hi
ich bin admin in 2 foren und immer wieder gibt es user die annehmen, dass ein admin doch sicher immer so böse ist und pns mitliest! ich für meinen teil habe es nie und würde es nie machen!
nun meine frage: ist es möglich als admin pns zu lesen ohne sich als der user selbst einzuloggen, sprich ihn sein zugang zu schnappen?
weil ich würde dann auf dieses thema hier verlinken!
interessant für mich ist vor allem auch, dass diese user warscheinlich welche sind, die es machen würden, wenn es ginge!
ich für meinen teil sehe da keinen nutzen drin!
wenn dann über die datenbank selber oder? aber diese ist doch verschlüsselt nehme ich an?
lg
msilver
bestätigung ob ein admin pns lesen kann oder nicht?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
DarthObelix
- Mitglied
- Beiträge: 77
- Registriert: 10.01.2008 09:52
msiler, es gibt genügend Admins, die das machen, habe schon einige dabei erwischt 
Könnte es sein, daß Du es nur noch nicht machst, weil Du nicht weißt, wie?
Es gibt Wege, und die sind auch garnicht mal so schwer, Admin ist nunmal Admin und der hat alle Möglichkeiten....
Man sollte sich halt nur in einem Board reggen, indem man dem Admin vertraut, oder eben nichts vertrauliches per PN posten, schon garnicht dann hintenrum Streit aufbauen, soll´s ja auch oft geben...
Und wenn sie Dir als Admin so kommen, dann gibt es eigentlich nur zwei Möglichkeiten, Du hast es nicht getan, dann schmeiß sie raus, oder...
Könnte es sein, daß Du es nur noch nicht machst, weil Du nicht weißt, wie?
Es gibt Wege, und die sind auch garnicht mal so schwer, Admin ist nunmal Admin und der hat alle Möglichkeiten....
Man sollte sich halt nur in einem Board reggen, indem man dem Admin vertraut, oder eben nichts vertrauliches per PN posten, schon garnicht dann hintenrum Streit aufbauen, soll´s ja auch oft geben...
Und wenn sie Dir als Admin so kommen, dann gibt es eigentlich nur zwei Möglichkeiten, Du hast es nicht getan, dann schmeiß sie raus, oder...
Murpy is everywhere...
.Der Administrator KANN, aber er DARF es NICHT.
So müsste eigentlich die richtige Antwort lauten.
Du darfst z.B. automatische tools darüber laufen lassen für statistiken und ähnliches, aber du darfst sie eigenlich nicht lesen.
Aus Datenrechtlichen gründen aber schwierig und innerhalb von der Forensoftware selbst ist es auch nicht möglich, man braucht schon direkten zugang zur Datenbank!
So müsste eigentlich die richtige Antwort lauten.
Du darfst z.B. automatische tools darüber laufen lassen für statistiken und ähnliches, aber du darfst sie eigenlich nicht lesen.
Aus Datenrechtlichen gründen aber schwierig und innerhalb von der Forensoftware selbst ist es auch nicht möglich, man braucht schon direkten zugang zur Datenbank!
Du kannst PNs in der Datenbank lesen, dort steht dann natürlich auch die UserID des Autoren und Empfängers dabei.
Ferner gibt es auch für das phpBB3 einen Mod, mit dem man die PNs lessen kann.
Passwörter kann man als Admin natürlich auch im AdminBereich festlegen.
Wenn ein User ankommt und dir unterstellt, daß du das machst, dann solltest du diesem User einfach empfehlen seinen Account zu löschen (bzw löschen zu lassen). Denn wenn so wenig Vertrauen in den Admin verhanden ist, dann gibt es früher oder später eh nur Ärger.
Ferner gibt es auch für das phpBB3 einen Mod, mit dem man die PNs lessen kann.
Passwörter kann man als Admin natürlich auch im AdminBereich festlegen.
Wenn ein User ankommt und dir unterstellt, daß du das machst, dann solltest du diesem User einfach empfehlen seinen Account zu löschen (bzw löschen zu lassen). Denn wenn so wenig Vertrauen in den Admin verhanden ist, dann gibt es früher oder später eh nur Ärger.
Mal ein bißchen OT, aber dieses Thema betrifft ja nicht nur die technische Seite eines Forums, sondern auch die rein menschliche....IMHOdarkon hat geschrieben:
Wenn ein User ankommt und dir unterstellt, daß du das machst, dann solltest du diesem User einfach empfehlen seinen Account zu löschen (bzw löschen zu lassen). Denn wenn so wenig Vertrauen in den Admin verhanden ist, dann gibt es früher oder später eh nur Ärger.
Diesen Ärger hatten wir in einem Forum, wo der Admin definitv PNs gelesen hat. Darum haben sich einige von uns, damals, in einem neuen Forum organisiert. IMHO ist das lesen von PNs nur möglich, wenn ich in die DB direkt gehe, oder entsprechende Tools instaliere.
Wenn diese Diskusion um die PNs bei uns aufkommt, verweisen wir die User gerne in die entsprechenden Foren.....wo sie sich doch erstmal zu dem Thema informieren sollen. Gerne gibt es auch einen Screenshot von unserem root-Verzeichnis, wo man erkennen kann, das keine derartigen Tools installiert sind. Wer dann noch glaubt, wir kramen wegen seiner PNs in einer aktiven Datenbank......der soll sich überlegen, was er überhaupt bei uns will...und sich zum Teufel scheren....
-
DarthObelix
- Mitglied
- Beiträge: 77
- Registriert: 10.01.2008 09:52
consul,
Daß man es menschlich nciht macht, ist eines, aber es ging um die Realität, ob es möglich ist und das ist es... Das vor Usern zu verleugnen, ist falsch!
Und nein, es geht nicht nur über Tools und vielleicht solltest Du Dir mal überlegen, daß es auch nicht nur über eine aktive DB geht...
Abgesehen davon, daß ein Admin, der seinen Job ernstnimmt, sich sowieso völlig gerechtfertigt im Rahmen seiner Tätigkeit in der DB tummelt und dabei halt auch Sachen zufällig finden kann
PS
...wenn wir uns schon anhand dieses Beitrags allgemein mit Recht und Moral befassen...
Was soll ein Screenshot von einem Root-Verzeichnis beweisen? Das müßtest Du mir aber jetzt nochmal erklären, über einen Screenshot beweise ich Dir auch, daß ich die Welt erschaffen habe und das in nur 7 Stunden
Wenn schon sowas, dann bezogen auf die IP-Speicherung, da habe ich letzt auf einem WBB-Board was schönes gesehen und scheinbar auch ausgefeilt, Thema: "Wir speichern nicht..."
Ist aber auch dann noch Vertrauenssache, auch dann ließe sich das noch machen...
Wobei die IP-Speicherung in der Boardsoft sowieso auch schon unter Blick auf den Datenschutz illegal sein dürfte...
Besonders witzig ist dann, wenn Boards, die sich mit Themen, die sich in Grauzonen bewegen, dann diese verwenden und eventuell damit ihre User in die Falle setzen. Bin dann mal gespannt auf eine Schadenersatzklage eines Users
Daß man es menschlich nciht macht, ist eines, aber es ging um die Realität, ob es möglich ist und das ist es... Das vor Usern zu verleugnen, ist falsch!
Und nein, es geht nicht nur über Tools und vielleicht solltest Du Dir mal überlegen, daß es auch nicht nur über eine aktive DB geht...
Abgesehen davon, daß ein Admin, der seinen Job ernstnimmt, sich sowieso völlig gerechtfertigt im Rahmen seiner Tätigkeit in der DB tummelt und dabei halt auch Sachen zufällig finden kann
PS
...wenn wir uns schon anhand dieses Beitrags allgemein mit Recht und Moral befassen...
Was soll ein Screenshot von einem Root-Verzeichnis beweisen? Das müßtest Du mir aber jetzt nochmal erklären, über einen Screenshot beweise ich Dir auch, daß ich die Welt erschaffen habe und das in nur 7 Stunden
Wenn schon sowas, dann bezogen auf die IP-Speicherung, da habe ich letzt auf einem WBB-Board was schönes gesehen und scheinbar auch ausgefeilt, Thema: "Wir speichern nicht..."
Ist aber auch dann noch Vertrauenssache, auch dann ließe sich das noch machen...
Wobei die IP-Speicherung in der Boardsoft sowieso auch schon unter Blick auf den Datenschutz illegal sein dürfte...
Besonders witzig ist dann, wenn Boards, die sich mit Themen, die sich in Grauzonen bewegen, dann diese verwenden und eventuell damit ihre User in die Falle setzen. Bin dann mal gespannt auf eine Schadenersatzklage eines Users
Murpy is everywhere...
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Das ist kein Argument, sondern auch nur eine Ausrede, sich herauswinden zu wollen.Abgesehen davon, daß ein Admin, der seinen Job ernstnimmt, sich sowieso völlig gerechtfertigt im Rahmen seiner Tätigkeit in der DB tummelt und dabei halt auch Sachen zufällig finden kann
Die Texte der PN's sind für jeden "Dritten" einfach tabu. Punkt.
(Auch ich habe hierzu bereits einiges über mich ergehen lassen müssen!)
Warum allerdings im phpBB 3 die PN-Texte nicht mehr von den restlichen Daten getrennt gespeichert werden, wie das noch im 2er war, ist rein datenschutztechnisch für mich nicht nachvollziehbar...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
