In §10 wird erwähnt, das der Betreiber die Möglichkeit hat, in die Konversationen der Nutzer einzusehen.
Über die Datenbank geht das immer.
Das steht da komplett:
Quote§ 10.1 Nachrichten (nachfolgend Konversation genannt), die Nutzer untereinander über die Funktion "Konversationen" austauschen, dürfen nicht veröffentlicht oder Dritten zugänglich gemacht werden. Die Funktionen "Konversationen" dürfen nicht zu Werbezwecken ("Spam") missbraucht werden. In begründeten Fällen kann der Nachrichtenverlauf vom Betreiber eingesehen werden.
Man kann Konversationsnachrichten auch melden. Was glaubst du, wer die Meldungen bearbeitet und wie man die bearbeiten soll, wenn man nicht auch den Inhalt angezeigt bekommt?
Ich verstehe die Diskussion überhaupt nicht.
Man sollte sich im generell im klaren sein, was der Betreiber kann.
Prinzipiell kann der Betreiber technisch alles sehen, was nicht verschlüsselt ist. Ganz einfach.
Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.
In begründeten Fällen könne PN ausgelesen werden und sogar als Beweismittel weitergeleitet werden an Polizei und Staatsanwaltschaften oder andere zuständige Behörden.
Und wie gn5VmUKCtv6ekrMf schon sagt, wird bei einer Meldung einer PN diese für den Admin einsehbar.
Denke mal darüber nach, wenn du das nächste mal bei Facebook eine PN schreibst und nach einer Antwort der Gegenstelle nun die möglichkeit besitzt diese PN an Facebook zu melden. 
Das ist nichts anderes was hier beschrieben wird.
Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.
Zum einen muss man unterscheiden zwischen dem was der Administrator kann, was er rechtlich machen darf, aber auch ob er das auch machen würde. Das er etwas machen kann, heißt nicht zwangsläufig das er dies auch aus einer Laune heraus macht. Und Konversationen fallen nicht, wie in unzähligen Themen diskutiert wurde, unter das Postgeheimnis.
Ich finde das mit der Melden-Funktion gut gelöst. Wenn man bspw. in einer Community für Kinder gewisse Regeln zum Schutz vor Stalking etabliert, braucht man natürlich auch die Möglichkeit, deren Einhaltung durchzusetzen.
Im Grunde genau das was ich schon schrieb. Nur wenn eine PN gemeldet wird und in begründeten Fällen wie Straftaten/Suizid Ankündigungen. Und dann nur an die dazugehörigen Stellen leiten.
Weder aus Spaß drin herumschnüffeln oder aus anderen nichtigen Gründen. Auch kein Weiterleiten an Dritte.
PN könnten, wenn dann nur zu ermittlungstechnischen Gründen eingesehen werden.
Also ich denke man sollte davon ausgehen, dass die Inhalte überprüft, die Richtlinien durchgesetzt und Verstöße sanktioniert werden. Das geschieht meist automatisch. Die Meldefunktion finde ich allerdings eine sehr gute Alternative.
Obwohl es als Foren-Admin nicht (ohne weiteres) erlaubt ist, auf die Konversationen der Nutzer zuzugreifen, besteht dennoch die Möglichkeit als Admin, Konversationen der Nutzer zu lesen?
Diese Möglichkeit bestand schon immer und nennt sich Datenbank Zugriff. Alleine aus technischen Gründen hat der Betreiber also schon immer Zugriff auf Private Nachrichten sowie eben nun Konversationen. Das liegt in der Natur der Dinge.
Ansonsten: Was der Admin darf und nicht darf, kann in so einem Fall durchaus durch die Nutzungsbestimmungen angepasst werden.
Und genau hier setzt dann der Punkt an: Was der Admin darf oder nicht darf hängt im nächsten Schritt auch von den allgemeinen Interessen ab und was dann schwerer wiegt.
Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.
1. Wie erwähnt kommt es auf die Nutzungsbestimmungen an.
2. Gibt es technische Gründe.
3. Können bestimmte Interessen hier höher wirken als der persönliche Schutz.
Spätestens wenn eine Nachricht gemeldet wird, hat auch das Team allgemein Zugriff, die Meldung erfolgt dabei durch einen Teilnehmer.
Im übrigen ist das Postgeheimnis hier nur BEDINGT vergleichbar.
Oder kurz: Wenn du wirklich eine vertrauliche Kommunikation mit jemanden wünschst: Greif zu anderen Kanälen.
Oder kurz: Wenn du wirklich eine vertrauliche Kommunikation mit jemanden wünschst: Greif zu anderen Kanälen.
Können wir bitte fest halten, daß man als Admin dann auch wissen müsste wo das in der Datenbank steht. Leute wie ich wissen das nämlich nicht. Und können wir bitte fest halten, dass nicht jeder Admin die Intention hat so was zu lesen?
Ich für meinen Teil, wie gesagt, weiß weder wo das liegt, noch habe ich Interesse das überhaupt lesen zu wollen.
Können wir bitte fest halten, daß man als Admin dann auch wissen müsste wo das in der Datenbank steht. Leute wie ich wissen das nämlich nicht.
Den Punkt nehme ich nicht ab. Die Nachrichten findet jeder, der in der Lage ist, zu lesen. Die Tabellen sind schließlich eindeutig benannt.
Kannst du mir abnehmen oder nicht, das ist mir vollkommen egal. Ich weiß NICHT in welcher Tabelle, die in der Datenbank angehören und damit ende.
Dann hast du noch nie in die Datenbank geschaut, was ich zu bezweifeln wage so oft wie man Beiträge von dir sieht, oder kannst kein Englisch.
Fakt bleibt so oder so, dass jeder (geistig nicht stark gehandicapte - wie heißt das eigentlich aktuell politisch korrekt?) ganz leicht die Tabelle finden kann, in der die Nachrichten der Konversationen enthalten sind.
Abgesehen davon, dass ich nach wie vor die Meinung vertrete, dass man verstehen sollte, was man tut und dazu gehört auch zu verstehen wie man Dateien bearbeiten und auf die Datenbank zugreifen kann und noch ein bisschen Basiswissen PHP, HTML, CSS und ein bisschen über den Webserver, den man einsetzt - gerade, wenn Leute Mal wieder stumpf irgendwelche Codes in ihre Dateien kopieren, weil das irgendwo steht.
Was soll ich groß in der Datenbank? Meine Sachen sind meist in Template Seiten?
Ich mag solche unterstellungen nicht!!!!!!
Lange Rede kurzer Sinn, das es Admins oder Betreiber gibt, die sich über die Privatsphäre anderer hinwegsetzen, weil es sie schlicht weg nicht interessiert, das gibt es bereits seit ich Denken kann, schon in anderen Bereichen oder teils großen Unternehmen, denn dort werden auch E-Mails gelesen, ohne triftige gründe, aber das sind und bleiben nun mal die schwarzen Schafe unter den Admins und Betreibern, hingegen gibt es auch Admins oder Betreiber, die sich an die Gesetze halten und die Privatsphäre ihrer Mitglieder respektieren, denn allein das es die Möglichkeit gibt, solche Nachrichten zu lesen, muss nicht zwangsläufig heißen, das man es tun muss, ob nun jemand weiß wie die Tabellen heißen oder nicht ist ebenfalls nicht wirklich relevant, denn wenn man sich lang genug mit der Software befasst, weiß man wo was zu finden ist, denn spätestens, wenn man mal etwas intensiv gesucht hatte und nicht wusste, wo man dies nun findet, hat sicher der ein oder andere schon mal die einzelnen Tabellen durchgesehen.
1. Wie erwähnt kommt es auf die Nutzungsbestimmungen an.
2. Gibt es technische Gründe.
Fakt ist, dass man solche Dinge nicht wirklich mit "Nutzungsbedingungen" lösen oder regeln kann, denn die einzig triftigen Gründe, welche zu so etwas ein Berechtigen Interesse oder als triftiger Grund angesehen werden kann, sind Prävention von Straftaten oder diese an entsprechende Stellen zu melden. Nur weil man Spam oder unlautere Werbung damit verhindern möchte, stellt wohl gesetzlich in keinster Weise einen triftigen Grund oder berechtigtes Interesse dar, weshalb eine solche Klausel in Nutzungsbedingungen wohl als rechtlich kritisch angesehen werden dürfte und somit wohl auch keine Gültigkeit haben dürfte.
Technische Gründe, sind schon mal absolut kein Grund oder berechtigtes Interesse, solche private Nachrichten lesen zu dürfen.
Diese Regelung in den Nutzungsbedingungen von My-WSC könnte im Zweifelsfall, wenn es hart auf hart kommt, also eine Mausefalle mit Schwungrad werden.
Im übrigen ist das Postgeheimnis hier nur BEDINGT vergleichbar.
Das stellt ja eigentlich auch nur einen Teil des ganzen dar, das Ganze wäre hier richtigerweise das Fernmeldegeheimnis.
3. Können bestimmte Interessen hier höher wirken als der persönliche Schutz.
Hierzu mal folgende Zitate.
Art. 10
(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
(2) 1Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. 2Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.
Display MoreDas sagt die Rechtsprechung
Das Fernmeldegeheimnis ist hierzulande als Grundrecht Teil des Grundgesetzes, welches die Basis für die gesamte deutsche Rechtsprechung bildet. In Artikel 10 des GG findet sich deshalb im ersten Satz:
(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.Gleichwohl dies eine unmissverständliche Anordnung ist, heißt es weiter:
(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. […]Es gibt also Ausnahmen. So darf dann von staatlicher Seite auf persönliche Nachrichten zugegriffen werden, wenn folgende Umstände gegeben sind:
- Es besteht der begründete Verdacht einer schweren Straftat gegenüber einer bestimmten Person.
- Die Überwachung ist eine gerichtliche Maßnahme.
- Eine dritte Person darf dann abgehört werden, wenn diese Informationen für die verdächtige Person empfangen und/oder weitergeleitet hat bzw. den Anschluss der verdächtigen Person benutzt.
Doch selbst wenn das Fernmeldegeheimnis ausgesetzt wird, gibt es strenge Auflagen, wie mit den gewonnenen Informationen zu verfahren ist. Zum ersten muss bereits ein Vergehen vorliegen, ein bloßer Verdacht reicht nicht aus. Soll eine tatverdächtige Person kontrolliert werden, dann muss dies umfangreich beantragt und begründet werden. Ein solches Abhören wird höchstens für drei Monate genehmigt, zudem sollen diese über die Untersuchung aufgeklärt und informiert werden, insofern das Ziel der Untersuchung dadurch nicht mehr gefährdet ist.
Wurde die Person überführt bzw. fällt der Grund für die Kontrolle weg, ist diese umgehend einzustellen. Zudem versteht sich, dass die so gewonnenen Erkenntnisse über eine Person nicht anderweitig als für die entsprechenden Verfahren verwendet werden dürfen.
Abgesehen von kriminalistischen Ermittlungen zieht es natürlich Sanktionen nach sich, wird das Fernmeldegeheimnis nicht beachtet. Dies ist konkret im § 206 „Verletzung des Post- oder Fernmeldegeheimnisses“ Strafgesetzbuch festgelegt. Hierfür ist entweder eine Geldstrafe oder eine Freiheitsstrafe von bis zu fünf Jahren angesetzt.
Display MoreDas Fernmeldegeheimnis schützt Nachrichten,
die elektronisch verschickt werden.
Zum Beispiel über das Telefon oder das Internet:
- Telefongespräche
- SMS
- E-Mails
- oder zum Beispiel WhatsApp Nachrichten.
Solche Nachrichten sind auch privat.
Der Empfänger muss entscheiden:
- Darf jemand meine Nachrichten lesen oder hören?
- Wer darf meine Nachrichten lesen oder hören?
Ohne Erlaubnis darf niemand anders
private Nachrichten lesen oder hören.
Der Staat muss dafür sorgen, dass die Nachrichten geheim bleiben.
Auch die Polizei darf Nachrichten nicht lesen oder abhören.
Es gibt nur wenige Ausnahmen:
Zum Beispiel wenn es einen Verdacht gibt,
dass der Mensch ein Terrorist ist oder einen Menschen getötet hat.
Auch dann darf die Polizei nur mit Genehmigung
von einem Richter Nachrichten lesen oder abhören.
Quelle: https://www.bpb.de/politik/gru…738/meine-post-ist-privat
Marcel Werk oder Alexander Ebert
Vielleicht sollte WoltLab hier auch mal überlegen, ob eine Nachrichtenverschlüsselung angebracht wäre, das private Nachrichten in verschlüsselter Weise in der Datenbank stehen und nur beim Lesen dieser durch die Empfänger und Versender entschlüsselt dargestellt werden.
Vielleicht sollte WoltLab hier auch mal überlegen, ob eine Nachrichtenverschlüsselung angebracht wäre, das private Nachrichten in verschlüsselter Weise in der Datenbank stehen und nur beim Lesen dieser durch die Empfänger und Versender entschlüsselt dargestellt werden.
Dann musst du halt für jeden User entsprechende Public- und Private-Keys generieren (lassen) und die Private-Keys dürfen NUR auf dem System des Users vorliegen, sonst kann ich diesen Sicherheitsmechanismus relativ einfach umgehen.
User A erstellt Nachricht.
Diese wird mit dem Public-Key von User B verschlüsselt.
User B öffnet Nachricht bzw entschlüsselt diese mit seinem Private-Key.
Verliert ein User seinen Private-Key, kann er keine Nachrichten mehr entschlüsseln.
Ob sich hierfür Aufwand/Nutzen lohnt ist eine andere Frage.
Einige Fallstricke dürfte das Konzept auch haben.
Don’t have an account yet? Register yourself now and be a part of our community!
