Sicherheit des Forums und Anonymität im Forum

[DQA (Administrator)]

Ok, @delle

Das wusste ich nicht. Ich benutze keine externen Werkzeuge, nur die internen Forumswerkzeuge, und damit geht das mitlesen der PNs nicht.

Das wird ja immer bunter

Hihi, das soll es ja auch, darum machen wir ja diesen Thread. Lösung des Problems: Tauscht untereinander per PN Eure Mail-Adressen aus und kommuniziert darüber, wenn es um Dinge geht, die niemals kein Admin dieser Welt
erfahren darf

DQA

[fetsecht]

... genau so wenig wie Eure PNs...

Da muß ich leider wiedersprechen.

Holla, was du da als erklaerung beschreibst, waehre wirklich eine tiefgreifende sache. die mal nicht so einfach hoppla hopp zu bewerkstelligen waehre. und ich zweifel die auch an. wir koennten das sicher drueben im phpbb forum, antworten dazu finden.

es gab damals bei phpbb 2 )wir sind gernaertion 3) einen hack, der diese moeglichkeit gab. aber das war phpbb, darum warf ich euch drueben auch mal vor. das ich das gefuehl hatte, das man selbst die PN'S ueberprueft.
aber da wart ihr noch auf der http://alkohol-und-baclofen-forum.foren-city.de/

also wenn das wirklich zu bewerkstelligen waere, dann muesste man was tun.

aber lasst uns nachschauen.
um wirkliches alle wege aus dem weg zu raeumen.
also ich zweifel das erst mal an.

[delle54]

Da bin ich echt froh, dass ich die PM-Funktion im .de-Forum so gut wie nie genutzt habe. Dass Du die Privatsphäre respektierst, nehme ich Dir sogar ab. Aber...l

@Papfl: Keine Sorge. Ich bin der einzige der den Zugang zu der Software hat. Es geht mir ausschließlich um die zuverläßigen Backups der Datenbank.

[delle54]

@DonQ, @fets,

ich erzähle keinen Mist. Schaut euch auf MySQLDumper ruhig um. Dort wird alles erklärt.

LG

[Argentina1]

Ich bin weg aus diesem Forum. Nett zu erfahren - aufgrund eines Outings - was Admins alles "mit ihrer Macht" können, schaffen, wollen, etc. ..."Existenzen ruinieren wenn sie wollen und in privaten PN rumschnüffeln" - JETZT wundert es mich auch nicht mehr wieso Federico so durch dreht und der Gedanke dass er die PN im anderen Forum mit liest ist MEHR als erschreckend. Sonst noch was??? Müssen wir "unschuldigen" Forummitglieder sich auf noch andere "Neuigkeiten" einstellen?

Ich habe dieses Forum geliebt, habe hier wahrscheinlich mehr preisgegeben als in meinem "Privatleben" aber nun ist aus.

Wünsche euch allen frohe Ostern und alles Gute weiterhin.

Argentina

[delle54]

Ich habe ausdrücklich betont, daß Federico keinen Zugriff auf Private Nachrichten hat!
Und hier schien die Software bisher nicht bekannt gewesen zu sein.
Ich habe lediglich aufgezeigt welche technischen Möglichkeiten es gibt.

Wenn es nach Deiner Aussage geht, darfst Du Dich in keinem Forum registrieren, da Du nie weißt, was hinter den Kulissen abgeht.

Sorry, ich wollte keine Panik verbreiten. Es sind halt tatsachen. Viele Foren nutzen diese Software um ihre Daten zu sichern. D.h. aber noch lange nicht, daß jeder Admin die PNs seiner Mitglieder liest. Das wäre unmoralisch.

Dann müßtest Du ja auch davon ausgehen, daß der Postbote jeden Brief liest bevor er ihn zustellt (ja, ich weiß, der Vergleich hinkt).

[DQA (Administrator)]

Hi fets

Also wenn das wirklich zu bewerkstelligen waere, dann muesste man was tun.

Mit der von @delle genannten Software scheint das ja tatsächlich zu gehen. Das Einzige was Du jetzt tun kannst, wir tun können, ist zu versichern, dass wir keine solche Software zum Lesen der PNs einsetzen. Wenn jemand dem nicht traut, und Sachen schreibt, die kein Admin dieser Welt je einsehen darf, dann eben per PN Mail-Adresse austauschen und nur noch per Mail kommunizieren.

DQA

P.S. 1 @Argentina: Du übertreibst. Ist jetzt nicht Dein Ernst, oder?

[delle54]

Das geht auch übrigens ohne die gennante Software (obwohl diese einiges erleichtert). Wer über ausreichende SQL-Kenntnisse verfügt und Zugriff auf die Datenbank hat, kann diese komplett auslesen. Das gilt für jedes Forum.

Wenn jemand dem nicht traut, und Sachen schreibt, die kein Admin dieser Welt je einsehen darf, dann eben per PN Mail-Adresse austauschen und nur noch per Mail kommunizieren.

Ich möchte niemand verunsichern, das ist halt so. Wer sich im Netz bewegt hinterläßt Spuren. Oftmals mehr als erwünscht oder erdenklich.

[WilloTse]

Tach zusammen.
Zunächst mal ein großes Danke an DonQ, fets und delle, dass Ihr mal allen Usern klipp und klärchen aufzeigt, was geht, wenn man es gehen lässt. Viele hier sind auf Grund unserer Spezialproblematik Ü40 und noch nicht mit einer USB-Schnittstelle am Hintern auf die Welt gekommen.

Was die pn - "Anonymität" bzw. die Speicherung auch gelöschter Beiträge angeht, bitte ich alle, auch mal die Admin-Seite zu bedenken. Wenn wir uns hier über pn verabreden, irgendwelchen Mist zu bauen und - sagen wir mal - eine Moschee zu sprengen, dann hat DonQ die Staatsanwaltschaft im Haus. Da ist es nur fair, wenn er mit Hilfe der gespeicherten Daten sein Unwissen darüber belegen kann. Also macht Euch mal 'n bisschen locker.

Dass die Möglichkeit des Mitlesens und Speicherns auch der pn besteht, sollte man einfach im Hinterkopf haben. Darauf zu vertrauen, dass niemand sie nienicht nutzt, ist dämlich. Das hat jetzt auch nichts mit der Person DonQ oder Federico oder delle zu tun. Fragt Euch selbst: Ihr betreibt ein Board und zwei User machen in ihren Beiträgen permanent Meinung gegen Euch. Zudem tauschen sie sich regelmäßig und oft per pn aus. Ihr habt den Verdacht, dass es Maulwürfe der AA sein könnten, die Euer Projekt Baclofen zu unterwandern versuchen. Und Ihr guckt nie, nienienie in ihren privaten Mailverkehr, wenn Ihr die Möglichkeit dazu hättet? Ganz ehrlich? Siehste.

Tauscht untereinander per PN Eure Mail-Adressen aus und kommuniziert darüber, wenn es um Dinge geht, die niemals kein Admin dieser Welt

Und wenn Ihr zufällig Justin Bieber heißt, ist es etwas naiv, sich mit justin.bieber<at>gmx.cn hier anzumelden und auf Anonymität zu hoffen.

Was das ändern einer Anmelde-Mail angeht hätte ich in dem Zusammenhang eine Frage: werden nicht auch die vorher benutzten Mailadressen gespeichert? Mindestens mal in den Backups, die es natürlich geben muss, falls mal ein Server die Grätsche macht und die man natürlich lesen kann, sonst wären es keine Backups sondern Datengerümpel?

Meint ja nur
Willo

Allen Christen: frohes Osterfest! Allen Heidenkindern, die ein Frühlingsfest feiern: dicke Eier!

edit: und noch was: wenn Ihr, weil einer Euer Vertrauen missbraucht hat, keinem mehr traut, müsst Ihr Euch einmauern. Und zwar selbst, denn dem Maurer ist auch nicht zu trauen. Ihr könnt natürlich auch an den Stellen, an denen man Euch empfindlich treffen kann, ein bisschen vorsichtiger zu Werke gehen und ansonsten weiterleben. Finde ich persönlich die bessere Alternative.

[GoldenTulip]

Moin, oder soll ich sagen Mahlzeit ? Ist ja Sommerzeit, hatte ich nicht so Recht auf dem Schirm.....

Ich kann den Schock von Argentina verstehen.
Damals, als ich mich im anderen Forum angemeldet hab, lag es einfach jenseits meiner Vorstellungskraft, das jemand meine PM mitliest. Nicht technisch, sondern das es jemand tun würde. Da war ich aber auch noch klein und doof, was Foren anging.

Andererseits argentina, hier rauszugehen, nur weil Fakten an Möglichkeiten bekanntwerden, würde ich mir überlegen. Es bleibt ja die Frage, traue ich xy zu, von dieser Möglichkeit Gebrauch zu machen.
Ich schließe das für @fets und @DQA aus. Das ist irgendwie nicht ihr Stil. Ich unterstelle beiden eine hohe persönliche Integrität.

Was das ändern einer Anmelde-Mail angeht hätte ich in dem Zusammenhang eine Frage: werden nicht auch die vorher benutzten Mailadressen gespeichert? Mindestens mal in den Backups, die es natürlich geben muss, falls mal ein Server die Grätsche macht und die man natürlich lesen kann, sonst wären es keine Backups sondern Datengerümpel?

Davon gehe ich auch aus. Dass man sich aber mit einer Klarnamen-Mailadresse wo anmeldet und glaubt, die sei nicht sichtbar für die Seitenbetreiber finde ich extrem naiv. Sie ist ja dazu gedacht, dass man im Zweifelsfall angeschrieben werden kann und ich hielt sie immer für genauso öffentlich, wie wenn ich auf nem Postbrief meinen Absender eintrage.
Da verstehe ich die Aufregung nicht.

Wie Willo so treffend formuliert hat:

man sollte bei aller sinnvollen Diskussion über Sicherheit im Forum eins nicht vergessen: dieses Outing, über das wir reden, war nur möglich, weil der Mensch Warzo (wie ich auch) dem Menschen Federico im Vertrauen seine Identität genannt hat. Missbraucht wurde keine IP-Adresse, kein Mailkonto und kein Facebook-Account. Missbraucht wurde "nur" dieses Vertrauen.

Und aus allem zusammen ergibt sich, wieso das als Vorfall so erschütternd ist. Es hat eben nichts mit technischen Möglichkeiten, sondern mit dem Missbrauch einer Vertrauensposition zu tun.

Meinem Arzt oder Therapeuten zum Beispiel werde ich wohl auch in Zukunft meinen wahren Namen verraten müssen. Dafür gibt es ein Berufsethos.

LG Conny

[WilloTse]

Danke Conny!

argentina, hier rauszugehen, nur weil Fakten an Möglichkeiten bekanntwerden, würde ich mir überlegen

Ich würde sogar noch einen Schritt weiter gehen: dass jetzt von den Seitenbetreibern (und ich schließe da @delle ausdrücklich mit ein) diese Dinge mal offen auf den Tisch gelegt werden, ist für mich ein Beweis für ihre Vertrauenswürdigkeit.

LG nochmal
Willo
und Sommerzeit sucks

[WilloTse]

Heute gibt's von @Willo mal wieder Gedanken häppchenweise, hier also der Nachtrag zum Nachtrag:

ich habe nebenan die nichtöffentlichen Bereiche wie "Neuvorstellung" oder "Forum intern" immer verstanden und sie als kleine Schutzräume für den Austausch bestimmter Informationen gesehen. Es hat mich zwar immer etwas genervt, dass man sich einloggen muss, nur um zu sehen, dass keine neuen Beiträge 'drinstehen, aber ich fand es grundsätzlich in Ordnung.

Inzwischen sehe ich, dass die vollständige Transparenz, die @fets hier eingeführt hat und die DonQAd fortführt (und sogar noch weiter vorantreibt) zu mehr Sicherheit führt, nicht zu weniger.
Und wenn man sich den "Scherbenhaufen" (@delle) anschaut, der gerade 'drüben entstanden ist, ist auch das offene System der Gemeinschaftsmoderation das bessere. Wenn 'drüben @moonriver tatsächlich die Brocken hingeworfen hätte - wer hätte es ihm verdenken können - wäre da das Licht ausgegangen. Hier schreiben einige, denen der Schreck noch in den Gliedern sitzt, weniger, dafür schreiben andere, die bei allem Entsetzen hier auch eine Chance zur Systemverbesserung sehen, wieder mehr. Da alle gleichberechtigt sind, läuft die Chose ungebremst weiter.

Auch dafür noch mal ein dickes Lob und ganz klares Bekenntnis: so macht man das in 2013! Gute Arbeit, Leute!

LG
Willo

[fetsecht]

Don & Delle,
yep,es ginge, es gehoert schon eine menge energie dazu, soweit zu gehen.
wie auch immer, ist gut das es dargelegt wird, damit man dies in der "liste" auffuehren kann und somit jeder hier bescheid weiss. das es rein theoretisch moeglich waere.

Argentina, nun mach keinen mist, ich habe es nie versucht. echt nicht.
loesche einfach deine pn's und weg sind sie.

und in zukunft alles oeffendlich schreiben...was mir ja persoehnlich eigendlich SEHR gut gefaellt.
denn was bringen pn's anderen?

oder, wie Willo schrieb, kann man auch ganz einfach einen mail acount erstellen, nur fuer die komminikation fuer "delikate" dinge.

also dies in der liste auffuehren, es waere moeglich PN'S einzusehen.
gruss

[delle54]

... yep,es ginge, es gehoert schon eine menge energie dazu, soweit zu gehen.

Genau! Energie ist das Stichwort. Es ist ja nicht so, daß die PNs wie Karten auf dem Tisch liegen nur weil man Zugriff auf die Datenbank hat. Es gibt sicherlich jüngere IT-Experten denen das leichter fallen würde, ich meinerseits müßte 1. viel Aufwand treiben um an diese Daten in der Tiefe der Datenbank heranzukommen und 2. das mit meinem Gewissen vereinbaren können.

Ich wurde vor kurzem von einem Mitglied gebeten seine PNs zu löschen. Dieses habe ich abgelehnt, da ich nicht bereit bin in diesen sensiblen Bereich vorzudringen. Für mich unterliegen PNs dem Postgeheimnis.

Ich würde sogar noch einen Schritt weiter gehen: dass jetzt von den Seitenbetreibern (und ich schließe da @delle ausdrücklich mit ein) diese Dinge mal offen auf den Tisch gelegt werden, ist für mich ein Beweis für ihre Vertrauenswürdigkeit.

Danke für das Vertrauen.

Nun ein wenig aber nicht ganz off topic: Wer an seinem Arbeitsplatz an einem PC arbeitet, sollte sich bewußt sein, daß jeder seiner Tätigkeiten am Rechner im System protokolliert wird. Dazu nur einige wenige Beispiele:

- wer wann welches Dokument geöffnet, bearbeitet, gespeichert und gedruckt, bzw. per eMail versandt hat,
- sämtliche Aktionen welche im internen Netz sowie im Internet getätigt wurden.

Diese Liste könnte man beliebig erweitern.

Wenn argentina einen solchen Arbeitsplatz hätte, wäre das ein Kündigungsgrund (wegen Überwachung)? Am Arbeitsplatz ist es viel einfacher an die Benutzerdaten haranzukommen, als in einem Forum.

Ich war eine zeitlang Co-Netzwerkadmin. in einem mittelständigen Unternehmen. Dort hat jeder User inkl. der Chefs seine Zugangsdaten für den Rechner von den Admins zugeteilt bekommen. Glaubt mir. Es war kein schönes Gefühl den Zugriff aus sämtliche Firmendaten inkl. der mail-Konten der Chefs zu haben. Ich habe das regelrecht als Belastung empfunden.

Soviel zu diesem kleinen Exkurs.

Schönes Restosterwochenende noch
Delle

[Ginger]

Hallo delle,

D.h. aber noch lange nicht, daß jeder Admin die PNs seiner Mitglieder liest. Das wäre unmoralisch.

Moral ist aber ja, wenn man sich das näher betrachtet, etwas, was von Person zu Person divergiert.
Kleines Beispiel aus dem letzten Jahrhundert (kam das nicht hier schon mal?):

Der (homosexuelle) Rosa von Praunheim outet Hape Kerkeling (ohne diesen vorab zu informiern bzw. zu fragen) im TV als schwul. Praunheim befand, Kerkeling sei selbst im Grunde dazu verpflichtet gewesen, seine Berühmtheit einzusetzen, um der Diskriminierung Schwuler entgegen zu treten.

Frage: ist es moralisch vertretbar, einen Menschen zu opfern (im Sinne von evtl. dessen Leben zu zerstören), um anderen dadurch zu "helfen" ?
Oder sollte das Recht eines Menschen auf eigenständige Entscheidung höher bewertet werden als die Hilfe, die man durch die Verletzung dieses Rechts zu leisten denkt?
Ein richtig klassisches moralisches Dilemma.

Ich fand/finde Praunheims Vorgehen abscheulich. Andere sind da anderer Auffassung und argumentieren dementsprechend.
Beide Seiten haben ihre Anhänger, beide sehen sich im moralischen Recht.

Ich wurde vor kurzem von einem Mitglied gebeten seine PNs zu löschen. Dieses habe ich abgelehnt, da ich nicht bereit bin in diesen sensiblen Bereich vorzudringen. Für mich unterliegen PNs dem Postgeheimnis.

Einwandfrei. Klare moralische Position.
Meinen Hut davor ziehe!

Liebe Grüße an euch Alle
Ginger

[delle54]

Ich wurde vor kurzem von einem Mitglied gebeten seine PNs zu löschen. Dieses habe ich abgelehnt, da ich nicht bereit bin in diesen sensiblen Bereich vorzudringen. Für mich unterliegen PNs dem Postgeheimnis.

Einwandfrei. Klare moralische Position.
Meinen Hut davor ziehe!

Danke. Das ist meine Sichtweise und jemand vertrauen zu können ist wichtig.

Jetzt wir es aber gewaltig O.T.: Die Diskussion über Praunheim/Kerkeling kann ich nicht nachvollziehen, da ich das damals nicht mitbekommen habe. Ich habe mich inzwischen im .de Forum geoutet, was heutzutage kein all zu großes Problem ist. In den 70er Jahren hätte das ganz anders ausgesehen. Noch schlimmer: Ich habe meine Jugend (vom 6.-18. Lebensjahr) in den U.S.A. verbracht. Unter den "Jungs" galt es zu beweisen, daß man nicht schwul ist! Also umgekehrte Beweislage.

Ich kann Euch sagen: Das Leben dort war nicht einfach.

Es wird wieder so spät, zum Glück nicht so wie die letzten Nächte - mein Bett ruft... n8

[GoldenTulip]

@all

ich schlage vor, die Diskussionen über Sicherheit/ Anonymität im Internet/ Forum von der um Moral/ Ethik hier thematisch zu entkoppeln, obwohl sie natürlich (wie so Vieles im Leben ) im Zusammenhang stehen.
Es ist übersichtlicher, wenn wir uns fortan hier auf die Sicherheitsaspekte konzentrieren und uns z.B. dort:

http://www.forum-baclofen.com/dies-und-das-f11/vertrauen-und-verantwortung-web-t905.html

weiter über "den ganzen Rest" unterhalten.

LG Conny

[Ginger]

Jetzt wir es aber gewaltig O.T.: Die Diskussion über Praunheim/Kerkeling kann ich nicht nachvollziehen, da ich das damals nicht mitbekommen habe. Ich habe mich inzwischen im .de Forum geoutet, was heutzutage kein all zu großes Problem ist. In den 70er Jahren hätte das ganz anders ausgesehen. Noch schlimmer: Ich habe meine Jugend (vom 6.-18. Lebensjahr) in den U.S.A. verbracht. Unter den "Jungs" galt es zu beweisen, daß man nicht schwul ist! Also umgekehrte Beweislage.

Ich kann Euch sagen: Das Leben dort war nicht einfach.

Lieber delle,

das Beispiel hatte ich ohne Hintergrund aufgegriffen (ich hab mich daran erinnert, weil es auch in diesem Forum in den letzten Wochen mal irgendwo erwähnt wurde, ausserdem ist es einfach ein klassisches moralisches Thema).
Ich hoffe inständig, ich bin dir damit nicht zu nahe getreten - ich weiss ja, ausser dass du technischer Moderator bist, gar nichts über dich, auch nicht, in was du dich geoutet hast, wenn das ein Fettnäpfchen von mir war - bitte entschuldige mich, das war keine Absicht.

In den USA habe ich auch gelebt. Für mich war das eine sehr guter, erbauliche Zeit (nur zurück dach D., das war ein Kulturschock). Ein Freund von mir ist ausgewandert, er ist schwul, damals (vor ca. 10 Jahren) war es auch noch schwieriger, aber heute hat es sich dort wohl sehr zum Positiven für die Jungs und Mädels geändert, zumindest in den Städten. Das weiss ich von ihm selbst, auf die Medien gebe ich nicht viel.

Würde mich sehr interessieren, was speziell dir wo besser gefällt, deine Eindrücke, überhaupt ist es immmer interessant, mit Menschen zu sprechen, die mal dort waren über längere Zeit, aber das sprengt hier dann wohl endgültig den Rahmen.

Liebe Grüße
Ginger

[DonQuixote]

@all

Ich habe den aktualisierten Fragenkatalog ins erste Posting hochkatapultiert. Damit Einsteiger gleich mal einen Überblick haben. Und hey, ich glaube wir haben alle Punkte ausschöpfend durch. Oder gibt’s noch einen Endspurt? Sonst werde ich demnächst damit beginnen, im Eingangsposting die einzelnen Punkte mit den bisherigen Argumenten zu befüttern.

Danke fürs bisherige Mitmachen. Geile Aktion!

DonQuixote

[WilloTse]

Hi all!
Ich würde gern zum Thema Proxy nochmal betonen, dass diese zwar die IP des Einwahlknotens verschleiern, aber für sich auch wieder ein Gefahr darstellen können. Man sieht i.d.R. nicht, wer die einzelnen Proxy-Knoten betreibt. Auch a) Behörden oder b) Kriminelle können ohne weiteres so einen "Honeypot" installieren. Und das kann blöd sein, wenn man a) gerade waffenfähiges Plutonium bestellt oder b) vermeintlich sicher seine Kreditkartendaten weitergibt.

Ein proxy ist kein Garant für Sicherheit. Die einzig wirksame Firewall ist die Luft zwischen dem rechten Zeigefinger und der linken Maustaste. Aber das hatten wir ja schon.

Ansonsten @DonQ: wenn Du Zeit hast, fass' das ruhig zusammen, wir können dann ja ggf. nachbessern. Größere Informationslücken sehe ich jetzt auch keine.

Geile Aktion!

Jepp!

LG
Willo