Persönliche Nachrichten gehören verschlüsselt!

[Hinnerk]

Den Betreff möchte ich hier zur Diskussion stellen. Mehrfach ist in diesem Forum danach gefragt worden, warum überhaupt die PN´s in der Datenbank für die Admins im Klartext zu lesen sind und nicht automatisch verschlüsselt abgelegt werden. Auf der anderen Seite wird immer wieder nach Mods nachgefragt, die es ermöglichen, die PN´s der Mitglieder im ACP per einfachen Mausklick abzurufen anstatt nach diesen mühselig in der Datenbank graben zu müssen. Fragende werden auch promt mit entsprechenden Links zu diesen zweifelhaften Mods bedient. Wenn dann Kritiker ihre Stimme gegen solche Lauschaktionen erheben werden von den Anfragenden höchst suspekte Gründe für ihre Neugier genannt (Krach unter Usern im Forum, mögliche Verabredungen zu Forenfeindlichen Aktionen und dergl.)
Dies alles kann und darf kein Grund sein, das Persönlichkeitsrecht der Nachrichtenschreiber in die eigene Hand zu nehmen und Selbstjustiz zu üben. Wir leben in einem Rechtsstaat, in dem auch eine Community über Modelleisenbahnen, Streichholzschachteln oder Verhütungsmethoden kein rechtsfreier Raum darstellt. Dessen sollten sich auch die Moderatoren und Supporter dieses Boards bewußt sein. M.E. gehört jede Nachfrage nach einer Mod, die dem Admin eines phpBB-Boards das Mitlesen der PN´s zum Kinderspiel macht unverzüglich gelöscht bzw. der entsprechende Thread gesperrt und der Fragesteller verwarnt. Und von den phpBB-Entwicklern würde ich erwarten, dass sie sich diesbezüglich endlich etwas einfallen lassen anstatt nicht rechten (krasser: kriminelle) Aktivitäten der phpBB-Nutzer Vorschub zu leisten.
Wenn ich eine PN verfasse und versende mache ich dies, weil die Mitteilung nicht für die Allgemeinheit bestimmt ist sondern nur einen ganz bestimmten Adressaten erreichen soll. Dabei vertraue ich darauf, dass diese Nachricht kein Dritter mitliest und sie für seine Zwecke auswertet. Eine PN ist bei einem nicht entsprechend gemoddeten Forum einem geschlossenen Brief gleichzustellen, da ich an den Inhalt nur mit einiger Mühe komme (verklebten Umschlag über Wasserdampf öffnen). Vergleichbar ist da das Durchstöbern der Datenbank nach PN´s von Forenmitgliedern oder schlimmer, der Einsatz von "Dechiffrierern", wie hier im Forum immer mal wieder nachverlangt und gleichfalls angeboten.
Insofern zieht hier klar das Gesetz über das Briefgeheimnis. Und wer dieses verletzt begeht eine Straftat nach § 202 StGB:

(1) Wer unbefugt
1. einen verschlossenen Brief oder ein anderes verschlossenes Schriftstück, die nicht zu seiner Kenntnis bestimmt sind, öffnet oder
2. sich vom Inhalt eines solchen Schriftstücks ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft,
wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wenn die Tat nicht in § 206 mit Strafe bedroht ist.

Wer nun meint, ein berechtigtes Interesse daran zu haben, die privaten Nachrichten seiner Forenmitglieder zu lesen und dieses vermeintliche Recht nutzt, ist absolut auf dem Holzweg! Lediglich wenn der dringende Verdacht besteht, dass die Nachrichten-Funktionalität eines Forums von kriminellen Elementen dazu genutzt wird, um beispielsweise Verabredungen für kriminelle Handlungen zu vereinbaren, kann von Seiten der Ermittlungsbehörden bzw. der Staatsanwaltschaft das Auslesen der PN´s einer Community angeordnet werden. Das passiert aber sicherlich nicht aufgrund irgendwelcher verbalen Auseinandersetzungen zweier Streithähne in einem Webforum.
Und den Usern bei der Registrierung mitzuteilen, dass PN´s vom Admin mitgelesen werden können (wurde hier bereits vorgeschlagen) ist unsinnig. Geltendes Recht kann nicht einfach einseitig per privater Vereinbahrung ausgehebelt werden. Nach meinem Rechtsverständnis wäre so etwas rechtlich nur zu vertreten, wenn der Absender einer PN vor der Absetzung einer jeden Nachricht darauf hingewiesen wird, dass diese mitgelesen werden kann und sich der Absender damit einverstanden erklärt.

Daher noch einmal meine Forderung an die phpBB-Entwickler: Entweder eine sichere Verschlüsselung der PN´s in zukünftige Versionen einbauen oder diese Funktion ganz herausnehmen. Findige phpBB-ler werden dann zwar wiederum Mods anbieten, die den gewohnten Zustand des Boards mit Schnüffelfunktionalität wieder herstellen. Diese leben dann aber auf ganz gefährlichem Pflaster.

[Unimatrix_0]

Und den Usern bei der Registrierung mitzuteilen, dass PN´s vom Admin mitgelesen werden können (wurde hier bereits vorgeschlagen) ist unsinnig. Geltendes Recht kann nicht einfach per privater Vereinbahrung ausgehebelt werden.

Aber wenn ich dir sage das ich im Fall des Betretens meiner Wohnung deine Taschen kontrolliere und du damit ein Problem hast, kannst du gerne draußen bleiben, bei einem Forum ist das im gegeben Fall mMn ebenfalls so, da schlägt das Hausrecht zu, solang du dich mit dem betreten freiwillig dazu bereit Erklärst auf deine Rechte zu verzichten. Aber in solch einem Fall sollte man wohl besser mit dem Rechtsberater seines Vertrauens erörtern.

Zu dem Wunsch das solche Supportanfragen verboten gehören:
Und wenn ich als Deutscher ein Forum für das Land X erstelle, auf einem Server in Land X und Land X nur keine gute phpBB-Comunity hat, jedoch das mitlesen von privater ePost da erlaubt ist sollte ich hier keinen Support bekommen und noch was auf die Finger?

Zu guter letzt: Wer sollte Schnüffler daran hindern die Verschlüsselung aufzuheben, bzw bei den "SpionageMods" eine Entschlüsselung einzubauen? Die Forderung nach einer Verschlüsselung ist mit Verlaub einfach nur Schwachsinn, da alles was eingebaut wird umgangen/ausgebaut werden kann und solang Bedarf besteht wird sich immer ein Moder finden, der auch entsprechenden Code schreibt, siehe die aktuellen SpyMods.

MfG Un1

PS.: Und nein, ich lese nicht die PNs meiner Member, aber wer sich auf so dünnes Eis begeben will soll es auf eigene Gefahr machen können.

pPS.: was ist eigentlich mit anderen rechtlich fragwürdigen Erweiterungen? (Facebook like, GoogleDatenSammel-Dings, ...) sollten die auch nicht mehr supportet werden, gelöscht und verwarnt oder nur im Spezialfall der PNs?

[Mahony]

Hallo
1. Hier kann sich der geneigte User über die rechtliche Lage Informieren Darf ein Foren-Admin die privaten Nachrichten der User lesen?

2. Du bist mit deinem Anliegen an die phpBB-Entwickler hier vollkommen falsch, da wir hier lediglich das deutschsprachige Support-Board sind. Die Entwickler findest du auf phpbb.com

3. Eine globale Zustimmung, zum Beispiel per Nutzungsvereinbarung, zum lesen der privaten Nachrichten, wäre nicht rechtswirksam - sie würde gegen geltendes Datenschutzrecht verstoßen (siehe Link oben).


4. Egal ob mit oder ohne Verschlüsselung - letztendlich ist jeder Administrator für sein Handeln selbst verantwortlich und muss sich auch über die möglichen Konsequenzen bei einem Rechtsbruch im klaren sein.


Grüße: Mahony

[Pyramide]

Daher noch einmal meine Forderung an die phpBB-Entwickler: Entweder eine sichere Verschlüsselung der PN´s in zukünftige Versionen einbauen oder diese Funktion ganz herausnehmen.

Das macht IMHO keinen Sinn. Eine Verschlüsselung von PNs könnte man im wesentlichen auf drei Arten implementieren:

Verschlüsselung nur in der Datenbank mit einem Schlüssel, der ebenfalls in der Datenbank hinterlegt ist
Damit ist der Schutz vor Admins gleich null, da lediglich der direkte Lesezugriff mit phpMyAdmin o.ä. blockiert wird. Mods wie "PNs im ACP anzeigen" würden einfach die selbe Entschlüsselungsfunktion nutzen, die auch beim Anzeigen der PN für den Benutzer verwendet wird.

Verschlüsselung mit einem Schlüssel, der vom Benutzer zum Absenden und Anzeigen der PNs hochgeladen oder eingegeben werden muss
Damit wäre zwar ein Schutz gegen spontanes Auslesen von PNs, die bereits in der Datenbank sind, bzw. falls ein Datenbankdump in falsche Hände gerät gegeben. Da die Verschlüsselung jedoch immer noch auf dem Server erfolgt (d.h. der Klartext zu bestimmten Zeitpunkten an den Server gesendet wird), ist dies kein Schutz vor bösen Admins. Ein solcher könnte einfach vor dem Absenden bzw. Anzeigen der PN zusätzlichen Code einbauen, welcher die entschlüsselte PN in einer separaten Tabelle unverschlüsselt speichert. Auf der anderen Seite wird die Handhabung für die Benutzer stark verkompliziert, da bei jedem Versand oder Aufruf einer PN zunächst der Schlüssel hochgeladen werden muss.

Verschlüsselung bereits auf Clientseite, auf dem Server wird ausschließlich die verschlüsselte PN gespeichert
Bei dieser Variante wäre es für den Admin (abgesehen von Brute Force Angriffen) tatsächlich unmöglich, an die entschlüsselte PN zu kommen. Da hierbei die Verschlüsselung jedoch bereits vor dem Eingeben des Textes in phpBB erfolgt, ist dieser Art der Verschlüsselung bereits in der aktuellen phpBB-Version vorhanden: Einfach den Text mit PGP o.ä. verschlüsseln und der Empfänger entschlüsselt ihn dann.

[Hinnerk]

Aber wenn ich dir sage das ich im Fall des Betretens meiner Wohnung deine Taschen kontrolliere und du damit ein Problem hast, kannst du gerne draußen bleiben, bei einem Forum ist das im gegeben Fall mMn ebenfalls so, da schlägt das Hausrecht zu, solang du dich mit dem betreten freiwillig dazu bereit Erklärst auf deine Rechte zu verzichten.

Gut, ok. Aber kennst du ein Forum, wo die User beim Absetzen einer PN explizit darauf hingewiesen werden, dass ihre Taschen kontrolliert bzw. ihre PN´s mitgelesen werden? Ich nicht! Und ich bin in einigen Foren "zu Hause".

Zu dem Wunsch das solche Supportanfragen verboten gehören:
Und wenn ich als Deutscher ein Forum für das Land X erstelle, auf einem Server in Land X und Land X nur keine gute phpBB-Comunity hat, jedoch das mitlesen von privater ePost da erlaubt ist sollte ich hier keinen Support bekommen und noch was auf die Finger?

Was soll dieser hypothetische Fallbeispiel? Es ist vollkommen schnurz, wo der Server steht oder für welches Land ich ein Forum erstelle. Die Formulierung allein schon ist Blödsinn. Forum für ein bestimmtes Land? An einer Community im Web, egal wo und für wen erstellt kann auch ein Schlittenhund auf der Forschungsstation am Südpol teilnehmen. Es gelten immer die Gesetze des Landes, in dem der Verantwortliche der Webseite (Forums) wohnt. Ich werde mich also als deutscher Forenbetreiber nicht unserer Rechsstaatlichkeit entziehen können, weil mein phpBB beispielsweise auf einem Server des Königreichs Tonga oder Nigeria liegt.

Zu guter letzt: Wer sollte Schnüffler daran hindern die Verschlüsselung aufzuheben, bzw bei den "SpionageMods" eine Entschlüsselung einzubauen? Die Forderung nach einer Verschlüsselung ist mit Verlaub einfach nur Schwachsinn, da alles was eingebaut wird umgangen/ausgebaut werden kann und solang Bedarf besteht wird sich immer ein Moder finden, der auch entsprechenden Code schreibt, siehe die aktuellen SpyMods.

Dazu hab ich doch was geschrieben. Nicht richtig gelesen? Klar, wo ein Wille, da ein Weg! Es ist wie mit der Absicherung einer Wohnung vor Dieben. Ich kann 1000 Sicherungen einbauen, Lichtschranken, Sirenen, zwei scharfe Dobermänner Wache schieben lassen.... Das erhöht lediglich die Sicherheit. Eine 100%-ige Absicherung aber gibt es nicht. So ist das auch mit der Verschlüsselung von PN´s in Foren. Der Haken dabei: Umgehe ich mit entsprechendem Know How und Einbruchswerkzeug Schlösser und Sperren, in diesem Fall eine Verschlüsselung, wird meine kriminelle Energie für die Ermittlungsbehörden und den Richter in besonderer Weise deutlich.

1. Hier kann sich der geneigte User über die rechtliche Lage Informieren Darf ein Foren-Admin die privaten Nachrichten der User lesen?

Ich habe mir die sechs Minuten mit Verstand reingezogen und fühle mich mit meiner Meinung voll bestätigt!

2. Du bist mit deinem Anliegen an die phpBB-Entwickler hier vollkommen falsch, da wir hier lediglich das deutschsprachige Support-Board sind. Die Entwickler findest du auf phpbb.com

Ja, das ist mir durchaus klar. Andererseits schätzen ich und unzählige andere User dieses Support-Board außerordentlich wegen der kompetenten Hilfe, die hier geboten wird. Viele Helfer sitzen Tag für Tag in ihrer Freizeit vor der Kiste um Usern zu helfen, die mit ihrem Forum oder dem Einbau einer Mod irgendwo einen Hänger haben. Vielen Dank dafür! Es wäre aus meiner Sicht dennoch wünschenswert, wenn dieses Board keinen Vorschub für evtl. rechtswidrige Handlungen leisten und somit seine Seriösität in Frage stellen würde.

3. Eine globale Zustimmung, zum Beispiel per Nutzungsvereinbarung, zum lesen der privaten Nachrichten, wäre nicht rechtswirksam - sie würde gegen geltendes Datenschutzrecht verstoßen (siehe Link oben).

Darauf bin ich ja eingegangen und habe auch geschrieben, dass eine Absicherung des Admins nur dann evtl. gegeben ist, wenn vor dem Absetzen einer jeden PN der User explizit darauf hingewiesen wird, dass seine Nachricht vom Admin gelesen werden kann und somit nicht sicher ist. Dies bestätigt so ja auch RA Dr. Bahr in dem von Mahony geposteten Link.


@ Pyramide:
Bei Entschlüsseln der PN´s durch den Admin verhält es sich wie beim Knacken des Kopierschutzes einer urheberrechtlich geschützen CD/DVD:

... Klar, wo ein Wille, da ein Weg! Es ist wie mit der Absicherung einer Wohnung vor Dieben. Ich kann 1000 Sicherungen einbauen, Lichtschranken, Sirenen, zwei scharfe Dobermänner Wache schieben lassen.... Das erhöht lediglich die Sicherheit. Eine 100%-ige Absicherung aber gibt es nicht. So ist das auch mit der Verschlüsselung von PN´s in Foren. Der Haken dabei: Umgehe ich mit entsprechendem Know How und Einbruchswerkzeug Schlösser und Sperren, in diesem Fall eine Verschlüsselung, wird meine kriminelle Energie für die Ermittlungsbehörden und den Richter in besonderer Weise deutlich.

[Pyramide]

@ Pyramide:
Bei Entschlüsseln der PN´s durch den Admin verhält es sich wie beim Knacken des Kopierschutzes einer urheberrechtlich geschützen CD/DVD:

... Klar, wo ein Wille, da ein Weg! Es ist wie mit der Absicherung einer Wohnung vor Dieben. Ich kann 1000 Sicherungen einbauen, Lichtschranken, Sirenen, zwei scharfe Dobermänner Wache schieben lassen.... Das erhöht lediglich die Sicherheit. Eine 100%-ige Absicherung aber gibt es nicht. So ist das auch mit der Verschlüsselung von PN´s in Foren. Der Haken dabei: Umgehe ich mit entsprechendem Know How und Einbruchswerkzeug Schlösser und Sperren, in diesem Fall eine Verschlüsselung, wird meine kriminelle Energie für die Ermittlungsbehörden und den Richter in besonderer Weise deutlich.

Naja, dann ist doch alles in Ordnung und nichts braucht geändert zu werden. Denn der aktuelle Stand ist ja, dass man einfach nur einen Mod installieren muss und kann dann komfortabel im ACP die PNs lesen. Und unabhängig davon, wie eine mögliche Verschlüsselung in phpBB implementiert wäre*, würde es in kürzester Zeit einen Mod geben, der entweder das Lesen trotz Verschlüsselung ermöglicht oder die Verschlüsselung gleich deaktiviert. Somit wäre der nötige Aufwand und damit die kriminelle Energie nicht höher als jetzt - man muss einfach nur den Mod installieren, der das Lesen der PNs ermöglicht.

*ausgenommen meine Variante 3, die aber wie gesagt bereits im jetzigen phpBB enthalten ist.

[Hinnerk]

Ich würde es nicht darauf ankommen lassen. Wozu das Kräftemessen mit der Jusiz? Gibt es einen vernünftigen Sinn darin, die PN´s der Forenmitglieder zu lesen außer dem, dass der dringende Verdacht beteht, dass da zwischen zwei Usern kriminelle Dinge abgesprochen werden oder Links zu Kinderpornografie ausgetauscht werden? Ich wüßte keinen. Ich stelle mir gerade mal vor, ein Admin schnüffelt in den PN´s zweier User, aus welchem nichtigen Grund auch immer. Was hat der Admin davon? Doch nur dann, wenn er den Beschnüffelten mit seinen Erkenntnissen konfrontiert und thematisiert. Ansonsten wäre es lediglich Neugier bzw. Spannen. So, nun stellt der Bespitzelte User sein Wissen um die Lauschaktion des Admins ins Forum. Da kann dieser dann sein Forum dichtmachen.

[tas2580]

Ich sehe da kein Problem, warum verschlüsseln nicht sinnvoll möglich ist hat Pyramide ja schon ausführlich erklärt. Also muss man sich eben damit abfinden das jeder der Zugriff auf die Datenbank hat die PNs lesen kann. Wenn das Forum nicht über HTTPS aufgerufen wird kann außerdem noch jeder der zwischen deinem Computer und dem Server auf dem das Forum läuft hängt mitlesen. Das gleiche gilt übrigens auch für Passwörter, die werden zwar gehasht in der Datenbank gespeichert, aber in Klartext über das Internet übertragen.

Was schreibt ihr eigentlich so geheimes per PN damit man das verschlüsseln müsste? Wenn man schon was verschlüsseln will dann sollte man die E-Mail Adressen verschlüsseln, mit einer Liste Mail Adressen von Benutzern die sich für ein bestimmtes Thema interessieren fängt man deutlich mehr an wie mit den PNs der Benutzer.

Gruß Tobi

[Unimatrix_0]

2. Du bist mit deinem Anliegen an die phpBB-Entwickler hier vollkommen falsch, da wir hier lediglich das deutschsprachige Support-Board sind. Die Entwickler findest du auf phpbb.com

Ja, das ist mir durchaus klar. Andererseits schätzen ich und unzählige andere User dieses Support-Board außerordentlich wegen der kompetenten Hilfe, die hier geboten wird. Viele Helfer sitzen Tag für Tag in ihrer Freizeit vor der Kiste um Usern zu helfen, die mit ihrem Forum oder dem Einbau einer Mod irgendwo einen Hänger haben. Vielen Dank dafür! Es wäre aus meiner Sicht dennoch wünschenswert, wenn dieses Board keinen Vorschub für evtl. rechtswidrige Handlungen leisten und somit seine Seriösität in Frage stellen würde.

vs.

pPS.: was ist eigentlich mit anderen rechtlich fragwürdigen Erweiterungen? (Facebook like, GoogleDatenSammel-Dings, ...) sollten die auch nicht mehr supportet werden, gelöscht und verwarnt oder nur im Spezialfall der PNs?

Das hattest du noch nicht beantwortet @Hinnerk

Desweiteren ging es mir in dem anderes Land, anderes Recht eher darum das ich auch in Land X lebe, nur als Deutscher auch der deutschen Sprache "mächtig" bin und mir deshalb hier meine Supportanfragen stelle, weil einem hier eben so kompetent geholfen wird.

1. Hier kann sich der geneigte User über die rechtliche Lage Informieren Darf ein Foren-Admin die privaten Nachrichten der User lesen?

Mir ist bei dem LawCast aufgefallen das die Meldefunktion in PNs auch nicht mit dem Recht übereinstimmt, da man ja nur die Einwilligung von einem der Benutzer hat und nicht von Sender und Empfänger.

Desweiteren besteht eben das Problem welches auch in den Kommentaren angesprochen wird, wenn der Admin nicht blöd ist und sich verplappert, versperrt, o.ä. wird es als User schwer zu bemerken/nachzuweisen das ein Admin über Gebühr neugirig ist und das Recht mit Füßen tritt.

[posaunen]

Daher noch einmal meine Forderung an die phpBB-Entwickler: Entweder eine sichere Verschlüsselung der PN´s in zukünftige Versionen einbauen oder diese Funktion ganz herausnehmen.

Verlangst Du das von Deinem EMail-Provider eigentlich auch?