Private Alben deaktivieren

  • Ich möchte schon noch,
    dass die User einstellen können, dass nur User die einem folgen die Bilder sehen können. Ich möchte nur keine komplett versteckten Bilder mehr erlauben (also private Bilder).

    Edited once, last by MenikoBlue (November 8, 2015 at 12:41 AM).

  • Man sollte an dieser Stelle erwähnen dass das Zulassen privater Alben ein erhebliches (!) Sicherheitsrisiko darstellt.

    Die Inhalte privater Alben sind nämlich nur so privat wie der Eigentümer es will.

    Kennt er die genaue Adresse des Bildes, Z.B. :domain. de/gallery/userImages/49/6-49ff767.jpg, so kann er auf anderen Websites problemlos einbinden.
    Dadurch dass die Forenbetreiber private Alben nicht einsehen und kontrollieren können, können dort rechtswidrige Inhalte (Urheberrechtsverletzungen, Kinderpornographie, Volksverhetzung... was auch immer) unbemerkt hochgeladen und im Internet frei zugänglich verteilt werden.
    Quelle dieser Inhalte ist dann jeweils der Server des Forenbetreibers... und der hat keine Ahnung davon und keine Möglichkeit das einzusehen.

    Das öffnet möglichem Missbrauch Tür und Tor.

  • Habe die Funktion zum einschränken des Zugriffs auf Alben jetzt für meine Mitglieder deaktiviert. Eigentlich ja sinnlos diese Funktion wenn man sich das von @Valerian
    zu Gemüt führt. Schade ist halt, dass der Admin keinen Zugriff auf die privaten Bilder hat und das nicht kontrollieren kann. Ebenso ist es schade, dass wenn die Funktion
    deaktiviert ist, man dann auch keine Möglichkeit mehr hat den Zugriff der eigenen Bilder nur für Mitglieder denen man folgt zu gewähren.

  • Ich habe diesen Umstand schon seit Einführung der Galerie kritisiert. Fürs WBB3.1 hat jemand dann ein Plugin geschrieben, das Admins den Zugriff erlaubt.
    Vielleicht gibts ja auch bald eins für das WBB4.1...

  • Ich habe das schon als die Galerie erstmals eingeführt wurde hier im Forum diskutiert.
    Die Antwort von Woltlab: die Privatsphäre der Nutzer hat Vorrang vor Kundenwünschen. Außerdem ließ man durchblicken, ich solle doch nicht den Nutzern unterstellen sie würden Rechtsbruch begehen.

    Meine Argumentation, dass ich für die Software zahle, und nicht meine Nutzer, dass Urheberrechtsverletzungen im Internet an der Tagesordnung sind, und dass es reihenweise Anwaltskanzeleien gibt, die sich auf die Abmahnung von Forenbetreibern spezialisiert haben, zählte nicht.
    Man riet mir damals, einfach alle Bilder vom Server runter zu laden und so zu kontrollieren.

    Ich habe mich - ehrlich gesagt - verarscht gefühlt.
    Glücklicherweise sahen andere die gleiche Problematik wie ich, und es gab ein Drittanbieter-Plugin für das WBB3.1.

    Immerhin scheint sich Woltlab aber doch Gedanken gemacht zu haben: die Funktion lässt sich ja jetzt ganz abschalten.

    Ich bin immer noch der Meinung, dass Woltlab das Wohl der Kunden höher bewerten sollte als den vorgeblichen Datenschutz für Forenuser.

    Wer die Diskussionen von damals nochmal nachvollziehen möchte:

    Urheberrechtsverstöße in der Galerie: keine Kontrolle für Admins möglich

    Community Gallery 1.1 private Alben und Bilder

    Man mag es mir nachsehen, dass ich den Sinn, diesbezügliche Vorschläge einzurechen, nicht mehr erkenne.

  • Man sollte private Alben, unabhängig von der Einstellung dass "folgende User" Alben sehen dürfen, deaktivieren können. Das heißt, User sollten schon noch einstellen können, dass nur User die einem folgen die Bilder sehen können. Ich möchte nur keine komplett versteckten Bilder mehr erlauben (also private Bilder). Da der Admin die privaten Bilder nicht einsehen kann:


    Man sollte an dieser Stelle erwähnen dass das Zulassen privater Alben ein erhebliches (!) Sicherheitsrisiko darstellt.

    Die Inhalte privater Alben sind nämlich nur so privat wie der Eigentümer es will.

    Kennt er die genaue Adresse des Bildes, Z.B. :domain. de/gallery/userImages/49/6-49ff767.jpg, so kann er auf anderen Websites problemlos einbinden.
    Dadurch dass die Forenbetreiber private Alben nicht einsehen und kontrollieren können, können dort rechtswidrige Inhalte (Urheberrechtsverletzungen, Kinderpornographie, Volksverhetzung... was auch immer) unbemerkt hochgeladen und im Internet frei zugänglich verteilt werden.
    Quelle dieser Inhalte ist dann jeweils der Server des Forenbetreibers... und der hat keine Ahnung davon und keine Möglichkeit das einzusehen.

    Das öffnet möglichem Missbrauch Tür und Tor.

    Edit: Sorry, hab jetzt erst bemerkt, dass der eine Thread ja schon verschoben wurde. Vielleicht könnte ein Mod diesen Beitrag hier in das andere Thema verschieben.

    Edited 3 times, last by MenikoBlue (November 18, 2015 at 5:24 PM).

  • Warum nicht einfach die Sichtbarkeit "privater Alben" an das administrative Recht "Kann versteckte Profilinformationen sehen" knüpfen?


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Zu beachten wäre aber auch die Privatsphäre. Es müsste dann dem Benutzer eine eindeutige Information über die Einsicht des Admins angezeigt werden, denn ein privates Album ist gleichzusetzen mit einer privaten Nachricht wo kein anderer das Recht hat diese zu einzusehen.

    Privaten Nachrichten können verbotene Inhalte beinhalten, ohne das es kontrolliert oder verhindert werden kann.

    Der Ansatz sollte daher vielleicht eher in die Richtung gehen, private Inhalte (Bilder) unzugänglich zumachen.


    Gruß, Thomas

  • Ein Administrator kann theoretisch immer alle Inhalte einsehen, schließlich ist es seine Webseite. Auch private Nachrichten können beispielsweise von ihm direkt in der Datenbank gelesen werden. Ob das letztendlich erlaubt ist, ist eine andere Frage. Möglich ist es aber in jedem Fall.
    Darüber sollte sich jeder Benutzer im Klaren sein und das gilt für jede Webseite. Spezielle Informationen gibt es allerdings so gut wie nirgends darüber. ;)

  • Zu beachten wäre aber auch die Privatsphäre. Es müsste dann dem Benutzer eine eindeutige Information über die Einsicht des Admins angezeigt werden, denn ein privates Album ist gleichzusetzen mit einer privaten Nachricht wo kein anderer das Recht hat diese zu einzusehen.

    Privaten Nachrichten können verbotene Inhalte beinhalten, ohne das es kontrolliert oder verhindert werden kann.

    Der Ansatz sollte daher vielleicht eher in die Richtung gehen, private Inhalte (Bilder) unzugänglich zumachen.


    Gruß, Thomas

    Ja, Thomas,
    auch in PNs kann es rechtswidrige Inhalte geben, das ist richtig. Aber es existiert keine technische Möglichkeit, die PNS auf anderen Websites direkt einzubinden und darzustellen - ganz im Gegensatz zu den Bildern.
    Ich hätte deutlich weniger Probleme mit den privaten Alben, wenn nicht - jeder - der den direkten Link kennt, die Bilder aufrufen, weiterreichen und außerhalb des Forums verlinken kann, egal ob er registrierter Benutzer ist oder nicht.
    Das ist eine erhebliche Sicherheitslücke, die den Forenbetreiber bei der seit Jahren laufenden Abmahnwelle in ernste Schwierigkeiten bringen kann.

    Ein einfacher Hinweis - eine einzelne Textzeile "Administratoren können die Inhalte privater Alben sichten und bearbeiten" reicht doch aus. Dann ist jedem der ein solches Album anlegt klar was Sache ist, und ich als Forenbetreiber kann mich absichern.

  • Ja, Thomas,
    auch in PNs kann es rechtswidrige Inhalte geben, das ist richtig. Aber es existiert keine technische Möglichkeit, die PNS auf anderen Websites direkt einzubinden und darzustellen - ganz im Gegensatz zu den Bildern.
    Ich hätte deutlich weniger Probleme mit den privaten Alben, wenn nicht - jeder - der den direkten Link kennt, die Bilder aufrufen, weiterreichen und außerhalb des Forums verlinken kann, egal ob er registrierter Benutzer ist oder nicht.
    Das ist eine erhebliche Sicherheitslücke, die den Forenbetreiber bei der seit Jahren laufenden Abmahnwelle in ernste Schwierigkeiten bringen kann.


    Darum war ja auch mein Hinweis mit:

    Der Ansatz sollte daher vielleicht eher in die Richtung gehen, private Inhalte (Bilder) unzugänglich zumachen.


    Ich damals auch schonmal bemängelt das die Bilder für jeden frei zugänglich sind wer den Link kennt, doch das wurde als nichtig angesehen. Siehe: Bilder Direktaufruf für Gäste verhindern


    Gruß Thomas

  • Ein Administrator kann theoretisch immer alle Inhalte einsehen, schließlich ist es seine Webseite. Auch private Nachrichten können beispielsweise von ihm direkt in der Datenbank gelesen werden. Ob das letztendlich erlaubt ist, ist eine andere Frage. Möglich ist es aber in jedem Fall.

    Das es für Admins machbar ist auch Einsicht auf private Inhalte aus der Datenbank zuziehen, steht außer Frage. Doch haben wir damit nicht das Recht dies zur Kontrolle zumachen und das würde ich auch niemals machen, es seiden ich bekomme eine richterliche Befugnis um Daten zur Verfügung zustellen.


    Darüber sollte sich jeder Benutzer im Klaren sein und das gilt für jede Webseite. Spezielle Informationen gibt es allerdings so gut wie nirgends darüber.

    Ich glaube und gehe nicht davon aus, dass der normale Benutzer weiß auf welche Daten der Administrator zugreifen könnte. Einige wissen ja noch nicht mal das es auch im Internet Gesetze gibt.


    Gruß, Thomas

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!