Privatsphäreneinstellung im Benutzerprofil

[Lil]

Ich muss wieder mal blöd fragen.

Ich habe gestern zufällig herausgefunden, dass man als „Gast“ im Ioff alle Profile verfolgen kann.
Wieder zu Hause am Rechner habe ich das nochmal angeguckt, weil ich das nicht glauben mochte und habe Screenshots gemacht. Alle sind von ca. 07.30 Uhr heute. Wie gesagt, ich war nicht eingeloggt, jeder nicht registrierte Besucher kann das einsehen:

Ich habe mich ausgeloggt und dann das Ioff als Gast aufgerufen. Die Screenshots habe ich mit Absicht nicht auf 640 lange Kante verkleinert, wegen der besseren Lesbarkeit. Sorry, wenns auf mobilen Geräten länger lädt.








----------------------------------------------------------------------------------------------------------------------




Dann habe ich über einen öffentlich lesbaren Thread des Forums auf mein Profil geklickt. Ich habe einige Leue in meiner Freundesliste, die sind für nicht registrierte User alle öffentlich einsehbar, es ist auch sichtbar, wer von ihnen wo was geschrieben hat. Man kann sich problemlos weiterklicken


















----------------------------------------------------------------------------------------------------------------------






Wenn man auf den Reiter „Freunde“ klickt, kann man wiederum weiterlesen, wer was wo und man kann wiederum weiterklicken













----------------------------------------------------------------------------------------------------------------------




Die Pinnwand ist ebenfalls einsehbar, ich selbst habe nur 2 Einträge dort, weil ich nicht weiss, wozu ich die brauchen soll. Aber manche User werden da mehr stehen haben. Wie gesagt, ich war nicht angemeldet, als ich auf das Profil klickte, Hinz und Kunz kann das auch sehen












----------------------------------------------------------------------------------------------------------------------



Das ist jetzt aber nicht nur bei mir so, könnte man ja denken Cache und so. Sorry schonmal an die User, die ich heute gestalkt habe und hier oute.
Die Freunde von cobrita













----------------------------------------------------------------------------------------------------------------------




Das Profil von Moritza










----------------------------------------------------------------------------------------------------------------------





Wo hat Moritza sonst so gepostet













----------------------------------------------------------------------------------------------------------------------







Die letzten Besucher auf Moritzas Profil











----------------------------------------------------------------------------------------------------------------------







Von dort aus kommt man natürlich auf das Profil eines der letzten Besucher













----------------------------------------------------------------------------------------------------------------------





Und zum Schluss: falls ein nicht registrierter Leser keine bestimmte Person sucht, kann er alle Profile alphabetisch abgrasen, die Benutzerliste ist frei zugänglich.












----------------------------------------------------------------------------------------------------------------------







Wie ist das nun mit dem Datenschutz? War da nicht mal was von wegen Opposition gegen Datensammeln?


Passt also auf, wie ihr diese neuen Stalkingmöglichkeiten der neuen Software nutzt. Freundesliste, Pinnwand samt den Infos dort, Bilder in diesem Sektor - alle Daten im Profil sind für’s ganze Internet frei einsehbar.

Auch der Login (Username und Passwort) ist nicht verschlüsselt und die Daten können abgegriffen werden. Also kein PW nehmen, das auch woanders gültig ist.



Die gute Nachricht zum Schluss: ich habe als nicht registrierter User keine Postings in Megas ausfindig machen können.

[Orane]

Wieso ist der Login nicht verschlüsselt möglich?

[Lil]

Das weiss ich nicht. Vielleicht kann https das nicht

[Zehnkämpferin]

Hm? Hab ich jetzt einen Denkfehler, aber ich habe z. B. so eingestellt, dass nur registrierte User mein Profil sehen können, und nur meine Freunde die Pinnwand und die Freunde. Probierst Du es bitte mal bei mir...

[Lil]

Hm? Hab ich jetzt einen Denkfehler, aber ich habe z. B. so eingestellt, dass zwar jeder Gast mein Profil sehen kann, aber meine Freunde und meine Pinnwand nicht öffentlich sind. Probierst Du es bitte mal bei mir...

Klar, mach ich. Moment. Muss mich wieder ausloggen.

[Zehnkämpferin]

Danke. Hab nochmal editiert, hab sogar nur auf registrierte Benutzer fürs Profil gestellt, nicht Gäste.

[Lil]

Also, wenn man die Einstellungen so macht wie Zehnkmpferin, dann ist es in der Tat unsichtbar für Gäste. Ich kann nur sehen, wo überall du geschrieben hast.





Wenn ich dort auf "Beiträge" klicke, komme ich nicht weiter sondern kriege die Meldung, dass ich keine Zugangsberechtigung habe und mich anmelden/einloggen muss.



Also gilt das, was ich oben lang und breit beschrieben habe nur für uns 08/15-User, die ihre Einstellungen nicht so wie von Zehnkämpferin beschrieben geändert haben.






Ich persönlich bin jedoch in meiner Einfalt davon ausgegangen, dass die Zehnkämpferin-Einstellungen default wären.
Wieder was gelernt.

[Lil]

Wenn man sich ausloggt und als unregistrierter Gast ins Ioff geht, kann man auch selber nachschauen, was von einem öffentlich für alle Welt sichtbar ist.

[Zehnkämpferin]

Dankeschön, Lil.

[Zehnkämpferin]

Wenn man sich ausloggt und als unregistrierter Gast ins Ioff geht, kann man auch selber nachschauen, was von einem öffentlich für alle Welt sichtbar ist.

Da war ich mir nicht sicher wegen Cookies und Cache und dem ganzen Zeugs.

[Lil]

Da war ich mir nicht sicher wegen Cookies und Cache und dem ganzen Zeugs.

Das war ich auch nicht, drum hab ich ja cobrita und moritza "gestalked", zum gucken, ob ich auch bei anderen weiterlesen kann.




Mit deinen Einstellungen kann man sich ja abschotten. Ich gehe aber immer noch davon aus, dass die Privatsphäre bzw. der Datenschutz im Ioff besser sein sollte. Diese Einstellungen, dass nur registrierte User die Profile und Userlisten sehen können, sollte als mindester Datenschutz automatisch eingestellt sein. Dann kann sich ein "Bösewicht" immer noch anmelden und Profile etc. einsehen, aber es kann nicht ein Bot oder sonstwer/sonstwas die ganze Userliste samt allerlei Verbindungen abgrasen.
Die User hier posten ja auch Links und Bilder etc. Wer sich also nicht so rigoros selber abschottet, kann problemlos nachverfolgt werden: Zu welchen Themen hat der User gepostet? Was? Wie haben andere darauf reagiert? Und was haben die sonst so gepostet/gemeint? Was haben die Leute verlinkt, d.h. was interessiert sie sonst so? Und das alles übers Profil ohne registriert zu sein, samt Pinwand und Freundesliste.

Das scheinen mir doch recht viele Infos, und das sollte automatisch zumindest nur für registrierte User einsehbar sein. Wenn es nicht überhaupt so sein sollte, dass man diese erweiterten Profilangaben selbst per Häkchen setzen freigeben müsste.

Auch ein sicherer Login sollte gewährleistet sein. Es kommt zwar eine Meldung, dass die Leitung nicht sicher ist, aber das kann man als User ja nicht ändern.

[scotty]

Guten Morgen,

die Benutzerliste ist seit 16 Jahren öffentlich einsehbar, genauso wie die Profile und von dort aus die öffentlich geschriebenen Beiträge. Bisher hatte das noch niemand beanstandet.

Datenschutz ist etwas, was für "personenbezogene" Daten gilt. Pseudonyme Profile unterliegen nicht dem Datenschutz, da sie keine persönlichen Daten im Sinne des Datenschutzgesetztes enthalten. Das sie u.U. von den Nutzern aber doch dort hinterlegt werden, kann uns nicht angelastet werden. Wir haben mit der neuen Software klar darauf aufmerksam gemacht (erster (!) Eintrag in der FAQ), die Einstellungen zu überprüfen.

An der SSL Verschlüsselung für den Login bin ich dran, das ist aber bei der verwendeten Serverkonfiguration nicht trivial.

[Orane]

An der SSL Verschlüsselung für den Login bin ich dran, das ist aber bei der verwendeten Serverkonfiguration nicht trivial.

Find ich gut.

[Lil]

Guten Morgen,

die Benutzerliste ist seit 16 Jahren öffentlich einsehbar, genauso wie die Profile und von dort aus die öffentlich geschriebenen Beiträge. Bisher hatte das noch niemand beanstandet.

Und weil wir das schon immer so gemacht haben, brauchen wir das auch jetzt nicht zu ändern? Haben wir ja noch nie so gemacht!
Nach dieser Logik könnte man das ganze Freundschafts- und Pinwandgedöns auch abschaffen, weil das gabs ja auch noch nie.

Datenschutz ist etwas, was für "personenbezogene" Daten gilt. Pseudonyme Profile unterliegen nicht dem Datenschutz, da sie keine persönlichen Daten im Sinne des Datenschutzgesetztes enthalten. Das sie u.U. von den Nutzern aber doch dort hinterlegt werden, kann uns nicht angelastet werden. Wir haben mit der neuen Software klar darauf aufmerksam gemacht (erster (!) Eintrag in der FAQ), die Einstellungen zu überprüfen.

Du berufst dich also auf das offizielle Datenschutzgesetz als ausreichenden Schutz für Privatsphäre, verstehe ich das richtig?
Ich hatte dir keineswegs ungesetzlichen Umgang mit Daten unterstellt. Ich fragte mich, wieso der Datenschutz im Ioff nach dieser laschen Regelung gehandhabt wird. Ich erinnere mich an Diskussion betr. Datenschutz, wo doch einiges mehr Thema war. Und da war doch mal so eine Ecke oben rechts, aber die galt ja nur für was anderes?
Wer das Kleingedruckte nicht genau studiert ist selber schuld, genauso argumentiert auch FB und wie sie alle heissen, wenn sie nicht wirklich was machen wollen bzw. mit offenen Profilen sogar Geld machen über personalisierte Werbung. Das erstaunt mich doch, dass fürs Ioff die gleiche Argumentation gilt.

Pseudonyme können sehr wohl zugeordnet werden, das kann sogar ich mir ausdenken. Viele User sind im Ioff, auf FB, Twitter und sonstwo registriert, haben alle Fenster der Medien gleichzeitig offen, FB und Twitter verfolgen Aktivitäten auch auf Seiten, die einfach ihr Logo haben (das man bei Bedarf anklicken kann). FB z.B. weiss so auch, was ich wann z.B. auf einer Zeitungsseite einen Artikel lese, der ganz unten das Logo hat mit "like us on Facebook". Darüber oder über ein evtl vorhandenes FB-Konto haben sie meine IP mit allen daran hängenden persönlichen Infos. Übers Ioff-Profil können sie sonst noch einige Verhaltensweisen und Ansichten zusammentragen, inkl. Kontakte zu anderen Leuten hier.

Die Werbung über Google wird hier ja auch personalisiert gezeigt und du hast nach deinen eigenen Angaben kaum bis keinen Einfluss drauf, Du erinnerst dich vielleicht an unsere Debatte wegen dieses seltsamen Verlages, der mir immer seine Bücher im Werbebanner andrehen wollte, weil ich mal was vielleicht passendes in einem Thread hier gelesen habe (MTT, Wahlkampf oder sowas).
Wie Google z.B. hier auf Daten zugreift, kannst du nicht sagen, weil das mein eigener Computer macht. Ich bin an dieser Stelle immer noch der Meinung, dass das in einem Ioff technisch anders lösbar sein muss, als dem User die Schuld in die Schuhe zu schieben.

An der SSL Verschlüsselung für den Login bin ich dran, das ist aber bei der verwendeten Serverkonfiguration nicht trivial.

Wie lange ist die neue Software jetzt online? Wäre sicherer Login nicht eine Voraussetzung dafür, dass man eine SW online stellt? Oder habe ich wieder nicht das Kleingedruckte genügend ernst genommen?
Ich hoffe doch, dass der Login für euch Admins/Mods SSL verschlüsselt ist, denn über solchen Login käme ein "Bösewicht" ja noch leichter an persönliche Daten samt Zugriff auf das gesamte Ioff als solches.






Kurz und gut: Wenn eine kommerzielle Plattform mit erklärtem Businessmodel und Datenverkauf aller Art so mit Userdaten umgeht, kann ich das knapp nachvollziehen. Wenn aber in einem Forum wie dem Ioff, wo für freies Internet und gegen Datenschnüffelei und Datensammelei die Stimme erhoben wird, dann erstaunt mich das doch sehr.




Wieso ist es also nicht möglich, die Default-Einstellung so zu machen, wie sie Zehnkämpferin z.B. hat und wenn jemand alles für alle freigeben will, muss er das explizit ankreuzen? Also genau umgekehrt wie jetzt?

[Lil]

Ich habe noch einen Nachtrag wegen der Profil-Einsehbarkeit.

Ich weiss natürlich nicht mehr, ob die Profile "früher" auch als Gast einsehbar waren, aber ich zweifle natürlich nicht daran. Was ich aber weiss ist, dass ich, wenn ich in den alten Profilen nachgeguckt hatte, nur lesen konnte, was derjenige selbst geschrieben hatte. Nicht aber, was andere geschrieben haben. Neuerdings kann man ja auch per default lesen, was "Freunde" wo geschrieben haben.

Es lassen sich ganze Meinungsnetzwerke erstellen.

Im alten Forum waren die Profile viel sparsamer mit Infos, es gab keine Pinwand, keine Freundeslisten, man konnte nicht sehen, wer in den Profilen gelesen hat und diese User alle nachverfolgen.


Die neuen Profile sind eine 1A-Stalking-Software. Wer das freigeben will, kann das gerne tun, nur eben der Default, der gibt mir zu denken.




Ich unterstelle dir, Scotty, übrigens keine bösen Absichten. Also nicht als persönlichen Angriff nehmen.