Zum Thema: Wie privat sind private Nachrichten?

Ich hab eine Möglichkeit gesucht, direkt einen Kommentar zu posten, aber nichts gefunden - sorry falls ich was übersehen habe.

Zum Thema:
Oben im Text steht, Board-Administratoren könnten niemals Einsicht in die privaten Nachrichten nehmen. Weiter wird dann aber erwähnt, dass jeder, der Zugriff auf die Datenbank hat, alle Daten derselbigen lesen kann. Mir ist kein Fall bekannt, wo ein Board-Admin nicht der Webmaster ist, von daher widerspricht sich das. Auch wenn der Board-Admin und Webmaster verschiedene Leute sind, das vBulletin beispielsweise hat eine Backup-Funktion, damit könnte man auch über das Admin-Menü die PM-Tabelle runterladen und bequem offline durchlesen.

Wo dieses Thema aber schon angeschnitten wird, legen wir die Karten doch auf den Tisch: Es sind nicht nur die PM's ein Boardadmin sieht schlichtweg alles: PM's, IP-Adressen, Mailadressen, auch wenn Sie als "versteckt" gekennzeichnet wurden etc. etc....alles eben. Über die Notwendigkeit kann man auch nicht diskutieren, denn wer die technische Verantwortung für eine Datenbank trägt, benötigt logischerweise auch einen Vollzugriff auf dieselbige.

Das heisst natürlich nicht, dass man auch unbedingt täglich in den Tabellen stöbern muss, um dieser Verantwortung gerecht zu werden .

Was durchaus diskussionswürdig ist: Durch die ständige Weiterentwicklung der Board-Software kommen auch in den Admin-Panels ständig neue Funktionen hinzu, die ein "Ausspionieren" der User erleichtern (z.B. Anzeige, wer in welcher Umfrage wie abgestimmt hat, Listing der IP-Adressen über Monate und Wochen hinweg usw.). Ob das alles notwendig ist, kann man durchaus in Frage stellen. Der neugierige Admin wird damit regelrecht dazu verleitet, mal ein bisschen rumzuklicken.

Grundsätzlich sollte man davon ausgehen können, dass der Admin nicht der "böse Bube" ist, sondern derjenige, der "seine" Community vor eben diesen Bösewichten schützt. In diesem Zusammenhang kann es bei begründetem Verdacht auch mal notwendig sein, in sensible Daten Einsicht zu nehmen. Das sollte aber nie passieren, ohne den Betreffenden darüber zu informieren.

Trotz alledem ist mir der Abschluss des Artikels ein wenig zu negativ. Er suggeriert, dass man Board-Admins grundsätzlich nicht über den Weg trauen kann.
Es ist wichtig, dass die Leute die Tatsachen kennen - inwieweit man "seinem" Admin vertrauen kann und welche Konsequenzen man daraus ableitet, sollte aber doch noch jedem selbst überlassen sein.

Vielleicht sehe ich das als "Betroffener" auch zu eng

@Supernature

"¦ ich glaube nicht, daß der Bericht so negativ rüber kommt. Viel mehr halte ich es für wichtig, daß die Member auch über solche Dinge aufgeklärt werden. Ich weiß zum Beispiel, daß viele User auf meinem alten Heimat-Board noch immer denken, die "Abstimmungen" würden durch freie und geheime Wahlen durchgeführt werden, wie wir sie auch im demokratischen Real-Life-Alltag kennen.

Natürlich ist dem nicht so, denn die Admins können anhand der jeweiligen User-ID leicht erkennen, wer für was gestimmt hat. Im Gegensatz zu den normalen Membern sind die Moderatoren natürlich darüber informiert, so daß sie sich bei solchen "Abstimmungen" natürlich immer so entscheiden, daß durch ihr Votum keine Nachteile für sie entstehen, da die Admins ja gerade ihnen besonders auf die Finger schauen.

Und wer boardkritische Nachrichten als PN verschickt, könnte sie auch gleich als Ansichtskarte über den Schreibtisch der Admins reichen, weil sie jederzeit von ihnen gelesen werden können. Schon von daher rate ich jedem, auf die PN-Funktion zu verzichten und die Kommunikation generell nur über E-Mail zu führen.

Gruß Ben

Ich sagte ja, vielleicht reagiert man sensibler wenn man selber Admin ist, man fühlt sich sofort in eine Ecke gestellt, in der man sich nicht sehen will. Wir sind uns aber einig, dass es diese neugierigen Zeitgenossen zur Genüge gibt.

Es kommt auch immer drauf an, welche Informationspolitik man betreibt. Wenn ich darauf angesprochen werde, sage ich den Leuten klipp und klar, was Sache ist.
Kürzlich hat jemand bei uns eine Umfrage mit dem Titel "Welche Partei würdet Ihr wählen?" gestartet. Da dies ja ein sehr sensibles Thema ist, habe ich selbst die Initiative ergriffen und darauf hingewiesen, dass die Stimmabgabe nur bedingt anonym ist. Ich habs mir zwar nicht angeschaut, aber ich hielt es für wichtig darauf hinzweisen. So kann hinterher niemand kommen und sich beschweren.

Wenn das stimmt, was Du im zweiten Abschnitt schreibst, nämlich das die Admins den Moderatoren besonders auf die Finger schauen, dann lebe ich doch in einer anderen Welt Ich dachte bisher ich hab sie dafür, dass ich genau das nicht tun muss...

@Supernature

"¦ das Argument hört man immer wieder, doch von vielen Admins ist es nur geheuchelt. Natürlich mischen sie sich nur so lange nicht in die Angelegenheiter ihrer Moderatoren ein, solange sie sich auf deren vorauseilenden Gehorsam verlassen können.

Es ist aber gut, wenn Du wie beim Beispiel der Parteien-Wahl deutlich die User über die Möglichkeit des Schnüffelns aufklärst. Das würde ich mir von anderen verantwortungsbewußten Admins eben auch wünschen.

Gruß Ben

Es gibt nicht nur diese Möglichkeiten!
Wer pfiffig genug ist kann sein vBulletin sowieso beliebig
erweitern. Auch für nicht ganz so PHP bewandte gibt es schon
eine Reihe vorgefertigter Hacks.
Auf vBulletin.org wurde kürzlich ein Hack veröffentlicht der dem
Admin erlaubt beim Freischalten seiner neu angemeldeten User
gleich einen Vergleich mit IPAdressen, ähnlichen Email Adressen
etc. zu starten. Dadurch sieht der Admin gleich von vornherein
welche User sich "Kampfaccounts" anlegen und kann diese
entsprechen kennzeichnen.
Eine weiter sicherlich nützliche Sache sind Archive, dort lassen
sich falsch gelöscht Postings wieder herstellen und man kann sich
gleichzeitig auch einen Überblick verschaffen welche Moderatoren
aktiv sind und welche nicht bzw. in welchen Foren es gepflegter
zugeht und der Moderator gegebenenfalls nichts/weniger zu tun
hat. Wer keine Archive mag und dies zu ungenau ist kann (od.
zusätzlich) ein Modcontrol einbauen welches die letzten X Lösch-,
Verschiebe-, Umbenennaktionen etc. auflistet oder Auskunft über
die Regelmäßigkeit der Besuche gibt. Dieses Feature muss nicht
unbedingt negativ sein! Es ist in großen Foren für den Admin ein
große Hilfe und kaum entbehrlich...

md5 ist sicherlich eine nützliche Sache in Bezug auf die Sicherheit
der Passwörter. Es nützt allerdings nur wenn andere Leute
unbefugt Zugriff auf die Datenbank bekommen. Es hindert keinen
Admin Zugriff auf die Privaten Nachrichten zu bekommen, dieser
ließt sie einfach aus der Datenbank aus oder kopiert den md5-
String aus der Datenbank, ändert das Passwort des Users im CP
und logt sich in den Useraccount. Wenn dieser fertig ist kann er
ganz einfach wieder das alte Passwort (den md5-String) über das
neue kopieren.

Ben-99, in deinem alten Board verstehe ich trotzdem nicht warum
kein md5 genutzt wird! Man könnte die dort vorhanden Features
(Sicherheit in dem nicht nach einem Passwortwechsel dasselbe
wieder genutzt werden kann) weiter verwenden. Muss der Admin
wirklich etwas in dessen Account machen kann er den User a)
nach dem Passwort fragen oder b) nach der oben genannten
Methode vorgehen... aber stattdessen werden dort von
Halbsicherheitsbewussten Membern, die ihr Passwort im
Forum regelmäßig ändern, Passwörter gesammelt und gespeichert!
Ich sagte bewusst Halbsicherheitsbewussten Membern. Den
genau diese werden damit erinnert und zu der Angabe weiterer
Passwörter "gezwungen" und nicht selten entsprechen diese
Passwörter den verwendeten Passwörtern in anderen Foren,
eMail Accounts etc.
Ganzsicherheitsbewusste Member ändern dieses a) regelmäßig,
b) sicherlich nicht wieder in dasselbe Passwort und c) verwenden
dies sowieso nicht bei anderen Dingen (zB eMail etc.)...


Gruß,
Lou'dernurmalsozumnachdenkenanregenwollte'Chipher

@Lou

"¦ ich sehe schon, daß Du Dich sehr gut in php-Dingen auskennst, während ich ja nie einen Hehl daraus gemacht habe, daß ich von solchen Dingen nicht allzu viel Ahnung habe. Vielleicht kannst Du mir bei Gelegenheit ja mal ein paar Tips geben

Über eine Routine, bei der automatisch die Untätigkeit (leider nicht Unfähigkeit *g*) einzelner Mods angezeigt wird, verfügt das gEb schon seit langem. Aber was nützt es, wenn man nicht auf die Ergebnisse entsprechend reagiert. Der Moderator Prof.Brinkmann hatte neulich sogar mal scherzhaft geschrieben, daß er noch nie etwas von seinen Kollegen Smily und SmilyB gehört hat, die ja angeblich auch schon seit langem ein Forum betreuen sollen.

Aber während meiner Zeit als Mod gab es sogar Kollegen, die schon seit vier Wochen nicht mehr auf dem Board waren. Das macht aber nichts. Denn solange man keine silbernen Löffel klaut, behält ein gEb-Mod seine Sterne bis ans Ende aller Tage "“ wie ja auch das Beispiel Tennessee immer wieder beweist, dessen Dauer-Präsenz als Fast-Zombie schon zu öffentlichen Unmutskundgebungen einiger seiner Kollegen geführt hat.

Aber AA wird schon wissen, warum er solchen Leuten auf seinem Board ein lebenslanges Wohnrecht garantiert, so daß das gEb immer mehr zu einem Gnadenhof für abgehalfterte Moderatoren aus der Gründerzeit verkommt

Gruß Ben

@Ben,
ich muß an dieser Stelle mal bemerken, das sich das Wohlfühlboard doch sehr, wie der Name schon sagt, wohltuend, aus der Boardlandschaft abhebt.
Und dieses hier:

Mir ist kein Fall bekannt, wo ein Board-Admin nicht der Webmaster ist

sowie der folgende Satz, führen doch sämtliche Erklärungs- und Pöbelpostings, in den anderen Threads, ad absurdum.
cu

antjeo

Ben-99, ich hätte keine Probleme damit dir bei dem einen oder
anderen Problemen -Boardtechnisch versteht sich - zu helfen...

Diese Funktion im gEb ist mir bekannt, AA hatte sie ja oft genug
als das Feature schlechthin beschrieen. Aber ich kenne auch die
Zustände beim einsetzen und rauslöschen von Moderatoren in
meinem Board. Oft weiß ich welche Moderatoren ich austauschen
sollte und ich in welchen Foren es nicht läuft oder ein Moderator
meldet sich ab, aber er bleibt noch einige Zeit als Moderator
stehen. Es gibt viele Gründe warum dies der Fall ist und nicht
immer muss er für die anderen Moderatoren oder User klar auf
der Hand liegen. So weiß man als Administrator meist einiges
mehr über einen bestimmten Mod und genau deshalb löscht man
diesen nicht heraus bzw. setzte einen anderen User als
Moderator ein da man weit mehr über diesen weiß oder einfach
das bessere Gefühl bei diesem hat.
Wir werden OffTopic, hören wir auf bevor uns der Administrator
darauf hinweist.

@antjeo
Wenn du auf das BuBo anspielst hast du die Postings nicht ganz
verstanden. Die Crew gründete das Board, ich bin später auf die
Crew gestoßen und habe das Board weiter geführt, wurde
sozusagen zu AA und BuMa zu zz.
Um nicht OffTopic zu kommen...
Es gibt kaum wirklich kaum ein Fall in dem der Boardadmin
nicht Webmaster ist. Denn der Webmaster (wie immer dies
hier definiert wird) hat auf jeden Fall Admin Status. Anders
sieht es sicherlich bei den repräsentativen Admins aus. Diese
haben teilweise keinen Datenbank- bzw. Webspacezugriff,
spontan fällt mir dazu das Hackingforum.de ein! Nachdem
das Forum aus Zeitgründen übergeben wurden und die alten
Webmaster/Admins nicht mehr da sind, sind momentan nur
noch repräsentativen Admins, welche keinerlei Zugriffe
haben (kein ftp/mysql, nur CP). Der derzeitige Webmaster
hält sich im Hintergrund und lässt das Forum so vor sich her
dümpeln.

Gruß,
LouChipher

@Lou,
um Gottes Willen habe ich auf kein BuBo, oder was auch immer angespielt. Ich muß zu meiner Schande gestehen, ich kenne es nicht mal. Zwar habe ich kurz den Disput mit Shadow gesehen, aber das ist für mich, mit Verlaub: KiKA.
Meine Anspielung bezog sich eher auf den Dialer Thread und die Erklärungsversuche einiger Member zum Status des Webmasters.
cu

antjeo

Zum Titel "Webmaster" antjeo (Hallo:)), nicht zum Status .

Jawoll gnä`Frau, dös moan i *fg*
cu

antjeo

du hast wenigsten Humor. So etwas schätze ich...

Gefällst mir antje'...

Gruß,
Lou'meinblondeskind'Chipher

// War doch OnTopic der Beitrag... (;

@Lucy & Lou,
laßt uns mal diesen Thread nicht schreddern, dafür ist mir der Beitrag von Supernature zu wichtig. Machen wir einen eigenen auf.
Lucy, Ladies first... (haste die Verbeugung gesehen?)
cu

antjeo

PNs im geb werden in kürze verschlüsselt gespeichert und können nur noch vom empfänger und sender gelesen werden.