Forum: www.mikrocontroller.net Bug(?) bei "Nachricht an Benutzer senden"

Habs gerade ausprobiert, das funktioniert wunderbar.

Es scheint also wirklich ein Bug zu sein.

Sven P. schrieb:
> Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt,
> erfährt der Empfänger auch DEINE Adresse.

Nunja, wenn man als Gast jemanden eine Nachricht schickt, würde mich mal 
interessieren, welche E-Mail-Adresse der Empfänger dann angezeigt 
bekommt.

Also ich denke schon, dass dieser "Bug" ein gewisses 
Missbrauchspotential besitzt, vor allem, da man sich nicht anmelden 
muss, um Nachrichten zu senden.

Sven P. schrieb:

> Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt,
> erfährt der Empfänger auch DEINE Adresse.

Ja, aber du bekommst seine Adresse (normalerweise) erst dann, wenn
der Angeschriebene auch drauf antwortet.

Problem ist behoben.

Julian W. schrieb:
> Sven P. schrieb:
>> Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt,
>> erfährt der Empfänger auch DEINE Adresse.
>
> Nunja, wenn man als Gast jemanden eine Nachricht schickt, würde mich mal
> interessieren, welche E-Mail-Adresse der Empfänger dann angezeigt
> bekommt.

Als Gast kann man keine Nachrichten verschicken. Und das ist auch gut 
so.

Andreas S. schrieb:
> Problem ist behoben.

Problem ist wohl leider wieder da...

Und im Zuge der DSGVO ist das Problem jetzt wohl ein größeres Problem...

Julian W. schrieb:
> Problem ist wohl leider wieder da...
>
> Und im Zuge der DSGVO ist das Problem jetzt wohl ein größeres Problem...

In der Tat.

Vielleicht wäre es gescheiter, wenn man einmal richtige Private 
Nachrichten implementieren würde, so wie es sie in anderen Foren gibt.

Hab mal Andreas direkt eine E-Mail geschrieben (Adresse aus dem 
Impressum), damit er es mitbekommt und entsprechend darauf reagieren 
kann.

Gerade die DSGVO setzt ja was Meldepflicht und Fristen angeht sehr 
strenge Limits :/

Julian W. schrieb:
> Problem ist wohl leider wieder da...

Ich glaube das war nie so richtig weg. Ich kann mich nicht einmal 
erinnern die Empfängeradresse nicht bekommen zu haben.

Julian W. schrieb:
> Hab mal Andreas direkt eine E-Mail geschrieben (Adresse aus dem
> Impressum), damit er es mitbekommt und entsprechend darauf reagieren
> kann.
>
> Gerade die DSGVO setzt ja was Meldepflicht und Fristen angeht sehr
> strenge Limits :/

Wie müsste man das jetzt korrekterweise umsetzen:
Müsste man jeden angemeldeten Benutzer um Erlaubnis fragen, ob seine 
E-Mail Adresse zum Zweck der Kontaktaufnahme einem Dritten mitgeteilt 
werden darf?

Das Problem ist behoben. Ab sofort erhalten weder der Empfaenger noch 
der Absender die E-Mail-Adresse des anderen, Kontakt ist nur noch ueber 
das Formular im Forum moeglich.

Die Mailfunktion wurde jetzt ja überarbeitet. Ich bekomme auch nicht 
mehr die Adresse der Leute die mir schreiben. Nur noch den Inhalt mit 
meinem Link für eine Antwort.
Meine Frage: Gibt es hier auf der Seite auch eine Übersicht mit den Mail 
die ich bekommen habe und verschickt habe? Ich habe da leider nix 
gefunden. So eine Funktion fände ich aber sehr sinnvoll.

Bad U. schrieb:
> Gibt es hier auf der Seite auch eine Übersicht mit den Mail die ich
> bekommen habe und verschickt habe?

Nein, das vorzuhalten ist ja genau das, was sich Andreas 
(datenschutzmäßig) gern sparen möchte: er möchte ein "fire & forget" 
haben, also die Nachricht wird dem SMTP übergeben, und danach muss er 
sich nicht mehr darum kümmern. Daten, die du nicht bei dir liegen hast 
(als Serverbetreiber) sind halt immer am einfachsten bezüglich des 
Datenschutzes.

OK. Danke für die Antwort, Jörg. Ich kann das ja auch mit den Mails 
nachverfolgen.
Das mit dem Datenschutz finde ich allerdings etwas übertrieben. Ich habe 
zB. aktuell etwas im Markt Forum angeboten. Da gibts auch Interessenten. 
Da werden natürlich auch Namen, Adressen und Bankdaten ausgetauscht. 
Geht ja auch nicht anders. Wieso hat da der Betreiber eine Website ein 
Risiko wenn er die Mails speichert?

Bad U. schrieb:
> Wieso hat da der Betreiber eine Website ein Risiko wenn er die Mails
> speichert?

Weil er für die Sicherheit der darin enthaltenen personenbezogenen Daten 
verantwortlich ist. Je kürzer diese Daten bei ihm liegen, um so geringer 
ist in dieser Hinsicht der Aufwand. Bei SMTP liegen sie nur in 
temporären Dateien, bis der empfangende Mailserver sie entweder 
abgenommen hat, die Annahme endgültig verweigert, oder schlimmstenfalls 
bis zu einem Timeout. Bei dem, was du dir wünschst, müssen sie dagegen 
dauerhaft sicher auf den Servern des Betreibers vorgehalten werden.

Im Gegensatz dazu sind die Forenbeiträge ja per se erst einmal "public", 
d.h. sie enthalten normalerweise keine schutzwürdigen personenbezogenen 
Daten. (Solche entstehen nur durch vorübergehend gespeicherte 
IP-Adressen, die aber nach einer Karenzzeit gelöscht werden.)

Jörg W. schrieb:
> Bad U. schrieb:
>> Wieso hat da der Betreiber eine Website ein Risiko wenn er die Mails
>> speichert?
>
> Weil er für die Sicherheit der darin enthaltenen personenbezogenen Daten
> verantwortlich ist. Je kürzer diese Daten bei ihm liegen, um so geringer
> ist in dieser Hinsicht der Aufwand. Bei SMTP liegen sie nur in
> temporären Dateien, bis der empfangende Mailserver sie entweder
> abgenommen hat, die Annahme endgültig verweigert, oder schlimmstenfalls
> bis zu einem Timeout. Bei dem, was du dir wünschst, müssen sie dagegen
> dauerhaft sicher auf den Servern des Betreibers vorgehalten werden.
>
> Im Gegensatz dazu sind die Forenbeiträge ja per se erst einmal "public",
> d.h. sie enthalten normalerweise keine schutzwürdigen personenbezogenen
> Daten. (Solche entstehen nur durch vorübergehend gespeicherte
> IP-Adressen, die aber nach einer Karenzzeit gelöscht werden.)

Das mag so sein. Ich kenne mich juristisch da zu wenig aus. Hatte mich 
nur gewundert, da das auf anderen Seiten anders gehandhabt wird.
Jetzt weiß ich aber bescheid, und für mich ist das auch OK.

Jörg W. schrieb:
> Weil er für die Sicherheit der darin enthaltenen personenbezogenen Daten
> verantwortlich ist. Je kürzer diese Daten bei ihm liegen, um so geringer
> ist in dieser Hinsicht der Aufwand. Bei SMTP liegen sie nur in
> temporären Dateien, bis der empfangende Mailserver sie entweder
> abgenommen hat, die Annahme endgültig verweigert, oder schlimmstenfalls
> bis zu einem Timeout. Bei dem, was du dir wünschst, müssen sie dagegen
> dauerhaft sicher auf den Servern des Betreibers vorgehalten werden.

Wäre es dann nicht konsequent, wenn man komplett auf E-Mail als Medium 
verzichten würde was den Austausch von Nachrichten zwischen den 
Benutzern betrifft? Es gibt ja auch andere Möglichkeiten.

Mark B. schrieb:
> Es gibt ja auch andere Möglichkeiten.

Was genau stellst du dir vor?

Jörg W. schrieb:
> Was genau stellst du dir vor?

Whatsapp? ;-))

Ausdrucken und per Sackpost verschicken?

Jörg W. schrieb:

> Ausdrucken und per Sackpost verschicken?

...und woher bekommt man die Sackadresse?

Harald W. schrieb:
> Jörg W. schrieb:
>
>> Ausdrucken und per Sackpost verschicken?
>
> ...und woher bekommt man die Sackadresse?

Von der Postkarte, mit der du dich im Forum registriert hast. ;-)

Jörg W. schrieb:
> Mark B. schrieb:
>> Es gibt ja auch andere Möglichkeiten.
>
> Was genau stellst du dir vor?

Private Nachrichten gibt es in so ziemlich jedem Forum, ohne dass man 
dafür die Mail-Adresse des anderen erfahren müsste.

Mark B. schrieb:
>>> Es gibt ja auch andere Möglichkeiten.
>> Was genau stellst du dir vor?
>
> Private Nachrichten gibt es in so ziemlich jedem Forum

Die alte Leier, dachte ich's mir.

Hast du dir die Argumentation direkt vor deiner Bemerkung wenigstens mal 
durchgelesen?

Es geht einfach darum, so wenig wie möglich personenbezogene Daten auf 
dem Server haben zu müssen, denn für diese hat der Serverbetreiber den 
Datenschutz zu gewährleisten. Private Nachrichten sind 
personenbezogen, und bei deinem Vorschlag treffen die entsprechenden 
Pflichten letztlich dauerhaft den Betreiber.

Bei der SMTP-Variante befinden sich diese Nachrichten nur kurz bis zur 
Übergabe ans SMTP-System auf den Servern, danach sind sie weg. 
Verbleiben auf dem Server (bis auf die notwendigerweise zu speichernden 
Namen und Email-Adressen selbst, aber die werden auch bei jedem anderen 
mir bekannten Forum gespeichert) lediglich nicht personenbezogene Daten 
in Form von Beiträgen, die ohnehin öffentlich durch jeden eingesehen 
werden können. Für diese benötigt man keine besonderen 
Datenschutzvorkehrungen.

Maxe schrieb:
> Die Emailadresse des Absenders sollte (natuerlich mit entsprechendem
> Hinweis) weiterhin mitgeschickt werden.

Optional, per Häkchen, mit welchem der Absender der Nachricht dies 
ausdrücklich gestattet. Fände ich auch gut, ja.

Alternativ, indem man es in seinen persönlichen Einstellungen explizit 
so festlegt, dass sie mitgesendet werden darf.

Jörg W. schrieb:
> Private Nachrichten sind personenbezogen

Inwiefern? Da steckt auch nicht mehr Information drin als bei einer 
E-Mail. Tatsächlich weniger, da ja die E-Mail-Adresse wegfällt.

Wenn man glaubt, dass die DSGVO hier ein Problem macht (macht sie 
nicht), kann man ja alle Privaten Nachrichten nach einem definierten 
Zeitraum auf dem Server löschen.

Mark B. schrieb:
> Jörg W. schrieb:
>> Private Nachrichten sind personenbezogen
>
> Inwiefern?

Du musst einfach davon ausgehen, dass das der Fall ist. Da könnten (und 
werden eingedenk des Markt-Forums sicher hin und wieder) IBANs, 
Telefonnummern etc. drin sein.

> Da steckt auch nicht mehr Information drin als bei einer
> E-Mail. Tatsächlich weniger, da ja die E-Mail-Adresse wegfällt.

Das ist korrekt, aber die Email ist eben nur ein „durchlaufender 
Posten“. Nichts, was bspw. auf einem Backup landen würde und bei dem 
auch dort der Datenschutz sichergestellt werden müsste.

> Wenn man glaubt, dass die DSGVO hier ein Problem macht (macht sie
> nicht),
*)
> kann man ja alle Privaten Nachrichten nach einem definierten
> Zeitraum auf dem Server löschen.

Im Moment hat sie eine Lebensdauer von Minuten bis maximal Tagen in 
Andreas' Verantwortungsbereich. Ich glaube nicht, dass die Nutzer damit 
zufrieden wären, wenn private Nachrichten schon nach dieser Zeit wieder 
vom Server gelöscht würden.

Wenn die privaten Nachrichten im Email-Postfach liegen, ist dort jeder 
für seine eigenen Nachrichten verantwortlich.

*) Woher weißt du das so genau? Rechtsberatung, eigenes Forum? Das, was 
Andreas macht, ist auf jeden Fall im DSGVO-Sinne der bestmögliche Fall 
(auch, wenn er sich aus just diesen Beweggründen schon viele Jahre 
vorher für genau diese Verfahrensweise entschieden hat): Minimierung der 
Daten, für die (und deren Privatsphäre) man als Betreiber die 
Verantwortung übernehmen muss.

Jörg W. schrieb:
> *) Woher weißt du das so genau? Rechtsberatung, eigenes Forum? Das, was
> Andreas macht, ist auf jeden Fall im DSGVO-Sinne der bestmögliche Fall
> (auch, wenn er sich aus just diesen Beweggründen schon viele Jahre
> vorher für genau diese Verfahrensweise entschieden hat): Minimierung der
> Daten, für die (und deren Privatsphäre) man als Betreiber die
> Verantwortung übernehmen muss.

Der Benutzer gibt durch das Verfassen und Absenden einer privaten 
Nachricht die Zustimmung, dass diese Nachricht in elektronischer Form 
gespeichert wird. Nun muss man ihm noch die Möglichkeit der Löschung 
dieser Nachrichten einräumen. Dann ist der DSGVO an der Stelle im 
Wesentlichen Genüge getan.

Und schon hast du deutlich mehr Arbeit an der Backe als jetzt, zumal du 
die Löschung, wenn er das beantragt, ja auch noch in den Backups 
vornehmen musst – oder meinst du, die Nutzer sind zufrieden, wenn all 
ihre wichtigen PMs nach dem Einspielen des Backups plötzlich weg sind?

Von manch anderen Foren kenne ich die Unterscheidung zwischen "Inbox" 
und "Savebox". Nur die Nachrichten, die man in die Savebox verschiebt, 
werden auch entsprechend dauerhaft gespeichert (archiviert).

Jörg W. schrieb:
> Optional, per Häkchen, mit welchem der Absender der Nachricht dies
> ausdrücklich gestattet. Fände ich auch gut, ja.
>
> Alternativ, indem man es in seinen persönlichen Einstellungen explizit
> so festlegt, dass sie mitgesendet werden darf.

Diesen Vorschlag finde ich auch gut! Das ist ein guter Kompromiss 
zwischen der jetzigen Verfahrensweise und der früheren.

Ansonsten stimme ich zu, es ist ein Grundsatz des Datenschutzes, so 
wenige Daten wie möglich und nur so viele Daten wie nötig zu erheben.

Gibt eine ganz einfache Lösung, die ich selbst hier eigentlich immer 
erlebe: Man schreibt in die PN seine E-Mail Adresse rein und gut ist :)

Julian W. schrieb:
> Gibt eine ganz einfache Lösung, die ich selbst hier eigentlich immer
> erlebe: Man schreibt in die PN seine E-Mail Adresse rein und gut ist :)

seh ich auch so.

wenn du in jedem Forum vom eigenen Mail-Account getrennt die PMs 
verwaltest, ist das, als hätte man dutzende Mail-Accounts, nur dass man 
da nicht mit pop oder imap drauf kommt. Und wenn man sich die PMs 
sowieso als Mails zuschicken lässt, dann ist die Speicherung doch nur 
ein dummes Datengrab.


Das einzige Komfort-Feature was Andreas einbauen könnte, wäre, dass eine 
Antwort auf die Vom Forum generierte Mail, auch dem ursprünglichen 
Absender zugestellt wird (wiederum mit ersetzter Absenderadresse).
Die generierten Mail-Adressen dürfen allerdings nicht erraten werden 
können, was aber relativ leicht bewerkstelligbar sein sollte

Die Adresse könnte aus sender/empfänger(userID) geneneriert 
(+verschlüsselt) werden, dann müsste nochnicht mal irgend eine Zuordnung 
gespeichert werden, sondern der server könnte, die Ziel-Adresse nehmen, 
entschlüsseln, checken, ob valide userids dahinter stecken und dann die 
Nachricht an die in der Nutzerdatenbank hinterlegte adresse weiterleiten 
und den Absender durch die umgedrehte empfänger/sender-Adresse ersetzen.

Mark B. schrieb:
> Nur die Nachrichten, die man in die Savebox verschiebt,
> werden auch entsprechend dauerhaft gespeichert (archiviert).

Was soll der Blödsinn? µc.net ist doch kein Mailprovider…

Jörg W. schrieb:
> Minimierung der
> Daten, für die (und deren Privatsphäre) man als Betreiber die
> Verantwortung übernehmen muss.

Da könnten sich so einige Unternehmen mal ein Beispiel dran nehmen ;-)

Uhu U. schrieb:
> Mark B. schrieb:
>> Nur die Nachrichten, die man in die Savebox verschiebt,
>> werden auch entsprechend dauerhaft gespeichert (archiviert).
>
> Was soll der Blödsinn? µc.net ist doch kein Mailprovider…

Das sind alle anderen Foren auf der Welt auch nicht. Und doch bieten sie 
genau solche Features. µc.net ist hier nicht die Regel, sondern die 
Ausnahme.

Mark B. schrieb:
> µc.net ist hier nicht die Regel, sondern die
> Ausnahme.

Und darauf alle zusammen.... HURRA, HURRA.... :)

Teo D. schrieb:
> Und darauf alle zusammen.... HURRA, HURRA.... :)

Ich wollte ihm grade Taschentücher holen gehen...

So ein böses Forum...

Mark B. schrieb:
> Das sind alle anderen Foren auf der Welt auch nicht. Und doch bieten sie
> genau solche Features.

aber warum, habe ich halt nie verstanden. Der einzige wirkliche Grund, 
der mir einfällt ist, die Nutzer länger auf die Seite zu zwingen --> 
Werbung ausliefern. entfällt natürlich, wenn man es komplett auf mails 
abbildet.

Vlad T. schrieb:
> aber warum, habe ich halt nie verstanden.

Ich halte es ja für ein Artefakt der Pre-Internet-Zeit. Da wurden die 
Daten der privaten Mail-Boxen nur 1x alle 24h verteilt. Das konnte 
dann schon mal 48h dauern, bis das ankam. Da machten solch interne 
Nachrichten dann wirklich Sinn.

Vlad T. schrieb:
> aber warum, habe ich halt nie verstanden. Der einzige wirkliche Grund,
> der mir einfällt ist, die Nutzer länger auf die Seite zu zwingen -->
> Werbung ausliefern. entfällt natürlich, wenn man es komplett auf mails
> abbildet.

Höherer Grad der Anonymität? So benötigt man für die Kommunikation mit 
anderen Teilnehmern eines Forums keine E-Mail, bzw. muss seine 
Mail-Adresse nicht an andere Teilnehmer des Forums herausgeben.

Mark B. schrieb:
> Höherer Grad der Anonymität?

Nicht höher als das, was Andreas jetzt implementiert hat.

Jörg W. schrieb:
> Mark B. schrieb:
>> Höherer Grad der Anonymität?
>
> Nicht höher als das, was Andreas jetzt implementiert hat.

Gut. Das aber um den Preis, dass man Extra-Aufwand betreiben musste um 
ein längst gelöstes Problem nochmal auf andere Art zu lösen. ;-)