Info über die Sicherheit von Daten
Wähle Nachricht von
# bis #
[/[drucke]\]

Wiking-Schlauchbootclub e.V. - WSC -> Informationen / Mitteilungen / Ankündigungen
#1: Info über die Sicherheit von Daten Autor: bernyWohnort: Österreich BeitragVerfasst am: Mo 11 Dez, 2006 19:31
    —
Hi Leute
da es in diversen anderen Foren immer wieder unterschiedlichste Meinungen oder Auffassungen gibt, die die Sicherheit bzw Anonymität der Daten betrifft, hier ein paar Tipps, wie man was sehen sollte:

1) Sicherheit der Logindaten:
Foren neuerer Generation sind zwar so gebaut, dass die gespeicherten Passwörter verschlüsselt sind, dies kann aber einen Programmierer nicht davon abhalten, das Forum so zu modifizieren, dass ein Passwort auch unverschlüsselt wo abgespeichert wird und damit Missbrauch betrieben wird.
Man sollte daher bei Foren nicht unbedingt Passwörter verwenden, die auch bei anderen Diensten (zB E-Mail) verwendet werden.
Prinzipiell sei aber gesagt, dass ein seriöser Betreiber eines Forums keinen Anlass hat, sich diese Mühe zu machen!

2) PN.: Persönliche Nachrichten (PN) sind keine E-Mail und auch keine Briefe und unterliegen so gesehen nicht dem Briefgeheimnis. Die PN-Funktion im Forum ist eine Funktion, die es den Usern möglich macht, Kommunikation auch außerhalb der Öffentlichen Beiträge zu führen.
Prinzipiell ist ein Betreiber eines Forums auch dafür verantwortlich, was in diesen PNs geschrieben wird, es könnten ja auch strafrechtlich relevante Informationen übermittelt werden. Deshalb muss es einem Forumsbetreiber möglich sein, diese PNs zu lesen.
So ferne kein Anlass dazu besteht, wird aber kaum ein Forumsbetreiber dies durchführen, der hat sowieso dafür keine Zeit.
Der Forumsbetreiber darf natürlich nicht den Inhalt dieser PN mit Ausnahme diverser Gründe ohne Zustimmung des Verfassers nicht veröffentlichen.
Ausnahmen können zB sein: Gerichtsauftrag und derartige Dinge.
Denkt also dran, PN sind nie vertraulich, auch wenn sie der Forenbetreiber so behandelt!

3) Harvey: Es gibt immer wieder Leute, die sich in Foren anmelden, nur um Unruhe zu stiften (oft auch Trolle genannt). Ein Sperren dieser User macht nicht viel Sinn, weil sich diese unter einem neuen Usernamen neu anmelden und einfach weiter machen. Deshalb haben einige Foren die Möglichkeit, diese User mit diversen Hilfsmittel (Harvey Status) solange zu sekkieren, bis ihnen selbst die Sekkiererei auf die Nerven geht. Des weiteren gibt es die Möglichkeit, diese User von der Öffentlichkeit auszusperren, damit können nur sie selber die Einträge lesen, die Öffentlichkeit nicht mehr. Damit gewinnt man auch Zeit und dieser User verfehlt sein Ziel, solange bis er halt draufkommt.
Diese Einrichtungen sind aber nicht dazu gedacht, andere User mundtot zu machen, wenn sie konstruktive Kritik äußern!
Ein verantwortungsbewusster Forumsbetreiber wird deshalb diese Instrumente nur für genau die oben geschilderten Probleme verwenden.


Wenn mir noch weitere Statements zu diesem Thema einfallen, werde ich sie hier posten.

Foren sind eine super Einrichtung der Kommunikation, aber bedenkt immer dabei, wenn es um sensible Daten oder Informationen geht, sind diese Kommunikationseinrichtungen nicht unbedingt die richtigen, diese Daten zu verwenden.

Ich bin mir sicher, dass das Forumsteam des WSC diese Problematik mit genau dieser Sorgfalt behandelt, wie auch wir Betreiber des Orangenem!
Deshalb werden vermutlich, wie auch die Vergangenheit gezeigt hat, viele Hinweise auf Missbräuche einfach nur aus Spekulation heraus entstehen.

Ich hoffe, mein Statement hilft vielen Usern, sich im Forum auch so zu bewegen, dass es Spass macht! OK

#2:  Autor: HelgeWohnort: Clenze BeitragVerfasst am: Mo 11 Dez, 2006 20:58
    —
Hallo Berny,
vielen Dank, dass du dir diese Mühe zur Erklärung dieser Sachverhalte gemacht hast. OK

Ich gehe, wie vermutlich alle normalen User, davon aus, vertrauen zu können, dass etwas Privates auch vertraulich und geheim bleibt - so wie ein verschlossener Brief nicht vom Postboten oder von einem neugierigen Postbeamten gelesen werden darf. Eine gewisse Naivität solcher Überlegung auch auf das Internet zu übertragen, zumindest auf ein vertrautes Forum., ist sicher nicht völlig abwägig. Und auch mir ist es bis vor kurzem so gegangen, obwohl eine gesunde Skepsis dagegen sprechen müsste.

Um so wichtiger ist diese aufrichtige Darstellung von Berny. Es ist nun einmal bittere Realität, dass nicht jede Person ausreichend Seriösität besitzt - viele haben eine zu geinge Hemmschwelle, solchen Versuchungen zu widerstehen.

Niemand der Mod's (oder Admin's) in diesem Forum kann garantieren, dass private Daten und Nachrichten absolut sicher und geheim bleiben - das kann kein Mensch. Doch ich weiß, dass wir alles uns Mögliche tun wollen, Fremden keine Chance zu geben solches Vertrauen zu missbrauchen. Die leichteste Übung unsererseits besteht aber darin, nicht in Versuchung zu kommen, das Vertrauen der Mitglieder unseres Forums zu enttäuschen..



PS.: Berny, Ich habe deinen Beitrag in diese Rubrik verschoben, wo solche wertvolle Info besser aufgehoben ist.

#3:  Autor: bernyWohnort: Österreich BeitragVerfasst am: Mo 11 Dez, 2006 21:46
    —
Aufgrund eines Hinweises eines Users folgende Info:

Zum Thema PN durch Admins lesen, gibt es noch eine interessante Ausführung eines Rechtsanwaltes, die bei genauerem Hinhören aber leichte Widersrpüche enthält: Einerseits wird dem Admin unter bestimmten Voraussetzung das Lesen zugesprochen, gleichzeitig ihm aber dabei strafbares Verhalten nachgesagt. Dies widerspricht sich, entweder er ist berechtigt oder nicht!

http://www.law-podcasting.de/darf-ein-foren-admin-die-privaten-nachrichten-der-user-lesen

In diversen anderen Foren wird über dieses Thema diskutiert, die Ansichten sind aber sehr unterschiedlich.

Es wird immer der Straftatbestand "Datenausspähung", § 202 a StGB geannt.
"Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft."

Und hier sind wir bei dem Problem, ob der Admin eben befugt ist oder nicht, und ob die Daten besonders gesichert sind.
Genau diese Frage bereitet den Juristen Kopfzerbrechen und deshalb sind die Ansichten über dieses Thema sehr unterschiedlich.

Aber wie schon erwähnt, wenn ein Forenbetreiber seriös ist, wird er das ohne Grund sowieso nicht machen!

#4:  Autor: tinoWohnort: 09366 Stollberg BeitragVerfasst am: Mo 11 Dez, 2006 22:13
    —
Berny, das ist sehr interessant, mir stellt sich in diesem Zusammenhang die Frage nach der Beweislast.

Ich gehe nach dem allgemeinen Verständnis davon aus, das der Geschädigte ( in diesem Fall der User) die missbräuchliche Verwendung der Daten nachweisen muß , was wiederum äußerst schwer werden dürfte.

#5:  Autor: ThomasWohnort: Schwabmünchen BeitragVerfasst am: Mo 11 Dez, 2006 22:43
    —
Dann gibts da auch die Beweislastumkehr, d.h. der Forumsbetreiber muß anhand einer Logdatei nachweisen, daß er nicht gekuckt hat.

Blödes Spiel, aber auch schon vorgekommen.

Ansonsten ist den Ausführungen von Berny nur hinzuzufügen, daß der Text der PN's in der Datenbank unverschlüsselt gespeichert wird. Eine SQL-Abfrage mit Bedingungen wäre technisch für den Forumsbetreiber keine Problem.

Super Klarstellung Berny OK OK


Zuletzt bearbeitet von Thomas am Di 12 Dez, 2006 16:39, insgesamt einmal bearbeitet

#6:  Autor: Grisu1965Wohnort: Bornheim NRW BeitragVerfasst am: Mo 11 Dez, 2006 23:42
    —
Also der Beitrag von Berny gehört oben festgepinnt damit er jederzeit greifbar ist OK



Wiking-Schlauchbootclub e.V. - WSC -> Informationen / Mitteilungen / Ankündigungen


output generated using PrinterFriendlyTopicView

Seite 1 von 1

Powered by phpBB © 2001, 2005 phpBB Group