Persönliche Nachrichten gehören verschlüsselt!

[Talk19zehn]

Hello,

Mir ist bei dem LawCast aufgefallen das die Meldefunktion in PNs auch nicht mit dem Recht übereinstimmt, da man ja nur die Einwilligung von einem der Benutzer hat und nicht von Sender und Empfänger.

........ Und schon damit begibst du dich auf rechtlich dünnes Eis, bzw bist mit aktivierter Meldefunktion schon halb wegen der Datenschutzverletzung belangt:........

Die Auslegung des Podcastings ist meines Erachtens nur bedingt korrekt interpretiert. Auch ich habe das Podcasting mehrfach gehört und die Aussagen dahingehend verstanden, dass in begründeten Verdachtsmomenten "Ausnahmen" bzw. gar rechtliche Grundlagen bestünden, welche ein Nachlesen rechtfertigen könn(t)en? Es wird m.E. unterschieden, um welche Inhalte, welchen rechtlichen Fakt es sich handelt ( handeln kann ), sofern mir überhaupt Informationen vorlägen, die ggf. ein Lesen, also eine erste Beweissicherung evtl. rechtfertigen.



Es wurden versehentlich nur Teile zitiert:

Ich schrieb:
…(…)… Einerseits mit einer sofortigen Sicherung der DB und anderseits bin ich ggf. sogar verpflichtet der Meldefunktion nachzugehen. Denn "User Menschenfreund" setzt mich in Kenntnis, dass er die PN ausdruckt und das nächste Polizeirevier aufsucht, um Anzeige zu erstatten.
Habe ich begründete Verdachtsmomente, nehme ich mir meine Sicherung der DB und übergebe diese der Behörde, ohne die Inhalte zu lesen.
…(…)…

Das sagt nicht aus, dass PNs ungefragt und unerlaubt gelesen würden.

Dünnes Eis: Vgl. ggf. noch einmal meine vorherigen Beiträge, da evtl. dortige Inhalte vesehentlich überlesen oder missverstanden wurden ....



PN-Meldesystem abschalten:
Ich glaube, der User hat ausreichend andere Möglichkeiten, der Administration Informationen zukommen zu lassen. Insofern habe ich ein Problem, wenn ich von einer Straftat oder Vorbereitung einer solchen unterrichtet worden bin.

Generell erachte ich persönlich die Meldefunktion als zweckmäßig und würde sie pauschal nicht in die Schublade mit dem Namen "Rechtswidrig" einstufen wollen?

Allerbeste Grüße

.

[Hinnerk]

Ziemlich erstaunlich das dann aber große Communitys (Freenet, Jappy) noch nicht die Melde-Funktion ihrer privaten Nachrichten System entfernt haben.
Wie sieht das dann bei Spammeldungen aus, da wird doch sicherlich ebenfalls für Admins der Inhalt angezeigt.

Zum Beispiel ist das so bei Freenet, da kann man private Nachrichten von anderen Usern als Spam melden, bei denen wird dann nach einer Überprüfung der Inhalt gelöscht (wenn man dann später die Nachricht öffnet, erscheint ein Hinweis das die Nachricht wegen Spam gelöscht wurde), ggf. werden dann sogar die Profile vom Absender gelöscht.

Und was ist mit der Funktion "Weiterleitung", diese müsste ja dann auch gegen das Recht verstoßen, weil zum "Melden" könnte man ja auch eine Mail einfach weitergeleiten und da würde der eigentliche Absender auch nichts von wissen.

Man müsste also nicht nur die Melde, sondern uch die Weiterleiten-Funktion deaktivieren.

Bei der Weiterleiten- und Melden- Funktion verhält es sich anders. Als Absender einer PN weiß ich ja, dass es diese Funktionen gibt und ggf. auch genutzt wird. Das wäre so, als wenn vor dem Absenden einer jeden PN ein Fenster mit dem Hinweis aufgeht: "Wichtiger Hinweis: Diese Nachricht ist nicht sicher. Der Inhalt kann vom Admin dieses Forums und von allen von ihm Befugten, die Zugriff auf die Datenbank haben, mitgelesen werden. Wenn du dies akzeptierst klicke bitte auf ok. Ansonsten wird diese PN nicht übermittelt!" Da überleg ich mir natürlich dreimal, was ich schreibe.

Eines möchte ich klarstellen: Meine Kritik richtet sich nicht gegen phpBB, sondern lediglich gegen die Tatsache, wie leichtfertig einige User scheinbar mit persönlichen Nachrichten anderer umzugehen scheinen. Die Problematik besteht bei jedem Internetforum, welches nicht von einem Drittanbieter angeboten wird. Also immer dann, wenn ich Zugang auf die Datenbank habe und diese selbst verwalte. Es gibt ja auch viele Internetplattformen, deren Betreiber von der dort eingeblendeten Werbung leben und dem einzelnen Forenbetreibern ein "Blankoforum" zur Verfügung stellen, welches sie in einem abgesteckten Rahmen beliebig gestalten können. Dabei ist dem Admin der Datenbankzugriff per phpMyAdmin in aller Regel verwehrt. Bei diesen Foren wird den Admins aber häufig in der Administration die Möglichkeit gegeben, die PN´s ihrer User per einfachem Mausklick mitzulesen. So war es beispielsweise bei der sehr weit verbreiteten Forenplattform "Rapid-Forum", dessen Betreiber das Angebot im Juni 2009 einstellten.
Dass sehr viele User, warsch. die meisten, darauf vertrauen, dass ihre PN´s wirklich nur von dem von ihm bestimmten Empfänger gelesen werden zeigt meine eigene Erfahrung. Bis 2009 betrieb ich mein Forum selbst bei Rapid-Forum. Als dann die Schließung dieses kostenlosen Angebots feststand, konvertierte ich den Foreninhalt in ein phpBB. Während der Zeit bei Rapid wurde ich als Admin öffentlich in einem Beitrag nach der Möglichkeit des Mitlesens der persönlichen Nachrichten von Usern gefragt. Warheitsgemäß antwortete ich, dass mir als Admin, und nur mir, dies möglich sei. Ich versicherte jedoch den Usern, dass ich diese Möglichkeit niemals nutzen würde und dies eben auch gesetzwidrig sei. Zudem verbittet mir der Anstand und meine Vorstellung von Ethik dieses zu tun. Da half auch nicht der Hinweis, dass diese Möglichkeit des Mitlesens bei fast allen Foren möglich ist. Etliche Forenmitglieder verließen das Forum. Mein Vorschlag an die Forenbetreiber, die hier posten: Macht doch diese Thematik mal in eurem Forum zum Thema. Was meint ihr, was da so manches früher recht aktives und jetzt nur noch dahindümpeldes Forum plötzlich widerbelebt wird. Aber wundert euch auch nicht über einige derbe Beiträge und das Fernbleiben von Usern bis hin zu Bitten auf Löschung des Accounts.

[hackepeter13]

Bei der Weiterleiten- und Melden- Funktion verhält es sich anders. Als Absender einer PN weiß ich ja, dass es diese Funktionen gibt und ggf. auch genutzt werden. Das wäre so, als wenn vor dem Absenden einer jeden PN ein Fenster mit dem Hinweis aufgeht: "Wichtiger Hinweis: Diese Nachricht ist nicht sicher. Der Inhalt kann vom Admin dieses Forums und von allen von ihm Befugten, die Zugriff auf die Datenbank haben, mitgelesen werden. Wenn du dies akzeptierst klicke bitte auf ok. Ansonsten wird diese PN nicht übermittelt!" Da überleg ich mir natürlich dreimal, was ich schreibe.

Schon richtig, das jeder User erkennen kann, das diese Funktionen gibt, ich sprach das ja nur so an, weil hier ja auch schon oft geschrieben wurde, das die Meldefunktion einen Admin ebenfalls in eine rechtliche Falle bringen könnte, deswegen meinte ich ja auch, das die Weiterleitung dann ebenfalls so behandelt werden müsste.

[Anselm Rapp]

Verlangst Du das von Deinem EMail-Provider eigentlich auch?

Der Thread ist zwar älter als der Böhmerwald, aber ich bin gerade hierher verwiesen worden: Von E-Mails ist allgemein bekannt, dass sie die Vertraulichkeit einer Postkarte haben, von PNs in phpBB-Foren nicht. - Käme ich als Admin in Versuchung, die PNs meiner Benutzer zu lesen, dann wohl in erster Linie bei Konflikten, wenn ich wissen will, ob sie über mich schreiben. Komme ich aber nicht.

Gruß, Anselm

[Karelia]

Mir ist bewußt, dass dieser Thread schon recht alt ist. Dennoch ist er immer noch, bzw. heute erst recht, für Forenbetreiber von Bedeutung.
Zu der Frage, ob Forenadmins private Nachrichten ihrer Forenmitglieder lesen dürfen, gibt es mittlerweile glasklare Stellungnahmen sowohl von den Datenschutzbeauftragten der Bundesländer als auch vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Diese Vorgabe wird auch von den Gerichten heute so gesehen. Gemäß den Datenschutzbestimmungen des BDSG, TKG, TMG und auch ableitend aus Art. 10 GG ist es keinem Forenbetreiber bzw. dessen Administrator gestattet, einen Einblick in die E-Mail Postfächer der Forenmitglieder zu nehmen. Auch der Verdacht einer strafbaren Handlung rechtfertigt dies nicht. Einzig im Falle einer eingeleiteten Strafverfolgung und im Zuge einer staatsanwaltlichen Ermittlung besteht das Recht der Einsichtnahme in das E-Mail Postfach des betroffenen Users, aber auch dann keinesfalls durch den Forenbetreiber!.
Einzig das schriftliche Einverständnis eines Users rechtfertigt den Einblick in sein E-Mail Postfach durch den Forenbetreiber. Eine solche dürfte aber wohl nur selten vorliegen.
Von daher ergibt sich wohl auch die Fage nach bestimmten Mods, die das Mitlesen von PN's dem Admin erleichtern.
Und ja, auch ich würde, wie es ein anderer User bereits schrieb, im Falle eines Ausspähens meiner PN's unverzüglich Strafanzeige gegen den Forenbetreiber erstatten. Da hat der Forenbetreiber keine Chance mehr. Die Staatsanwaltschaften handhaben das in aller Regel so, dass sie sich zwecks Beweissicherung von dem ISP ein Backup der Datenbank des Beschuldigten zukommen lassen, bevor dieser eine Löschaktion starten kann. Diese würde ohnehin nicht viel bringen, da alle renommierten ISP's Backups ihrer Kundendaten im Falle von Datenpannen bereithalten, die unterschiedlich lange gespeichert werden.

Auszug aus dem Forum des BfDI, Zitat:
"Aus rechtlicher Sicht:
Der Betreiber eines Forums stellt den usern mit den Persönlichen Nachrichten die Möglichkeit einer nicht forenöffentlichen bilateralen "persönlichen" (!) Kommunikation zur Verfügung. Er ist damit Anbieter einer TK-Dienstleistung nach dem TKG. Er ist durch das TK-Geheimnis (Fernmeldegeheimnis) gebunden. Er darf Inhalte von PN nicht nur nicht Dritten bekannt geben. Er darf sie auch nicht zur Kenntnis nehmen, also gar nicht erst öffnen. Der Wunsch, den Umfang von Störungen des Betriebs durch user oder Moderatoren zu ermitteln, rechtfertigt nicht das Öffnen von PN. Das müssen der Admin und das"Team" beachten. Nur der Absender und der Empfänger einer PN dürfen die Inhalte nutzen und weitergeben, ohne das TK-Geheimnis zu verletzen; für sie gilt es nicht.
Wenn der Betreiber seine Moderatoren wirklich so streng kontrollieren will, dass er ihre Tätigkeit auch bezüglich der Kommunikation mit usern nachvollziehen möchte, so braucht er dafür deren schriftliche Einwilligung. Diese gilt aber auch nur für vom Moderator gesendete PN, nicht für von usern Empfangene.
Bei dieser Beurteilung gehe ich davon aus, dass in den Forenregeln nichts Einschlägiges geregelt ist."

Ulrich Dammann
Moderator - Administrator

[PhilippK]

Hallo Karelia,

wenn du hier auf Urteile und Zitate verweist, so wäre es grundsätzlich hilfreich, diese in korrekter Form mit Quellangabe bzw. Nennung des Aktenzeichens zu machen. Sonst stehen deine Aussagen unprüfbar im Raum.

Viele Grüße,

Philipp

[Karelia]

Ja ok, Philipp. Hast ja Recht.
Bei meinem Zitat handelt es sich um die Antwort auf eine entsprechende Anfrage im „Datenschutz Forum“ des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Bei dem Forum handelt es sich nicht um eine Seite von Hobby-Juristen oder dergleichen sondern um eine offizielle Seite der Bundesregierung. Hier der direkte Link zum besagten Forum und der Diskussion zum besagten Thema. Das entscheidende Zitat steht im Beitrag # 6

https://www.bfdi.bund.de/bfdi_forum/sho ... php?t=3288

[Tobias Claren]

Moment mal "Hinnerk", wenn schon Verschlüsselung, dann richtig!
Es sollte dem Admin nicht möglich sein die Nachricht zu öffnen und zu lesen.
Also auch nicht der Polizei oder Justiz.
Alles was Polizei und Justiz kann, kann auch ein Admin.

Und absichtlich eine so schwache Verschlüsselung einsetzen, dass die Justiz die nach z.B. einer Woche knacken kann, ist auch nicht der richtige Weg.
Wobei dass dann auch ein Admin kann, evtl. sogar schneller...
Außerdem ist es einmal geknackt sofort möglich, oder?
Wie bei der Filterliste des Jugendschutz...
Fritzbox und Co. empfangen ja jeden Monat eine neue schlecht verschlüsselte URL-Liste.....


Man sollte ja bedenken, auch ein Admin selbst kann ein Interesse daran haben seine Nutzer vor dem Staat zu schützen.
Und dafür muss er dann auch selbst ausgesperrt werden, weil man ihn sogar mit 180 Tagen Beugehaft bedrohen kann, wenn er sein Passwort nicht rausrückt.
Denn da man sich nicht selbst belasten würde, muss man sogar in Deutschland das Passwort rausrücken.
Wenn man aber NIE an die Daten rankommen kann, auch nicht eingeloggt, kann ich der neben mir stehenden Polizei auch durch einloggen zeige dass da nichts einzusehen ist.

Gäbe es einen Mod, ein Plugin, was auch immer, könnte man sogar plausibel belegen, dass man keinen Zugriff hat.
Sonst versuchen die evtl. einige Zeit umsonst da was zu finden...



Na hoffentlich kann man mittlerweile wenigstens das IP-Logging deaktivieren.
Hat mich schon immer gewundert, warum ein Forenscript etc. diese Funktion nicht bietet. Man gezwungen nist so etwas "dreckig" nach Wir-speichern-nicht-Anleitung rauszu"hacken". So dass IPs immer mit der Localhost-IP gespeichert werden.
Das ist Bevormundung, als ob es undenkbar ist, dass jemaand keine IPs loggen will.
Was ich nicht logge, kann ich auf Anfrage mit Zwang auch nicht rausgeben müssen.
Denn wenn ich (auch freiwillig) logge, muss ich auf Anfrage mit Beschluss IPs rausgeben. Was ich aber nicht habe, da kann ich auch nicht für Nichtrausgabe bestraft werden...

Und genau so ist es mit PNs.
Auch wenn das die PNs eines Amokläufer wären, die helfen einem eh nichts mehr nach der Tat.....


Dann könnte man maximal versuchen per Brute-Force das Passwort des Benutzer zu knacken. Für dessen Sicherheit/Komplexität ist dann aber der nBenutzer verantwortlich.
Ich als Admin bin raus aus dem Dilemma Daten herausgeben zu können.
IPs kann ich ja noch nicht-loggen, aber PNs sind nun mal vorhanden.


Einen PGP-verschlüsselten Text einkopieren ist keine Lösung.
Man kann auch Emails E2E verschlüsseln, aber wer macht das beim Umstand schon?
Daher bastelt man auch an der "Dark Mail", einem kompletten Email-System.




@ [BTK] Tobi

Was die Nutzer "so geheimes" schreiben?
Das ist doch deren Sache.
Es könnte ein Absprechen eines Gruppensuizid sein, und auch da hat der Staat kein Recht dort "frühzeitig" mitzulesen, um es zu verhindern.
Z.B. nachdem sich drei Nutzer nachdem sie sich im offenen Forum zur PN-Diskussion zwecks Ort/Datum-Vereinbbarung verabredet haben.

Oder evtl. danach zu schauen, ob evtl. eine Person mitdiskutierte, aber diesmal nicht am Suizid teilnahm.
Die Person würde danach auch irgendwelche Probleme bekommen.
Wegen der Suizidalität, und evtl. sogar etwas zu konstruieren, dass das mitwissen und nicht melden "strafbar" macht.
Es gibt zwar nie "unterlassene Hilfeleistung" bei Suizid, und ich muss auch keinen gelanten Sprung von einer Rheinbrücke melden, wenn ich vorbeikomme, und jemand auf dem Geländer stehen sehe, aber da wird man trotzdem versuchen sich etwas zusammen zu biegen, um ein Exzempel zu statuieren.
Oder sie sehen jemand der aus PN-Kontakten mit einem Amokläufer angeblich gewusst haben könnte, dass dieser konkret die Tat plant. Und Zack ist der dran.
Das will ich nicht...



Die Verschlüsselung ist auch dann noch sinnvoll und wirksam, wenn man unverschlüsselt an den Server sendet.
Denn das ist eine kurze temporäre Übertragung. In der DB steht es aber dauerhaft.





Ich habe gerade eine Anfage nach einer Verschlüsselung laufen.
Mal sehen ob ich da genau so schnell Antwort erhalte, wie anscheinend denen geholfen wird, die PNs lesen wollen. Und sei es nur die (hoffentlich wahre!) Antwort dass es da immer noch nichts gibt.
Oder ob ich für so eine Anfrage evtl. noch "angemacht" werde.
Ich weiß nicht genau ob es phpBB war, evtl. auch Wordpress, aber fragt man da nach solchen Sachen (den Schutz), wird mal als potentieller Verbrecher dargestellt.
Man würde es ja auch dem Staat, von mir aus auch Homeland Security oder Verfassungsschutz, FBI und BKA erschweren.
Und d ist man im US-Forum gleich ein so was wie ein "Terrorist" , wenn auch nicht so bezeichnet.

Ich hätte ja auch gerne einen zeitversetzten (vom Benutzer einstellbare Zeit) Eintrag eines Beitrages. Auch den gerne bis zum Eintrag Verschlüsselt und nicht mal von Admin und Co. einsehbar.

Oder eine ungenaue Eintragszeit.
Z.B.nicht mehr auf die Minute sondern Viertel Stunde oder Stunde genau.
Wenn ich keine IPs speichere, dann will ich auch nicht, dass man sich alle IPs des Shared-Space-Serverlogg holt, die zu der Minute Zugriff hatten, Daten sanden etc.. Denn einer von denen könnte ja der Beitragsschreiber sein...

[HabNurNeFrage]

Hi,

versuchs lieber mit einem Dosentelefon als im Internet...

LG

[Elsensee]

Und absichtlich eine so schwache Verschlüsselung einsetzen, dass die Justiz die nach z.B. einer Woche knacken kann, ist auch nicht der richtige Weg.
Wobei dass dann auch ein Admin kann, evtl. sogar schneller...
Außerdem ist es einmal geknackt sofort möglich, oder?
Wie bei der Filterliste des Jugendschutz...
Fritzbox und Co. empfangen ja jeden Monat eine neue schlecht verschlüsselte URL-Liste.....

Es gibt nur wenige Verschlüsselungen, die wirklich effektiv und stark sind.
Und dieses sogenannte BPjM-Modul, was Router und Kindersicherungs-Software erhalten ist nicht wirklich verschlüsselt. Denn wäre es verschlüsselt, heißt das, die Software müsste es entschlüsseln, was wiederum heißt, dass es irgendwo einen Schlüssel gibt.
Ist also keine gute Idee.

Stattdessen benutzt man hier eine Einwegfunktion (Hash). Für die Router hat man die URLs mit dem MD5-Algorithmus gehasht und für die Kindersicherungs-Software mit dem SHA1-Algorithmus. Auch die Passwörter in der Datenbank werden auf diese Weise gespeichert, allerdings mit einem sichereren Verfahren als MD5 oder SHA1, denn diese gelten mittlerweile als unsicher, weil es hier mögliche Kollisionen gibt. (Unterschiedliche Werte ergeben den gleichen Hashwert, was eigentlich sein soll)

Der Hacker hat also die Datei von der Fritz!Box kopiert und dann einige URLs gehasht und geprüft, ob die Hashwerte mit denen auf der Liste übereinstimmen, denn genauso überprüfen das auch Router. Nur, dass diese halt die angefragte URL haben, während der Hacker alle möglichen URLs durchgehen muss, um einen Wert der Liste zu entschlüsseln.

Na hoffentlich kann man mittlerweile wenigstens das IP-Logging deaktivieren.
Hat mich schon immer gewundert, warum ein Forenscript etc. diese Funktion nicht bietet. Man gezwungen nist so etwas "dreckig" nach Wir-speichern-nicht-Anleitung rauszu"hacken". So dass IPs immer mit der Localhost-IP gespeichert werden.
Das ist Bevormundung, als ob es undenkbar ist, dass jemaand keine IPs loggen will.
Was ich nicht logge, kann ich auf Anfrage mit Zwang auch nicht rausgeben müssen.
Denn wenn ich (auch freiwillig) logge, muss ich auf Anfrage mit Beschluss IPs rausgeben. Was ich aber nicht habe, da kann ich auch nicht für Nichtrausgabe bestraft werden...

Nun ja... Man denkt halt, dass einige Nutzer eventuell Spammer identifizieren und sie aussperren möchten.. Man kann über eine Implementierung aber ruhig mal nachdenken, ja.
Gibt aber neben phpBB noch die HTTP-Logs, in der die IP-Adressen auch gespeichert werden.

Ich habe gerade eine Anfage nach einer Verschlüsselung laufen.
Mal sehen ob ich da genau so schnell Antwort erhalte, wie anscheinend denen geholfen wird, die PNs lesen wollen. Und sei es nur die (hoffentlich wahre!) Antwort dass es da immer noch nichts gibt.
Oder ob ich für so eine Anfrage evtl. noch "angemacht" werde.
Ich weiß nicht genau ob es phpBB war, evtl. auch Wordpress, aber fragt man da nach solchen Sachen (den Schutz), wird mal als potentieller Verbrecher dargestellt.
Man würde es ja auch dem Staat, von mir aus auch Homeland Security oder Verfassungsschutz, FBI und BKA erschweren.
Und d ist man im US-Forum gleich ein so was wie ein "Terrorist" , wenn auch nicht so bezeichnet.

Für mehr Sicherheit wirst du hier definitv nicht angemacht werden. Wir alle wollen mehr Sicherheit und auch diese Seite hier - HTTPS und so.
Ich kann auch niemanden verstehen, der deswegen jemanden anmacht. Aber naja...

versuchs lieber mit einem Dosentelefon als im Internet...

Wie ich dir bereits sagte - auch ein Dosentelefon kann man anzapfen. Wenn nicht sogar noch leichter.. Einfach neues Seil holen, das eine Ende an die Dose binden und das Andere an das bereits existierende Seil. Sollte klappen.