Darf ein Admin PN´s lesen?

    Die Anmeldung zum Wiener Fotomarathon am 14.09.2025 ist online Infos & Anmeldung

    Gewinne Einkaufs-Gutscheine beim Fotowettbewerb "Wiener Traditionen" Jetzt mitmachen

    • Also mal ein ganz anderer Denkanstoß:

      Wer irgendwas Verbotenes tut, wird das normalerweise wissen, wenn er nicht total hohl im Kopp ist. Sowas dann in Foren über PNs abzuwickeln, ist schon ziemlich naiv und einfältig. Ich hab nix zu verbergen nd handle auch nicht mit irendwelchem illegalen Kram. WENN ich sowas aber täte, dann würde ich sicher dafür sorgen, keine kilometerbreiten Spuren in zig Datenbanken zu hinterlassen. PNs könnten deshalb höchstens zur harmlosen Kontaktanbahnung dienen, und alles weitere geschieht dann halt per Email und natürlich auch nicht vom eigenen PC aus. Wer Missbrauch treiben WILL, hat im Internet dermaßen viele einfach realisierbare Möglichkeiten (angefangen vom nächsten Internetcafé in einer fremden Stadt...), daß sich erwischen lassen meistens nur durch mangelnde Sorgfalt begründet ist!

    • kann hier auch nur eine meinung abgeben.

      aber eine PN - never ever
      ich darf nicht mal die rückseite einer postkarte lesen und schon gar keine
      pn aufmachen.

      wenn sich der user durch die pn gestört fühlt, kann man ihn ja as PN-Spammer einfach sperren - oder mit unterlassung drohen - aber den admin gehts nichts an.

      veröffentlichungen was ganz anderes

      ich finde das von hochzeitAt eigentlich ein starkes stück.
      kommt mir vor, wie wenn das porto vom inhalt abhängig wär


      lg news....

    • Original von Jutta
      Klare Antwort: nein, darf er nicht!



      Der Meinung bin ich nicht.

      Der Admin darf alles, wenn der User dem vorher zustimmt. Durch Beitritt zu dem Forum hat der User ja die AGB akzeptiert, die den Admin vom Briefgeheimnis entbinden.

      Dass eine solche Vorgehensweise vom Betreiber unseriös erscheinen kann, ist eine Sache. Aber wenns der User akzeptiert, ist das dessen freie Entscheidung - er hats ja von Anfang an gewusst - und somit eine ganz andere Sache.


      Edit:
      vergessen einen Satz fertigzutippen :rolleyes:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von darkbook ()

    • Original von darkbook
      Der Admin darf alles, wenn der User dem vorher zustimmt. Durch Beitritt zu dem Forum hat der User ja die AGB akzeptiert, die den Admin vom Briefgeheimnis entbinden.


      Laut deutscher Rechtssprechung ist dies nicht korrekt. Eine pauschalierte Einverständniserklärung in den Nutzungsbedingungen ist datenschutzrechtlich nicht haltbar. Er müsste von jedem User, dessen PN er liest eine Einverständniserklärung einholen...

    • Original von Sulzi
      Laut deutscher Rechtssprechung ist dies nicht korrekt. Eine pauschalierte Einverständniserklärung in den Nutzungsbedingungen ist datenschutzrechtlich nicht haltbar. Er müsste von jedem User, dessen PN er liest eine Einverständniserklärung einholen...


      Und wie arbeitet hier die österreichische Judikatur? Soweit ich weiß, ist das online-akzeptieren einer AGB mittels Mausklick einer Unterschrift gleichzusetzen - es handelt sich um eine vertragliche Vereinbarung. Oder nicht?

    • [off-topic]

      Original von HolgerAuf jeden Fall unterliegen PNs quasi dem Briefgeheimis. Genausowenig wie wir Admins PNs lesen dürfen, ...


      na, JETZT ist mir alles klar, warum man den Admins so viele PNs schicken kann und keine reaktion darauf bekommt - die dürfen die PNs nur einfach nicht lesen ....
      :rofl:

      [/off-topic]

      ich sehe das ähnlich wie KlausMangold: wer sich in so einem forum mit einem halbwegs gesundem menschenverstand bewegt, wird wohl kaum mit irgendwem in konflikt geraten. und ob ein simpler tipp á-la "nimm doch diese visagistin, mit der war ich immer hochzufrieden" als werbung im sinne des seitenbetreibers auch vor gericht eingestuft werden würde, wage ich ebenfalls zu bezweifeln.

      ich denke, die haben das dort einfach nur unglücklich formuliert. so wie halt manchesmal bei diversen fotowettbewerben zu lesen ist, dass ALLE rechte am bild an den veranstalter abgetreten werden, sobald man bilder einreicht. hier sind häufig eben juristische dilletanten unterwegs.

      jedenfalls bin ich froh, dass hier auf f.at diesbezüglich klarheit geschaffen wurde. danke sulzi!

      :winken:

    • Original von darkbook
      Original von Jutta
      Klare Antwort: nein, darf er nicht!

      Der Meinung bin ich nicht.
      Der Admin darf alles, wenn der User dem vorher zustimmt. Durch Beitritt zu dem Forum hat der User ja die AGB akzeptiert, die den Admin vom Briefgeheimnis entbinden.

      Dass eine solche Vorgehensweise vom Betreiber unseriös erscheinen kann, ist eine Sache. Aber wenns der User akzeptiert, ist das dessen freie Entscheidung - er hats ja von Anfang an gewusst - und somit eine ganz andere Sache.


      Also das stimmt zu 100% nicht !!!!
      Ich kann dir, aus eigener Erfahrung, die ich am eigenen Leib erfahren durfte sagen, das es in AT rechtlich NICHT! gedeckt ist, einfach bestimmte Dinge mit AGB´s zu umgehen.

      Nur weil ein Betreiber etwas in die AGB´s hineinschreibt, heisst das NOCH LANGE NICHT das dies gilt.

      Einfaches Beispiel:
      Mit der Registrierung stimmen SIe unseren AGB´s zu. (und dort steht drinnen:) Mit Zeitpunkt der vollständigen Registrierung sind sie verpflichtet einen Dauerüberweisungsauftrag auf unser Konto einzurichten. Der Betrag der Überweisung muss 15% Ihres Nettogehalt´s aufweisen, welcher mit einer Gehaltsbestätigung per Fax an uns, bestätigt werden muss.

      etwas pervers jetzt ausgedrückt.

      Oder wenn dus einfacher haben willst:
      Mit der Registrierung stimmen SIe unseren AGB´s zu. (und dort steht drinnen:) Mit Zeitpunkt der vollständigen Registrierung, sind Sie verpflichtet sämtliche Account-Daten Ihrer EMAil Accounts an uns weiterzugeben. Die weitergegebenen Daten werden überprüft. Bei Falschangabe wird Ihr Account gesperrt.

      usw usw usw.....

      Es gibt Dinge, die kannst du mit keinen AGB´s der Welt einfach so definieren.
      Wenn es nicht rechtens ist, dann kannst du in den AGB´s schreiben was du willst.

      Der Vertrag, der dann durch eine Registrierung zustande kommt, gilt nicht einmal, wenn soetwas in den AGB´s steht.

      Und die Einverständnis eines Users, gibt dir als Admin oder Inhaber noch lange keine Freiheiten, wenn du schon von Grund weg gegen das Gesetzt verstösst.

      lg

    • Original von rehkitz81
      Ich dachte es ist gar nicht möglich private Nachrichten zu lesen
      ich habe mit meiner Freundin ja auch ein Forum (Familienforum)
      aber Meiner Meinug nach ist sowas gar nicht möglich und das ist auch gut so


      Wenn du eine Template-Website benutzt und dich mit dem Code nicht auskennst, wirst du das nicht können.

      Aber es gibt ja hunderte Betreiber die Ihre Forensoftware oder Teile davon, selber programmieren.

      Und dann steht dir Tür und Tor weit offen.

      Du kannst nicht einmal ausschließen das dein gewähltes Passwort auch verschlüsselt in der DB gespeichert wird. Und auch WENN, der Programmierer besitzt die Kenntnisse um es zu entschlüsseln (hat er es ja auch selbst verschlüsselt).
      Deshalb verwende ich bei Fremd-Foren, oder mittelklassigen Webseiten immer Standardpasswörter, die nichts mit meinen eigentlichen Passwörtern zu tun haben.


      Also "User" unterschätzt man solche Dinge leider sehr oft, wenn man keinen Programmiertechnischen Wissensbackground besitzt.

    • Original von Elharter
      Und auch WENN, der Programmierer besitzt die Kenntnisse um es zu entschlüsseln (hat er es ja auch selbst verschlüsselt).


      Das wiederum ist so nicht ganz richtig. Auf fotografie.at zB werden die Passwörter nicht clear sondern nur deren MD5-Hash in der DB gespeichert. Diese wiederum kann ich nicht einfach auslesen. Sprich wenn jemand sein Passwort wissen will, kann ich es nur zurücksetzen (ein neues generieren). Einen MD5-Hash hacken ist - wenn das Passwort mehr als 6 Zeichen hat - schon sehr zeitaufwendig. Es stimmt schon dass es mittels Rainbowtables oder BruteForce Attacken hackbar ist, aber der Zeitaufwand steht nicht dafür... (bei 5 Zeichen ca. 12 Stunden - bei 6 Zeichen ca. 700 Stunden...)

    • Ja auch klar....ich wollte jetzt nicht zu sehr ins Detail gehen.

      Aber davon ausgegangen, dass ein normaler User nicht weiß wie das Passwort in der DB gespeichert wird (clear, verschlüsselt und wenn verschlüsselt WIE verschlüsselt) ist halt in der Regel Vorsicht geboten.

      Und, so wie es hier, im F.at Forum ist, kann ich (als User) genauso wenig überprüfen ob mein PW wirklich als Hash vorliegt.

      Ich vertraue dir, als Admin, natürlich darauf - bin aber ganz allgemein trotzdem immer vorsichtig bei Dingen die ich selbst nicht kontrollieren kann.

      So war das gemeint. Sollte jetzt gar kein Angriff auf f.at gewesen sein (wenn du das so verstanden hast).

      lg

    • Original von Elharter
      Und die Einverständnis eines Users, gibt dir als Admin oder Inhaber noch lange keine Freiheiten, wenn du schon von Grund weg gegen das Gesetzt verstösst.
      lg


      Da bin ich auch noch voll mit dabei.

      Aber... gehen wir mal von dem Umstand weg, dass es ein Forum ist und reduzieren wir das ganze ausschließlich auf Briefgeheimnis und Vereinbarung.

      1. es gibt das Briefgeheimnis
      2. ein Postempfänger A erlaubt schriftlich seinem Nachbarn B die Post zu öffnen und zu lesen
      3. Herr C hat zuvor ebenfalls schriftliche Zustimmung gegeben, dass für sämtliche seiner Briefe an A das Briefgeheimnis für B aufgehoben sei
      4. A bekommt während seines Urlaubs einen Brief von C; Nachbar B öffnet die Post und liest diese

      Hat B sich strafbar gemacht?

      Oder: hat A sich strafbar gemacht?
      Mit anderen Worten: darf ich als Individuum das Briefgeheimnis nicht aussetzen, selbst wenn ich das ausdrücklich will?

      Dann hätte das möglicherweise die juristische Konsequenz, dass ich mich als A auch dann strafbar mache, wenn ich B den Brief zeige, nachdem ich ihn selbst geöffnet habe (ist jetzt weit hergeholt).

      Daher meine Frage: warum darf das Briefgeheimnis von der dadurch zu schützenden Person nicht freiwillig ausgesetzt werden?


      Edit:
      Kauderwelsch vereinfacht.

      Edit 2:
      Absender in Betracht gezogen - siehe Posting weiter unten.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von darkbook ()

    • Ich denke, manche User verwechseln hier Moderatoren und Admins, das sind aber zwei total verschiedene Rollen.

      Klar, Moderatoren können keine PNs lesen, da bin ich sehr sicher dass das so ist.

      Aber ein Administrator kann per Definition alles und jedes lesen!!!

      Wenn Passwörter verschlüsselt sind ist das gut, nur das war nicht die Frage in diesem Thread. PNs werden sicher nicht verschlüsselt in der DB gespeichert, und auf die DB hat ein Admin eben Adminrechte - also alles lesen, schreiben, löschen, ...

      Dürfen tut er es nicht, das ist der wesentliche Punkt - und ich bin mir auch sicher, dass z.B. Sulzi besseres zu tun hat als sich in der DB durch hunderte PNs zu quälen :doh:

      Zum Thema AGB übrigens, das ist schon auch richtig. Nicht alles was in solchen drin steht ist auch durchsetzbar. Spätestens wenn gegen geltende Gesetze (die immer über einer AGB stehen) verstoßen wird, dann ist ein Passus in der AGB ungültig. Unsere Banken können davon ein Lied singen ;-))

      LG,
      Gerhard

    • Aber ein Administrator kann per Definition alles und jedes lesen!!!

      Ganz so uneingeschränkt stimmt das zwar auch nicht (ich hab's auf meinem eigenen Rechner auch schon mal geschafft, mich zu sehr später Stunde durch eine unachtsame Aktion als root sehr nachhaltig selber von einem größeren Bereich auszusperren - da kommt Freude auf!), aber auch was Datenbanken betrifft war ich schon mehr als einmal sehr froh, daß es im Notfall einen gab, der da reingucken und mir bei der Problembeseitigung helfen konnte! Außerden gibt es genug Beispiele, wie verheerend es sein kann, wenn für große Datenmengen, in denen eine enorme Arbeit steckt, nur ein einziger Mensch allein das Paßwort hat. Ich kenne selber eine gar nicht so kleine Firma in Frankfurt, die ins Gras gebissen hat, weil nach einem tödlichen Unfall plötzlich keiner mehr da war, der das Paßwort für zentral wichtige Daten hatte. Trotz teurer Rettungsversuche blieben über 11000 Datensätze verloren.

    Registrieren oder Anmelden

    Du musst auf fotografie.at angemeldet sein, um hier antworten zu können.

    Registrieren

    Hier kannst Du Dich neu registrieren - einfach und schnell!


    Neu registrieren

    Annmelden

    Du bist schon Mitglied? Hier kannst Du Dich anmelden.


    Anmelden