Extension(s) zur (automatischen?) Verschlüsselung von PNs?

[Tobias Claren]

Hallo.

Die letzte Beiträge dazu sind schon älter und beziehen sich nicht auf 3.1.

Gibt es aktuell mindestens eine Extension die die PNs zwischen den Nutzern verschlüsseln?
Möglichst ohne dass man etwas zutun muss, so wie bei Whatsapp.

[Crizzo]

Hi,

zum Thema Verschlüsselung von PNs: viewtopic.php?p=1221805#p1221805
tl;dr: ergibt aus technischen Gründen keinen Sinn.

zum Vergleich zu WhatsApp:
- WhatsApp nutzt das Axolotl-Protokoll: https://de.wikipedia.org/wiki/Axolotl-Protokoll
- Grundprinzip (mal so sehr grob): Person A schickt Person B einen PublicKey, wenn Person B eine Nachricht an Person A schickt, wird der PublicKey genutzt, um die Nachricht zu verschlüsseln. Person A nutzt dann den dazugehörigen PrivateKey, um die Nachricht zu entschlüsseln. Nur dass WhatsApp eben signierte Prekeys verwendet und davon hunderte. Es findet also ein ständiger Tausch der Keys statt, quasi wie eine Kette, die den Key immer und immer wieder verändert und austauscht. Präziser erklärt: https://whispersystems.org/blog/advanced-ratcheting/

Heißt übertragen auf phpBB: diese Keys, vor allem der private, müssen sich außerhalb der phpBB oder Server-Umgebung befinden/generiert werden, sonst ist die Verschlüsselung nutzlos. Jeder, der Zugriff auf die phpBB-Dateien oder Datenbank o.ä. hätte, könnte mit den PrivateKeys die Nachrichten entschlüsseln.

Kurzfassung: man nimmt einfach wie bei E-Mail o.ä. ein externes Programm und verschlüsselt die Nachrichten, die man per PN übers phpBB verschickt und lässt den Key-Ausstausch über eine andere Plattform zukommen.

Ich denke deshalb nicht, dass es aktuell eine sinnvolle und sichere Extension gibt, die deinen Wünschen nachkommen kann.

Grüße

[Tobias Claren]

Ich habe es gewusst, dass der Hinwies kommt, es mache aus "Technischen Gründen" keinen Sinn.


Warum genau macht es keinen Sinn?

Ich habe evtl. irgendwo noch die Datenbank aus dem Hack von Copzone.de.
Interessant was sich die Polizisten da so per PN senden.
Erinnere mich an gegenseitrige Bekräftigungen man würde sich notfalls treffen, um einem Straftäter der nicht verurteilt wurde, einem aus ihrer Sicht sicher schuldigen Kinderschänder eines Kindes einmes Polizisten oder Angehören etc. die nötige Strafe zu verpassen.
Mit Balaclava Nachts einbrechen etc..

Was "Sinnvoll" ist, ergibt sich aus den Bedürfnissen.
Und da ist es auch sinnvoll UND legitim, will man seine Nutzer z.B. vor dem Zugriff der Geheimdienste oder der Polizei mit Beschluss schützen will.
Das ist legal, UND legitim.
Als Beispiel ein "Suizidforum".
IPs speichern, das zu verhindern dafür gibt es wie ich meine mich zu erinnern wenigstens Dirty-Hacks. Auf "wir-speichern-nicht.de" z.B..
Eine Extension wäre natürlich interessant.
Ist sowieso sehr fragwürdig, warum es nicht ab Werk eine Funktion zum deaktivieren gibt.
In Deutschland ist das loggen von IPs sogar verboten.
Und nein, man kann es nicht durch einen Hinweis legalisieren.


Es gibt auch Extensions die auf Externe Server zugreifen.
Z.B. wie bei Wordpress. Für Captchas, die Jetpack-Dienste etc..

Wenn es nichts gibt, dann ist das leider so.
Notfalls eine Extension die eine extra PN-Funktion oder ähnliches bietet.
Oder eine verschlüsselte Chat-Extension.
Oder der Hinweis auf einen Onlinedienst den Ich evtl. in einen Frame einbinden kann, oder.....

[Crizzo]

Ich habe es gewusst, dass der Hinwies kommt, es mache aus "Technischen Gründen" keinen Sinn.

Warum genau macht es keinen Sinn?

Weil bei einer Lösung die auf phpBB im Core oder Extension ohne externe Tools basiert, der Schlüssel zum verschlüsseln und entschlüsseln auf dem gleichen Platz liegen. Das ist so, als würdest du den Schlüssel vom Tresor an seine Tür kleben. Nicht besonders sinnvoll.

Ist sowieso sehr fragwürdig, warum es nicht ab Werk eine Funktion zum deaktivieren gibt.
In Deutschland ist das loggen von IPs sogar verboten.
Und nein, man kann es nicht durch einen Hinweis legalisieren.

Dazu hätte ich mal gerne eine Quelle, wo definiert ist, dass das verboten ist. Und auch wenn phpBB das nicht speichert, dann sind die IPs etc. eben in den Server-Logs. Aber was hat das jetzt mit dem Thema zu tun?

[Tobias Claren]

Ich habe nirgends eingeschränkt, es müsse ohne externe Tools funktionieren.


Hier ein Beispiel für ein Urteil dass nach verlassen der Webseite die IP gelöscht werden muss:
http://rechtsanwalt-schwenke.de/die-vor ... speichern/


Und das Bundesverfassungsgericht:
"Auch eine nur kurzfristige Speicherung von Verkehrsdaten berührt das Interesse des Betroffenen an der Wahrung seines Fernmeldegeheimnisses in nicht ganz unerheblichem Ausmaß."

Das loggen der IPs auf der Seite des BND war auch illegal.
Besonders wenn man bedenkt dass diese Iditoen glaubten dass der Täter (Ich glaube der Fahrrad-Bombenanschlag in Köln) immer wieder auf die Seite käme.
Und so hat man dann einem der Betroffenen Ärger gemacht, weil der die Informationsseite regelmäßig aufsichte, um sich über den Stand der Ermittlungen zu informieren.

[Melmac]

Du hast eines dabei aber in dem Statement übersehen:

Und wenn sich diese Daten einer Person zuordnen lassen, nennt man sie personenbezogene Daten. Dagegen unterfallen anonyme Daten, d.h. solche die man einer Person nicht zuordnen kann, nicht dem Datenschutz.

Voraussetzung ist eigentlich auch, dass ich "als Sammler" auch in der Lage bin, die über die IP "gesammelten" Daten einer Person zuzuordnen - und zwar einer konkreten, real identifizierbaren Person im "real life".
Die Hürden, um über eine IP an einen realen Menschen hinter einem ansonsten anonymen Account zu kommen, sind durchaus nicht niedrig und für einen "normalen Forenbetreiber" kaum überwindbar.
Der Knackpunkt ist dabei "einer Person" bzw. die Definition von "anonym" - und darüber gehen die juristischen Meinungen auseinander. Auch was Gerichtsurteile bedeutet.

Die Schwachstellen der Urteilsbegründung wurden in diesem Artikel ebenfalls aufgezeigt, inklusive der negativen Konsequenzen bei strikter Anwendung für die ebenfalls schützenswerten Sicherheitsbedürfnisse eines z.B. Forenbetreibers. Dieser steht schließlich auch in der Verantwortung für die legitimen Schutzbedürfnisse der übrigen Benutzer seiner Plattform.

Du wirst nicht umhinkommen, Dich damit abzufinden, dass es in fast allen Digen des Lebens gilt, einen ausgewogenen Ausgleich der konkurrierenden Bedürfnisse aller beteiligten Seiten sicherzustellen - und das ist alles andere als einfach.
Ob dieses Urteil diese Balance auch wirklich wahren kann, wage ich dennoch zu bezweifeln, auch wenn der Ansatz in die richtige Richtung geht.

Salopp gesagt zwei Dinge:
- wer sich in Foren mit seinem Realnamen registriert und auch ansonsten direkt zuordenbare Datenspuren hinterlässt, also nicht mit einfachen und jedem zumutbaren Mitteln selbst für (s)einen Grundschutz sorgt, handelt in meinen Augen zumindest fahrlässig - bis hin zu verantwortungslos sich selbst gegenüber. So viel Medienkompetenz darf eigentlich erwartet werden.
- wer auf maximalen Schutz seiner Daten, ob real begründet oder nicht, pocht, sollte mMn aufs Inet verzichten.
Es sind nicht die Betreiber alleine, die hier für möglichen Missbrauch verantwortlich sind - die sitzen oft genug zwischen allen Stühlen.

[Tobias Claren]

Was für ein "Statement"?
Da geht es um ein Urteil, und das sagt, man muss die IP nach verlassen der Seite löschen.

Und der Jurist schreibt selbst, dass er das Urteil verstehen kann.


Nein, es kommt nicht darauf an, dass "Ich" mit damit die Identität der Person holen kann.
Das Urteil wurde von Richtern getroffen, die gleichen Richter die auch einen Beschluss unterschreiben würden, um diese Zuordnung zu ermöglichen.
Dennoch das Urteil.

Die "Hürden" sind für das Verbot egal.
Die, die die Hürden überspringen können, sind auch kein Grund es nicht zu verbieten.
Die "Vorratsdatenspeicherung" ist etwas anderes, das findet beim Provider statt.

Es gibt keine "Schützenswerten Sicherheitsbedürfnisse" die darüber stehen. Das ist eine Güterabwägung.
Es gibt keine Schäden für die Gesundheit, Vermögen etc. in Foren. Körperverletzung, Raubüberfall.....

Auch der Fall dass jemand in einen Eppilepsie-Forum einen Link zu einer stark blinkenden Seite setzte, legitimiert es nicht.
Auch nicht das einbetten eines sehr verstörenden Fotos einer Leiche mit halbem Kopf etc..

"Legitimen Schutzbedürfnisse der übrigen User".
Das sind aber keine legalen Rechtsgüter.
Und auch hier wieder, es gibt keine reale Bedrohung an Leib, Leben, Besitz etc..
Dass jemand sehr übel beleidigt wird, dagegen "vorgehen zu können" ist zumindest kein "legitimes Schutzgut".

Warum muss es "ausgewogen" sein?
Und was heisst das überhaupt?
Wenn Ich ein Forum betreibe ist das "Tobias-Claren-Land".
Ich kreiere schließlich ein Image pro Webseite.
Nicht jedes Forum muss "ausgewogen" sein.

Nehmen wir z.B. ein "UFO-Forum".
Man könnte jetzt an Seiten denken, wo auch Zweifler teilnehmen können. "Pro und Kontra".
Das gibt es, das ist OK.
Aber es wäre auch legitim ein Forum zu betreiben, wo diese Leute unerwünscht sind.
Das hätte nichts mit "Unterdrückung" oder "Zensur" oder "Einseitigkeit" zu tun.
Eine linke, jüdische oder einer dieser Selbstversorgungs/Profilierungs-Vereine gegen Rechts, müssen die in möglichen Foren auch die Rechten "zu Wort kommen lassen"? Doch, das ist schon vergleichbar, besonders wenn der Betreiber des beispielhaften "UFO-Forum" das Forum ernsthaft betreiben will. Z.B. konkrete Forschung wie die Programmierung eines Linux für Raspberry PI + XloBorg als Online-Gravitations/Magnetfeld-Sensor. Oder dauerhaftes Filmen des Mondes bzw. Umfeld mit Teleskop mit automatischer Nachführung, und Kamera mit Bewegungssensor.


Zurück zum Thema. Ein "Suizid-Forum".
Da ist es klar, das man die Nutzer vor der Polizei, die es "gut meint" schützen will.
In diesem Fall ist das "Legitime Schutzbedürfnis der Benutzer", dass Ich keine IPs logge, keine PNs für Menschen mit Zugriff auf die Datenbank lesbar sind etc..

Und wenn dazu deutlich erwähnt gehört dass Ich keine IPs logge, kann auch niemand erwarten dass für eine Beleidigung etc. Daten heraus gegeben werden können.
Ja, es ist nicht mal so, dass ein Besucher erwarten darf das geloggt wird...
Ist es doch (eher) Verboten (als nicht verboten).
Ich könnte auch in einem Forum ganz deutlich überall hinschreiben dass hier das Strafrecht bezüglich "Beleidigung" nicht gilt.
Nach einen Boxkampf können sich die Kämpfer ja auch nicht wegen Körperverletzung anzeigen (abgesehen von regelwidrigem wie etwas vom Ohr abbeißen etc..).
Und ja, das kann Ich absolut übertragen.
Da geht es um KV, bei mir nur um Beleidigung.
Und wer da in den Ring steigt, erklärt sich auch bereit Beleidigungen zu akzeptieren.

Salopp gesagt zwei Dinge:
- wer sich in Foren mit seinem Realnamen registriert und auch ansonsten direkt zuordenbare Datenspuren hinterlässt, also nicht mit einfachen und jedem zumutbaren Mitteln selbst für (s)einen Grundschutz sorgt, handelt in meinen Augen zumindest fahrlässig - bis hin zu verantwortungslos sich selbst gegenüber. So viel Medienkompetenz darf eigentlich erwartet werden.
- wer auf maximalen Schutz seiner Daten, ob real begründet oder nicht, pocht, sollte mMn aufs Inet verzichten.
Es sind nicht die Betreiber alleine, die hier für möglichen Missbrauch verantwortlich sind - die sitzen oft genug zwischen allen Stühlen.

Also dass ist sehr anmaßend und Beleidigend, ja hat so eine selbstgefällige besserwisserische herablassende Arroganz.
Ich musste das so deutlich formulieren, es ist kein böser Angriff (ein Angriff schon).
Mit welchem Recht legen irgendwelche "Experten" hier diesbezüglich Regeln fest, die dann für jeden zu gelten haben was "Medienkompetenz" bedeutet?!?
Das ist das Gleiche mit der "Ethik". Da gibt es sogar Lehrstühle, und was z.B. die Frau Professor dann z.B. zu Neuro-Enhancement absondert ist dann "gültig", die "richtige" Meinung, weil die Frau schließlich "Wissenschaftlerin" ist?!? Oder zur freiwilligen positiven Eugenik. Etwas dass man mit keinen legitimen Argument als Schlecht bezeichnen kann.

Was ist an meinem "Auftritt" unter Klarname (der muss nicht mal stimmen, oder ist es verboten einen echt wirkenden Nickname zu wählen!?!) denn genau das Problem?
Da liegt ein Fall von "Projektion" vor. Diese Selbstverständlichkeit mit der eine Person, oder hier eine "Ideologie" so selbstverständlich auf jeden anderen übertragen wird, als ginge es darum dass jeder Mensch atmen oder essen muss.
Ich rate mal, was genau hier mit "Medienkompetenz" gemeint ist.
Ich vermute da ganz schlicht die "Angestelltenmentalität" sowie der Wunsch von alle geliebt werden zu wollen, der sehr verbreitet ist.
Die Einstellung, man solle bloß nichts tun, dass später einmal von einem potentiellen Arbeitgeber, bei dem man sich bewirbt negativ aufgefasst werden könnte.
Ist es nicht so?!? Eine ekelerregende mir absolut fremde Einstellung, von der Ich nicht mal wollte, dass das jemand von mir glaubt.
Es ist zwar für Viele unvorstellbar, aber wenn Ich mich jemals bei jemand bewerben wollte, dann nicht um jeden Preis. Da kann Ich dann genau so kritisch die persönlichen Daten die Ich über den Chef im Netz finde als Ablehnunggrund betrachten. Genau solche Kleinigkeiten, wie die, die hier unter dem "Punkt" "Medienkompetenz" vermutlich gemeint sind.

Ich bin keiner dieser Speichellecker-Untertanen, es darf bis soll jeder wissen, wie ich politisch, sozial etc. ticke.
Auch dass Ich nie Alkohol trank, nie rauchte, keinen Kaffee trinke (aber Koffein als Neuro-Enhancer zu mir nehmen würde) etc..
Dafür muss Ich nicht "Straight Edge" sein, das ist keine bewusste "Enthaltsamkeit". Ich höre auch keine Musik, und sah mir nicht mal das WM-Endspiel an. Es hat mich auch nicht das Ergebniss interessiert. Ich weiss noch, auf ProSieben lief den ganzen Abend "The Big Bang Theory".

Potentielle Arbeitgeber empfinden "Partybilder" angeblich übrigens nicht nur negativ.
Wenn es nicht ganz prollige Bilder, in Kotze liegend etc. ist, gilt das als Indiz für soziale Fähigkeiten etc..
Von mir gibt es keine solcher Bilder.


Ich plane auch "Wesenstests" für Soldaten.
Stelle mich mit einem Fahrzeug mit Monitor oder Beamer (wenn Wand etc. nutzbar ist) vor eine Kaserne und zeige Passanten bzw. vorbeifahrenden z.B. das hier:
http://www.spiegel.de/politik/deutschla ... 76279.html

Oder Ich fahre zur türkischen Botschaft/Konsulat... (in Hürth ist so ein weisser Klotz mit Gittern vor den Fenstern, ideal), und projiziere diese Affe-Karrikatur von Erdogan darauf.

Oder ich nutze eine öffentliche Veranstaltung, am besten zum 3.10., und lege eine BRD-Flagge mit Steinen beschwert auf den Boden, und stelle ein Schild "Hundeklo" dahinter.
Auf Toiletten legt man ein paar Münzen in die Untertasse, Ich suche irgendwo einen Hundehaufen und lege den drauf. Dass soll auch zeigen, dass es ernst gemeint ist.
Alternativ projiziere ich das hier auf eine Wand oder Mauer:
https://www.flickr.com/photos/49261409@N03/4516403030

Bei all diesen Aktionen filme Ich mich, und stelle es danach ins Internet.


Klar, da zittert der gemeine Deutsche Untertan (oder altmodisch "Spießer"), fürchtet um sein Ansehen, um Geld (Einkommen) etc..


Es war und ist meine bewusste Entscheidung!
Ich bin NIEMAND gegenüber Rechenschaft schuldig, niemand steht "ÜBER" mir, auch nicht Merkel oder Gauk.....

Wenn mal die Polizei vor der Türe stünde (weil jemand seinen Suizid ankündigt, ein sehr wahrscheinliches Szenario), würde Ich nicht wie der Deutsche Untertan mit gesenktem Haupt und Stimme den Anweisungen zur Herausgabe von Daten folgen.
Da stehe Ich aufrecht, und sagen denen dass es von mir keine Daten geben wird, und sie es ja beim Hoster versuchen können.
Und dass Ich in Vorraussicht solcher Situationen extra keine IPs geloggt habe. Dann wird noch mal sinister gelacht (Muharharhar... evtl. noch mit Kopf in den Nacken geworfen), und die Türe geschlossen. Ist ein Fuss dazwischen, wird sie noch mal aufgezogen, um mit voler Wucht zu "schließen".
Am Telefeon das Gleiche, und am Ende "klick".
Dafür würde Ich extra das alte Wählscheiben-Telefon anschließen. Das klickt so ausdrücklich, wenn man auflegt.....

Und wenn es z.B. wegen eines Gruppensuizid Spiegel-TV ist, wird der unangekündigte Interview-Besuch ganz anders ausfallen als sie es gewohnt sind (z.B. von Area-Suizid.net, bei dessen Betreiber sie damals waren).
Die erwarten ja einen eingeschüchterten Betreiber, der danach die Seite offline nimmt. So kann sich das Magazin noch als für die Schließung verantwortlich feiern (was rechtlich nicht möglich gewesen wäre).
Da würden Sie bei mir auf einen aufrechten freundlichen "Gegner" treffen, der sachlich den guten Zweck (Anprangerung gesellschaftlicher Missstände durch die Möglichkeit seinen Suizid mit Abschiedsbrief anzukündigen) beschreibt. Es zur Werbung nutzt.
Darauf wären Sie nicht gefasst, und müssten überlegen ob sie diese Werbung überhaupt senden wollen.
Mich würde es freuen, ganz ohne Angst vor irgendwelchen "Potentiellen Arbeitgebern".

Der gemeine Ladenschwengel bekommt evtl. an die 2000 Brutto im Monat. Geht der Ladenschwengel z.B. 2030 in Rente, bekommt der das GLeiche was jemand mit Grundsicherung erhält.
Hätte also das Gleiche Geld bekommen, auch wenn er nie einen Cent eingezahlt hat.....

[Mahony]

Hallo
Eine sichere Verschlüsselung könnte zum Beispiel so aussehen (natürlich dann mit einer EIGENEN externen Datei) --> https://www.htbridge.com/blog/ransomweb ... hreat.html

Aber ACHTUNG: Sollte der Schlüssel jemals verloren gehen, wären sämtliche Daten für immer verloren.



Grüße: Mahony

[Tobias Claren]

Ich kann leider keine Extensions programmieren.
Da müsste sich schon jemand inspiriert fühlen .

Alternativ und vorerst jeder Hinweis zu etwas, dass Ich evtl. integrieren kann.
Evtl. ein externer Dienst. OK, auch Ich kann mir einmal einen Webspace auf "Taka-Tuka-Land" zulegen, dessen Betreiber einen Deutschen Polizisten oder Richter oder Gerichtsbeschluss genau so behandelt wie die Privatperson Hans Wurst (also keine Mithilfe), aber auch ein Onlinedienst, eine Webseite mit einem PN-Dienst oder ähnlichem der nicht verschlüsselt, aber aufgrund seiner Fernse zu mir und Deutschland relativ sicher ist, wäre ein Tipp.

Ich könnte so eine fremde Webseite auch in ein Fenster einbinden, oder es gäbe eine Extension die per API zugreift, oder.....
Aber wer bietet schon einen PN-Dienst für sich allein genommen.
Alles nicht ideal.....

[msta]

Es gibt noch eine Möglichkeit: Der private Key liegt verschlüsselt in der Datenbank, verschlüsselt mit dem Passwort des Benutzers. Letzteres ist ja nur gehasht. Die Entschlüsselung müsste dafür mit Javascript erfolgen. Ist inzwischen möglich. Ein Problem hierbei: Das Passwort wird zumindest beim Login an den Server geschickt. Man müsste also das ganze Forum so umprogrammieren, dass das Passwort im Client bleibt und wiederum nur ein Hash an den Server geht, beim Login.
Nächstes Problem: Wie kann der Anwender sicher sein, dass der Code, der vom Forum geschickt wird, nicht korrumpiert ist? Ich habe schon über signiertes HTML nachgedacht, wobei der Programmierer seine Scripte signiert; hat aber sonst niemand Interesse an so einem Standard (http://xhtmlforum.de/72873-signed-http.html).
Nächstes Problem: Wenn im Forum Inhalte von anderen Usern oder anderen Servern geladen werden, könnte darüber das Script im Client infiltriert werden.

Eine Alternative wäre es, die PMs mit PGP zu verschlüsseln und dafür Browsererweiterungen, wie Mailvelope zu nutzen.