wie sie sollten, bis hin zum voelligen Funktionsverlust.

Das zweite Problem kann Werbung sein, die ueber http ausgeliefert wird. Hier meckern dann die Browser ueber unverschluesselte (unsichere) Inhalte, was den unbedarften User wieder verunsichert.

Nummer drei ist das von mir bereits erwaehnte Phaenomen der Serverlast. HTTP mit SSL ist nunmal rechenintensiver als reines HTTP, auch wenn die Verschluesselung nach dem initialen Handshake symmetrisch erfolgt. Serverbetrieb kostet Geld.
Ganz nebenbei erhoeht SSL auch den Overhead der Kommunikation. Auch wenn der Handshake nicht bei jedem Paket erfolgt, sind hier wesentlich mehr Schritte vonnoeten, bis die eigentliche Uebertragung stattfindet. Ein simples "GET" ist da deutlich effizienter.

Da es sich bei den Inhalten dieses Forums weitestgehend um oeffentliche Inhalte handelt, sehe ich es auch nicht als so wichtig an, hier alles zu verschluesseln.
Wenn du deine Logindaten als so kritisch ansiehst, solltest du vielleicht mal ueberlegen, ob es eine gute Idee ist, die gleichen Creds fuer mehrere Dienste zu verwenden.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#53 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. August 2018 - 13:50

Und genau da liegt der Hund begraben: Es geht gar nicht darum, das irgendwas verwendet wird. Es geht nur darum, daß der Browser "sicher" sagt und "sicher" sagt der Browser, wenn SSL verwendet wird und die Zertifikate richtig konfiguriert sind.

Keine Sau würde sonst das leere Formular jucken. Steht ja nix drin! SSL verschlüsselt die Verbindung, sodaß wenn man form method=POST action=login.php hat und das über SSL geht, *technisch* ausreicht...

... aber nicht für die Benutzer, weil die kein Schloß im Browser SEHEN.

Und wenn die Verbindung gegen die Five Eyes schützen würde. Tät keinen interessieren, weil http: im Browser steht und man den POST-Vorgang nicht sieht.

Dieser Beitrag wurde von RalphS bearbeitet: 05. August 2018 - 13:52

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#54 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 05. August 2018 - 17:18

Beitrag anzeigenZitat (Sturmovik: 05. August 2018 - 13:05)

der Login auf der Hauptseite ist ein eigenstaendiges Dokument, was man bei geschickter Konfiguration des Webservers einzeln mit SSL versehen kann.

Es reicht nicht wenn man die login.php mittels https aufruft, wenn man vorher die Daten in ein Formular eingibt was nicht über https aufgerufen wird. Dadurch kann man bereits dem Formular nicht vertrauen. Wenn ich die Tür abschließe wenn sie noch auf ist, bringt das nichts. Die Tür muss schon vorher zu sein. Also warum wird nicht bereits das Formular über https geladen? Es kann doch nicht so schwer sein die Seite komplett zu verschlüsseln, die meisten anderen Seiten schaffen das doch auch.

Beitrag anzeigenZitat (Sturmovik: 05. August 2018 - 13:05)

Das zweite Problem kann Werbung sein, die ueber http ausgeliefert wird. Hier meckern dann die Browser ueber unverschluesselte (unsichere) Inhalte, was den unbedarften User wieder verunsichert.

Interessanter Weise wird die allermeiste Werbung bzw. nennen wir es externe Scripte über https ausgeliefert. Die Analyse hab ich ja bereits weiter vorn gemacht.

Beitrag anzeigenZitat (Sturmovik: 05. August 2018 - 13:05)

Da es sich bei den Inhalten dieses Forums weitestgehend um oeffentliche Inhalte handelt, sehe ich es auch nicht als so wichtig an, hier alles zu verschluesseln.

Das geht in Richtung "ist mir egal ich hab nichts zu verbergen"^^

Beitrag anzeigenZitat (RalphS: 05. August 2018 - 13:50)

Es geht nur darum, daß der Browser "sicher" sagt und "sicher" sagt der Browser, wenn SSL verwendet wird und die Zertifikate richtig konfiguriert sind.

Auch wenn SSL verwendet wird und die Zertifikate richtig konfiguriert sind, sagt der Browser nur "sicher" wenn auch alle Teile der Seite über https aufgerufen werden. Bei dem Mischmasch auf wf ist es normal dass da immer "unsicher" steht.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#55 Mitglied ist offline   Kontra! 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 29. Juli 18
  • Reputation: 20
  • Geschlecht:unbekannt

geschrieben 05. August 2018 - 17:43

Beitrag anzeigenZitat (Gispelmob: 05. August 2018 - 17:18)

Es reicht nicht wenn man die login.php mittels https aufruft, wenn man vorher die Daten in ein Formular eingibt was nicht über https aufgerufen wird. Dadurch kann man bereits dem Formular nicht vertrauen. Wenn ich die Tür abschließe wenn sie noch auf ist, bringt das nichts. Die Tür muss schon vorher zu sein. Also warum wird nicht bereits das Formular über https geladen? Es kann doch nicht so schwer sein die Seite komplett zu verschlüsseln, die meisten anderen Seiten schaffen das doch auch.

So wirklich Ahnung von Webservern hast du nicht, oder? Das von dir beschriebene wäre nur interessant, wenn du einen Keylogger auf deinem Rechner hättest, aber dann bringt es dir nichts wenn der Transportweg verschlüsselt ist. Es wird ja nicht auf dem Transportweg abgegriffen, sondern schon davor, bei dir auf dewm Rechner. Der Webserver erhält die Daten erst, wenn du auf Abschicken drückst ;)
Deine Analogie mit der Tür ist deswegen Nonsens. Eine treffendere wäre die Analogie mit Postkarte und verschlossenem Brief. Die Postkarte kann der Postbote im Klartext lesen, beim Brief ist aber von aussen nicht erkennbar, was drinsteht. Ob du jetzt beim Einwerfen eine Schusssichere Weste anhattest oder nur in Unterhosen dagestanden bist ist dem Postboten reichlich egal, der bekommt das nicht mal mit.
0

#56 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 05. August 2018 - 18:33

Beitrag anzeigenZitat (Kontra!: 05. August 2018 - 17:43)

Das von dir beschriebene wäre nur interessant, wenn du einen Keylogger auf deinem Rechner hättest

Nein. Das Formular wird unverschlüsselt geladen. Schon da kann man sich auf dem Transportweg einklinken und somit ist kein Vertrauen da. Die Übergabe erfolgt dadurch unverschlüsselt an ein Script was erst in dem Moment verschlüsselt geladen wird um die Daten zu verarbeiten. Da ist es aber schon passiert.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#57 Mitglied ist offline   Kontra! 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 29. Juli 18
  • Reputation: 20
  • Geschlecht:unbekannt

geschrieben 05. August 2018 - 19:12

Nein. Oder besser gesagt, es bringt nichts. Du gibst die Daten nicht live auf dem Server ein. Du kannst, wenn du willst sogar offline gehen, die Daten eingeben, dann wieder online gehen und abschicken drücken. Es interessiert den Server schlicht nicht, weil er von der Eingabe selbst gar nichts mitbekommt (sofern du keine neue IP zwischendrin erhältst, da wird sich mancher Server zurecht dran verschlucken, je nach Konfig). Erst beim Abschicken wird gesendet, und da erst der Handshake, dann die Daten.
0

#58 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. August 2018 - 19:35

Naja, ich sag mal, es ist schon möglich, daß ein Webserver in unmittelbarem Kontakt mit dem Client steht, zB via AJAX.

Müßt ich mal in Ruhe durchtesten, ob Browser da zicken, aber ich bin mir nicht mal im Ansatz sicher, ob
=> ich ruf ne Website auf
> Website verwendet HTTPS und AJAX
=> ich interagiere mit der Website
=> Website schickt im Hintergrund über AJAX Daten vom und zum Webserver über eine unverschlüsselte Verbindung

mit einer Warnung oder gar einem Fehler quittiert wird.


Plus, dem Webmaster würd ich was husten, wenn ich merke, daß der mein Paßwort Zeichen für Zeichen übernimmt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#59 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 05. August 2018 - 21:03

Beitrag anzeigenZitat (Gispelmob: 05. August 2018 - 18:33)

Die Übergabe erfolgt dadurch unverschlüsselt an ein Script was erst in dem Moment verschlüsselt geladen wird

Ich muss mich hier mal selbst korrigieren.^^ Komisch dass es die "Fachleute" nicht bemerkt haben. :wink:

Der php Script wird nicht geladen. Er wird ja auf dem Server ausgeführt. Man lädt also das Formula unverschlüsselt über http und schickt die Daten an den Script auch wieder unverschlüsselt weil ja noch gar kein Zertifikat für https geladen und keine https Verbindung etabliert wurde. Erst die Antwort des Scriptes erfolgt über https.

Beitrag anzeigenZitat (RalphS: 05. August 2018 - 19:35)

Website schickt im Hintergrund über AJAX Daten vom und zum Webserver über eine unverschlüsselte Verbindung

Da klappt eigentlich ganz gut, aber man will ja verschlüsselte Verbindungen nutzen.

Ich hatte mit AJAX auch schon ein paar Tests mit dem Ergebnis dass man bei dynamischen Aufrufen immer an das Problem kommt die Programmierung entweder extrem aufwändig zu gestalten oder aber Klardaten der DB im Script zu hinterlegen, von der AJAX die Daten abruft. Das ist natürlich nicht tolerierbar. Deswegen hatte ich meine Versuche das sicher zu gestalten aufgegeben. Ich hatte auch kein Beispiel gefunden bei dem das sicher gelöst ist und auch nicht die Geduld ewig zu probieren.

Dieser Beitrag wurde von Gispelmob bearbeitet: 05. August 2018 - 21:05

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#60 Mitglied ist online   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 26
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 14. August 2018 - 08:28

Ich hab es mir echt mal durch gelesen.
So stelle ich mir übrigend einen Bürgernachmittag mit der AfD vor.

Wenn ich persönlich nicht das Modell von LE gut finde, warum muss ich dann mit unendlich viel Bullshit dagegen zu Felde ziehen und unendlich viel dummes Zeug dazu ablassen? Verstehe ich nciht.

Niemand wird gezwungen LE zu nutzen!

Außerdem fällt mir auf, das speziell bei LE die "Gegner" ausm Blick verloren haben wozu LE ins Leben gerufen wurde und warum so viele Unterstützung dem Projekt zu Gute kommt.

Jedenfalls habe ich hier was gelernt. Einzelne die sich gern als IT-Pros bei WF ausgeben sind es nicht und eher Verschwörungstheoretiker einzuordnen. Ich empfehle eine Selbstverwaltung zu gründen und als Staatsoberhaupt Zertifikate und Personenausweise händisch auszustellen, für die Sicherheit unter den Staaten.
Admin akbar
0

Thema verteilen:


  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0