Anonymität im Forum - was wir tracken und was wir empfehlen

Moin Leute

nach Anfrage eines Nutzers im Forum haben wir gedacht, dass wir euch einmal auflisten wo und was an euren Daten gespeichert und geloggt wird und was und wieviel wir davon überhaupt einsehen können.

Uns ist es vor allem wichtig hier 100% transparent zu sein, damit ihr ganz genau wisst, welche Daten durch unser Forensystem getrackt werden, zu welchen Daten wir Zugang haben und wie ich eure Identität am besten nicht nur bei uns sondern auch auf anderen Plattformen verschleiern könnt.

Grundsätzliches

Generell ist zu sagen: Das Forum ist frei zugänglich und kostenlos für alle Menschen in der Welt einsehbar. Hier muss jeder selber Verantwortung übernehmen und entscheiden was und wieviel er/sie ins Netz stellt.

Gute Faustregel für jegliche Internetaktivität: Bei allem, was man ins Internet stellt, muss man davon ausgehen, dass es für die Ewigkeit dort bleibt und niemals vollständig gelöscht werden kann. Wir empfehlen jedem Nutzer, der Wert auf Anonymität im Netz legt, einen VPN zu verwenden.

Wir versuchen alles in unserer Macht, um die Anonymität unserer Nutzer zu bewahren:

• Unser Web-Server hat den Sitz in den USA, so dass keine Daten an irgendwelche Behörden weitergegeben werden können
• Das Forum ist DSGVO konform gestaltet, so dass Nutzer auf Anfrage ihre gesamten personenbezogenen Daten herunterladen und löschen lassen können
• Es werden IP-Adressen geloggt und gespeichert, aber nur zur Auswertung des Nutzerverhaltens und zur Spam-Vermeidung genutzt. Wir haben selber kein Zugriff auf die vollständigen IP-Logs.
• Beim Bilder-Upload im Forum werden die EXIF Metadaten automatisch gelöscht. Was sind EXIF Metadaten?

Was speichert bzw. loggt unser Forum alles?

Die einzigen zwei personenbezogenen Angaben, die gespeichert werden sind die E-Mail Adresse sowie die IP-Adresse(n).

Grundsätzlich stellen wir sicher, dass unser Foren-System nur das nötigste an Daten von euch speichert und loggt, was zum reibungslosen Ablauf der Software nötig ist.

Auch versuchen wir an jedem Ort und jeder Stelle den Nutzern nahezulegen ihre Anonymität im Forum zu wahren und nicht ihre personenbezogenen Daten bspw. mit anderen Nutzern in privaten Nachrichten auszutauschen.

Da unser Forum auf der Open Source Software Discourse läuft, könnt ihr, sofern ihr euch des Englischen und der IT mächtig seid, selbständig verifizieren, ob unsere Angaben der Wahrheit entsprechen. Dazu könnt ihr euch den Discourse Code auf Github frei einsehen:

Sollten wir hier tatsächlich irgendwo falsch liegen, könnt ihr uns unten einen Kommentar hinterlassen, damit wir Korrekturen vornehmen oder ein ggf. versehentlich eingeschaltetes Tracking direkt ausschalten können.

E-Mail Adresse

Zur Registrierung im Forum wird eine E-Mail Adresse vorausgesetzt. Nur Administratoren haben Zugang zu der aktuell hinterlegten E-Mail Adresse. Ehemalig hinterlegte E-Mail Adressen werden nicht geloggt und sind damit für uns nicht einsehbar. Moderatoren haben keinen Zugang zu Email-Adressen

An dieser Stelle empfehlen wir unbedingt entweder zumindest eine Adresse zu nutzen, die nicht auf euren Realnamen rückführbar ist und bestenfalls außerhalb der EU gehostet wird. Sprich, sowas wie max.mustermann.berlin@web.de ist ein absolutes No-Go.

Stattdessen empfehlen wir eine Email mit einem Fantasienamen zu nutzen und einen anonymen Email Service oder Email Weiterleitungs-Service, der keinen Sitz in der EU hat und keine personenbezogenen Daten von euch verlangt.

Als Email Anbieter empfehlen wir beispielsweise Protonmail.com oder Tutanota.com. Wer sich kein neues Postfach anlegen möchte, kann einen Weiterleitungsservice wie altmails.com oder simplemail.com nutzen.

IP-Adressen

Eins vorab: Die (meist dynamischen) IP-Adressen sind per se keine personenbezogenen Daten, da wir keine Möglichkeiten haben diese auszuwerten und einer realen Person zuzuordnen. Unser Forum läuft auf einem Managed Hosting und wir selber haben keinen Zugang zur SSH Konsole, worüber die Einsicht in die IP-Logs möglich wäre. Ja, unser Hoster hat da Zugriff, uns allerdings wird die Einsicht zum Selbstschutz verwehrt.

Unser Foren-System loggt IP-Adressen ausschließlich zur Spam Vermeidung. Dabei haben wir keinen vollständigen Zugang zu den IP-Logs. Dadurch sehen unsere Administratoren und Moderatoren nur die IP-Adresse bei der Registrierung sowie die IP-Adresse vom letzten Login.

Private Nachrichten

Eins vorweg: Private Nachricht sind bei uns nicht verschlüsselt und wir planen sowas auch nicht. Grund dafür ist, dass wir nicht unfreiwillig als Umschlagsplatz für Grow-Equipment oder gar Drogen missbraucht enden wollen.

Wie schon in öffentlichen Teilen des Forums unterliegen die Privaten Nachrichten ebenfalls den Forenregeln, so dass beispielsweise personenbezogene Daten wie Rufnummern oder Kauf/Verkaufsangebote strengstens untersagt sind. Dafür haben wir ebenfalls automatisierte Wortfilter-Systeme, bei denen Moderatoren benachrichtigt werden.

Administratoren haben volle Einsicht in private Nachrichten. Moderatoren haben keine flächendeckende Einsicht in Private Nachrichten. Sie bekommen lediglich Einsicht in Konversationen, wenn diese als offizielle Verwarnung verschickt wurden oder eine der Nachrichten über das Icon gemeldet wurde.

Metadaten von hochgeladenen Bildern

Unser Forum löscht beim Upload von Bildern automatisch alle EXIF Metadaten, so dass mögliche Angaben zur Kamera oder gar GPS Daten restlos gelöscht werden.

Allerdings liegt es in eurer Verantwortung beim Fotografieren keine verräterischen Inhalte abzulichten. Achtet hier vor allem auf mögliche Spiegelungen etc.

Find ich ein Stück weit irreführend, da es nicht gelöscht wird, sondern nur anonymisiert. Der User wird anonymisiert, seine Posts bleiben aber erhalten…also wird doch nur ein Teilbereich des DSGVO Löschkonzeptes angewandt?!

Mich würde interessieren, inwieweit Bots das Forum crawlen können/dürfen…es gab mal ne Zeit, wo der Googlebot Bilder crawlen konnte und diese dann in der Google-Bildersuche auftauchten. Ist das immer noch so und/oder gibt es Teilbereiche im Forum, wo es dem Bot untersagt wurde?

Öffentlich gepostete Inhalte sind keine personenbezogenen Daten und fallen damit nicht unter die GDPR.

Wir haben den Google Image Bot abgeschaltet, überprüfen das aber nochmal. Wir planen bereits ein paar komplett private Sektionen, die nur geschlossenen Nutzer-Gruppen zugänglich sein werden.

Sehr interessantes Thema hier.

Bei der Anmeldung hast du die AGB’s akzeptiert, in denen steht…

Zitat. "Nach der Beendigung der Mitgliedschaft, werden wir weder Account, noch Beiträge oder anderen Inhalte aus unserer Community löschen. Mit dem Erstellen eines Inhalts erteilst Du uns ein einfaches, zeitlich und räumlich unbeschränktes und unentgeltliches Recht, diesen Inhalt im Rahmen der Community zu nutzen, da jegliche Inhalte, die in der Community veröffentlicht werden, ein Teil von dieser werden, auch wenn Du diese verlässt.

Du kannst uns jederzeit bitten, bestimmte Inhalte zu löschen, aber wir werden entscheiden, wann und ob wir diese Inhalte aus der Community entfernen. Wenn Du Dich entscheiden solltest, kein Mitglied dieser Community mehr sein zu wollen, werden wir Deinen Account für Dich schließen und Dein Profil so abändern, dass es keine identifizierbaren Inhalte mehr aufweist. Nachdem Dein Account geschlossen wurde, kannst Du nicht länger an unserer Community teilnehmen. Die Entfernung eines Accounts kann nicht rückgängig gemacht werden."

Problem ist aber, das wenn jemand aus dem forum verwiesen wird oder gebannt wurde, für den ist es nicht möglich seine Inhalte im Nachhinein zu löschen oder löschen zu lassen. In einem anderem forum bin ich tatsächlich auf User gestoßen die mir genau davon berichtet haben, und ihren Unmut darüber kundgetan haben. Selbst Testberichte von ihnen sind öffentlich auf Google gelistet und von jedermann zugänglich zu sehen, was ich persönlich auch sehr fragwürdig finde. DSGVO konform sieht anders aus.

Amerikanische Unternehmen unterliegen dem Freedom Act (früher: Patriot Act) und sind somit verpflichtet, US-Behörden potentiellen Zugriff auf die (Cloud-)Daten ihrer Kunden zu erlauben.
Einen Server in den USA zu haben und hier mit Sicherheit zu werben ist auch mehr als fragwürdig.

This.
Besser wäre einen Server in der Schweiz zu haben, ist auch näher liegend zu Deutschland.
Man sollte Länder die Teil der 14 eyes sind vermeiden, wenn einem Privatsphäre bzw. Anonymität wichtig ist (remember Snowden?).

Würde es auch befürworten, den Serverstandort zu wechseln.
Allerdings bin ich auch kein Schwerkrimineller, der sich da jetzt große Sorgen bei machen müsste.

Auszug aus dem verlinkten Artikel:

Kurz gesagt, bilden die Eyes-Staaten eine internationale Geheimdienstallianz, deren Mitglieder weltweit massenhaft Kommunikationsdaten sammeln, auswerten und untereinander austauschen. Das Rückgrat dieser globalen Überwachungsallianz bildet die Kerngruppe der Five Eyes, bestehend aus den USA, dem Vereinigten Königreich (UK), Australien, Kanada und Neuseeland. Die Nine Eyes bestehen aus derselben Gruppe plus Dänemark, Frankreich, die Niederlande und Norwegen. Zum erweiterten Kreis der 14-Eyes gehören neben den neun genannten Staaten auch Belgien, Deutschland, Italien, Schweden und Spanien.

Türkei müsste auch Safe sein

Und ich dachte eigentlich an sowas wurde gedacht das ein Land mit Server benutzt wird der absolut zu 101% keine Daten rausgeben darf/kann. :E

Moin Leute

ich geh mal auf die Punkte ein.

Danke für das Feedback.

Unser Moderatoren-Team extrem gut darauf, dass jegliche verräterische oder personenbezogenen Daten nicht in Beiträgen auftauchen. Da spielt es keine Rolle ob besagte Beiträge von aktiven, gesperrten oder anonymisierten Accounts sind. Und sobald der Nutzer anonymisiert ist, werden die Email Adresse und Username unwiderruflich aus dem Account entfernt, so dass die Beiträge dem Urheber nicht mehr zugeordnet werden können.

Wenn wir Nutzer dauerhaft entfernen, dann nach mehreren Verwarnungen und temporärer Sperren. Wenn sich jemand mehrfach wiederholt über unsere Forenregeln hinaussetzt und meint, dass sie für einen nicht gelten, der kann von uns auch keine Kulanz erwarten, dass wir noch für sie/ihn Dienstleistungen erbringen und auf seinen Wunsch Inhalte entfernen.

Und ich persönlich habe nichts dagegen, wenn solche Nutzer „Unmut“ kundgeben und nicht zu uns zurückkehren. Niemand zwingt einen hier etwas zu posten. Die Forenregeln sind ganz klar formuliert.

Unser [Threat Model](Threat model - Wikipedia ist nicht das eines Edward Snowden, Julian Assange, etc. Und wir legen uns nicht mit der Amerikanischen Regierung an. Und die Amis haben auch absolut kein Interesse an euch, Und selbst wenn, durch die Massenspionage der NSA haben sie sowieso mehr als ausreichend Meta-Daten zu jedem Einzelnen von uns.

Europäische Behörden bekommen in 99,99% keinerlei Auskunft durch amerikanische Hoster. DIe schmeißen solchen Anfragen direkt in den Papierkorb. Wer es für „fragwürdig“ hält, der darf hier gern seine Meinung äußern - wir sind hier nunmal anderer.

Wäre dem nicht abgeneigt. Aktuell bietet unser Hoster keine solche Option an, wir haken aber mal nach.

Korrekt. Ein Snowden hat ein ganz anderes Mögliche Threat Models. Infosec und Opsec sind keine binären Problemstellungen. Es gibt kein reines sicher oder reines unsicher. Wie sicher eine Maßnahme ist, hängt stark vom Threat Model ab.

Wenn ihr die Straße überquert, zieht ihr keinen Helm an. Links und rechts gucken reicht. Auf dem Fahrrad/Motorrad sieht es anders aus. Unterschiedliches Ausmaß and „Gefahr“.

Eine 100% ige Sicherheit existiert nicht auf diesem Planeten. Wer anderweitiges behauptet, hat mMn kein Plan, wovon er redet und dessen Ratschläge sollte man in Frage stellen.

Das leuchtet ein.

Sehr interessant, das wusste ich noch gar nicht. Ich hätte ja gedacht, dadurch dass Deutschland Teil der 14 eyes ist, dass man dadurch Informationen miteinander teilt.

Welche Informationen genau weiß ich leider nicht. Aber sollte das stimmen, was du geschrieben hast dann ist ja eigentlich alles gut. Die Seite lädt auch schnell genug sodass ein Server in der Schweiz vermutlich zwar noch sicherer für Anonymität / Datenschutz ist, jedoch in der Erreichbarkeit keine merkbaren Unterschiede haben wird.

Wer absolute Anonymität braucht hält sich ja auch nicht im Clearnet auf ^^

Danke für deine Klarstellung

Der einzige Anbieter dem ich Vertraue auch für mails ist protonmail:

gerade mal einen Euro teurer und auch mit kostenlosen Servern

Ich finde ProtonMail auch gut und benutze diesen Provider auch privat (sozusagen).

Na mit nem Tor Zugang und Proton VPN sollte es dennoch sicher sein. Bestell dort auch gelegentlich.

Das ist falsch, VPN und Tor verschleiern nur deine Herkunft. Du sendest unverschlüsselte Daten durchs Netz!

Und deine Herkunft ist in dem Moment auch egal, wenn du sowieso deinen Klarnamen übertragen hast.

Deine Datenpakete sind dann im Netz in Klartext lesbar.

Stimmt schon. Aber anders funktioniert bestellen ja nicht, es sei denn du gibst eine fake Adresse und Namen an. Eine 100%ige Sicherheit gibt’s eh nicht.

Das ist nicht richtig, es gibt einen großen Unterschied:

Verschlüsselt würden deine Daten ausschließlich und nur beim vorgesehenen Empfänger, also dem Shop, ankommen. Niemand sonst könnte „unterwegs“ die Daten lesen. Der Brief ist sozusagen ein versiegeltes und verschlüsseltes Einschreiben!

Unverschlüsselt kann jeder mit gewissen technischen Fähigkeiten deine Daten mitlesen.

Du bestellst mit einer offen für jeden lesbare Postkarte!

Ich würde das niemals tun.

Ich schon. Das sollte jeder für sich entscheiden.

Wenn einem die Konsequenzen seiner Entscheidung technisch klar sind, dann ja. Allen anderen muss davon abgeraten werden.

Falsch

Über VPN ist alles verschlüsselt.

Das ist natürlich falsch. Zwischen dem VPN-Ausgang in deinem Wunschland und dem HTTP-Server des Shops ist alles unverschlüsselt! Das VPN erstreckt sich schließlich nicht bis ins Netzwerk des Shop-Betreibers.

Die Sicherheit endet am VPN-Endpunkt und dient ausschließlich der Verschleierung der Absender-IP.

Der Inhalt bleibt bei http auf dem letzten Meter immer unverschlüsselt. Ein HTTP-Server versteht überhaupt gar keine verschlüsselten Anfragen/Requests, der kann ausschließlich Postkarten lesen!

Das scheint tatsächlich so zu sein. Der Tor Browser verschlüsselt aber die Daten selber bzw. kann man es einstellen…