Sie sind zu einem beliebten Feature auf den Nachrichtenbrettern geworden - die privaten Nachrichten oder "Private Messages" in Computerenglisch. Damit kann man seinen Board-Kollegen schnell mal eine Nachricht zukommen lassen, Board internen Warenhandel betreiben und man kann dabei seine tatsächliche eMail-Adresse verbergen. Man läuft also niemals Gefahr unerwünschte Post von Boardmitgliedern in seinem eMail-Postfach zu finden.

Und weil das alles mit den privaten Nachrichten so einfach ist, wird dieses Feature auch gerne zur Board-internen Kommunikation benutzt. Schieben die Betreiber keinen Riegel davor, so sammeln sich schnell hunderte von privaten Nachrichten in den Ordnern der Mitglieder. Am Anfang sind es meist kleine Notizen für andere Mitglieder, ist man auf dem Board erst heimisch geworden, dann tauschen die Leute nicht nur Erfahrungen über das private Nachrichtensystem und ist man erst zum Stammgast geworden, dann werden darüber auch private Inhalte an Freunde verschickt.

Innerhalb des Boards sind diese privaten Nachrichtensysteme großteils narrensicher. Niemand Unbefugtes kann fremde Nachrichten einsehen oder in fremdem Namen Nachrichten an andere schreiben. Die neuen Board-Systeme sind inzwischen in diesen Sicherheitsaspekten ziemlich ausgereift. Dies gilt auch für Moderatoren oder Administratoren - über die Board-Software können diese evtl. die Anzahl der Nachrichten in den Postfächern feststellen, pauschal Nachrichten löschen, aber diese niemals einsehen.

Etwas anderes ist es, wenn man direkten Zugang zur Datenbank hat oder wenn eine Sicherung der Datenbank auf dem Web-Account liegt. Dann liegt alles offen. Am einfachsten kann man die privaten Nachrichten mit dem Programm phpMyAdmin lesen, das zur Administrierung fast jeder mySQL-Datenbank verwendet wird. Im entsprechende Datenbankfeld findet sich jeder Nachricht unverschlüsselt. Man kann damit ganz bequem alle Nachrichten eines Mitglieds im Klartext auslesen. Aber auch in der Sicherungskopie der Datenbank sind diese Mitteilungen leicht auszulesen. Dafür genügt ein handelsüblicher Texteditor mit einer einfachen Suchfunktion, der nur mit der Größe der Datei von zig Megabyte zurechtkommen muss.

Will also ein Webmaster eines seiner Mitglieder kontrollieren, stellt das für ihn kein großes Problem dar. Über die privaten Nachrichten kann er viel über seine Schützlinge in Erfahrung bringen. Im Prinzip hat er damit die Funktion eines Beichtvaters, nur dass er halt kein Schweigegelübte vorher ablegen musste. Damit wir uns richtig verstehen, es wird hier niemand konkret unterstellt, dass er seine Mitglieder ausspäht. Aber tatsächlich geht die Sache so einfach, dass es wundert, dass noch niemand deshalb kritische Fragen gestellt hat.

Im Augenblick sollte jedem Boardbenutzer bewusst sein, dass seine privaten Nachrichten niemals völlig privat sind. Ein paar Sicherheitsvorkehrungen können nicht schaden:
· Niemals wichtige persönliche Dinge über private Nachrichten verschicken;
· das eigene Postfach regelmäßig aufräumen und ältere Nachrichten löschen;
· Nachrichten, die sich mit dem privaten Erfahrungs- oder Warenaustausch befassen, sofort nach Erledigung löschen;
· niemals "Boardrevolutionen" über PNs vorbereiten oder auch nur kritische Anmerkungen zur Boardführung darüber verfassen;
· niemals einer Aussage vertrauen: "Bei uns passiert so etwas nicht."
Denn der Zugriff auf solche Daten ist zu einfach und die Neugier zu groß.