Hallo, wenn man an einen Nutzer eine Nachricht sendet und dabei das Häkchen bei "Kopie der Nachricht per E-Mail erhalten" setzt, so bekommt man ja eine E-Mail zugesant. Jedoch enthält diese E-Mail die E-Mail Adresse des User's, an den man die Nachricht geschickt hat. Somit kann jeder die E-Mail Adresse eines regestrierten Benutzers herausfinden! Ich denke mal, dass das nicht so gewollt war, oder? MfG Julian
Habs gerade ausprobiert, das funktioniert wunderbar. Es scheint also wirklich ein Bug zu sein.
Julian W. schrieb: > Hallo, > wenn man an einen Nutzer eine Nachricht sendet und dabei das Häkchen bei > "Kopie der Nachricht per E-Mail erhalten" setzt, so bekommt man ja eine > E-Mail zugesant. Jedoch enthält diese E-Mail die E-Mail Adresse des > User's, an den man die Nachricht geschickt hat. > Somit kann jeder die E-Mail Adresse eines regestrierten Benutzers > herausfinden! Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt, erfährt der Empfänger auch DEINE Adresse. Sinn dahinter ist vermutlich, dass man auf die Nachrichten direkt antworten kann. Und die Unzulänglichkeit kommt vermutlich daher, dass Andreas für beide Nachrichten (an den Empfänger und die Kopie an der Versender) die gleiche Routine benutzt :-)
Sven P. schrieb: > Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt, > erfährt der Empfänger auch DEINE Adresse. Nunja, wenn man als Gast jemanden eine Nachricht schickt, würde mich mal interessieren, welche E-Mail-Adresse der Empfänger dann angezeigt bekommt. Also ich denke schon, dass dieser "Bug" ein gewisses Missbrauchspotential besitzt, vor allem, da man sich nicht anmelden muss, um Nachrichten zu senden.
Sven P. schrieb: > Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt, > erfährt der Empfänger auch DEINE Adresse. Ja, aber du bekommst seine Adresse (normalerweise) erst dann, wenn der Angeschriebene auch drauf antwortet.
Ist wohl wahr. Wie gesagt, ich nehm an, Andreas benutzt beide Male die gleiche Senderoutine. Als Gast kann man keine Nachrichten verschicken, oder?!
Julian W. schrieb: > Sven P. schrieb: >> Du wirst lachen, wenn du jemandem eine Benutzernachricht zukommen lässt, >> erfährt der Empfänger auch DEINE Adresse. > > Nunja, wenn man als Gast jemanden eine Nachricht schickt, würde mich mal > interessieren, welche E-Mail-Adresse der Empfänger dann angezeigt > bekommt. Als Gast kann man keine Nachrichten verschicken. Und das ist auch gut so.
Andreas S. schrieb: > Problem ist behoben. Problem ist wohl leider wieder da... Und im Zuge der DSGVO ist das Problem jetzt wohl ein größeres Problem...
:
Bearbeitet durch User
Julian W. schrieb: > Problem ist wohl leider wieder da... > > Und im Zuge der DSGVO ist das Problem jetzt wohl ein größeres Problem... In der Tat. Vielleicht wäre es gescheiter, wenn man einmal richtige Private Nachrichten implementieren würde, so wie es sie in anderen Foren gibt.
Hab mal Andreas direkt eine E-Mail geschrieben (Adresse aus dem Impressum), damit er es mitbekommt und entsprechend darauf reagieren kann. Gerade die DSGVO setzt ja was Meldepflicht und Fristen angeht sehr strenge Limits :/
Julian W. schrieb: > Problem ist wohl leider wieder da... Ich glaube das war nie so richtig weg. Ich kann mich nicht einmal erinnern die Empfängeradresse nicht bekommen zu haben.
Beitrag #5440860 wurde von einem Moderator gelöscht.
Julian W. schrieb: > Hab mal Andreas direkt eine E-Mail geschrieben (Adresse aus dem > Impressum), damit er es mitbekommt und entsprechend darauf reagieren > kann. > > Gerade die DSGVO setzt ja was Meldepflicht und Fristen angeht sehr > strenge Limits :/ Wie müsste man das jetzt korrekterweise umsetzen: Müsste man jeden angemeldeten Benutzer um Erlaubnis fragen, ob seine E-Mail Adresse zum Zweck der Kontaktaufnahme einem Dritten mitgeteilt werden darf?
Beitrag #5441000 wurde von einem Moderator gelöscht.
Zensurgeschädigter schrieb im Beitrag #5441000: > ...und das ist auch gut so. Wieso? Wenn er dich kontaktiert bekamst du immer seine Adresse und das war auch gut so. Das Problem war ja das wenn ich dich kontaktiere ich deine Adresse erfahre ohne dein Zutun. Insofern weiß ich nicht was sich an deinem geschilderten Sachverhalt ändern sollte Mark B. schrieb: > Wie müsste man das jetzt korrekterweise umsetzen: Müsste man jeden > angemeldeten Benutzer um Erlaubnis fragen, ob seine E-Mail Adresse zum > Zweck der Kontaktaufnahme einem Dritten mitgeteilt werden darf? Vermutlich würde ein kleiner zusätzlicher Text beim Kontaktformular wie z.B. "Wenn du diesen Nutzer kontaktierst erhält er deine E-Mail Adresse zwecks Kontaktaufnahme" ausreichend sein. Eventuell ist es auch schon durch andere Bestimmungen abgedeckt, ich bin kein Profi was die DSGVO angeht und versinke selbst in etlichen Anweisungen unserer Rechtsabteilung diesbezüglich.
Das Problem ist behoben. Ab sofort erhalten weder der Empfaenger noch der Absender die E-Mail-Adresse des anderen, Kontakt ist nur noch ueber das Formular im Forum moeglich.
Die Mailfunktion wurde jetzt ja überarbeitet. Ich bekomme auch nicht mehr die Adresse der Leute die mir schreiben. Nur noch den Inhalt mit meinem Link für eine Antwort. Meine Frage: Gibt es hier auf der Seite auch eine Übersicht mit den Mail die ich bekommen habe und verschickt habe? Ich habe da leider nix gefunden. So eine Funktion fände ich aber sehr sinnvoll.
Bad U. schrieb: > Gibt es hier auf der Seite auch eine Übersicht mit den Mail die ich > bekommen habe und verschickt habe? Nein, das vorzuhalten ist ja genau das, was sich Andreas (datenschutzmäßig) gern sparen möchte: er möchte ein "fire & forget" haben, also die Nachricht wird dem SMTP übergeben, und danach muss er sich nicht mehr darum kümmern. Daten, die du nicht bei dir liegen hast (als Serverbetreiber) sind halt immer am einfachsten bezüglich des Datenschutzes.
OK. Danke für die Antwort, Jörg. Ich kann das ja auch mit den Mails nachverfolgen. Das mit dem Datenschutz finde ich allerdings etwas übertrieben. Ich habe zB. aktuell etwas im Markt Forum angeboten. Da gibts auch Interessenten. Da werden natürlich auch Namen, Adressen und Bankdaten ausgetauscht. Geht ja auch nicht anders. Wieso hat da der Betreiber eine Website ein Risiko wenn er die Mails speichert?
Bad U. schrieb: > Wieso hat da der Betreiber eine Website ein Risiko wenn er die Mails > speichert? Weil er für die Sicherheit der darin enthaltenen personenbezogenen Daten verantwortlich ist. Je kürzer diese Daten bei ihm liegen, um so geringer ist in dieser Hinsicht der Aufwand. Bei SMTP liegen sie nur in temporären Dateien, bis der empfangende Mailserver sie entweder abgenommen hat, die Annahme endgültig verweigert, oder schlimmstenfalls bis zu einem Timeout. Bei dem, was du dir wünschst, müssen sie dagegen dauerhaft sicher auf den Servern des Betreibers vorgehalten werden. Im Gegensatz dazu sind die Forenbeiträge ja per se erst einmal "public", d.h. sie enthalten normalerweise keine schutzwürdigen personenbezogenen Daten. (Solche entstehen nur durch vorübergehend gespeicherte IP-Adressen, die aber nach einer Karenzzeit gelöscht werden.)
Jörg W. schrieb: > Bad U. schrieb: >> Wieso hat da der Betreiber eine Website ein Risiko wenn er die Mails >> speichert? > > Weil er für die Sicherheit der darin enthaltenen personenbezogenen Daten > verantwortlich ist. Je kürzer diese Daten bei ihm liegen, um so geringer > ist in dieser Hinsicht der Aufwand. Bei SMTP liegen sie nur in > temporären Dateien, bis der empfangende Mailserver sie entweder > abgenommen hat, die Annahme endgültig verweigert, oder schlimmstenfalls > bis zu einem Timeout. Bei dem, was du dir wünschst, müssen sie dagegen > dauerhaft sicher auf den Servern des Betreibers vorgehalten werden. > > Im Gegensatz dazu sind die Forenbeiträge ja per se erst einmal "public", > d.h. sie enthalten normalerweise keine schutzwürdigen personenbezogenen > Daten. (Solche entstehen nur durch vorübergehend gespeicherte > IP-Adressen, die aber nach einer Karenzzeit gelöscht werden.) Das mag so sein. Ich kenne mich juristisch da zu wenig aus. Hatte mich nur gewundert, da das auf anderen Seiten anders gehandhabt wird. Jetzt weiß ich aber bescheid, und für mich ist das auch OK.
Jörg W. schrieb: > Weil er für die Sicherheit der darin enthaltenen personenbezogenen Daten > verantwortlich ist. Je kürzer diese Daten bei ihm liegen, um so geringer > ist in dieser Hinsicht der Aufwand. Bei SMTP liegen sie nur in > temporären Dateien, bis der empfangende Mailserver sie entweder > abgenommen hat, die Annahme endgültig verweigert, oder schlimmstenfalls > bis zu einem Timeout. Bei dem, was du dir wünschst, müssen sie dagegen > dauerhaft sicher auf den Servern des Betreibers vorgehalten werden. Wäre es dann nicht konsequent, wenn man komplett auf E-Mail als Medium verzichten würde was den Austausch von Nachrichten zwischen den Benutzern betrifft? Es gibt ja auch andere Möglichkeiten.
Jörg W. schrieb: > Ausdrucken und per Sackpost verschicken? ...und woher bekommt man die Sackadresse?
Harald W. schrieb: > Jörg W. schrieb: > >> Ausdrucken und per Sackpost verschicken? > > ...und woher bekommt man die Sackadresse? Von der Postkarte, mit der du dich im Forum registriert hast. ;-)
Jörg W. schrieb: > Mark B. schrieb: >> Es gibt ja auch andere Möglichkeiten. > > Was genau stellst du dir vor? Private Nachrichten gibt es in so ziemlich jedem Forum, ohne dass man dafür die Mail-Adresse des anderen erfahren müsste.
Mark B. schrieb: >>> Es gibt ja auch andere Möglichkeiten. >> Was genau stellst du dir vor? > > Private Nachrichten gibt es in so ziemlich jedem Forum Die alte Leier, dachte ich's mir. Hast du dir die Argumentation direkt vor deiner Bemerkung wenigstens mal durchgelesen? Es geht einfach darum, so wenig wie möglich personenbezogene Daten auf dem Server haben zu müssen, denn für diese hat der Serverbetreiber den Datenschutz zu gewährleisten. Private Nachrichten sind personenbezogen, und bei deinem Vorschlag treffen die entsprechenden Pflichten letztlich dauerhaft den Betreiber. Bei der SMTP-Variante befinden sich diese Nachrichten nur kurz bis zur Übergabe ans SMTP-System auf den Servern, danach sind sie weg. Verbleiben auf dem Server (bis auf die notwendigerweise zu speichernden Namen und Email-Adressen selbst, aber die werden auch bei jedem anderen mir bekannten Forum gespeichert) lediglich nicht personenbezogene Daten in Form von Beiträgen, die ohnehin öffentlich durch jeden eingesehen werden können. Für diese benötigt man keine besonderen Datenschutzvorkehrungen.
Die Emailadresse des Absenders sollte (natuerlich mit entsprechendem Hinweis) weiterhin mitgeschickt werden. Ich hab schon ein paar Nachrichten bekommen, auf die ich wegen gesperrten Googleadressen (Captcha) dann nicht antworten konnte.
Maxe schrieb: > Die Emailadresse des Absenders sollte (natuerlich mit entsprechendem > Hinweis) weiterhin mitgeschickt werden. Optional, per Häkchen, mit welchem der Absender der Nachricht dies ausdrücklich gestattet. Fände ich auch gut, ja. Alternativ, indem man es in seinen persönlichen Einstellungen explizit so festlegt, dass sie mitgesendet werden darf.
Jörg W. schrieb: > Private Nachrichten sind personenbezogen Inwiefern? Da steckt auch nicht mehr Information drin als bei einer E-Mail. Tatsächlich weniger, da ja die E-Mail-Adresse wegfällt. Wenn man glaubt, dass die DSGVO hier ein Problem macht (macht sie nicht), kann man ja alle Privaten Nachrichten nach einem definierten Zeitraum auf dem Server löschen.
:
Bearbeitet durch User
Mark B. schrieb: > Jörg W. schrieb: >> Private Nachrichten sind personenbezogen > > Inwiefern? Du musst einfach davon ausgehen, dass das der Fall ist. Da könnten (und werden eingedenk des Markt-Forums sicher hin und wieder) IBANs, Telefonnummern etc. drin sein. > Da steckt auch nicht mehr Information drin als bei einer > E-Mail. Tatsächlich weniger, da ja die E-Mail-Adresse wegfällt. Das ist korrekt, aber die Email ist eben nur ein „durchlaufender Posten“. Nichts, was bspw. auf einem Backup landen würde und bei dem auch dort der Datenschutz sichergestellt werden müsste. > Wenn man glaubt, dass die DSGVO hier ein Problem macht (macht sie > nicht), *) > kann man ja alle Privaten Nachrichten nach einem definierten > Zeitraum auf dem Server löschen. Im Moment hat sie eine Lebensdauer von Minuten bis maximal Tagen in Andreas' Verantwortungsbereich. Ich glaube nicht, dass die Nutzer damit zufrieden wären, wenn private Nachrichten schon nach dieser Zeit wieder vom Server gelöscht würden. Wenn die privaten Nachrichten im Email-Postfach liegen, ist dort jeder für seine eigenen Nachrichten verantwortlich. *) Woher weißt du das so genau? Rechtsberatung, eigenes Forum? Das, was Andreas macht, ist auf jeden Fall im DSGVO-Sinne der bestmögliche Fall (auch, wenn er sich aus just diesen Beweggründen schon viele Jahre vorher für genau diese Verfahrensweise entschieden hat): Minimierung der Daten, für die (und deren Privatsphäre) man als Betreiber die Verantwortung übernehmen muss.
Jörg W. schrieb: > *) Woher weißt du das so genau? Rechtsberatung, eigenes Forum? Das, was > Andreas macht, ist auf jeden Fall im DSGVO-Sinne der bestmögliche Fall > (auch, wenn er sich aus just diesen Beweggründen schon viele Jahre > vorher für genau diese Verfahrensweise entschieden hat): Minimierung der > Daten, für die (und deren Privatsphäre) man als Betreiber die > Verantwortung übernehmen muss. Der Benutzer gibt durch das Verfassen und Absenden einer privaten Nachricht die Zustimmung, dass diese Nachricht in elektronischer Form gespeichert wird. Nun muss man ihm noch die Möglichkeit der Löschung dieser Nachrichten einräumen. Dann ist der DSGVO an der Stelle im Wesentlichen Genüge getan.
Und schon hast du deutlich mehr Arbeit an der Backe als jetzt, zumal du die Löschung, wenn er das beantragt, ja auch noch in den Backups vornehmen musst – oder meinst du, die Nutzer sind zufrieden, wenn all ihre wichtigen PMs nach dem Einspielen des Backups plötzlich weg sind?
Von manch anderen Foren kenne ich die Unterscheidung zwischen "Inbox" und "Savebox". Nur die Nachrichten, die man in die Savebox verschiebt, werden auch entsprechend dauerhaft gespeichert (archiviert).
Jörg W. schrieb: > Optional, per Häkchen, mit welchem der Absender der Nachricht dies > ausdrücklich gestattet. Fände ich auch gut, ja. > > Alternativ, indem man es in seinen persönlichen Einstellungen explizit > so festlegt, dass sie mitgesendet werden darf. Diesen Vorschlag finde ich auch gut! Das ist ein guter Kompromiss zwischen der jetzigen Verfahrensweise und der früheren. Ansonsten stimme ich zu, es ist ein Grundsatz des Datenschutzes, so wenige Daten wie möglich und nur so viele Daten wie nötig zu erheben.
Gibt eine ganz einfache Lösung, die ich selbst hier eigentlich immer erlebe: Man schreibt in die PN seine E-Mail Adresse rein und gut ist :)
Julian W. schrieb: > Gibt eine ganz einfache Lösung, die ich selbst hier eigentlich immer > erlebe: Man schreibt in die PN seine E-Mail Adresse rein und gut ist :) seh ich auch so. wenn du in jedem Forum vom eigenen Mail-Account getrennt die PMs verwaltest, ist das, als hätte man dutzende Mail-Accounts, nur dass man da nicht mit pop oder imap drauf kommt. Und wenn man sich die PMs sowieso als Mails zuschicken lässt, dann ist die Speicherung doch nur ein dummes Datengrab. Das einzige Komfort-Feature was Andreas einbauen könnte, wäre, dass eine Antwort auf die Vom Forum generierte Mail, auch dem ursprünglichen Absender zugestellt wird (wiederum mit ersetzter Absenderadresse). Die generierten Mail-Adressen dürfen allerdings nicht erraten werden können, was aber relativ leicht bewerkstelligbar sein sollte Die Adresse könnte aus sender/empfänger(userID) geneneriert (+verschlüsselt) werden, dann müsste nochnicht mal irgend eine Zuordnung gespeichert werden, sondern der server könnte, die Ziel-Adresse nehmen, entschlüsseln, checken, ob valide userids dahinter stecken und dann die Nachricht an die in der Nutzerdatenbank hinterlegte adresse weiterleiten und den Absender durch die umgedrehte empfänger/sender-Adresse ersetzen.
Mark B. schrieb: > Nur die Nachrichten, die man in die Savebox verschiebt, > werden auch entsprechend dauerhaft gespeichert (archiviert). Was soll der Blödsinn? µc.net ist doch kein Mailprovider…
Jörg W. schrieb: > Minimierung der > Daten, für die (und deren Privatsphäre) man als Betreiber die > Verantwortung übernehmen muss. Da könnten sich so einige Unternehmen mal ein Beispiel dran nehmen ;-)
Uhu U. schrieb: > Mark B. schrieb: >> Nur die Nachrichten, die man in die Savebox verschiebt, >> werden auch entsprechend dauerhaft gespeichert (archiviert). > > Was soll der Blödsinn? µc.net ist doch kein Mailprovider… Das sind alle anderen Foren auf der Welt auch nicht. Und doch bieten sie genau solche Features. µc.net ist hier nicht die Regel, sondern die Ausnahme.
:
Bearbeitet durch User
Mark B. schrieb: > µc.net ist hier nicht die Regel, sondern die > Ausnahme. Und darauf alle zusammen.... HURRA, HURRA.... :)
Teo D. schrieb: > Und darauf alle zusammen.... HURRA, HURRA.... :) Ich wollte ihm grade Taschentücher holen gehen... So ein böses Forum...
Mark B. schrieb: > Das sind alle anderen Foren auf der Welt auch nicht. Und doch bieten sie > genau solche Features. aber warum, habe ich halt nie verstanden. Der einzige wirkliche Grund, der mir einfällt ist, die Nutzer länger auf die Seite zu zwingen --> Werbung ausliefern. entfällt natürlich, wenn man es komplett auf mails abbildet.
Vlad T. schrieb: > aber warum, habe ich halt nie verstanden. Ich halte es ja für ein Artefakt der Pre-Internet-Zeit. Da wurden die Daten der privaten Mail-Boxen nur 1x alle 24h verteilt. Das konnte dann schon mal 48h dauern, bis das ankam. Da machten solch interne Nachrichten dann wirklich Sinn.
Vlad T. schrieb: > aber warum, habe ich halt nie verstanden. Der einzige wirkliche Grund, > der mir einfällt ist, die Nutzer länger auf die Seite zu zwingen --> > Werbung ausliefern. entfällt natürlich, wenn man es komplett auf mails > abbildet. Höherer Grad der Anonymität? So benötigt man für die Kommunikation mit anderen Teilnehmern eines Forums keine E-Mail, bzw. muss seine Mail-Adresse nicht an andere Teilnehmer des Forums herausgeben.
Mark B. schrieb: > Höherer Grad der Anonymität? Nicht höher als das, was Andreas jetzt implementiert hat.
Jörg W. schrieb: > Mark B. schrieb: >> Höherer Grad der Anonymität? > > Nicht höher als das, was Andreas jetzt implementiert hat. Gut. Das aber um den Preis, dass man Extra-Aufwand betreiben musste um ein längst gelöstes Problem nochmal auf andere Art zu lösen. ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.