Kommentare zu Moderatorentätigkeiten

[Inge]

Schau mal in die Datenschutzerklärung in den Hilfethemen, da steht das alles drin. Die Nutzung der IP zur Aufdeckung von Zweitnicks ist doch ein uralter Hut in sämtlichen Foren

bearbeitet 17. Oktober 2011 von Inge

[helmut]

Das gilt auch für den Austausch von Cookies im Internet.

 

Eben. Wenn Cookies dafür da sind, das Forum technisch zu ermöglichen (also z.B. für das Halten des Login-Status) , dann sollte das ja auch kein Problem sein.

 

Nur halte ich es hier in diesem Umfeld - ähm - für deutlich übertrieben, Cookies auch für andere Zwecke zu nutzen. Oder gar mit was auch immer die UsertTechnik auszuspähen (Chryso, Du hast sowas angedeutet, dass Du "ziemlich sicher" die vom User benutzte Hardware erkennen könntest, wolltest aber darüber nichts schreiben) bzw. automatisch erhaltene Informationen dafür zu nutzen. Da muss ich dem Helmut schon recht geben.

 

Oder - anders herum: Gibt es hier eine deutliche Mehrheit dafür, die technischen Verbindungsdaten für die Kontrolle der Einhaltung der Forenregeln einzusetzen? Ich halte das jedenfalls für recht bedenklich (und der Verweis, dass andere noch schlimmer sind, macht es auch nicht gerade besser).

es wird nichts automatisch erhalten. hinter jeder aktion auf einem computer steckt ein program, ein programmcode. dieser ist menschengemacht, bzw. die auswertung seiner ergebnisse ist menschengemacht.

 

in diesem fall forengemacht.

 

inhalt der mykath-cookies und ihre verwendung sind nicht offengelegt. die möglichkeiten werden aus der forensoftware kommen. die nutzung der möglichkeiten gehen über die software hinaus. da stecken menschen dahinter.

 

letzten endes wird ein zwang ausgeübt, cookies zu verwenden, ein login ohne cookie scheint ncht möglich. ob es andere technische möglichkeiten gibt, eine sitzung zu steuern, weiß ich nicht.

[Inge]

inhalt der mykath-cookies und ihre verwendung sind nicht offengelegt.

Falsch. Lies doch bitte die Datenschutzerklärung in den "Hilfe"-Themen.

[OneAndOnlySon]

Schau mal in die Datenschutzerklärung in den Hilfethemen, da steht das alles drin. Die Nutzung der IP zur Aufdeckung von Zweitnicks ist doch ein uralter Hut in sämtlichen Foren

Nochmal ganz langsam: Kein Mensch kann über die IP einen Zweitnick aufdecken, denn die Verbindung der IP zum Benutzer besteht nur temporär. Die IP, die ich heute habe, kannst morgen du und übermorgen Elima haben - ganz ohne Zweitnicks.

 

In der Datenschutzerklärung wird übrigens nur explizit auf das Customizing und den Auto-Login bei der Verwendung von Cookies (darum geht es nämlich, nicht um IPs) hingewiesen, nicht auf irgendwelche Fahndungen zur Einhaltung von Forenregeln.

 

Wenn Sie eine unserer Websites besuchen, kann es sein, dass durch uns veranlasst Informationen in Form eines "Cookies" auf Ihrem Computer abgelegt werden, die Ihren Computer bei Ihrem nächsten Besuch automatisch wieder erkennen. Cookies erlauben es uns unter anderem, eine Website Ihren Wünschen anzupassen oder Ihr Kennwort so zu speichern, dass Sie es nicht jedes Mal neu eingeben müssen.

[helmut]

"Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“ und gibt daher IP-Adressen nur gekürzt weiter, um einen direkten Personenbezug auszuschließen."

 

gilt das auch für dieses forum?

[gouvernante]

die Verbindung der IP zum Benutzer besteht nur temporär

Nicht notwendig. Inzwischen hängt es primär davon ab, ob Dein Provider schon mit IPv6 arbeitet und ob bei Deinem Betriebssystem die Privacy extensions aktiviert sind.

[helmut]

Schau mal in die Datenschutzerklärung in den Hilfethemen, da steht das alles drin. Die Nutzung der IP zur Aufdeckung von Zweitnicks ist doch ein uralter Hut in sämtlichen Foren

.... Wir verwenden diese Informationen, um den Auftritt unseren Webseiten ständig zu verbessern und zu aktualisieren sowie um die Attraktivität zu erhöhen.

 

.... die Ihren Computer bei Ihrem nächsten Besuch automatisch wieder erkennen. Cookies erlauben es uns unter anderem, eine Website Ihren Wünschen anzupassen oder Ihr Kennwort so zu speichern, dass Sie es nicht jedes Mal neu eingeben müssen...

[Franciscus non papa]

im übrigen, wenn man zur IP mal bei google sucht, dann erfährt man ganz schnell:

 

 

Ihre IP-Adresse:

 

Ihr Internet-Anbieter:

 

Ihr Betriebssystem: Windows 7

 

Herkunft: Deutschland

 

Ihr Browser:

 

Ihre Bildauflösung:

 

Ihre Farbtiefe:

 

Größe Ihres Browserfensters:

 

das kann eigentlich jeder anbieter sehr schnell und einfach rausbekommen.

[helmut]

die Verbindung der IP zum Benutzer besteht nur temporär

Nicht notwendig. Inzwischen hängt es primär davon ab, ob Dein Provider schon mit IPv6 arbeitet und ob bei Deinem Betriebssystem die Privacy extensions aktiviert sind.

aus

http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html

und

http://www.heise.de/ct/hotline/IPv6-anonym-1100728.html

 

Automatische IPv6-Konfiguration mit Tarnkappe

Die automatische IPv6-Einrichtung (Stateless Address Autoconfiguration, SLAAC) nutzt auf einigen Betriebssystemen per Vorgabe die Hardware-Adresse der Netzwerkschnittstelle. Solche Adressen sind im Internet leicht wiederzuerkennen. Abhilfe schaffen die Privacy Extensions, die zusätzliche, über Zufallszahlen generierte und wechselnde IPv6-Adressen erzeugen.

 

IPv6 anonym

Ich habe Angst vor diesem neuen IPv6, weil ich da immer mit derselben Internetadresse unterwegs bin und darüber identifiziert werden kann. Kann ich dagegen nicht etwas tun?

Als Gegenmaßnahme sind in IPv6 die „Privacy Extensions“ definiert, mit denen ein IPv6-tauglicher Rechner seine Identität verschleiert. In den Desktop-Versionen von Windows sind sie in der Grundeinstellung aktiv, seit das System IPv6 kann, also seit XP.

[helmut]

im übrigen, wenn man zur IP mal bei google sucht, dann erfährt man ganz schnell:

 

 

Ihre IP-Adresse:

 

Ihr Internet-Anbieter:

 

Ihr Betriebssystem: Windows 7

 

Herkunft: Deutschland

 

Ihr Browser:

 

Ihre Bildauflösung:

 

Ihre Farbtiefe:

 

Größe Ihres Browserfensters:

 

das kann eigentlich jeder anbieter sehr schnell und einfach rausbekommen.

der der es will, bzw. der es erzwingt, weil er zusätzlich zu den informationen die überhaupt eine sitzungssteuerung (ein grundsätzlich positives ziel) ermöglichen, weitere informationen erhebt.

[Franciscus non papa]

erzwingt??? wenn du mit einem namensschildchen unterwegs bist und ich sehe deinen namen, was erzwinge ich denn da?

[helmut]

... Kein Mensch kann über die IP einen Zweitnick aufdecken, denn die Verbindung der IP zum Benutzer besteht nur temporär. Die IP, die ich heute habe, kannst morgen du und übermorgen Elima haben - ganz ohne Zweitnicks...

die andere ip ist aber ähnlich genug. über wahrscheinlichkeiten(ein mathematiker wird mehr sagen können-oder frag volker) kommst du zu einem ziemlich guten ergebnis.

 

ich hätte ein subjektiv 100%iges vertrauen wenn alle diese dinge von vornherein offengelegt und verständlich genug für dummies beschrieben wären.

 

dazu gehört die persönliche auswahl der cookie-benutzung ausschließlich zur sitzungssteuerung.

[helmut]

erzwingt??? wenn du mit einem namensschildchen unterwegs bist und ich sehe deinen namen, was erzwinge ich denn da?

kann ich mich ohne namensschildchen einloggen/anmelden? mir gelang es nicht. hast mir ausreichend informationen gegeben wie ich mich ohne namensschildchen anmelden kann und eine sitzung durchführen kann?

 

aber du kannst es nachholen.

[Franciscus non papa]

... Kein Mensch kann über die IP einen Zweitnick aufdecken, denn die Verbindung der IP zum Benutzer besteht nur temporär. Die IP, die ich heute habe, kannst morgen du und übermorgen Elima haben - ganz ohne Zweitnicks...

die andere ip ist aber ähnlich genug. über wahrscheinlichkeiten(ein mathematiker wird mehr sagen können-oder frag volker) kommst du zu einem ziemlich guten ergebnis.

 

ich hätte ein subjektiv 100%iges vertrauen wenn alle diese dinge von vornherein offengelegt und verständlich genug für dummies beschrieben wären.

 

dazu gehört die persönliche auswahl der cookie-benutzung ausschließlich zur sitzungssteuerung.

 

 

diese dinge sind seit jahren offensichtlich, und jeder ist schon selbst für seinen kenntnisstand verantwortlich.

 

in einem forum, in dem nur registrierte benutzer schreiben können sind eben genau dafür cookies notwendig. wer das nicht will, der kann nicht mitschreiben. wie sollen denn sonst die beiträge einem user zugeordnet werden können?

 

natürlich könnten auf so einem marktplatzforum alle user immer ihren nick unter den beitrag setzen, aber dann würdest du schnell deinen nick unter einem beitrag finden, den du gar nicht geschrieben hast.

[Lothar1962]

Falsch. Lies doch bitte die Datenschutzerklärung in den "Hilfe"-Themen.

 

Hab ich. Darin steht, dass Cookies ausschließlich für nicht personalisierte Maßnahmen genutzt werden. Das Aufspüren eines Doppelnicks wäre wohl dadurch nicht gedeckt.

 

Zur IP ist hier schon genügend geschrieben worden - nur als Beispiel: Der PC, an dem ich gerade sitze, hat die gleiche IP wie ca. 300 weitere PC's. Wurde mir jedenfalls so erklärt. Ähnliches gilt für einen anderen PC, an dem ich regelmäßig sitze - da sind mindestens 4 weitere PC's an der gleichen IP dran, zwei Leute nutzen regelmäßig diese PC's. Das ist nicht eindeutig auswertbar. Dass sich der Browser ins Netz hineinmeldet, halte ich zwar für nicht sonderlich gut, aber viel kann man dadurch auch nicht erreichen.

 

Außerdem ist die Formulierung "Die Speicherung dient ausschließlich internen systembezogenen und statistischen Zwecken" sehr missverständlich. "Intern systembezogen" würde ich eher technisch verstehen, und nicht organisatorisch (Einhaltung von Regeln). Wobei - da kann man durchaus unterschiedlicher Meinung sein.

 

Wichtig ist IMO die Aussage, dass Cookies nicht für personenbezogene Maßnahmen herangezogen werden. Das sollte gemäß der Selbstverpflichtung demzufolge auch eingehalten werden.

[helmut]

... Kein Mensch kann über die IP einen Zweitnick aufdecken, denn die Verbindung der IP zum Benutzer besteht nur temporär. Die IP, die ich heute habe, kannst morgen du und übermorgen Elima haben - ganz ohne Zweitnicks...

die andere ip ist aber ähnlich genug. über wahrscheinlichkeiten(ein mathematiker wird mehr sagen können-oder frag volker) kommst du zu einem ziemlich guten ergebnis.

 

ich hätte ein subjektiv 100%iges vertrauen wenn alle diese dinge von vornherein offengelegt und verständlich genug für dummies beschrieben wären.

 

dazu gehört die persönliche auswahl der cookie-benutzung ausschließlich zur sitzungssteuerung.

 

 

diese dinge sind seit jahren offensichtlich, und jeder ist schon selbst für seinen kenntnisstand verantwortlich.

 

in einem forum, in dem nur registrierte benutzer schreiben können sind eben genau dafür cookies notwendig. wer das nicht will, der kann nicht mitschreiben. wie sollen denn sonst die beiträge einem user zugeordnet werden können?

 

natürlich könnten auf so einem marktplatzforum alle user immer ihren nick unter den beitrag setzen, aber dann würdest du schnell deinen nick unter einem beitrag finden, den du gar nicht geschrieben hast.

nein, für die eindeutige anmeldung braucht es nur user und passwort. ich könnte ja meine cookies gelöscht haben. für eine komfortablere sitzungssteuerung kannst du diesen und nur diesen usernamen in einem cookie verwenden.

alles weitere wäre durch extraerlaubnis zu erlangen und jederzeit wieder entziehbar.

[Inge]

Falsch. Lies doch bitte die Datenschutzerklärung in den "Hilfe"-Themen.

 

Hab ich. Darin steht, dass Cookies ausschließlich für nicht personalisierte Maßnahmen genutzt werden. Das Aufspüren eines Doppelnicks wäre wohl dadurch nicht gedeckt.

 

 

Doch, das ist davon gedeckt. Weder der Nick noch der Zweitnick werden aber einer realen Person zugeordnet, erst das wäre doch die "personalisierte Maßnahme".

[OneAndOnlySon]

Doch, das ist davon gedeckt. Weder der Nick noch der Zweitnick werden aber einer realen Person zugeordnet, erst das wäre doch die "personalisierte Maßnahme".

Beim Zweitnick geht es um den Vorwurf, dass eine natürliche Person mehrere User-Accounts benutzt. Wenn Cookies dazu verwendet werden, diesen Regelverstoß aufzudecken, dann werden sie personenbezogen verwendet und das widerspricht der Datenschutzerklärung, die der Foreneigner selbst abgegeben hat. Denn auf diese personenbezogene Auswertung der Cookies wird nicht explizit hingewiesen.

[Inge]

Es ist aber egal, welche natürliche Person dahintersteckt. Also nix personenbezogen, allenfalls rechnerbezogen.

[helmut]

Es ist aber egal, welche natürliche Person dahintersteckt. Also nix personenbezogen, allenfalls rechnerbezogen.

das mag juristisch richtig sein. in einem kommerzialisierten umfeld erwarte ich auch nichts anderes. aber hier ist es sehr unedel.

 

am unedelsten ist die "formale" offenlegung. hier greift jetzt mein zerstörtes vertrauen.

[Franciscus non papa]

die formale offenlegung war einfach der versuch, dinge zu erklären, die eigentlich allgemeinwissen sind.

[gouvernante]

Ob ich mit einen nüchternen Grundsatz-Kommentar hier überhaupt noch durchdringe? Ich versuch's

 

Der Blick auf IP-Adressen und Cookies passiert immer erst dann, wenn im Forum user darauf hinweisen/in ihren posts erwähnen, daß sie meinen, der Schreiber hinter dem einen oder anderen Nick käme ihnen doch seeehr bekannt vor, bzw. wenn zwischen den Mods die Diskussion ("kennen wir den nicht?") darüber aufkommt.

Das primäre Erkennen läuft über das, was ich den "Stil-Detektor" nenne. Und dieser Stil-Detektor springt bei denen, die hier im Forum über Jahre mitschreiben und -lesen sehr viel eher an, als daß irgendjemand auf die Idee käme, mal "in der Technik" nachzuschauen. Rechtschreibung, Zeichensatzung, Satzbau, Lieblingswörter, Smilienutzung sind bei Wiedergängern, die vorher längere Zeit geschrieben haben, in der Regel so etwas von markant, daß ich mich schön blöd anstellen müßte, wenn ich den "Brandgeruch" (oder Schwefeldunst, was einem lieber ist ) nicht röche!

Ich hab ein Leben und schlichtBesseres zu tun, als mir ohne Not IP-Adressen und Cookies reinzuziehen .

 

Ob der Eigner zB in Bezug auf das Webdesign eigenständig weitere Daten (Betriebssystem, Browserversion, Bildschirmauflösung) auswertet, weiß ich nicht.

Das zur "Auswertung" der automatisch von der Software gespeicherten Daten.

 

 

 

Und noch ein paar generelle Anmerkungen, ich kann sie mir nicht verkneifen:

 

Was die Unsicherheit bezüglich Datenschutz angeht: Ja, ich kann das gut nachvollziehen. Wenn ich erklärungstechnisch helfen kann, diese Ängste einzuordnen: gern, im Rahmen meiner zeitlichen Möglichkeiten.

Aber ich meine: das Internet ist ja inzwischen kein neues Phänomen mehr und ich muß, wie in jedem anderen Lebensbereich auch, eine informierte Risikoabwägung treffen. Sich darüber zu informieren, was ich im Netz tue und welche Risiken ich damit eingehe, kann ich keinem abnehmen. Genausowenig kann ich für einen anderen Menschen die Risiko-Nutzen-Abwägung leisten.

 

Ganz konkret:

natürlich kann ich mir über die Website von Google Zugang zu Informationen verschaffen, aber ich sollte wissen, was diese Firma in diesem Fall über mich an Daten sammelt;

natürlich kann ich ein Photo von mir im Forum ins Profil stellen, ich sollte aber wissen, daß es inzwischen höchst effektive Methoden der Gesichtserkennung gibt;

natürlich kann ich mich darüber freuen, wenn mein Fotoprogramm meine Bilder anhand von GPS-Daten aus meiner Kamera dem Entstehungsort zuordnen kann, aber stelle ich das Bild ins Netz, sollte ich auch wissen, daß im jeder diese IPTC-Daten auslesen kann - und wer mich kennt, weiß dann ganz genau, wo ich wann war;

...

und diese Liste kann ich jetzt beliebig fortführen.

 

Ich kann, weder als Mensch, noch als User, noch als Mod oder Admin, nur niemanden dazu zwingen, als informierter Nutzer in der digitalen Welt unterwegs zu sein.

[OneAndOnlySon]

Es ist aber egal, welche natürliche Person dahintersteckt. Also nix personenbezogen, allenfalls rechnerbezogen.

Personenbezogen werden die Daten dadurch, dass bei vielen Usern die echte Identität leicht zu ermitteln oder bereits bekannt ist. Dann ist es nämlich möglich über den Cookie die Aussage zu treffen, dass UserX (von dem wir wissen, dass er Martin Mustermann aus Mannheim ist) seinen PC mit UserY teilt (dessen Identität wir nicht kennen), obwohl weder die Inhaber von UserX noch von UserY diese Daten miteinander verknüpft haben oder ihrer Verknüpfung zugestimmt haben.

[helmut]

die formale offenlegung war einfach der versuch, dinge zu erklären, die eigentlich allgemeinwissen sind.

wenn das allgemeinwissen war, weißt du weniger als ich, und ich bin schon recht dumm.

[OneAndOnlySon]

Ich kann, weder als Mensch, noch als User, noch als Mod oder Admin, nur niemanden dazu zwingen, als informierter Nutzer in der digitalen Welt unterwegs zu sein.

Aber ich kann mich an die eigene Datenschutzerklärung halten. Das wäre aus meiner Sicht schon mal ein Anfang.