Vorsicht bei EMGS

  • Hi,


    auch wenn es hier vielleicht etwas komisch wirkt.
    Ich möchte an dieser Stelle zur Achtsamkeit im EMGS-Forum aufrufen.


    Hintergrund:
    In dem Forensystem, dass die EMGS nutzt gibt es die Möglichkeit von Erweiterungen.
    Eine dieser Erweiterungen umfasst die Möglichkeit private Nachrichten die über das Forensystem verschickt werden zu lesen.
    Das heisst die Administratoren sind in der Lage ALLE PERSÖNLICHEN NACHRICHTEN zu lesen!!!


    Es handelt sich dabei um folgende Erweiterung http://www.phpbb.de/viewtopic.php?t=27881
    Diese ist Aufgrund mangelnder rechtlicher und moralischer Situation mehr als umstritten: http://www.phpbb.de/viewtopic.php?t=81840


    Dass diese Erweiterung installiert ist könnt ihr daran erkennen dass folgende Datei im Forum existiert:


    http://www.e.mgs.de/forum-emgs…n_priv_msgs_view_body.tpl


    Passt also auf was ihr über die Persönlichen Nachrichten schreibt.
    Also von Privatsphäre keine Rede.


    PS:
    Bei schulthemen.de und referendar.de die das gleiche System nutzen, scheint diese Erweiterung nicht installiert zu sein:
    http://www.schulthemen.de/temp…n_priv_msgs_view_body.tpl
    http://www.referendar.de/phpBB…n_priv_msgs_view_body.tpl

    Einmal editiert, zuletzt von philosophus ()

  • Zitat

    Bolzbold schrieb am 08.06.2006 22:16:


    EMGS? Wer oder was ist das? Ist das ansteckend?


    Hängt von der Qualität des Immunsystems ab.


    Gruß


    Animagus

    • Offizieller Beitrag

    Dieser Mod (Abkürzung für Modification - so, oder als "Hacks" werden diese Erweiterungen genannt), der anscheinend tatsächlich dort installiert ist (auch wenn die Datei mittlerweile geschützt ist), ist uns auch bekannt.
    Allerdings haben wir und bei schulthemen.de direkt dagegen entschieden diesen Mod einzubauen, da er wirklich ausschließlich dem Lesen der Persönlichen Nachrichten der Benuzter dient und unserer Meinung deshalb ein schwerer Verstoß gegen die Intimsphäre der User. Eine andere Funktion umfasst dieser Mod nicht.



    Allerdings möchte ich mir nicht anmaßen über die Betreiber anderer Foren, die diesen Mod nutzen zu urteilen. Ob man seine Benutzer überwachen will oder nicht, muss jeder Betreiber selbst wissen.



    Warum ich mich hier äussere:
    Mir ist folgendes wichtig zu sagen. In vielen Forensystemen sind die Administratoren in der Lage die persönlichen Nachrichten und weitere Informationen der User einzusehen. Ist ja auch naheliegend. Wenn ihr eine PN bekommt, muss sie ja irgendwo gespeichert sein und der Administrator hat überall Zugang.
    Also könnten wir prinzipiell diese PNs auch auslesen. Dies wäre zwar mit ein wenig Aufwand verbunden (man müsste sich die Daten aus den einzelnen Tabellen der Datenbank des Forums zusammensuchen), aber es ist immer möglich.
    Obiger Mod macht eigentlich nichts anderes, als dieses Suchen komfortabler zu machen und auch Administratoren zu ermöglichen, die nicht über das notwendige Know-How verfügen.


    Also achtet immer darauf, dass ihr über PN-Funktionen keine vertraulichen Daten wie PINs oder Passwörter verschickt. Insbesondere dann nicht, wenn ihr die Administratoren nicht kennt oder ihnen nicht 100%ig vertraut (uns könnt ihr natürlich Vertrauen - also her mit den PINs ;) )
    Die Warnung sollte also nicht nur für obiges Forum gelten, sondern für alle Foren die ihr nutzt.


    Nur zur Info.


    Stefan

Werbung