Registrierung ohne E-Mail-Adresse

  • App
    WoltLab Suite Forum

    Hallo,

    ich habe das vor einiger Zeit schon einmal vorgeschlagen, find aber den Thread nicht mehr, möchte die Idee aber nochmal aufgreifen. Könnte man nicht eine Möglichkeit schaffen, dass sich Benutzer auch ohne eine E-Mail-Adresse anzugeben registrieren können? Bei uns ist weder das Benutzerprofilfeld als Pflichtfeld definiert noch muss man sich bei der Registrierung per E-Mail aktivieren. Viele verfügen heute gar nicht mehr über eine regelmäßig genutzte E-Mail-Adresse. Sie geben dann irgendeine E-Mail-Adresse an, ob sie existiert sei mal dahingestellt, und wundern sich dann sehr viel später, dass Benachrichtigungen nicht funktionieren. Da wär's doch besser dann wenn diese Funktion wirklich benötigt wird, eine E-Mail-Adresse abzufragen, also bspw. wenn der Benutzer gerne Benachrichtigungen erhalten möchte oder die Möglichkeit haben möchte sein Passwort, sollte er es irgendwann mal vergessen, per E-Mail zurückzusetzen und sich deswegen nicht ans Team wenden zu müssen?

    Beste Grüße

    Gerhard

  • Und wie willst du so sichergehen, dass nicht ein fremder Nutzer einfach seine eMail-Adresse angibt, um an die Nutzerdaten von anderen Nutzern zu kommen?
    Dass eine eMail-Adresse eine verpflichtende Angabe ist hat schon seinen berechtigten Grund.


    Viele verfügen heute gar nicht mehr über eine regelmäßig genutzte E-Mail-Adresse.

    Und das ist auch bloß eine wage Vermutung, die ich schlicht für falsch halte. Ich habe heute sogar noch mehr verschiedene Adressen, als noch vor 5 Jahren.

  • Geht das nicht schon, dass man sich auch mit Facebook einloggen kann?
    Dann wäre doch bereits eine Alternative vorhanden..

    Und wenn du das doch eh ohne Mailbestätigung eingestellt hat,passt das doch schon und ist schlicht Pech des Users, wenn er ne falsche Mailaddy eingab ..
    alternativ hast du ja immer noch das Impressum, wo deine gültige Mailadresse drin steht, an die er sich im Zweifel wenden kann, sollte er doch mal nimmer reinkommen ;)

    von daher, befinde ich, deinen Vorschlag knallhart ausgedrückt, als Schwachsinn, sorry ;)

    die Mailadresse ist doch ein Sicherheitspunkt, wenn das ginge, könnte jeder Depp sich das Passwort meines Accounts zulegen und als ich posten... fänd ich nicht lustig... oO

  • Und wie willst du so sichergehen, dass nicht ein fremder Nutzer einfach seine eMail-Adresse angibt, um an die Nutzerdaten von anderen Nutzern zu kommen?

    Man könnte zumindest über eine Alternative zur E-Mail-Adresse nachdenken, wie z.B. eine Mobiltelefonnummer. Damit wäre dann ebenfalls sicher gestellt, dass die Kommunikation im Notfall funktioniert (über SMS oder WhatsApp) und die Zuordnung zum registrierten Benutzer wäre auch gegeben.

  • Der Wunsch ist absolut legitim. Ich würde diese Funktion ebenfalls nutzen. Alle sprechen davon, dass das INternet anonym bleiben soll und auf der anderen Seite wird auf 99% aller Foren Jagt auf Leute gemacht, die eine falsche Email angeben...und das nur mit der scheinheiligen Ausrede, diese unbedingt zu benötigen, da man so seine Zugangsdaten im Falle des Passwortvergessens zugeschickt bekommt.

    Aber zum einen kann man bei de Registrierung deutlich erwähnen, dass eine Reg. ohne Email später dann keine Passwortzusendung mehr zur Folge hat und man einen neuen Account machen muss und zum anderen gibt es locker andere Methoden, diesen Leuten zu helfen und das Passwort manuell zukommen zu lassen.

  • Alle sprechen davon, dass das INternet anonym bleiben soll

    Ich distanziere mich mal von dieser Aussage. Ich bin kein Datensammler, sicher nicht, aber ich bin auch nicht dieser Meinung.

    Und es ist keine scheinheilige Ausrede, sondern schlicht eine Tatsache. Klar, wenn man noch eine Telefonnummer angeben kann, hat man eine zusätzliche Möglichkeit. Aber es ist jedenfalls notwendig, so an sein Passwort zu kommen. Alles andere gefährdet nur die Datensicherheit der Nutzer...

  • Und wie willst du so sichergehen, dass nicht ein fremder Nutzer einfach seine eMail-Adresse angibt, um an die Nutzerdaten von anderen Nutzern zu kommen?
    Dass eine eMail-Adresse eine verpflichtende Angabe ist hat schon seinen berechtigten Grund.

    Mag sein, dass ich da etwas übersehen habe, aber wie sollte das möglich sein? Möchte der Benutzer bspw. E-Mail-Benachrichtigungen nutzen, hinterlegt er dafür seine E-Mail-Adresse und authentifiziert sie wie rechtlich vorgeschrieben. Das ist doch jetzt auch nicht anders.

    Und wenn du das doch eh ohne Mailbestätigung eingestellt hat,passt das doch schon und ist schlicht Pech des Users, wenn er ne falsche Mailaddy eingab ..

    Stimmt. Nur warum muss ich ihn dann dazu zwingen, eine E-Mail-Adresse anzugeben, dann gestaltet man das lieber als optionale Angabe und kann sich dann auch sicher sein, dass der Benutzer bestimmte E-Mails, Newsletter, Benachrichtigungen, Passworterinnerungen, etc., erhalten will und nicht nur irgendeine E-Mail-Adresse angibt, damit das Formular zufrieden ist. Hab' gerade mal meinen Posteingang grob durchgeschaut, man glaubt gar nicht wie viele Forenbetreiber, denen ich mal kurz bei etwas geholfen und mich deswegen bei ihnen registriert habe, sich dadurch schon berufen fühlen, mir regelmäßig ihre Neuigkeiten per Newsletter reinzudrücken. Tja, leider selbst schuld, was muss ich auch eine meine E-Mail-Adresse angeben.

    die Mailadresse ist doch ein Sicherheitspunkt, wenn das ginge, könnte jeder Depp sich das Passwort meines Accounts zulegen und als ich posten... fänd ich nicht lustig... oO

    Inwiefern? Das solltest du ggf. erklären. Vielleicht übersehe ich da ja wirklich einen wichtigen Aspekt.

    wie sollte man sonst seine Identität bestätigen?

    Ok, nehmen wir mal an, ich wäre als Geronimo mit der E-Mail-Adresse max.mustermann@t-online.de bei dir registriert. Wie solltest du damit meine Identität bestätigen können und warum meinst du so etwas tun zu müssen oder überhaupt dazu berechtigt zu sein mir nachzuspionieren? Und ja ich nutze meist vermeintlich seriöse E-Mail-Adressen als Wegwerfadressen. Meine tatsächliche E-Mail-Adresse bekommt kaum noch jemand.

    PS: Ich habe gerade bemerkt, dass mein Vorschlag negativ bewertet wurde und möchte - darüber leicht erschrocken - nach euren Gründen dafür fragen. Habe ich mich in unpassend oder unfreundlich ausgedrückt? Habe ich damit gegen irgendwelche Forenregeln verstoßen? Kurz: Womit habe ich eurer Meinung nach diese Herabsetzung meiner Reputation verdient? @Barungar, @proSidor, @Serana

  • Es gibt eine simple Methode. Der User, der sein Passwort vergessen hat (und eine Wegwerfemail zur Reg. genutzt hat und theroetisch, der keine Email angegeben hat, wenn das möglich ist.), nimmt Kontakt zu mir auf. Daraufhin bitte ich ihn, einen zweiten (temporären) Account zu erstellen, mit dem Gerät, wo er auch seinen alten Acc erstellt hatte. Und schwupps...bekomme ich durch sämliche Prüfinstanzen durch den Multihunter die Meldung, dass der neue Account ein Doppelaccount ist und ich kann sicher sein, dass es sich wirklich um seinen Account handelt. Jetzt lösche ich den neuen Account wieder und schicke dem User ein Passwort zu.

    Klingt komplizierter, als es ist...effektiv ist das keine Minute Arbeit.

  • die Mailadresse ist doch ein Sicherheitspunkt, wenn das ginge, könnte jeder Depp sich das Passwort meines Accounts zulegen und als ich posten... fänd ich nicht lustig... oO

    Das sollte wohl nicht funktionieren wenn du in deinem Account keine Email angegeben hast. Gebe ich keine Email an, hat auch keiner die Chance auf ein Passwort. Nicht mal ich selbst ^^ Der Depp wäre der Forenbetreiber wenn er von diesem Ohne-Email-Account auf Nachfrage (per Email) das Passwort raus gibt. Subseven hat aber auch dazu eine gute Lösung gebracht.

    Bei gmx.de muss ich bei einer Registrierung eine Geheimfrage beantworten und mir dann die Antwort zur Sicherheit merken. Sowas wäre auch eine gute Alternative.


    Und ja ich nutze meist vermeintlich seriöse E-Mail-Adressen als Wegwerfadressen. Meine tatsächliche E-Mail-Adresse bekommt kaum noch jemand.

    Ich genauso. Das schon seit Jahren.

  • Klingt komplizierter, als es ist...effektiv ist das keine Minute Arbeit.

    täusche ich mich jetzt oder wird damit nicht der Kauf eines Kostenpflichtigen Plugins Pflicht? Bei der Methode?

  • Der Benutzer kann sich halt ggf. kein neues Passwort schicken lassen, wie er es auch nicht kann wenn er eine Adresse angibt auf die er nicht (mehr) Zugriff hat, so dass man ihm nur als Betreiber helfen kann aber nicht muss. Aber ganz ehrlich solche Anfragen haben wir bereits jetzt immer mal wieder. Arbeitgeber gewechselt? Neuer Internetprovider? Passwort vergessen? Und schon ist die E-Mail-Adresse nicht aktuell und die E-Mail für die Passwortzurücksetzung läuft ins Leere.

  • PS: Ich habe gerade bemerkt, dass mein Vorschlag negativ bewertet wurde und möchte - darüber leicht erschrocken - nach euren Gründen dafür fragen. Habe ich mich in unpassend oder unfreundlich ausgedrückt? Habe ich damit gegen irgendwelche Forenregeln verstoßen? Kurz: Womit habe ich eurer Meinung nach diese Herabsetzung meiner Reputation verdient? @Barungar, @proSidor, @Serana

    Nicht das du mich falsch verstehst, gegen Vorschläge die der Verbesserung der Software dienen und gleichzeitig auch sicherer machen habe ich nichts einzuwenden. Meine Kritik an deinem Vorschlag ist es, das durch solche Eingriffe in der Software noch leichter rechtsfreie Räume im Internet entstehen. Wenn sich Benutzer sicher sein können, das sie für ihr Handeln mit keinen Folgen zu rechnen haben, öffnet man Tür und Tor für Leute wie in diesem Thema Internet Stalker zum Beispiel schon angesprochen wurden. Ich mag vielleicht zu Konservativ oder Über-vorsichtig sein, doch lehne ich jegliche Anonymisierungen ab da jeder für seine Handlungen entsprechend auch die Konsequenzen zu tragen hat, ohne sich zu verstecken. In einem Forum, in dem jeder mehr oder weniger tun und lassen kann ohne das die Person mit rechtlichen Folgen zur rechnen hat würde ich mich auch nicht anmelden wollen. Diese Sicherheit ist auch keine Einbahnstraße, denn auf der anderen Seite können sich alle Benutzer in einem Forum sicher fühlen, in denen auch Straftaten verfolgt werden können.
    Gerade Betreiber von Benutzerstarken Foren würden ein erhebliches Problem bekommen, wenn sie nicht in der Lage wären absolut alle Themen und Beiträge oder Kommentare ihrer Benutzer auf rechtliche Verstöße zu überprüfen. Dabei wären Beleidigungen (herum trollen, pöbeln) noch das geringere Problem. Was wäre aber mit Beiträgen die Menschenverachten, Nationalsozialeistisch oder gegen andere Gesetze verstoßen. Als Betreiber möchte man diese Dinge von seinem Forum fern halten und löscht diese selbstverständlich, aber man möchte nicht ständig überflüssige Arbeiten erledigen. Darum stehe ich zu meiner Meinung, das man alle technischen Möglichkeiten in der Software belassen sollte die dazu dienen den Benutzer zu signalisieren das dieser sich frei und im Rahmen der Gesetzen im Forum bewegen kann, aber für ein Fehlverhalten (Rechtsverstoß) verantwortlich gemacht werden kann.

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Danke für deine Rückmeldung, proSidor. Du hast zwar jetzt sehr viel davon geschrieben, dass du die Gefahr siehst, dass rechtsfreie Räume entstehen, aber nicht wie mein Vorschlag das begünstigen sollte. Ob jemand nun bunny34@t-online.de oder gleich gar nichts als E-Mail-Adresse angibt, du hast doch immer noch keine Ahnung, wer hinter dem Benutzernamen steht und wirst das auch nicht mit legalen Mitteln herausfinden. Wenn Straftaten stattfinden, dann musst du das so oder so an die Polizei übergeben, die dann die Ermittlungen übernimmt.

    Sie werden, da sie es technisch oft auch nicht besser wissen, erst einmal schauen ob IP-Adressen mitgeloggt wurden und versuchen den damaligen Nutzer der fraglichen IP-Adresse zu ermitteln. Wichtig für uns als Forenbetreiber ist lediglich zu wissen, dass wir unsere Nutzer über diese Speicherung der IP-Adressen informieren und ihnen ein Widerrufsrecht einräumen müssen. Wir speichern übrigens keine IP-Adressen. Warum? Weil wer sich nicht ganz doof anstellt die sowieso verschleiert. Und, wichtiger, weil wir nicht alle unsere Nutzer unter einen Generalverdacht stellen.

    Wenn du hingegen eher foreninterne Sanktionen meinst, dann sind diese ja immer auf den jeweiligen Benutzer beschränkt, der Mensch kann sich problemlos wieder anmelden, so dass es dir auch dort keinen Vorteil bietet, ihn zwingend eine E-Mail-Adresse angeben zu müssen. Nur damit wir uns nicht falsch verstehen: Dieser Vorschlag würde ja nicht heißen, dass das überall so sein muss, sondern dass der Forenbetreiber, wenn er einen Vorteil darin sieht, das so gestalten kann. Ich könnte mir sowas bspw. bei Selbsthilfeforen gut vorstellen.

  • Du hast zwar jetzt sehr viel davon geschrieben, dass du die Gefahr siehst, dass rechtsfreie Räume entstehen, aber nicht wie mein Vorschlag das begünstigen sollte.


    Zunächst einmal alleine schon wegen des Thementitels, der ja wohl von dir stammte "Registrierung ohne E-Mail-Adresse".

    Ob jemand nun bunny34@t-online.de oder gleich gar nichts als E-Mail-Adresse angibt, du hast doch immer noch keine Ahnung, wer hinter dem Benutzernamen steht und wirst das auch nicht mit legalen Mitteln herausfinden. Wenn Straftaten stattfinden, dann musst du das so oder so an die Polizei übergeben, die dann die Ermittlungen übernimmt.


    Und du hast keine Ahnung von dem den rechtlichen Verpflichtungen eines Internetprovider der E-Mailadressen anbietet. Unter anderen ist der E-Mail-Adressenanbieter dazu verpflichtet selbstverständlich auch die IP's aufzuzeichnen von denen wann der Benutzer die E-Mailadresse genutzt hat usw..

    Ich gebe dir Recht, das die Polizei u.a. auch die IP's hinzu ziehen wird, die du möglicher Weise anzubieten hast. Wenn du keine Aufzeichnest, was du ja auch schon bestätigt hast, unterstützt du m.E. Kriminelle oder zu Mindest tolerierst du deren Treiben in dem du nicht mit den Behörden kooperierst (denn du hast ja absichtlich keine Informationen zu bieten). Da ich bereits die Erfahrungen gemacht habe und du scheinbar nicht, wundert mich deine fehlenden Informationen nicht. Erschreckend ist es, das du dazu noch ein Forum für Waffen und den Umgang mit diesen betreibst. Es ist nicht meine Aufgabe 1+1 zusammen zu addieren und Täter an Hand ihrer IP's und sonstigen Kommunikationsmittel (wie u.a. auch E-Mails) zu überführen, aber ich helfe da wo ich kann um keine rechtsfreien Räume entstehen zu lassen wie du es dir m.E. wünscht. Ich sage es noch einmal: IP's und E-Mailadressen sind ein wesentlicher Bestandteil der zur Sicherheit in der Software nötig ist.

    Ich hoffe das du deine Mitglieder darüber aufklärst, das bei dir vom Rechtsradikalen bis zum Internet-Anarchisten alles tun und lassen kann was er möchte, denn du wirst weder etwas gegen diese tun, noch können dir die Staatsorgane helfen.

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Alle sprechen davon, dass das INternet anonym bleiben soll und auf der anderen Seite wird auf 99% aller Foren Jagt auf Leute gemacht, die eine falsche Email angeben

    Und inwiefern bist du nicht mehr anonym, wenn man deine E-Mailadresse kennt? Um das Beispiel von @Geronimo aufzugreifen: Wie könnte ich durch "bunny34@t-online.de" oder irgendeine andere E-Mailadresse an deinen Namen, Anschrift oder sonstige personenbezogenen Daten kommen?

    Es gibt eine simple Methode. Der User, der sein Passwort vergessen hat (und eine Wegwerfemail zur Reg. genutzt hat und theroetisch, der keine Email angegeben hat, wenn das möglich ist.), nimmt Kontakt zu mir auf.

    Das kannst du nur bei kleinen Foren machen und auch nur dann, wenn du zu viel Freizeit hast und auch nicht weißt, was du damit anfangen sollst. In größeren Foren wirst du dir dann jemanden einstellen müssen, dessen einzige Aufgabe es ist, solche einzelnen Anfragen permanent zu bearbeiten.

    Und schwupps...bekomme ich durch sämliche Prüfinstanzen durch den Multihunter die Meldung, dass der neue Account ein Doppelaccount ist und ich kann sicher sein, dass es sich wirklich um seinen Account handelt.

    Das ist aber ein einzelnes, kostenpflichtiges Plugin, das gibt's im Standardumfang nicht und davon abgesehen ist es - auch, wenn ich es aus diversen Gründen selbst einsetze - datenschutzrechtlich zumindest mal bedenklich, dieses zu verwenden. Davon abgesehen "verschlimmerst" du damit ja die Problematik, die @Geronimo hier sieht, denn so würdest du es dem Nutzer frei überlassen, eine Mailadresse anzugeben oder nicht, im Gegenzug dafür aber mit dem Multihunter viele viele Daten mehr über ihn sammeln, um ihn im Zweifel identifizieren zu können. Das hätte also den genau gegenteiligen Effekt von dem, was angefragt war.

    Die Idee des TE finde ich generell nicht schlecht. Das ist aber natürlich auch nur meine persönliche Meinung, weil ich die Mailadresse des Nutzers nicht brauche. Ich verschicke keine Rundmails, Newsletter oder dergleichen und sämtliche Benachrichtigungen per Mail sind bei mir standardmäßig deaktiviert und müssen erst durch den User aktiviert werden, wenn er das wünscht.

    Auf der anderen Seite kann das aber nunmal auch einen großen verwaltungstechnischen Aufwand bedeuten, wenn der Nutzer seine Zugangsdaten vergisst. Das wiederum spräche wieder für Mailadressen. Nicht jeder Nutzer wird die Einstellung finden oder überhaupt die Einstellungen aufrufen und so wissen, dass er seine Mailadresse für einen Fall des Passwortverlustes hinterlegen kann. Da müsste er selber aufmerksam sein, und das ist er schon nicht, wenn besagter Fall eintritt. Also verlangt man hier vielleicht etwas zu viel von ihm. Das Gleiche wäre es mit Telefonnummern, ganz von der Privatsphäre abgesehen. Ich möchte gar nicht an die ganzen Kiddies denken, die Foren betreiben. Denen würde ich ganz sicher nicht meine Telefonnummer für den nächsten Scherzanrufeabend geben.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • Nicht jeder Nutzer wird die Einstellung finden oder überhaupt die Einstellungen aufrufen und so wissen, dass er seine Mailadresse für einen Fall des Passwortverlustes hinterlegen kann. Da müsste er selber aufmerksam sein, und das ist er schon nicht, wenn besagter Fall eintritt.


    Wird keine E-Mailadresse mehr zur Registrierung benötigt, ist es für 99,999^% der User einfache mal einen neuen Account anzulegen. Eine Mailadresse für den Passwortverlust macht dann 0-Sinn, da die aller meisten den Weg des geringsten Aufwand gehen werden. Dafür bekommt man dann ständig neue User. ;)

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Wird keine E-Mailadresse mehr zur Registrierung benötigt, ist es für 99,999^% der User einfache mal einen neuen Account anzulegen.

    Das sehe ich anders. Wenn man es richtig macht, gibt man seinen Nutzern die Möglichkeit, Prestigewerte und -objekte anzusammeln, die sie klar von neuen Benutzern abgrenzen und mit denen sie sich profilieren können. So gewinnt ein Account, je mehr Zeit vergeht, immer mehr persönlichen Wert für den Nutzer, sodass er ihn auf alle Fälle behalten und weiter nutzen möchte.

    Ist ein Account nur Mittel zum Zweck, um Beiträge zu schreiben, bindet man den User nicht und wird i.d.R. ein recht inaktives Forum/Community haben.

    Bei meinen Überlegungen gehe ich immer von ersterem Fall aus.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!