Werden private Postings durch Moderatoren gelesen?

J

joachim

Frisch registriert
In Usenet-Beiträge beschweren sich hier gebannte Benutzer, dass die Moderatoren dieses Forums auch private Nachrichten lesen.

Frage an die Moderatoren: Stimmt das?

edit: Sorry, falsches Forum. Die Beschwerden im Usenet bezogen sich auf die Foren bei "onlinek*sten.de" und "dsl-t*am.de"...
Bitte fühlt euch nicht zu Unrecht verdächtigt, liebe Mod's!
 
Meines Wissens nach sieht die gängige Forensoftware keine Nöglichkeit vor, PNs zu lesen. Zuminest ist es bei VBulletin oder Burning Board so, phpBB kenne ich nicht so genau, vermute aber, das es da ähnlich ist.

Zugriff auf die PNs hat aber, wer direkten Zugriff auf die Datenbank hat. Bei den meisten Forensystemen werden die PNs im Klartext gespeichert, wer Zugriff auf die Datenbank hat (zb über PHPmyAdmin), kann die PNs auslesen. Wer einige Programmierkentnisse hat, könnte sich dafür sogar ein kleines Script schreiben, was die PNs entsprechend geordnet und formatiert ausgibt.

Man sollte sich also nicht darauf verlassen, das PNs wirklich keiner lesen kann. Wenn es der Forumsbetreiber will, dann hat er auch die Möglichkeit dazu.
 
Antidialer schrieb:
Meines Wissens nach sieht die gängige Forensoftware keine Nöglichkeit vor, PNs zu lesen. Zuminest ist es bei VBulletin oder Burning Board so, phpBB kenne ich nicht so genau, vermute aber, das es da ähnlich ist.
Zum Vergrößern anklicken....
Ich gehe davon aus, dass es hier genauso ist, ohne es verifiziert zu haben. Verschlüsselte Speicherung wird es in aller Regel nicht geben.
 
Wenn die Daten nicht verschlüsselt sind, dürfte das Einlesen der PNs mit einem einfachen Quiry machbar sein. Aber wer tut schon sowas. :wink:
Ich würde mich jedenfalls auf die absolute Vertraulichkeit nicht verlassen.
 
mitlesen können sie aber schon

Da alle Nachrichten in einer MySQL Datenbank liegen, können User die Zugriff auf die DB haben auch die privaten Nachrichten lesen.
 
stieglitz schrieb:
Wenn die Daten nicht verschlüsselt sind, dürfte das Einlesen der PNs mit einem einfachen Quiry machbar sein. Aber wer tut schon sowas. :wink:
Zum Vergrößern anklicken....
Du meinst evtl. Query.
Ob ein einfaches oder ein komplexes ist kann ich Dir sagen wenn ich mal nachgeschaut habe.
 
db schrieb:
Da alle Nachrichten in einer MySQL Datenbank liegen, können User die Zugriff auf die DB haben auch die privaten Nachrichten lesen.
Zum Vergrößern anklicken....
Das gilt wohl für fast alle Server, die Mails verwalten oder versenden, wobei diese die Mails nicht einmal in einer SQL-Datenbank speichern, sondern ganz platt im Filesystem.

Daher sind Informationen in Mails oder SMS-Nachrichten nicht absolut geheim, sondern nur relativ, weil die Admins für die Verwaltungsserver mitlesen können.

Deshalb sind angebliche Zahlungssysteme, die auf die Vertraulichkeit von SMS-Codes setzen, im Konzept nur wasserdicht, wenn die Sicherheitsüberlegungen alle Personen einschließen, die an irgendeiner Stelle lesenden und/oder schreibenden Zugriff auf den Datenaustausch nehmen können.

Dietmar Vill
 
Ich denke, die Diskussion laesst sich auf eine simple These zusammenfassen:
Wer eine technische Plattform zum Versenden von vertraulichen Informationen oder zum Bezahlen verwendet, sollte dem Plattformbetreiber vertrauen.

Dies gilt unter anderem für:
-PNs in diesem und anderen Foren
-sonstige via unverschlüsselten Web-Formularen übermittelten Daten (nicht nur Heiko kann mitlesen, sondern jeder, über dessen Rechner die Daten geroutet werden, http ist da toll)
-unverschlüsselte E-Mail/VoIP Dienste
-verschlüsselte E-Mail/VoIP Dienste, wenn der Schlüssel anbieterseitig generiert wird
-SMS Payment
-Bankautomaten (ja, es gab schon gefakte Bankautomaten, die nach Eingabe der PIN die Karten einbehalten haben)
-Fax-Übermittlung (Siemens hat dies wohl einen ICE Auftrag gekostet, dank franz. Geheimdienst)
-SMS und Handy allgemein
-der eigene Rechner (der unwissentlich installierte Hard- oder Software Keylogger laesst gruessen)

Wer allerdings denkt, dass Heiko und Co wirklich Interesse haben, jede einzelne PN der Forenmitglieder zu lesen, ist IMHO paranoid und nimmt sich zu wichtig.
 
TSCoreNinja schrieb:
Ich denke, die Diskussion laesst sich auf eine simple These zusammenfassen:
Wer eine technische Plattform zum Versenden von vertraulichen Informationen oder zum Bezahlen verwendet, sollte dem Plattformbetreiber vertrauen.
.........
Wer allerdings denkt, dass Heiko und Co wirklich Interesse haben, jede einzelne PN der Forenmitglieder zu lesen, ist IMHO paranoid und nimmt sich zu wichtig.
Zum Vergrößern anklicken....
Du hast es auf den richtigen Nenner gebracht.
Genau so sehe ich es auch.
Schönes Wochenende
 
Das hat mich auf die Idee gebracht überhaupt mal zu schauen, wieviele PN im System gespeichert sind.
Dabei kam ich auf knapp 53.000 Stück.
Wenn jemand also sich ein paar Wochen Zeit nehmen will die zu lesen... ;)
 
Re: petz

Telekomunikacja schrieb:
stieglitz schrieb:
fang doch schon mal mit meinen 5 PNs an. Die sind total wichtig, geheim und spannend. :wink:
Zum Vergrößern anklicken....
Stimmt ja gar nicht! :wink: *petz* Ich muss es wissen, denn die sind allesamt von mir und beziehen sich auf den thread "Schwaben unter sich". :rofl:
Oh, jetzt krieg ich sicherlich gleich wieder eine PN vom mod, weil ich ins off-topic abgeglitten bin... :oops:
Zum Vergrößern anklicken....
pah, ich hab auch mit anderen Pns, du bist nur eifersüchtig. :lol:
 
Zurück
Oben