Persönliche Nachrichten gehören verschlüsselt!

[Mahony]

Hallo

Fakt ist doch nun wohl, dass das Mitlesen von PN´s durch Forenbetreiber oder anderer nicht befugter Personen verboten ist.

Ja, das ist korrekt. Es gibt allerdings denkbare Situationen, in denen der Admin zum lesen befugt ist (zum Beispiel bei Verdacht auf Vorbereitung von Straftaten).

Fakt ist weiter, dass in ziemlicher Regelmäßigkeit von Usern dieses Boards nach Mods gefragt wird, die ihnen das Mitlesen vereinfachen sollen und nicht in der Datenbank rumwühlen wollen.

Das stimmt auch - jedoch sind wir hier nicht diejenigen, die den Usern unterstellen damit eine Straftat zu begehen. Die Entscheidung warum der MOD nun eingebaut wird und wann der MOD eingesetzt werden soll obliegt dem betreffenden Admin des Boards, wo der MOD eingebaut wird. Eine pauschale Unterstellung damit eine Straftat begehen zu wollen, könnte immerhin auch zu einer Verleumdungsklage führen. Der betreffende Admin, welcher den MOD einbaut und benutzt, trägt hier die volle Verantwortung für sein Handeln.

Fakt ist auch, dass Anfragen dieser Art regelmäßig bedient werden und bei Einbauproblemen auch noch entsprechender Support geboten wird.

Ja natürlich wird auch da Support gegeben. Der Einbau des MODs alleine stellt ja ganz sicher noch keine Straftat dar. Erst die Missbräuchliche Nutzung des MODs stellt eine Staftat dar und wie der MOD im Endeffekt genutzt wird, kann hier niemand vorher sagen.

Warum begeben sich die Verantwortlichen des Boards auf rechtliches Glatteis und unterstützen derartige recht zweifelhafte Aktivitäten einiger Mitglieder?

Wie oben bereits geschrieben, stellt der Einbau des MODs keine Straftat dar und "rechtliches Glatteis" sehe ich dort (also beim reinen Einbau des MODs) noch keinesfalls. Es ist ja auch nicht verboten Messer zu verkaufen, obwohl man damit auch jemanden töten könnte.

Mir wäre das in Anbetracht der aktuellen Rechtslage und tollwütiger Anwaltskanzleien, die teils mit Hilfe von Studenten, die auf Provisionsbasis das WWW nach allen möglichen Rechtsverstößen abgrasen, damit die Webseitenbetreiber dann abgemahnt werden können, viel zu Risikoreich.

Wie gesagt - der Einbau alleine ist rechtlich nicht relevant.

P.S. Ich verstehe zwar deine Intention, jedoch ist es wohl wie du schon sagtest

Jeder ist seines Glückes Schmied und für sein Tun und handeln selbst verantwortlich.

Grüße: Mahony

[gn#36]

Es obliegt in meinen Augen nicht uns zu überprüfen, zu welchen Zwecken hier gesuchte Mods eingesetzt werden. Ein Küchenmesser kannst du zu einem Mord einsetzen, du kannst es aber auch zum Schneiden von Fleisch einsetzen. Einen Kopierschutz und eine Verschlüsselung darfst du legal knacken, wenn du selbst die betreffende CD verschlüsselt hast oder verschlüsselt lassen hast, die Rechte an den Inhalten besitzt und z.B. leider das Passwort nicht mehr kennst. Ein Admin, der private Nachrichten im ACP lesen will kann dies tun, sofern er keine PNs liest, die nicht an ihn selbst gingen. Er kann sie auch in der Datenbank lesen, wenn z.B. seine Foreninstallation durch einen Umbaufehler unverwendbar geworden ist, ohne dass er diesen Grund als Vorwand angeben müsste. Abgesehen davon vergisst du einen wichtigen Umstand: Wir können nicht kontrollieren, wo der jeweilige User sich befindet und unter welcher Jurisdiktion er diese Aktionen durchführt. Selbst wenn er deutsch spricht muss er nicht in Deutschland, Österreich oder der Schweiz sein sondern kann sich auch in einem Land aufhalten oder die Software für ein Land suchen, in der das Lesen von PNs, die nicht an einen selbst gerichtet sind, erlaubt ist. Ich wäre mir nicht mal sicher, dass es in Österreich und Schweiz überhaupt verboten ist. Also kann man aus der bloßen Frage nach der Software noch keine Illegalität ableiten. Entsprechend weise ich in der Regel auf den oben verlinkten Podcast hin, aber ob das ganze nun tatsächlich anwendbar ist oder nicht muss der fragende Admin selbst entscheiden.

Die Server-Interne Verschlüsselung ist dabei übrigens genau so sinnvoll wie die Sperrung von Kinderpornoseiten durch DNS Blockierung: Sie bringt rein gar nichts an Schutz vor Leuten, die Zugriff erhalten wollen. Die rechtliche Lage ändert sich dadurch nicht (wenn man vorher drauf zugreifen durfte kann man es dann mit hoher Wahrscheinlichkeit immer noch, wenn nicht, dann wird es dadurch sicher nicht erlaubt), man erzeugt mehr Last am Server durch die Ver- und Entschlüsselung. Es bringt nur Schutz gegen Leute, die aus versehen drauf zugreifen. Aber die gibt es bei phpBB nicht, denn das entsprechende Modul wird ja nicht mitgeliefert. Eigenverantwortliche Verschlüsselung durch den User - die einzig wirklich sichere Methode - ist ja wie schon von anderen erwähnt sowieso so schon möglich.

[sepp71]

Wer schickt denn überhaupt auch nur irgendetwas halbwegs vertrauliches über PNs eines fremden Systems?
Dass die Sicherheitsansprüche aus Nutzersicht dort - trotz der rechtlichen Gleichstellung mit der Post etc - nicht immer professionell erfüllt werden, weiß doch inzwischen selbst Lieschen Müller.
Ich persönlich habe in den von mir betreuten Foren die PN-Funktion entweder ganz abgestellt oder zumindest die Zahl der Nachrichten sehr klein gesetzt, damit sich solche Daten (rechtlich sensibel, praktisch eher Datenmüll) in meiner DB, also meinem Verantwortungsbereich, erst gar nicht ansammeln.

Gruß
Sepp

[Talk19zehn]

Hello,
die Anzahl der Nachrichten relativ gering zu halten, finde ich gut. Eine Weiterleitung, Dateianhänge würde ich verbieten, eine Blindkopie ebenso nicht erlauben.
Die Anzahl der Empfänger würde ich auf eine Person begrenzen. Gruppen-PNs ebenso nicht erlauben.
Das Standard-Verhalten bei „vollem Ordner“: Lösche älteste Nachrichten“ erachte ich als gute Funktionalität.
Das ein Veröffentlichen von PNs und/oder Emails und/oder Briefen oder gar E-Mailadressen usw. niemals gestattet sein darf, steht für mich außer Frage.
Ob Inhalte für den einen User sensibel und für den anderen User unsensibel sind, möchte ich nicht beurteilen. Das Kommunizieren einzelner Benutzer erachte ich als wichtig und ich finde die PN-Funktion zunächst erst einmal nicht grundverkehrt. Dabei sollte man auch einmal das Positive sehen. Soziale Kontakte bzw. einen Austausch mit einem befreundeten Mitglied im Miteinander ( nicht im Gegeneinander ) zu gewähren, sollte möglich und „normalerweise“ die Regel sein.
Wenn sich nun ein Betreiber einen „Brieföffner“ im ACP oder anderswo hinterlegt und diesen gar willkürlich mal eben leichtfertig für ein Ausspähen oder eine Schnüffelattacke benutzt, ist das strafrechtlich relevant. Soweit sind wir uns alle einig.
Darunter fällt doch zweifelsfrei das willkürliche Lesen etwaiger PNs in der DB. Ein Lesen fremder Nachrichten, Mails, Briefe usw. empfinde ich zudem höchst unmoralisch.

Das PNs in der DB im Klartext hinterlegt sind, darf und kann meiner Auffassung nach nur der Beweissicherung dienen. Mein Grundgedanke ist, dass ich ohne „Wenn und Aber“ für den Fall des Falles in der Lage sein muss, der Behörde ein Lesen zu ermöglichen, ohne dass ich erst eine Software mitliefern müsste, die ein Umwandeln nach vorheriger Verschlüsselung ermöglicht.
Ich weiß nämlich gar nicht, in welchem Dateiformat eine Beweissicherung zu erfolgen hat und ob es zumutbar wäre, dass die Behörde das Format wiederum umwandelt, entschlüsselt? Ganz persönlich denke ich, dass dies nicht sein darf ( reine Vermutung ), da sich in einer Umwandlung auch Fehler einschleichen könn(t)en bzw. bei vorheriger Verschlüsselung bereits eingeschlichen haben?
Einfach stelle ich mir eine Beweissicherung nicht vor. Und, sofern ich per Meldefunktion überhaupt von einer Straftat Kenntnis erlange, kann ich den mutmaßlichen Täter nicht erst befragen, ob er seine Ankündigung einer Straftat gar ernst meint?

§ 138 Nichtanzeige geplanter Straftaten
http://dejure.org/gesetze/StGB/138.html

§ 164 StGB Falsche Verdächtigung
http://dejure.org/gesetze/StGB/164.html


Die PN-Funktion ganz und gar abzuschalten ist, wie ich finde, selbstverständlich eine gute vorbeugende Sache.

Allerbeste Grüße

[Hinnerk]

... Es gibt allerdings denkbare Situationen, in denen der Admin zum lesen befugt ist (zum Beispiel bei Verdacht auf Vorbereitung von Straftaten).

Das scheint hier der Dreh- und Angelpunkt zu sein. Der bloße Verdacht, dass eine Straftat vorbereitet wird berechtigt einen Forenbetreiber keinesfalls, persönliche Nachrichten Dritter zu lesen. Hierfür sind einzig und allein die Ermittlungs- und Strafverfolgungsbehörden zuständig. Konkret: Habe ich den Verdacht, dass da beispielsweise zwei islamistische Bombenleger ihren Account in meinem Forum nur dafür nutzen, um über die PN-Funktion Nachrichten auszutauschen und Verabredungen zum Bombenlegen zu treffen, habe ich dass der Polizei bzw. Staatsanwaltschaft zu melden. Die werden dann entsprechend tätig werden und ggf. einen Admin-Zugang zum Forum einfordern. Und glaube mir, die haben Ahnung von der Materie.
Hobbyermittlern, die auf eigene Faust versuchen zu ermitteln um durch das Mitlesen der PN´s Verdächtige zu überführen machen sich u.U. in zweifacher Hinsicht strafbar. Wird meine Observierung den verdächtigten Forenmitgliedern bekannt, so dass diese dem Forum fernbleiben werde ich u.U. wegen Beihilfe zu einer (geplanten) Straftat belangt. Selbst für private Ermittler (Detektive) sind die für jedermann statuierten gesetzlichen Ge- und Verbote zu beachten. Sonderrechte, wie sie den Strafverfolgungsbehörden an verschiedenen Stellen zugebilligt werden, sind für private ermittler nirgendwo statuiert.
Und hier meinen einige Forenbetreiber, dass sie geltendes Recht selbst in die Hand nehmen können? Fragt mal einen Anwalt eures Vertrauens. Das muss nicht einmal ein Fachanwalt für Internetrecht sein. Sowas lernt ein Jurastudent im ersten Semester.

[sepp71]

Wird meine Observierung den verdächtigten Forenmitgliedern bekannt, so dass diese dem Forum fernbleiben werde ich u.U. wegen Beihilfe zu einer (geplanten) Straftat belangt. (...)
Sowas lernt ein Jurastudent im ersten Semester.

Also wenn wir schon bei den Jurastudenten angekommen sind: Diese kühne These kam in meinem ersten Semester nicht vor und ist auch bis zum zweiten Staatsexamen nicht wieder aufgetaucht.
Da stand nämlich für die Beihilfe als Mindestvoraussetzung ein Vorsatz, der sich auf den Taterfolg beziehen mußte. Das kann ich mir in dieser Konstruktion (gescheiterter Held) nicht vorstellen.

Gruß
Sepp

[Hinnerk]

In diesem Bereich ist sicher einiges Auslegungssache. Tatsache aber ist, dass ich auch bei begründetem Verdacht auf eine mögliche Straftat geltendes Recht nicht nach eigenem Gutdünken auslegen kann und fremde, nicht für mich bestimmte Nachrichen anderer Leute lese. Selbst die Polizei wird bei ihren Ermittlungen anhand entsprechenden Forenbeiträgen (woran sonst?) prüfen, ob die Voraussetzungen für weitere Recherchen (lesen der relevanten PN´s) rechtmäßig sind und wird dies im Zweifelsfall von der zuständigen Staatsanwaltschaft prüfen lassen. Wenn es auch noch viele Unklarheiten im Internetrecht gibt, so ist hier die Rechtslage aber klar. Argumente wie "PN´s in Foren sind doch ohnehin nicht sicher" oder "wer verschickt denn schon vertrauliche Mitteilungen als PN" sind Unsinn. Schließlich vertraue ich als Forennutzer darauf, dass mit meinen persönlichen Nachrichten vertraulich umgegangen und diese auch nicht vom Admin gelesen werden. Darauf vertraut jeder normale Forennutzer.

[Talk19zehn]

Hello,

wie sollte sich ein "begründeter Verdacht" denn einstellen? Den kann es doch gar nicht geben ohne ein Betätigen der PN-Meldefunktion. Es wird wohl kaum ein User im Forum eine Vorbereitung einer Straftat posten? Insofern trifft ein "Gutdünken" doch nur zu, wenn ein Betreiber willkürlich in der DB PNs ließt. Das ist und bleibt ohne Begründung verboten und steht außer Frage, meine ich.

Wenn hingegen "User Bösewicht" eine Bombendrohung ( um bei dem Beispiel von Hinnerk zu bleiben ) ausspricht oder dieser "User Bösewicht" gar pornografische Inhalte per PN versendet oder evtl. "User Menschenfreund" vom "User Bösewicht" in einer Form bedroht würde, die Leib und Leben kostet und/oder Gefahr im Verzuge wäre und mich "User Menschenfreund" darüber per Meldefunktion in Kenntnis setzt, habe ich zu reagieren. Einerseits mit einer sofortigen Sicherung der DB und anderseits bin ich ggf. sogar verpflichtet der Meldefunktion nachzugehen. Denn "User Menschenfreund" setzt mich in Kenntnis, dass er die PN ausdruckt und das nächste Polizeirevier aufsucht, um Anzeige zu erstatten.

Habe ich begründete Verdachtsmomente, nehme ich mir meine Sicherung der DB und übergebe diese der Behörde, ohne die Inhalte zu lesen.
Oder diese zuvor lesen zu dürfen? Wie verhalte ich mich?

Die Frage, die sich mir ferner stellt, wie wirkt sich "§164 StGB Falsche Verdächtigung" aus? So oder so - je aus Sicht des Betrachters.

"User Bösewicht" wird wohl seine PNs vorausschauend vor Verlassen des Forums löschen und ggf. behaupten, dass er "User Menschenfreund" niemals kontaktiert hat? Vielleicht war er ja in einem Internet-Café und die IP ist unter "Schall und Rauch" abzulegen? Oder sein Account wurde missbraucht? --> ( Solche "Ausreden" soll es ja geben ? )

Schließlich vertraue ich als Forennutzer darauf, dass mit meinen persönlichen Nachrichten vertraulich umgegangen und diese auch nicht vom Admin gelesen werden. Darauf vertraut jeder normale Forennutzer.

So ist es und es bedarf keiner Diskussion.

Wenn DB-Befugte oder Administratoren, Betreiber PNs in der DB unbefugt, willkürlich lesen oder sogar missbrauchen, müssen sie selbst mit Strafanzeigen rechnen. Das ist meine Überzeugung.

Allerbeste Grüße


Wir drehen uns bei dem Thema im Kreise, meine ich. Es kommt zudem auf den Fall des Falles an. Pauschal läßt sich inhaltlich gar nichts klären, denke ich. Es kann nur ein reiner Gedankenaustausch in diesem Thread stattfinden.


.

[Unimatrix_0]

und mich "User Menschenfreund" darüber per Meldefunktion in Kenntnis setzt, habe ich zu reagieren.

Und schon damit begibst du dich auf rechtlich dünnes Eis, bzw bist mit aktivierter Meldefunktion schon halb wegen der Datenschutzverletzung belangt:

Mir ist bei dem LawCast aufgefallen das die Meldefunktion in PNs auch nicht mit dem Recht übereinstimmt, da man ja nur die Einwilligung von einem der Benutzer hat und nicht von Sender und Empfänger.

Dann tut der Admin vllt gut daran wenn er der Meinung ist, dieses Recht einfach nicht zu vergeben. Denn dann können keine PNs gemeldet werden und schon hat man für sich das Problem nicht.

[hackepeter13]

Ziemlich erstaunlich das dann aber große Communitys (Freenet, Jappy) noch nicht die Melde-Funktion ihrer privaten Nachrichten System entfernt haben.
Wie sieht das dann bei Spammeldungen aus, da wird doch sicherlich ebenfalls für Admins der Inhalt angezeigt.

Zum Beispiel ist das so bei Freenet, da kann man private Nachrichten von anderen Usern als Spam melden, bei denen wird dann nach einer Überprüfung der Inhalt gelöscht (wenn man dann später die Nachricht öffnet, erscheint ein Hinweis das die Nachricht wegen Spam gelöscht wurde), ggf. werden dann sogar die Profile vom Absender gelöscht.

Und was ist mit der Funktion "Weiterleitung", diese müsste ja dann auch gegen das Recht verstoßen, weil zum "Melden" könnte man ja auch eine Mail einfach weitergeleiten und da würde der eigentliche Absender auch nichts von wissen.

Man müsste also nicht nur die Melde, sondern uch die Weiterleiten-Funktion deaktivieren.