Kann Admin Konverationen der Nutzer lesen?

  • Guten Abend zusammen,



    Obwohl es als Foren-Admin nicht (ohne weiteres) erlaubt ist, auf die Konversationen der Nutzer zuzugreifen, besteht dennoch die Möglichkeit als Admin, Konversationen der Nutzer zu lesen?

    Ich bin zufälligerweise die Nutzungsbedingungen einer Plattform gestoßen:
    https://www.my-wsc.de/nutzungsbedingungen/


    In §10 wird erwähnt, das der Betreiber die Möglichkeit hat, in die Konversationen der Nutzer einzusehen.


    Das ganze mach mich stutzig.


    Danke schon mal in voraus.

    Mfg Skayritarai

    ------------------------

    Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.

    (Benjamin Franklin)

  • In §10 wird erwähnt, das der Betreiber die Möglichkeit hat, in die Konversationen der Nutzer einzusehen.

    Über die Datenbank geht das immer.


    Das steht da komplett:

    Quote

    § 10.1 Nachrichten (nachfolgend Konversation genannt), die Nutzer untereinander über die Funktion "Konversationen" austauschen, dürfen nicht veröffentlicht oder Dritten zugänglich gemacht werden. Die Funktionen "Konversationen" dürfen nicht zu Werbezwecken ("Spam") missbraucht werden. In begründeten Fällen kann der Nachrichtenverlauf vom Betreiber eingesehen werden.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.

    Mfg Skayritarai

    ------------------------

    Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.

    (Benjamin Franklin)

  • Man kann Konversationsnachrichten auch melden. Was glaubst du, wer die Meldungen bearbeitet und wie man die bearbeiten soll, wenn man nicht auch den Inhalt angezeigt bekommt?

  • Ich verstehe die Diskussion überhaupt nicht.

    Man sollte sich im generell im klaren sein, was der Betreiber kann.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.

    In begründeten Fällen könne PN ausgelesen werden und sogar als Beweismittel weitergeleitet werden an Polizei und Staatsanwaltschaften oder andere zuständige Behörden.

    Und wie gn5VmUKCtv6ekrMf schon sagt, wird bei einer Meldung einer PN diese für den Admin einsehbar.


    Denke mal darüber nach, wenn du das nächste mal bei Facebook eine PN schreibst und nach einer Antwort der Gegenstelle nun die möglichkeit besitzt diese PN an Facebook zu melden. ;) Das ist nichts anderes was hier beschrieben wird.

    Ich mache keine Fehler.......

    Ich erschaffe Katastrophen

  • Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.

    Zum einen muss man unterscheiden zwischen dem was der Administrator kann, was er rechtlich machen darf, aber auch ob er das auch machen würde. Das er etwas machen kann, heißt nicht zwangsläufig das er dies auch aus einer Laune heraus macht. Und Konversationen fallen nicht, wie in unzähligen Themen diskutiert wurde, unter das Postgeheimnis.

  • Im Grunde genau das was ich schon schrieb. Nur wenn eine PN gemeldet wird und in begründeten Fällen wie Straftaten/Suizid Ankündigungen. Und dann nur an die dazugehörigen Stellen leiten.


    Weder aus Spaß drin herumschnüffeln oder aus anderen nichtigen Gründen. Auch kein Weiterleiten an Dritte.


    PN könnten, wenn dann nur zu ermittlungstechnischen Gründen eingesehen werden.

    Ich mache keine Fehler.......

    Ich erschaffe Katastrophen

  • Obwohl es als Foren-Admin nicht (ohne weiteres) erlaubt ist, auf die Konversationen der Nutzer zuzugreifen, besteht dennoch die Möglichkeit als Admin, Konversationen der Nutzer zu lesen?

    Diese Möglichkeit bestand schon immer und nennt sich Datenbank Zugriff. Alleine aus technischen Gründen hat der Betreiber also schon immer Zugriff auf Private Nachrichten sowie eben nun Konversationen. Das liegt in der Natur der Dinge.


    Ansonsten: Was der Admin darf und nicht darf, kann in so einem Fall durchaus durch die Nutzungsbestimmungen angepasst werden.


    Und genau hier setzt dann der Punkt an: Was der Admin darf oder nicht darf hängt im nächsten Schritt auch von den allgemeinen Interessen ab und was dann schwerer wiegt.


    Aber der Betreiber muss schon im klaren sein, das er sowas rechtlich nicht darf.

    1. Wie erwähnt kommt es auf die Nutzungsbestimmungen an.

    2. Gibt es technische Gründe.

    3. Können bestimmte Interessen hier höher wirken als der persönliche Schutz.


    Spätestens wenn eine Nachricht gemeldet wird, hat auch das Team allgemein Zugriff, die Meldung erfolgt dabei durch einen Teilnehmer.


    Im übrigen ist das Postgeheimnis hier nur BEDINGT vergleichbar.


    Oder kurz: Wenn du wirklich eine vertrauliche Kommunikation mit jemanden wünschst: Greif zu anderen Kanälen.

  • Oder kurz: Wenn du wirklich eine vertrauliche Kommunikation mit jemanden wünschst: Greif zu anderen Kanälen.

    Können wir bitte fest halten, daß man als Admin dann auch wissen müsste wo das in der Datenbank steht. Leute wie ich wissen das nämlich nicht. Und können wir bitte fest halten, dass nicht jeder Admin die Intention hat so was zu lesen?

    Ich für meinen Teil, wie gesagt, weiß weder wo das liegt, noch habe ich Interesse das überhaupt lesen zu wollen.

  • Können wir bitte fest halten, daß man als Admin dann auch wissen müsste wo das in der Datenbank steht. Leute wie ich wissen das nämlich nicht.


    Den Punkt nehme ich nicht ab. Die Nachrichten findet jeder, der in der Lage ist, zu lesen. Die Tabellen sind schließlich eindeutig benannt.

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

    Edited once, last by Cadeyrn: Typo ().

  • Kannst du mir abnehmen oder nicht, das ist mir vollkommen egal. Ich weiß NICHT in welcher Tabelle, die in der Datenbank angehören und damit ende.

  • Dann hast du noch nie in die Datenbank geschaut, was ich zu bezweifeln wage so oft wie man Beiträge von dir sieht, oder kannst kein Englisch.

    Fakt bleibt so oder so, dass jeder (geistig nicht stark gehandicapte - wie heißt das eigentlich aktuell politisch korrekt?) ganz leicht die Tabelle finden kann, in der die Nachrichten der Konversationen enthalten sind.


    Abgesehen davon, dass ich nach wie vor die Meinung vertrete, dass man verstehen sollte, was man tut und dazu gehört auch zu verstehen wie man Dateien bearbeiten und auf die Datenbank zugreifen kann und noch ein bisschen Basiswissen PHP, HTML, CSS und ein bisschen über den Webserver, den man einsetzt - gerade, wenn Leute Mal wieder stumpf irgendwelche Codes in ihre Dateien kopieren, weil das irgendwo steht.

  • Was soll ich groß in der Datenbank? Meine Sachen sind meist in Template Seiten?

    Ich mag solche unterstellungen nicht!!!!!!

  • Lange Rede kurzer Sinn, das es Admins oder Betreiber gibt, die sich über die Privatsphäre anderer hinwegsetzen, weil es sie schlicht weg nicht interessiert, das gibt es bereits seit ich Denken kann, schon in anderen Bereichen oder teils großen Unternehmen, denn dort werden auch E-Mails gelesen, ohne triftige gründe, aber das sind und bleiben nun mal die schwarzen Schafe unter den Admins und Betreibern, hingegen gibt es auch Admins oder Betreiber, die sich an die Gesetze halten und die Privatsphäre ihrer Mitglieder respektieren, denn allein das es die Möglichkeit gibt, solche Nachrichten zu lesen, muss nicht zwangsläufig heißen, das man es tun muss, ob nun jemand weiß wie die Tabellen heißen oder nicht ist ebenfalls nicht wirklich relevant, denn wenn man sich lang genug mit der Software befasst, weiß man wo was zu finden ist, denn spätestens, wenn man mal etwas intensiv gesucht hatte und nicht wusste, wo man dies nun findet, hat sicher der ein oder andere schon mal die einzelnen Tabellen durchgesehen.


    1. Wie erwähnt kommt es auf die Nutzungsbestimmungen an.

    2. Gibt es technische Gründe.


    Fakt ist, dass man solche Dinge nicht wirklich mit "Nutzungsbedingungen" lösen oder regeln kann, denn die einzig triftigen Gründe, welche zu so etwas ein Berechtigen Interesse oder als triftiger Grund angesehen werden kann, sind Prävention von Straftaten oder diese an entsprechende Stellen zu melden. Nur weil man Spam oder unlautere Werbung damit verhindern möchte, stellt wohl gesetzlich in keinster Weise einen triftigen Grund oder berechtigtes Interesse dar, weshalb eine solche Klausel in Nutzungsbedingungen wohl als rechtlich kritisch angesehen werden dürfte und somit wohl auch keine Gültigkeit haben dürfte.


    Technische Gründe, sind schon mal absolut kein Grund oder berechtigtes Interesse, solche private Nachrichten lesen zu dürfen.


    Diese Regelung in den Nutzungsbedingungen von My-WSC könnte im Zweifelsfall, wenn es hart auf hart kommt, also eine Mausefalle mit Schwungrad werden.


    Im übrigen ist das Postgeheimnis hier nur BEDINGT vergleichbar.

    Das stellt ja eigentlich auch nur einen Teil des ganzen dar, das Ganze wäre hier richtigerweise das Fernmeldegeheimnis.



    3. Können bestimmte Interessen hier höher wirken als der persönliche Schutz.

    Hierzu mal folgende Zitate.


    Art. 10

    (1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.

    (2) 1Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. 2Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.


    Quelle: https://dejure.org/gesetze/GG/10.html




    Marcel Werk oder Alexander Ebert

    Vielleicht sollte WoltLab hier auch mal überlegen, ob eine Nachrichtenverschlüsselung angebracht wäre, das private Nachrichten in verschlüsselter Weise in der Datenbank stehen und nur beim Lesen dieser durch die Empfänger und Versender entschlüsselt dargestellt werden.

    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

  • Vielleicht sollte WoltLab hier auch mal überlegen, ob eine Nachrichtenverschlüsselung angebracht wäre, das private Nachrichten in verschlüsselter Weise in der Datenbank stehen und nur beim Lesen dieser durch die Empfänger und Versender entschlüsselt dargestellt werden.

    Dann musst du halt für jeden User entsprechende Public- und Private-Keys generieren (lassen) und die Private-Keys dürfen NUR auf dem System des Users vorliegen, sonst kann ich diesen Sicherheitsmechanismus relativ einfach umgehen.


    User A erstellt Nachricht.

    Diese wird mit dem Public-Key von User B verschlüsselt.

    User B öffnet Nachricht bzw entschlüsselt diese mit seinem Private-Key.


    Verliert ein User seinen Private-Key, kann er keine Nachrichten mehr entschlüsseln.


    Ob sich hierfür Aufwand/Nutzen lohnt ist eine andere Frage.

    Einige Fallstricke dürfte das Konzept auch haben.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!