Der Lauscher an der Wand

Dieses Thema im Forum "about :: Forum" wurde erstellt von Anonymous, 27. Februar 2008.

  1. Anonymous

    Anonymous Guest

    Können eigentlich die Moderatoren und Administratoren von php-Foren die Nachrichten (PN) der Forenbenutzer mitlesen?
     
  2. Anonymous

    Anonymous Guest

    Nein.

    (Der Administrator kann es ggf. direkt auf der DB auslesen, das ist aber dann aufwändig)
     
  3. Anonymous

    Anonymous Guest

    Dann sollte man wohl tunlichst nie in einer PN schreiben, dass der Administrator ein Doofkopf ist.
     
  4. Gäb's da denn Grund zu :?: :?: :?: :?:
     
  5. Anonymous

    Anonymous Guest

    Natürlich nicht. Bekanntlich sind meine Beiträge i.d.R. wertfrei und ohne jedweden Bezug zur Realität.
     
  6. Anonymous

    Anonymous Guest

    Natürlich. Kommunikation übers Web ist wie Postkarten schreiben. Jeder Serverbetreiber auf dem Hin- und Rückweg (jeweils so um 5) könnte mitlesen, und eben die jeweiligen Diensteanbieter. Hier also der Hoster von Mic und Mic selber. Und das ist nur das techisch unvermeidliche Minimum an Leuten.

    Für private Kommunikation ist deshalb Verschlüsselung obligatorisch.
     
  7. escii

    escii -

    haste Angst, dass jemand deine Pornobilder sieht?
     
  8. Anonymous

    Anonymous Guest

  9. Moogulator

    Moogulator Admin

    Ist ne gute Frage und berechtigt. Schließlich will man ja auch hier ungestört über Mods und Admin über PM lästern dürfen. Das ist ein Grundrecht:

    Daher diese Info:
    1) Ich kann die Passworte nicht mal in der DB lesen. Die PM Texte sind in einem speziellen System abgelegt in der DB und können mit großem Zeitaufwand theoretisch vom Admin der DB (also mir) gelesen werden. Ich sage aber mal so: Ich hab keine Zeit dazu und interessiert mich nicht, es ist aber technisch möglich. Das ist ein bisschen wie eine Überwachungskamera 24h bewachen. Ich finde es aber gut, dass die Frage mal kommt.

    2) Ich kann also keine Passworte setzen und einsehen, nur ob es eins gibt (alle haben eins!).

    3) Ich kann alle Texte lesen und sogar editieren. Ich könnte rein theoretisch sogar PMs löschen und verändern, aufwand mal außenvor. Es geht aber!

    4) Wer wirklich privates auszutauschen hat, tut das bitte per Telefon oder Email, ihr solltet eh bitte die PM nur für die erste Kontaktaufnahme nutzen und dann euch privat unterhalten.

    5) Ich kann also alle PMs lesen und Posts ebenso, auch in versteckten PMs, Foren oder was es auch immer technisch gibt.

    6) Die Mods können keine PMs lesen oder darauf zugreifen, sie können nur die Posts sehen und löschen oder editieren. Sie können keine User löschen oder Usernamen oder Daten ändern oder Passworte einsehen oder sowas.

    Generell dazu:

    Ich glaube, damit ist alles klar: Wenn du nicht willst, dass ich zumindest potentiell deine Texte lesen kann, müsstest du das bitte via Email tun und noch besser über eine Mail mit PGP oder anderer Verschlüsselung. Die Mails, die über das Forum gehen werden NICHT gespeichert. Die kann ich nicht sehen. Das ist auch ein Risiko, daher habe ich diese Funktion zeitweilig abgestellt. Da ich wieder von Hand die neuen Anmeldungen freischalte, habe aber einige Sachen wieder aktiviert, da man ja nicht mailen kann ohne Freischaltung.

    Das mal zur Sicherheit im Forum und zum Schäublefaktor 2.0.

    Falls ihr also mal über den Moogulator ablästern wollt und sicher gehen wollt, dass ich das nicht mitbekomme, so geht bitte über ein anderes System. Noch besser wäre natürlich, sich an mich zu wenden und das Problem mir zu schildern. Vielleicht hast du ja damit Recht? ;-)
    Wenn nicht, musst du natürlich mit Van Halens Jump unter Brot und Wasser rechnen. Alles in irgendeinem alten Schlosskerker, den ich hier für böse Forumler eingerichtet habe. Selbstjustiz geht immer nur solange man das nicht bemerkt.

    Aber nicht weitersagen, ja?


    Kurzantwort: Ja, potentiell kann ich die PMs lesen.


    * Handhabung und Wahrscheinlichkeiten

    In der Praxis hab ich aber keine Zeit, weiss aber genau wo sie liegen. Sie sind nach Nummern chronologisch geordnet und müssen über eine Nummer mit einem User in Verbindung gebracht werden. Es ist also nicht ganz so schnell machbar, dass ich sehe wer was gepostet hat und ds Post kann eine kleine ID haben. dH, ich müsste mich durch einen großen Haufen PMs durchbohren oder einen User in Verdacht haben und dessen Post lesen. Dazu bräuchte man eine gewisse Grundüberzeugung, dass alle hier irgendwie verdächtig sind. Ihr seht schon: Schäublegedanken!

    Dies ist bei allen Standard PHPBB-Foren der Fall. Zumindest wenn du Zugriff auf den Server hast. Die brauchst du, um das Forum aufzusetzen.
    Also auch hier, bei Keys (die haben auch soeins) und viele andere.

    Da das die erste Frage dazu ist, hab ich das sehr ausführlich beantwortet, da ich die Frage absolut berechtigt finde und das sollte jeder wissen hier.

    Ich hoffe, dass jetzt dadurch ne Menge PMs gelöscht werden, denn das System muss dann weniger speichern und wird entlastet *g*

    Wer jetzt geschockt ist, der schicke bitte keine PMs oder nur reine Aufforderungen, "hier ist meine Mail, schick mal deine per Mail - Ich muss dir mal was sagen über dieses Arsch von Mod/Admin/Magazin/Site/Hund/Katze/Maus..."..


    Der Admin hat in allen Foren idR diese Möglichkeiten, sofern es sich um ein auf dem eigenen Webhoster laufendes Forum handelt. Nur in Systemen wie rapidforum, forendienst, forum romanum etc. geht das nicht, da man nicht Admin der Datenbank ist und damit auch keine Sicherung des Contents vornehmen kann.
     
  10. Wirklich ne schöne und transparente Antwort ;-)
     
  11. Auch aufgrund dieser Antwort hab ich weiterhin keinen Grund, über irgendwen zu lästern. Man merkt, dass du ein Admin bist, dem das Wohl, aber auch die Integrität seiner User sehr am Herzen liegt. :lieb:
     
  12. Anonymous

    Anonymous Guest

    Meine Fragestellung bezog sich ganz allgemein auf php-Foren (bitte nachlesen), und die diversen Antworten stellen mich zufrieden.
    Dass Herr Irmer selbstverständlich ein hochanständiger Mensch mit hohen moralischen Werten und absoluter Integrität ist, steht überhaupt nicht zur Diskussion und sollte von mir auch gar nicht in Frage gestellt werden. Bitte nicht umme Ecke denken.
     
  13. Geschätzte 90% der user hier sind Männer. Die könne nicht umme Ecke denken ;-)
     
  14. Ich dachte immer Männer haben das bessere räumliche Denken ;-)
     
  15. Moogulator

    Moogulator Admin

    Männer brauchen auch Navi, es gibt da schon ziemlich hilflose Exemplare.
    Für das Hirnthema ist prima Dr.Dr. Manfred Spitzer mit seiner Sendung in BR, gibts im Download online zu sehen..

    "Es geht um ihr Gehirn" heißts da. Hab das nie im TV gesehen, da BR nie zu unserem Einzugesgebiet gehörte, naja und heute gibts ja das Netz.


    Diese Forensache ist schon allgemein interessant, du kannst sie auch generell auf alle Foren übertragen, egal ob Keyboards-Egenbastelei oder Bulletin Board. Die Datenbanken enthalten alle Daten. Bis auf die Passworte sind alle Dinge für den Admin der Site lesbar. Das muss man schon offen sagen. Die meisten Admins gehen damit auch sorgsam um. Für Wissing drüben im EA Forum leg ich zB meine wundervolle Hand ins Feuer. Der macht das super und das EA ist einzigartig. Ich schätze die gnadenlose Offenheit dort sehr. Das ist immer der Admin, der entscheidet alles.

    Aber man muss es eben auch wissen, dass Zugriff auf Datenbank wirklich durchlesen bedeutet. Die meisten Boards verschlüsseln nur die Passworte. Das ist auch sinnvoll, denn sonst würde der Server immer krypten und entkrypten und man kann nicht mehr gut checken, ob das Forum noch korrekt funktioniert. Das muss man hin und wieder doch. Ist wie ein altes Flugzeug. WARTEN muss man.

    Auch bei den Forendiensten gibt es einen Superadmin, der die Datenbanken verwaltet oder den Cluster etc. Das sind bei so einem System wie Rapidshare oder so sicher mehrere Leute. Dein Provider kommt ebenfalls an alles. Auch an deine Mails und speichert sie dank des Vorratsdatenspeicherzwangs für eine gesetzliche Frist. Das war ja auch in den Medien. Das müssen die machen.

    Es gab Fälle von Leuten, die zB die Adressen verkaufen oder sowas.
    Das ist natürlich sehr sehr bitter, da man das nur sauschlecht beweisen kann als Spamopfer oder was man auch immer davon haben wird.

    Das Thema ist nicht unwichtig, daher mal hier:

    www.vorratsdatenspeicherung.de
    und verwandte Themenauch www.cczwei.de für diese Thematik. Die haben auch gute Tipps dazu.
    Auch zum Thema Datenschutz und Umgang mit Daten, vielleicht etwas paranoiisch. Das sind wir ITler alle irgendwie ;-)
     
  16. C0r€

    C0r€ -

    wohl eher "gefühlte 99%"
     
  17. Deusi

    Deusi Ja was denn eigentlich?

    Wie? Du fühlst an mir rum? :shock:
     

Diese Seite empfehlen