Wir hatten darüber berichtet. Private Nachrichten auf den Boards sind eigentlich nicht wirklich privat. Jeder Administrator mit Zugang zur Datenbank kann jede vertrauliche Post ganz einfach lesen. Das selbe gilt, wenn ein Verantwortlicher die Datenbank auf den heimischen PC sichert. Dann kann dieser mit einem einfachen Texteditor die Sicherungskopie durchsuchen. Und schließlich können natürlich auch die Mitarbeiter des Hosters jederzeit die Daten einsehen.

Aber damit ist das Ende der Fahnenstange noch nicht erreicht. Jetzt gibt es auch noch Hacks, das sind kleine Softwareschnipsel, die die bestehende Boardsoftware so aufbohrt, dass jeder Administrator die Post seiner Mitglieder ganz bequem am Bildschirm mitlesen kann.

Zum neuen phpBB-Board gibt es auch ein deutsches Support-Forum. Das habe ich heute mal besucht, da die Boardnachrichten eventuell auch auf dieses System umsteigen wollen. Viel ist da noch nicht los, so gibt es im Moment noch ganz wenige Softwareerweiterungen, die die beschränkten administrativen Möglichkeiten des neuen phpBB etwas verbessern. Doch die Überraschung war groß, als ich dort den einzigen Hack für das Kontrollzentrum der Administratoren sah.

Uzimaster verkündete lapidar: "Für Admins die wissen möchten was ihre User so persönliches zu sagen haben gibts den passenden hack. alles zur sehr einfachen install gibts in der txt im zipfile." Filzlaus, jeTlogiX und pete fanden den Hack klasse und haben ihn gleich mal installiert. Und niemand auf dem gesamten Forum ist auf die Idee gekommen, dass die private Post ihrer Mitglieder die Administratoren einen feuchten Kehricht angehen.

Da niemand bei einem phpBB-Board von außen feststellen kann, ob dieser Hack eingebaut ist, muss man davon ausgehen, dass die Administratoren dort ganz einfach die Nachrichten ihrer Mitglieder lesen können. Dies sollte jeder wissen, der dieses Feature des Boards benutzt. Meiner Bitte, den Hack doch von der deutschen Supportseite von phpBB zu entfernen, ist der verantwortliche Administrator bisher nicht nachgekommen.