Jump to content

Bug - Post im Archiv lesen


Gast GameOver

Recommended Posts

Gast FlintenUschi

Hallo,

Mir ist gerade durch einen Zufall etwas aufgefallen. Wenn ich eine Mail archiviere, sie im Archiv öffne, ist die Nachricht Posteingang noch geschlossen.

Wenn ich den Gedanken weiterspinne, steht dem Verstoß gegen Datenschutz Tür und Tor offen.

Besonders neugierige Passwortlisteninhaber wären dadurch in der Lage Stasi zu spielen.

Verschiebt bitte beim archivieren die Nachricht vom Posteingang ins Archiv.

Danke und einen schönen Abend noch.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nunja, im Grunde genommen dürfte das nicht so sein, weil Passwortlisten gibt es ja nicht. Und ein Verstoß ist ja eh schon gegeben. Da interessiert der Datenschutzverstoss ja eigentlich nicht.

Eigentlich wird durch einen Verstoss ein Verstoss begangen. Dem kann entgegengewirkt werden: Passwort nicht weitergeben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Wie mir beantwortet wurde, ist die Passwortweitergabe bisher "nur" in den AGB verankert. Solange kein technisches Kontrollorgan implementiert wird, wird es auch die Passwortlisten geben. Ich glaube aus Erfahrung in einem anderen Browsergame eher an die Abgewichstheit als die aufrichtige, ehrliche Spielweise.

Wer also sein Passwort abgibt, braucht sich nicht wundern wenn er kontrolliert wird. Irgendwo las ich, dass man nichtmal ausgeloggt wird wenn sich ein anderer in den Account loggt. Hat was von BigBrother Livestream. :D Zum Glueck bin ich Einzelkämpfer und gebe niemals mein Passwort her.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich spiele noch nicht lange dieses Spiel.Jedoch könnte mir vorstellen,dass bestimmte hinter jeden Account schauen und das jeweilige Passwort umgehen können.Kein Spiel wird dem Selbstlauf überlassen.Obwohl es ein kostenloses Browsergame ist,wird angestrebt Patronen zu kaufen.Ob man bestimmte Nachrichten ins Archiv verschiebt oder nicht,ist eigentlich egal.Gelesen und überprüft wird alles was sich an Nachrichten hin und her bewegt,um bestimmten Leuten die dieses Spiel als Informationsquelle zum Austausch für bestimmte Sachen nutzen könnten das Handwerk zu legen.

Auch hier so glaube ich,herrscht die absolute Kontrolle.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Nun ja, Admins brauchen Zugriff auf die Accounts um Fehler und Manipulationen nachzuvollziehen. Auch das Feldpostverkehr nach bestimmten Schlagworten gefiltert wird, würde ich begrüßen. Sehe ich nicht so tragisch.

Auch wenn es mich nicht betrifft, erschreckt mich dennoch die Tatsache, dass Passwortlistenverwalter in der Lage wären, meine Korrespondenz mit anderen lesen zu können.

Genau dort müssen die Betreiber ansetzen um das Vertrauen in sie aufrecht zu erhalten. Ein Verstoß gegen die AGB hebt den Verstoß gegen den Datenschutz ja nicht auf. Er macht ihn überhaupt erst möglich. Die Strukturen für diesen Verstoß sind von den Betreiben so programmiert.

Man muss deswegen auch keine Weltuntergangsstimmung verbreiten. Einfach den Fehler abstellen, sein Passwort nicht weitergeben und alle sind sicher und geschützt.

Glaube auch nicht, dass die Betreiber die Post ihrer Kunden lesen. Sie werden wichtigeres zu tun haben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich finde nicht, dass der Betreiber dort eingreifen muss. Schliesslich musst du laut AGB's dein Passwort streng geheim halten. Soll wohl heissen, du darfst es nicht weiter geben. Somit kann auch dann keiner deine Feldpost lesen.

Zu mal es ziemlich schade ist, wenn der "Passwortlistenverwalter" wirklich deine Feldpost lesen würde. Ist also dann nicht sehr vertraulich diese Person. Also würde ich mein Passwort ändern und es nicht mehr weiter geben. Sofern bemerkt wird, das die Feldpost von einem anderen gelesen wird.

Wie man sieht liegt dieses Problem im Zwiespalt: zu einem kann es nicht sein, das andere deine Feldpost lesen weil du das Passwort nicht weiter gibst (ausser du hast ein einfaches Passwort ala 123456). Zum anderen weiss jeder, das es in so ziemlich jeder Truppe mindestens einen gibt, der die Passwörter hat. Ich persönlich glaube nicht, dass das Problem sehr Zeitnah (in den nächsten Monaten) behoben wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich sehe das genauso wie Vollstrecker.

Wenn jemand deine Feldpost auf deinen Account liest, hast du auch dein Passwort weitergegeben oder deins wurde gehackt.

Also ändere einfach dein Passwort und alles ist OK.

Vertrauliche Daten oder private Nachrichten würde ich sowieso nicht über ein Browsergame weitergeben. Schließlich läuft SG nicht über SSL oder wie es heute heißt TLS.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Guten Morgen,

ich möchte keine neue Passwortlistendiskussion vom Zaun brechen. Davon gibt es bereits genug. Mir geht es nur um den Datenschutz und dieser wird durch die Archive ausgehebelt. Offiziell sind diese Listen auch nur auf dem Papier verboten.

http://board.unikatmedia.de/schulterglatze/index.php?/topic/8956-zukunft-von-sg/#entry144983

Zitat sickman:

Es ist richtig, dass PW Listen (also die Weitergabe der Acc Daten an Dritte), zum Schutz des Accountinhabers, verboten ist. Es machen aber dennoch viele und dagegen kann man auch nichts tun. Wichtig ist dabei, dass man in dem Moment, wo man die Acc Daten weitergibt, quasi auch dafür verantwortlich ist, was Dritte mit dem Account machen. [...] Um es in aller Deutlichkeit zu sagen: wenn ihr der Meinung seid, eure Acc Daten weiter zu geben, dann müsst ihr das tun, genauso wie ihr dann die Verantwortung tragt, was mit euren Account gemacht wird - wissentlich oder nicht spielt keine Rolle!

Heißt im Klartext: gebt ruhig euer Passwort weiter, wenn jemand Schindluder treibt bist du selbst Schuld. Wenn es so kommt: eine Sicherheitslücke wird wissentlich nicht geschlossen und die Möglichkeit geschaffen, gegen das Postgeheimnis http://dejure.org/gesetze/GG/10.html zu verstoßen. Ob man Vertrauen in die Passwortlistenverwalter hat oder nicht spielt keine Rolle. Es geht um Datenschutz, einen gravierenden Fehler im Spiel und nicht um Vorteilsnahme im Spiel, Multis, Manöver loggen oder sonst etwas. Eine private Nachricht im Spiel ist eine Post. Sie ist nur für mich bestimmt und vom Gesetzgeber geschützt. Kein Passwortlistenverwalter wurde legitimiert, unter bestimmten Voraussetzungen, einen von Unikat Media verursachten Fehler im Spiel zu nutzen um mich zu kontrollieren.

Ein weiteres Zitat. Diesmal von Lady:

http://board.unikatmedia.de/schulterglatze/index.php?/topic/8962-kritik-zu-den-passwortlisten/#entry145104

Dass Passwörter an Kameraden weitergegeben werden, um mal im Falle des Falles ins Manöver geloggt zu werden oder weil man nicht da ist etc pp. ist glaube in SG seit der Final schon so - also sehr lange.

Die älteste Truppe in der Final hat die Lfd.-Nr. 6 und wurde am 07.12.2010 gegründet. Ich vermute, seit dem Datum existieren auch die Archive. Seit über 3 Jahren kann durch Archive die Post kontrolliert werden und es ist bis jetzt nie jemanden aufgefallen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn es so kommt: eine Sicherheitslücke wird wissentlich nicht geschlossen und die Möglichkeit geschaffen, gegen das Postgeheimnis http://dejure.org/gesetze/GG/10.html zu verstoßen.

Unikat kann nicht gegen Art. 10 GG verstoßen, da dieser nur für den Staat bindend ist. Etwas anderes wäre der Fall, wenn der Staat an Unikat Media beteiligt wäre.

@ Vollstrecker: Nur weil bei euch diese Listen im Umlauf sind, heißt das nicht, dass die überall im Umlauf sind. Ich nehme mal an, dass es die unterhalb von Platz 10 praktisch nicht gibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Unikat kann nicht gegen Art. 10 GG verstoßen, da dieser nur für den Staat bindend ist. Etwas anderes wäre der Fall, wenn der Staat an Unikat Media beteiligt wäre.

Okay, Google spuckt mir noch den Paragraphen 202 StGB aus. Wie sieht es mit dem aus? Wie verhält es sich grundsätzlich bei dem Thema? Das Internet ist ja bekanntlich kein rechtsfreier Raum. Da findet man leider nicht besonders viel oder ich stelle mich bei der Suche zu dumm an.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ach ja, das Postgeheimnis betrifft übrigens nur tatsächliche Briefpost.

edit: Daher ist § 202 StGB nicht anwendbar.

Außerdem heißt es auch schon unbefugt, was nicht mehr der Fall wäre, wenn man der Person das Passwort selbst gäbe.

-------

Mist, zu spät zum editieren. § 202 a passt besser. Aber "unbefugt" daran scheitert es, wenn dem anderen der Zugriff auf den Acc gewährt wurde.

bearbeitet von Pololon
Doppelpost zusammengefasst.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Also wenn jemand mein Passwort hat, räume ich automatisch das Recht ein die Post zu lesen? Selbst mit der Täuschung, die Post ins Archiv zu verschieben, dort zu lesen und den "Passwortabgeber" in dem Glauben zu lassen, als verantwortungsbewusster Passwortlistenverwalter keinen Schindluder getrieben zu haben? Da greift kein offizielles Gesetzbuch? Kein Bundesdatenschutzgesetz? Keine informationelle Selbstbestimmung? Nichts? Fällt mir ehrlich gesagt schwer zu glauben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also wenn jemand mein Passwort hat, räume ich automatisch das Recht ein die Post zu lesen? Selbst mit der Täuschung, die Post ins Archiv zu verschieben, dort zu lesen und den "Passwortabgeber" in dem Glauben zu lassen, als verantwortungsbewusster Passwortlistenverwalter keinen Schindluder getrieben zu haben? Da greift kein offizielles Gesetzbuch? Kein Bundesdatenschutzgesetz? Keine informationelle Selbstbestimmung?

wenn es dich stört dann schreib ein ticket und stell dich hinten an

ps: wer sein pw so sorglos weitergibt hat es eh nicht anders verdient!

bearbeitet von Crux
Link zu diesem Kommentar
Auf anderen Seiten teilen

@FlintenUschi: Es gibt hohe Anforderungen an die Qualifikation eines Delikts als Straftat und wenn ich fahrlässig mitverantwortlich bin, dann sieht das schlecht aus. Es wird vom Gesetzgeber in dieser Hinsicht im Mindesten verlangt, dass man die Daten entsprechend durch Passwörter sichert; siehe z.B. bei Störerhaftung, wenn jemand sein WLan bewusst nicht absichert ohne triftigen Grund. Im Übrigen hast du dich vertraglich verpflichtet, die Nutzung deines Accs keinem anderen zu ermöglichen.

Und das Recht auf informationelle Selbstbestimmung ist auch ein Grundrecht und somit nur auf den Staat anwendbar, nicht auf Unikat oder Privatpersonen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Ganz so einfach sehe ich es nicht. Denn die Fahrlässigkeit wird durch die bewusste Außerkraftsetzung der AGB unterstützt. Was ist ein Verbot wert, wenn es vom Betreiber selbst aufgehoben wird? Es geht mir nicht um die Listen. Soll jeder machen was er will.

Viel schlimmer finde ich

1. man bekommt nicht mit ob und wann sich jemand im Account befindet

2. private Nachrichten können jederzeit im Archiv gelesen werden

Da es diese Listen schon Ewigkeiten gibt, wird es sie auch weiterhin geben. Post konnte seit Ewigkeiten unbemerkt gelesen werden, kommt keine Änderung könnte sie weiterhin gelesen werden.

Ich stimme euch durchaus zu. Wenn jemand dieses Risiko eingeht und an ein faules Ei unter den Passwortlistenverwaltern gerät, dumm gelaufen. Doch der Umstand an sich, dass es überhaupt möglich ist, da stellen sich mir die Nackenhaare auf.

Ein Ticket schreibe ich nicht. Ihr wisst selber welchen heroischen Ruf der Support genießt. Dafür ist mir dieses Thema auch zu ernst. Möchte es nicht im Sande verlaufen lassen. Mit etwas Glück lesen viele dieses Thema und geben ihr Passwort nicht mehr heraus. Wenn mich deswegen nun einige hassen, geschenkt. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

1. nachricht öffnen

2. text markieren

3. ctrl c

4. z.b. wordpad öffnen

5. ctrl v

6. ctrl s

7. pfad und dateinamen wählen

8. nachricht löschen

9. fertig

wer seine "daten" sichern will, der sollte sich nicht zu bequem sein, dass vernünftig zu machen. hier mit briefgeheimnis, straftat und bundesdatenschutzgesetz zu kommen, ist schon etwas albern. das ist ein ingame messaging system, da kann unikat quasi machen, was es will. da unterscheidet es sich nicht von facebook, whatsapp (is ja eigentlich das selbe) und was weiß ich, was es alles noch gibt.

und ganz einfach: wenn man nicht will, dass wer im archiv rumliest, sicheres passwort wählen und für sich behalten oder archiv wie beschrieben außerhalb des spiels anlegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Es geht nicht darum wie man mit seiner eigenen Post verfährt. Wenn man sein Passwort nicht hergibt erübrigt es sich sowieso. Es geht darum, andere, denen ich wegen der Manöver mein Passwort anvertraue, wären in der Lage, über die Archivierung einer geschlossenen Nachricht meines Posteingangs, diese Nachricht aus dem Posteingang als Kopie in meinem Archiv zu lesen, ohne das ich etwas mitbekäme. Denn im Posteingang ist sie im Original nach wie vor geschlossen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

wie hier schon erwähnt wurde: pw weitergeben gibt es nicht. also stellt sich das problem auch nicht.

außerdem versteh ich das problem nicht so richtig. du gibst anderen dein pw und hast angst, dass sie deine nachrichten lesen ohne dass du es merkst? abgesehen davon, dass man viel fiesere sachen machen kann, was für leuten gibste das denn? ich geb doch auch niemandem meine hausschlüssel, wenn ich es für realistisch halte, dass der unbemerkt bei mir einsteigt und meine schubladen durchwühlt. dann mit datenschutzgeschichten anzukommen ist ehrlich gesagt ein schlechter witz. immer erst bitte bei sich selbst anfangen. wer selbst aus freien stücken sein pw weitergibt, hat damit bereits den datenschutz supergau begangen, das sollten andere nicht korrigieren müssen.

bearbeitet von hydrocodon
Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Mein Passwort erhält niemand. Mich selbst betrifft es also in keinster Weise. Ich stellte zufällig fest, das eine versehentlich archivierte Nachricht, nach dem öffnen im Archiv, im Posteingang noch geschlossen war. Den Gedanken sponn ich weiter und ja, dieses Thema entstand. Ich finde einfach, der Datenschutz wird durch die Archiv-Funktion ausgehebelt. Was in der Nachricht steht, geht meiner Meinung nach nur den Empfänger etwas an. Der Betreiber eröffnet durch das Archiv, anderen die Möglichkeit den Inhalt zu lesen. Obwohl es gar nicht möglich sein dürfte, weil Passwortweitergaben lt. AGB verboten sind. Später wurde dieses Verbot im Forum mit einem Risikohinweis wieder aufgehoben weil man nichts dagegen tun könne.

Nichts anderes thematisiere ich. Ob Datenschutz, Gesetze etc. Anwendung finden sollen letztendlich die Betreiber entscheiden. Ich möchte vor diesem Problem jedenfalls nicht die Augen verschließen und tausche mich darüber aus. Finde, jeder Poststatus sollte klar erkennbar sein.

Archivieren: Nachricht verschwindet aus dem Posteingang oder noch besser: archivieren nur wenn Post geöffnet

Archivieren, im Archiv gelesen evtl. gelöscht aber im Posteingang noch vorhanden und geschlossen finde ich ziemlich daneben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn jemand an dein Passwort für web.de, gmx.de deutsche-post.de usw. kommt und deine Post liest, verklagst du die wegen Verstoß gegen den Datenschutz bzw. Verstoß gegen das Postgeheimnis.

Es gibt keine 100%ige Sicherheit im Netz also ist sollte jeder selbst ein bisschen Sorgfalt pflegen.

Der Datenschutz bzw. das Postgeheimnis kann durch das Archiv nicht ausgehebelt werden, weil man auch so in das Archiv einsehen kann. Dazu müsste man das Archiv durch ein Passwort schützen können.

Wenn die ungeöffnete Post ins Archiv verschoben ist, ist das auch kein Problem, da das geschlossene Briefchen oben noch angezeigt wird.

De Weiteren erscheint nach dem archivieren -Nachricht wurde archiviert.-

Also danach einfach löschen und fertig.

Man kann natürlich alles dramatisieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

@ Flinten Uschi: Deine Überlegungen mögen alle richtig sein aber juristisch relevant ist es nur, wenn das Passwort illegal erlangt wurde oder der Inhalt veröffentlicht wurde.

Ansonsten muss das mit dem Betreiber abgeklärt werden, aber warum sollte er das Risiko von Handlungen, die ihm unerwünscht sind, verringern? Fahrlässiges Handeln seitens des Betreibers kann ich nicht ausmachen, zumindest nicht im rechtlichen Sinne. Und ich lerne Jura bei sehr renommierten Professoren.

bearbeitet von lilienthal
Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FlintenUschi

Schwer zu sagen warum sie es tun sollten. So genau kenne ich die Verhaltensweisen der Truppen nicht. Bleibt mir nur zu schlussfolgern. Kneift mir bitte nicht in die Seite wenn ich daneben liege.

Warum ändern, ich versuche es aus dieser Sicht. Wenn ich Passwortlisten nicht komplett versagen kann, eine Möglichkeit besteht anderen als den Empfängern selbst die Post offen zu legen, weil ich die Funktion so programmierte, wäre es eine Art von Schadensbegrenzung. Ich vermag es mir nicht auszumalen, was passiert wenn diese Möglichkeit Schule macht und alle Kontrollwütigen nun die Post ihrer Truppenmitglieder prüfen.

Es würde dem Spiel somit mehr schaden als nützen wenn man nichts tut.

Der Stein kam erst durch meinen Thread ins rollen. Ich hoffe sehr, die Betreiber erkennen diese Schwachstelle in der Interaktion der Spieler/innen und reagieren. Warum sollte man noch Feldpost schreiben, wenn man nach Passwortabgabe, weil es so erwünscht ist, immer auf der Hut sein muss, wem man was schreibt und ständig darauf achten muss den Posteingang- bzw. den Postausgang zu prüfen.

Durch die Passwortabgabe ist man ein gläsernes Truppenmitglied. Da überlege ich es mir dreimal ob ich mich den Statuten einer Truppe beuge.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...