Passwortschutz für Telefone - Webinterface ( Datenschutz )

  • passwort schutz der telefon webinterfaces durch die starface.


    hier kann jeder dem anderen hinterherspionieren und um schlimmsten fall die administration sabotieren (einstellungen ändern,...)


    wird an diesem punkt gearbeitet seitens starface ???

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  • Um welche Telefone geht es denn? Man kann z.B. auf jedem Snom, OpenStage, Tiptel, Polycom usw. Passwörter auf das Webinterface legen und unerwünschte Zugriffe vermeiden.


    Thema von "Bugreports" nach "STARFACE Einrichtung & Administration" verschoben, da es sich hier um keinen Bug handelt.

    2 Mal editiert, zuletzt von Torsten ()

  • wie sieht es dann mit autoprov. und update aus??

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  • Hätte auch gern diese Funktion, die Verwaltung durch die Starface machen zu lassen, da sonst alle Telefone einzeln mit Passwort zu sichern wären.


    Wir benutzen nur SNOM 370

    1 x STARFACE Advanced
    18 x Snom 370
    3 x AASTRA RFP L32 IP (DECT Sender)
    8 x AASTRA 610d (Schnurlostelefone)
    3 x Linksys IP a/b Adapter
    1 x DUS.net VOIP Account
    4 x ISDN Anlangenanschüsse

  • Um welche Telefone geht es denn? Man kann z.B. auf jedem Snom, OpenStage, Tiptel, Polycom usw. Passwörter auf das Webinterface legen und unerwünschte Zugriffe vermeiden.



    signatur !!!

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  • warum wurde der thread umbenannt ?? meiner meinung nach ist das ein datenschutz problem?


    hab ihr (starface) einen datenschutzbeauftragten? wir haben einen

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  • Hallo Torsten,


    ja Du hast recht, ich hatte das vergessen, Snom 320 und Snom 370.
    Leider kann ich sie nicht über die Starface konfigurieren lassen weil ich dann den passwortschutz rausnehmen muss, was nicht verantwortenbar wäre!


    Zitat

    Jeder dem dieses Feature fehlt kann also sehr gerne entsprechende Votes vergeben.


    Bitte sag nicht das Du das auf die Notwendigkeit eines Passwortes beziehst, das ist kein Feature sondern ein muss!

  • ich will euch ja nicht ans bein pinkeln


    aber für mich ist das ein riesen problem vorallem weil es nicht automatisch geht und die anlage in ihrer funktionsweise autoprov. + update einschränkt.


    wie du siehst haben wir 150 tels. und als admin hab ich leider nicht die zeit um mich 5 tage mit den updates zu beschäftigen wenn eins da ist.
    es hatte das beim letzten update schon gereicht das ich alle telefone überprüfen mußte ob sie das update bekommen haben und feststellen mußte das das bei 50% leider nicht so war also war wieder der händische weg angesagt.


    ich habe hier oft das gefühl das die belange größerer kunden nicht so viel gewicht haben wie die kleiner obwohl ich sagen muß das wir das gewicht von 15 kleinkunden haben.
    ab einer gwissen größe gibt es einfach punkte die man zur überwachung und kontrolle benötigt.


    nun stellt sich mir die frage wieviele größere starface kunden hier im forum bzw. uservoice vertreten sind die auch auf solche funktionen wert legen und diese dementsprechend bewerten können und wollen.


    mein gefühl sagt mir das die luft ganz schön dünn wird bei installationen ab 50 clients. ich red hier jetzt nicht von installationen mit softphone clients und ich lasse mich auch gerne eines besseren belehren


    cu
    fake

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

    2 Mal editiert, zuletzt von FaKeMaSta ()

  • Guten Morgen,


    ich halte diese "Uservoice" Geschichte bei solch wichtigen Themen für nicht angebracht, das gehört einfach in die Anlage rein und sollte umgesetzt werden.
    Nicht nur der Datenschutz, sondern auch die Sicherheit der Anlage ist gefährdet.
    Dinge wie die Journalfunktion bei Faxen dauern auch schon ziemlich lange und sind ein Grund warum ich meinen Faxserver nicht abschalten kann. Ohne eine Bestätigung
    haben wir keine rechtliche Handhabe. Diese "Idee" hat auf Uservoice 85 Stimmen und ist leider bis heute nicht in der Starface drin.


    NJ

  • Hallo zusammen,
    ich verstehe natürlich das hier ein entsprechender Mehraufwand entsteht wenn auf einem Snom ein Passwort auf das Web-Interface gelegt wird. Dies betrifft allerdings auch wiederum "nur" Snoms. Nehme ich z.B. ein Siemens OpenStage her, hat dieses per Default immer ein Passwort gesetzt und kann trotzdem von der STARFACE provisioniert werden. Bei Tiptels ist ebenfalls per Default ein Passwort auf dem WebInterface gesetzt (Gigasets & Aastra DECT-System sind weitere Beispiele).


    Was ich damit sagen will ist das uns das Thema Datenschutz bzw. Sicherheit der einzelnen Geräte bewusst ist und wir dies auch nach und nach auf möglichst viele Endgeräte-Typen ausweiten werden.
    Momentan entstehen zwar Mehraufwände wenn man ein Passwort auf ein Snom legt, liegt einem der Datenschutz jedoch am Herzen, sollte man sich als Admin überlegen welches das kleinere Übel darstellt.


    Zum Thema User-Voice:
    Dieses System darf man nicht als "Garantierte-Schnelle-Featurerelease-Maschine" ansehen. Es geht hier vielmehr darum durch die Community die Releaseplanung so gut wie möglich an die Bedürfnisse selbiger anzupassen. Ich darf hier nebenbei z.B. an das Release 4.5 bzw. 4.5.1 erinnern, mit denen wir fast ein Dutzend Vorschläge umsetzen konnten die aus dem Uservoice kamen.


    Bezogen auf dieses Thema bedeutet dies:
    Je mehr Votes auf die Passwort-Verwaltung für Snoms fallen, um so größer ist die Wahrscheinlichkeit das dies in einem kommenden Update auch mit realisiert wird. Bisher ist dies jedoch eher als "Comfort-Funktion" zu sehen denn als Funktionskritisches Feature, da sich ein entsprechender Datenschutz ja bereits jetzt auch auf den Snoms umsetzen lässt - wenn auch nicht direkt über die STARFACE.

  • Torsten
    hier kann ich nur den kopf schütteln versetzt euch in die lage des kunden und passt erst mal die geräte an die am meisten verbreitet sind und das wird wohl snom sein (anspielung auf die tiptel abfallprogrammierung)

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

    Einmal editiert, zuletzt von FaKeMaSta ()

  • Torsten


    Ich sehe das Uservoice System durchaus positiv, allerdings halte ich z.B. Dinge wie ein Fax Journal oder einen Passwortschutz für die Telefone
    nicht wirklich für ein Comfort Feature das dort hinein gehört.


    Es geht ja nicht drum das die Starface zukünftig ein Steak braten soll (wobei dieses Feature durchaus eine nette Geste wäre, natürlich nur mit Admin Passwort):-)))


    Das Problem mit dem Passwortschutz ist auch mit 20 Telefonen ein enormer Aufwand, da will ich gar nicht an 150 Telefone denken.

  • Nili1968


    ich stimme dir voll zu diese punkte sind keine features sondern ein mangel.


    das mit dem PW Schutz wenns mehr als 5 - 10 tels sind ist eben eine leidige arbeit


    Torsten


    wie du oben ja schon gesagt hast ist bei den Siemens OpenStage und Tiptels auch ein pw drin somit müßt ihr beim autoprov ja auch das pw mitverarbeiten. es kann doch nicht so schwer sein per phone.xml das pw zu setzen und beim autoprov wie bei den anderen beiden typen es mitzuverarbeiten


    ach ja fals es dann doch mal irgendwann so weit sein wird sollte die passwortfunktion auch ins admininterface eingebunden werden um sein eigenes zu setzen sonst hat ja wieder die ganze welt das gleiche

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

    2 Mal editiert, zuletzt von FaKeMaSta ()

  • Ich stimme den Vorrednern insofern zu als dass Snoms ja auch von Starface als optimale Lösung beworben werden (oder wurden?). Wir haben nur aus diesem Grund uns für Snom-Telefone entschieden, ansonten wären es sicherlich wieder Siemens-Geräte geworden - aber uns wurde gesagt dass eben die Integration bei den Snom-Geräten am reibungslosesten funktionieren würde.


    Was ich hier jetzt aber lese lässt mich an dieser Aussage leicht zweifeln. Wenn ich dann noch bedenke welche kreativen Probleme wir mit den Snoms hatten wenn man Firmware-Versionen verwendet die nicht über die Starface verteilt wurden, dann überleg ich immer mehr ob wir nicht hinters Licht geführt wurden. Wenigstens war der Preis der Geräte bei Bezug direkt über Starface konkurrenzlos.

  • Ich kann dem ganzen nur zustimmen. Die Snoms ohne Passwortschutz zu betreiben ist absolut unverantwortlich und aus Sicht des Datenschutzes gar nicht durchsetzbar. Wir haben bei uns ca. 80 Snom320 am laufen, der Aufwand diese mit einem Passwort zu verwalten ist extrem.


    Als Workarround pflege ich meine Einstellungen alle manuell in der phone.xml. Foglende Zeilen sorgen dafür, dass jedes Telefon ein eigenes Web-Passwort hat:
    <http_user perm="&">#USERNAME#</http_user>
    <http_pass perm="&">#PASSWORD#</http_pass>


    Dumm nur, dass sich jetzt weder die Funktionstasten noch die Identität konfigurieren lässt. Da die Snom320 die empfohlenen Telefone sind, kann ich nicht richtig verstehen, wie solch eine elementare Geschichte wie Interfacepasswort bei anderen Telefonen funktioniert, bei den Snoms aber nicht?!? :confused:


    Hoffen wir mal, dass diese Funktion schnellstmöglich umgesetzt wird...

  • zudem wäre es auch ein verkaufsargument


    @starface


    da ihr ja verpflichtet seit nach § 4f BDSG einen datenschutbeauftragten zu bestellen stellt sich mir die frage ob dieser von dem datenschutzloch der starface weiß und was dieser dazu sagt?

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  • Zugegeben, der Datenschutz regt mich nicht wirklich auf weil wir ein kleines Unternehmen sind und sowieso jeder im Grossraumbüro hören kann was der andere telefoniert. Allerdings ist die Sicherheit der Telefone evt. ein Problem und damit dann wieder die Starface selber.


    Ich bin aber erstaunt das nach dem Statement vom 22.11. keine weiteren Antworten seitens Starface kamen. Eine offene Diskussion über das Thema wäre besser als uns in die Uservoice Ecke zu schicken und abzuwarten bis das Thema "langweilig" wird.


    NJ

  • WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN
    DATENSCHUTZBEAUFTRAGTEN?

    Die Bestellung eines betrieblichen Datenschutzbeauftragten ist in § 4f des Bundesdatenschutzgesetzes
    (BDSG) geregelt.
    Danach ist ein Datenschutzbeauftragter zu bestellen, wenn
    • personenbezogene Daten* automatisiert* verarbeitet werden und damit in
    der Regel mind. 10 Personen ständig beschäftigt sind


    oder


    • personbezogene Daten auf andere Weise* verarbeitet werden und damit in
    der Regel mind. 20 Arbeitnehmer beschäftigt sind.


    Zu der Zahl der Personen zählen dabei auch Teilzeitkräfte, Auszubildende und Leihpersonal
    sowie der Geschäftsführer.


    Unabhängig von der Anzahl der Personen ist ein Datenschutzbeauftragter zu bestellen,
    wenn


    • automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle
    gemäß § 4 d Abs. 5 BDSG (Anlage 1) unterliegen


    oder


    • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung,
    der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung
    automatisiert verarbeitet oder genutzt werden.

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!