Registrierung ohne Mailadresse ermöglichen

  • App
    WoltLab Suite Core

    Hallo,

    den Vorschlag gab es glaube ich vor einiger Zeit schon einmal, aber wo man doch heute so auf die Datensparsamkeit achtet, dürfte er eine ganz neue Relevanz besitzen. Ich fänd's gut, könnte man seinen Benutzern ermöglichen, sich zunächst ohne Angabe einer E-Mail-Adresse zu registrieren und diese erst später anzugeben, um beispielsweise Mailbenachrichtigungen zu erhalten.

    Technisch gibt es zumindest für uns keine Notwendigkeit, die E-Mail-Adresse zu erheben und zu überprüfen, denn das Forum funktioniert auch vollständig ohne hinterlegte E-Mail-Adresse. Naja, bis auf das Zurücksetzen des Passworts, aber das muss jeder für sich abwägen.

    Wie immer bitte optional. Es gibt sicher sowohl Gründe für die Erhebung als auch dagegen. Das sollte der Betreiber entscheiden.

    Beste Grüße

    Gerhard

  • In Bezug auf Daten Sprsamkeit ist es sicherlich eine gute idee wenn man das so einsetzen möchte.

    Das Problem ist halt wie du auch sagst wenn einer das Passwort vergisst. Da könnte sich dann ja jeder melden und sagen ich brauche ein neues Passwort oder Account xy ist meiner und ich will diesen gelöscht haben daher ich mein Passwort nicht mehr besitze.

    Denke das sind Probleme die man erst löswn müsste über eine Mobile Authentifizierung oder ähnlichen Service.

  • Zudem ist es dann bis auf Konversationen nicht mehr möglich eine "Identitätsprüfung" vor der Herausgabe des Exports der persönlichen Daten durchzuführen. Sprich sobald jemand per E-Mail oder postalisch anfragt, müsste man die Anfrage zurückweisen, weil man nicht sicherstellen kann, dass man nicht Daten (sei es nur die Tatsache, dass eine gewisse Person wirklich registriert ist) an evtl. Dritte weiter gibt.

    Wobei mir das egal wäre, solange man die E-Mail-Adresse wie gehabt nutzen/erzwingen kann.

  • Das Problem ist halt wie du auch sagst wenn einer das Passwort vergisst. Da könnte sich dann ja jeder melden und sagen ich brauche ein neues Passwort oder Account xy ist meiner und ich will diesen gelöscht haben daher ich mein Passwort nicht mehr besitze.

    Da müsste er sich dann halt im Zweifel ein neues Konto anlegen. Da sollte man denke ich auch an andere Anwendungen denken, abseits des klassischen Forums, bei dem bspw. ein Administrator alle Zugänge anlegt, und aktuell dazu gezwungen ist, eine fiktive Mailadresse zu hinterlegen.

    Denke das sind Probleme die man erst löswn müsste über eine Mobile Authentifizierung oder ähnlichen Service.

    Das dürfte nicht verhältnismäßig sein. Die Authentifizierung ist Benutzername und Passwort.

    Zudem ist es dann bis auf Konversationen nicht mehr möglich eine "Identitätsprüfung" vor der Herausgabe des Exports der persönlichen Daten durchzuführen. Sprich sobald jemand per E-Mail oder postalisch anfragt, müsste man die Anfrage zurückweisen, weil man nicht sicherstellen kann, dass man nicht Daten (sei es nur die Tatsache, dass eine gewisse Person wirklich registriert ist) an evtl. Dritte weiter gibt.

    Also ich würde mich hüten, die technischen und organisatorischen Maßnahmen der Plattform zu brechen, und solche Informationen grundsätzlich auf der jeweiligen Plattform bereitstellen. Also beispielsweise per Konversation.

  • Das Problem ist halt wie du auch sagst wenn einer das Passwort vergisst. Da könnte sich dann ja jeder melden und sagen ich brauche ein neues Passwort oder Account xy ist meiner und ich will diesen gelöscht haben daher ich mein Passwort nicht mehr besitze.

    Das scheint für mich ebenso der Knackpunkt zu sein. Die mobile Authentifizierung (bzw. allgemein eine im Standardumfang des WSC eingebundene 2-Faktor-Authentifizierung) wäre allgemein schon eine schicke Sache, um auch das gesamte System mit mehr Fokus auf User-Sicherheit zu legen.

    Ich denke, es wäre alternativ auch möglich, eine 3rd-Party-API zu nutzen (Facebook, Steam, Git, ...) und darüber, z.B. für den Fall eines Passwortverlusts, die eMail-Adresse einzulesen und die Passwortneuanforderung abzuwickeln, ohne jedoch diese Adresse zu speichern. In dem Kontext hätte der User dann nur seinen blanken Account und alle anderen Daten würden von externer Quelle bei Bedarf bezogen (der User muss seinen Account nur mit irgendeinem Drittanbieter koppeln). Hier gilt aber auch zu berücksichtigen, dass

    a) dies nicht jedes Mal bei allen eMail-Benachrichtigungen erfolgen könnte, d.h. das Benachrichtigungssystem wäre für den Teil betr. eMail-Zustellungen obsolet, da keine eMail-Adresse im System selbst hinterlegt ist. (Die API kann nicht tagtäglich, zum Zeitpunkt des eMail-Versand-Conjobs, die ganzen APIs ansteuern und es für jeden User einzeln einlesen - bei einem sehr aktiven Board und tausenden Mails kann das zu lange dauern und womöglich auch Anfragen an die API geblockt werden [Stichwort: Limitierung der API-Anfragen].)

    b) es womöglich keine zweite Zustellung gibt, falls die API gerade gewartet wird oder aus sonstigen Gründen ausgefallen ist (erneuter Verweis auf Limitierung).

    Mit Fokus auf potentielle Limitierungen wären wir damit wieder bei einer (mobilen) 2-Faktor-Authentifizierung. Damit würde aber eine Geräte-ID (oder etwas dergleichen zur eindeutigen Identifizierung, sei es auch die Rufnummer) statt der eMail-Adresse gespeichert werden, d.h. der Schwerpunkt der Datenspeicherung verlagert sich nur von der eMail-Adresse auf das Mobilgerät. Ich sehe hierdruch keinen Unterschied zu vorher, denn so oder so muss etwas gespeichert werden.

  • In dem Fall wäre ein Agieren auf Gast-Ebene mit frei wählbaren Usernamen prinzipiell funktionstechnisch identisch, denn es wird ohnehin auf die Funktionalitäten (Benachrichtigungen per Mail, Kontaktmöglichkeiten in Profil [eMail-Adresse], ...) kein Wert gelegt.

    Dass "mehr (...) technisch nicht notwendig (ist)", darüber lässt sich streiten. Eine Community wird durch die Benachrichtigungen am Leben gehalten, denn es fördert die Aktivität. prinzipiell kann der User sogar zweifach erinnert werden, nämlich Desktop und Mail, wobei bei Desktop es in Abhängigkeit vom genutzten Browser steht, ob es überhaupt lauffähig ist. Hier hat der Seitenbetreiber durchaus ein "berechtigtes Eigeninteresse", denn ohne Benachrichtigungen (hier besonders per Mail) denkt Otto-Normal-User irgendwann nicht mehr nach einer Antwort zu schauen (es sei denn, es ist dem User wichtig) und damit gerät die WebSite aus dem Fokus. Die erforderliche eMail-Adresse erfüllt demnach sehr wohl ihren Zweck und ist daher als (wenngleich auch nicht technische) Notwendigkeit anzusehen.
    In Verbindung mit der zusätzlich generellen Abschaltung von IP-Adress-Speicherungen wäre der User letztlich bei groben Verstößen - sowie suizidale Absichten - auch nur über den eMail-Provider polizeilich bzw. über die StA ermittelbar, d.h. es wird die letzte noch übrige Möglichkeit der Identitätsermittlung genommen. Auch das darf nicht ungenannt bleiben.

    Es hängt aber letztlich vom Einsatzzweck des WSC ab und wir sind hier, wie ich gerade sehe, auch im Core-Bereich. Bei Foren (allgemein "Communities") sehe ich eine Notwendigkeit, wo ein "Gemeinschaftsleben" besteht, aber für normalen User-Verkehr auf einer Homepage (basierend nur auf dem WSC) hingegen nicht zwingend.

  • In dem Fall wäre ein Agieren auf Gast-Ebene mit frei wählbaren Usernamen prinzipiell funktionstechnisch identisch, denn es wird ohnehin auf die Funktionalitäten (Benachrichtigungen per Mail, Kontaktmöglichkeiten in Profil [eMail-Adresse], ...) kein Wert gelegt.

    Nein. Tatsächlich erfordern recht wenige Funktionen eine Mailadresse.

    Eine Community wird durch die Benachrichtigungen am Leben gehalten, denn es fördert die Aktivität. prinzipiell kann der User sogar zweifach erinnert werden, nämlich Desktop und Mail, wobei bei Desktop es in Abhängigkeit vom genutzten Browser steht, ob es überhaupt lauffähig ist. Hier hat der Seitenbetreiber durchaus ein "berechtigtes Eigeninteresse", denn ohne Benachrichtigungen (hier besonders per Mail) denkt Otto-Normal-User irgendwann nicht mehr nach einer Antwort zu schauen (es sei denn, es ist dem User wichtig) und damit gerät die WebSite aus dem Fokus.

    Naja, wenn du Benachrichtigungen aktivierst, dann musst du halt einmal auch deine Mailadresse hinterlegen. Diesen Schritt hast du dir dafür bei der Registrierung gespart. Und du bist eben nicht gezwungen, eine Mailadresse zu hinterlegen, nur weil du vielleicht mal Benachrichtigungen aktivieren wollen könntest.

    In Verbindung mit der zusätzlich generellen Abschaltung von IP-Adress-Speicherungen wäre der User letztlich bei groben Verstößen - sowie suizidale Absichten - auch nur über den eMail-Provider polizeilich bzw. über die StA ermittelbar, d.h. es wird die letzte noch übrige Möglichkeit der Identitätsermittlung genommen. Auch das darf nicht ungenannt bleiben.

    Das ist a) nicht deine Aufgabe und b) ist die Mailadresse fast wertlos. Mails lassen sich problemlos abfangen und verändern. Du hast keine Ahnung, um wen es sich handelt, und das ist auch gut so. Dem jeweiligen Provider geht es meist nicht anders.

  • Es sollte doch möglich sein, die Datenschutz-Auskunft (sofern sie über das, was mit Softcreators Plugin möglich ist, hinausgehen soll) so zu regeln, dass die Anfrage als Konversation an den Admin gestellt wird, und der Admin dann die Daten des Anfragenden als Dateianhang in der Konversation herausgibt. Dann braucht man keine eMail-Adresse und niemand kann sich als ein anderer User ausgeben (außer er hackt den Account, aber davor schützt auch eine eMail-Adresse nicht, da wären wieder bei der 2FA), um an dessen gespeicherte Daten zu gelangen.

  • Ich persönlich und wahrscheinlich auch der Großteil der WoltLab-Kunden halte davon genau so wenig, wie von der Nutzung von Wegwerf-Adressen.

    Angesichts meiner Aversion gegen diesen von einigen immer wieder ins Spiel gebrachten Anonymisierungswahn schließe ich mich dieser Aussage gern an.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Es sollte doch möglich sein, die Datenschutz-Auskunft (sofern sie über das, was mit Softcreators Plugin möglich ist, hinausgehen soll) so zu regeln, dass die Anfrage als Konversation an den Admin gestellt wird, und der Admin dann die Daten des Anfragenden als Dateianhang in der Konversation herausgibt. Dann braucht man keine eMail-Adresse und niemand kann sich als ein anderer User ausgeben (außer er hackt den Account, aber davor schützt auch eine eMail-Adresse nicht, da wären wieder bei der 2FA), um an dessen gespeicherte Daten zu gelangen.

    Und was ist mit Anfragen von registrierten Nutzern, die sich aus Gründen nicht mehr einloggen können?

  • Man hört ja hier immer wieder von Fällen, in denen die DSGVO-Keule gezielt als Retourkutsche beispielsweise nach Sperrung oder sonstigen Sanktionen hervorgeholt wird.....

    Insofern ein absolut berechtigter Einwand.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Cool, keine Mailadresse mehr. Dann gibt's auch keine Datenschutzauskunft. Kann ja dann jeder Behaupten der User zu sein. :)

    Falsch. Das kann auch damit nur derjenige, der das Passwort des Benutzerkontos besitzt. Bei einer solchen Anfrage wird man diese Informationen ja ohnehin nicht als unverschlüsselte E-Mail verschicken, sondern bspw. mittels Konversation bereitstellen.

    Ich persönlich und wahrscheinlich auch der Großteil der WoltLab-Kunden halte davon genau so wenig, wie von der Nutzung von Wegwerf-Adressen.

    Ja, davon halte ich auch nichts, aber genau die fördert man, wenn man Benutzer dazu zwingt, bei der Registrierung eine E-Mail-Adresse anzugeben. Möchte ein Benutzer eine Mailbenachrichtigung erhalten, und hinterlegt dafür seine E-Mail-Adresse, wird er hingegen eine E-Mail-Adresse hinterlegen, die er auch tatsächlich nutzt.

    Man hört ja hier immer wieder von Fällen, in denen die DSGVO-Keule gezielt als Retourkutsche beispielsweise nach Sperrung oder sonstigen Sanktionen hervorgeholt wird.....

    Dann sperrt man halt nicht, sondern löscht sofort, ist sowieso die sauberere Lösung. Aber praktisch wäre tatsächlich eine Möglichkeit, dass gesperrte Benutzer weiterhin Anfragen stellen können, bspw. mit Fragen zum Grund der Sperrung oder wie hier Auskunftsersuchen.

  • Und was ist mit Anfragen von registrierten Nutzern, die sich aus Gründen nicht mehr einloggen können?

    Passwort merken oder aufschreiben. Gibt ja diverse Tricks für gute und leicht zu merkende Passworte und nützliche Passwortmanager-Softwares.

    Übrigens kann das gleiche Szenario auch bei der erzwungenen Angabe einer Mailadresse passieren, wenn der zugehörige eMail-Account gelöscht wurde oder verloren gegangen oder im Falle einer Wegwerfadresse abgelaufen ist. Auch wenn der Anfragende die Mailadresse nennen kann, so ist das noch kein ausreichendes Indiz für seine identität.

    2 Mal editiert, zuletzt von Semako (28. August 2018 um 20:27)

  • Wären nur noch die rechtlichen Fragen zu klären. Denn das Ganze ist im höchsten Maß bedenklich, wenn man eine Person ausserhalb der "vier Wände" nicht zweifelsfrei identifizieren kann.

    Jain. Einerseits ist das Aufgabe des Betreibers. Nur derzeit hat er gar nicht erst die Möglichkeit, auf die Erhebung von E-Mail-Adressen zu verzichten, auch wenn er diese überhaupt nicht benötigt. Andererseits stellt sich halt auch die Frage, weshalb man Benutzer zweifelsfrei identifizieren können möchte, und ob eine E-Mail-Verifizierung sich überhaupt dafür eignet, denn E-Mails lassen sich verändern und fälschen. Und selbst wenn sich jemand mal nicht mit mausal83@gmail.com registriert, sondern vermeintlich klar identifizierbar mit hans.huber@musterdorf.at, kann es sich dabei noch immer um Erna Hansen aus Bremen handeln, und du hast KEINE Möglichkeit das festzustellen.

    Passwort merken oder aufschreiben. Gibt ja diverse Tricks für gute und leicht zu merkende Passworte und nützliche Passwortmanager-Softwares.

    Exakt. Ist ja nun wirklich nicht zuviel verlangt...

  • Naja, ihr redet euch das alles aber einfacher, als es tatsächlich ist.

    Die Wahrscheinlichkeit, dass ein Benutzer sein Kennwort vergisst und parallel dazu den Zugriff auf sein Postfach verliert, ist weitaus geringer, als dass der Benutzer wirklich nur sein Kennwort vergisst. Und das ist legitim, da man Kennwörter bekanntlich nicht einfach auf ein Stück Papier schreibt und irgendwo hinklebt, eine Software zur Speicherung von Kennwörtern aber auch gerne mal versagen kann. Vor allem dann, wenn man seine Kennwörter nicht in der Cloud speichern will und irgendwann die Festplatte abraucht.

    Nach DSGVO seid ihr in der Pflicht, eine Auskunft zu erteilen, gespeicherte Informationen auf Anfrage zu korrigieren, oder gar zu löschen. Ohne Identifizierung ist das logischer Weise nicht möglich. Das macht die Sache schwierig und am Ende evtl. sogar unangenehm für den Betreiber, wenn der betreffende Nutzer einen Anwalt konsultiert, z.B. auch in Urheberrechtsfällen.

    Unterm Strich kann diese Möglichkeit mehr Probleme bereiten, als lösen. Denn ihr seid nur zwei von hunderten, möglichen Nutzern dieser Funktion. Ihr beide könnt damit vielleicht umgehen, das muss aber nicht zwingend auf alle anderen zutreffen und am Ende ist das Geschreie groß.

    ob eine E-Mail-Verifizierung sich überhaupt dafür eignet, denn E-Mails können verändert und gefälscht werden

    E-Mail-Header lassen sich nicht fälschen. Zumindest jene nicht, die dazu verwendet werden können, die Echtheit einer E-Mail bestätigen zu können.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!