Katzenstadel.de

Gestern hatte ich ein sehr langes Gespräch mit einer Forenuserin. In diesem Gespräch tauchte die Frage auf, wie sicher denn PNs sind und ob die PNs einsehbar sind. Ich machte mir dazu eine Notiz, dieses Thema auch mal im Forum aufzugreifen. Gerade zu Zeiten, wo der Datenschutz doch aller Orten reichlich mit den Füssen getreten wird, ein sicher nicht unwichtiges Thema - besonders dann, wenn man sich als Forum unterscheiden will.

Grundsätzlich ist zu sagen, dass kein Forum dieser Welt standardmäßig mit einer Verschlüsselungsfunktion ausgerüstet ist. Das liegt vermutlich im Wettbewerb begründet. Verschlüsselungsfunktionen benötigen viel Rechenperformance des Servers, auf dem das Forum gehostet ist. Dazu aber im Verlauf dieses Beitrages mehr.

Daten des PN Verkehrs werden also standardmäßig unverschlüsselt in die Datenbank des Forum gespeichert. Dort sind sie zwar nicht ohne weitere Kenntnis zu finden, aber es ist heute kein Problem mehr, per Google herauszufinden, wo genau die Daten stecken. Insofern wären die PNs in Reintext also von jedem zu lesen, der Zugang zur Datenbank des Servers hat. Neben dem Boardadmin und je nach Berechtigung seine Leute aus der Orga, haben Zugang zu diesen Daten. So die Standardbasis. Es gibt sogenannte Plugins und Hacks, mit der man PNs verschlüsseln kann.

In unserem Forum verhält sich dies etwas anders.

Ich persönlich bin sehr früh mit der Situation des Datenschutzes gekommen. Als Betreiber einer sehr großen Racing-Community (30.000 Mitglieder) hatte die Community neben den Rennsportfans auch prominente Rennfahrer (aus der Formel 1) und rensportbegeisterte Musiker, TV-Moderatoren etc., sich in dieser Com registriert. Da Foren gerne gehackt werden, besonders dann, wenn man an Promi-Daten gelangen könnte, war für unser damaliges, 12 Köpfiges Adminteam schnell klar, dass wir uns besonders schützen müssen. So haben wir aus einem bestehenden Verschlüsselungsalgorythmus, einen eigenes Verschlüsselungsplugin entwickelt und eingesetzt. Dieses Plugin verwende ich in erweiterter Form auch in diesem Forum.

Funktionsweise:

• Die Verschlüsselung funktioniert dabei im Erklärsinne recht einfach, in der Realiät aber sehr komplex. Die PN eines Users wird dabei von der Verschlüsselung in einen Zahlenwert umgewandelt - ein sogenannter "Hashwert". Vorher greift die Verschlüsselung auf das jeweilige Passwort des Users zu. Dann trägt es den "Hashwert" in die Datenbank ein. Der Empfänger fordert die an ihn gerichtete PN an und die Verschlüsselung greift auf das Passwort des Empfängers zu und wandelt den Hashwert wieder in ein lesbares Textformat. Zwischen drin in all der Umwandelei, sorgt das Plugin dafür, dass nur den beiden betreffenden Passwörtern (Absender und Empfänger) den Hashwert (also den Zahlenwert) in ein Textformat wandeln kann - würde also die PN irrtümlich bei einem anderen User landen, würde dieser nur nichtsagende Zahlen sehen. Anders als über diesen Weg wäre der Inhalt einer PN nicht zugänglich. Das heist auch, dass auch Personen mit Zugang zur DB keine Chance haben an die Daten zu kommen.
  
• Passwörter von Forenusern werden grundsätzlich als Hashwert in der DB gespeichert. Auch hier kann der Admin nicht feststellen, wer welches Passwort benutzt. Daher wird bei einem Passwortverlusst auch auf Anforderung ein neues Passwort per Zufallsgenerator generiert. Der Admin eines Forums kann dies auch damit erledigen, dass er ein neues Passwort in den Account des betroffenen Users einträgt und es an den User übermittelt, damit überschreibt er das alte Passwort und der User kann sein Passwort selbst im Menü wieder änderen, damit er nur alleine über das PW verfügt.
  
• Der Nachteil einer Verschlüssleung ist, dass sie sehr performancelastig ist. Das war auch einer der Hauptgründe, warum wir uns für einen eigenen Server entschieden haben. Unser bisheriger Webspaceserver kam zusammen mit dem Chat an seine Leistungsgrenze, was zu Störungen führte. Daher hatten wir auch den Chat vorrübergehend abgeschalten und nicht etwa die Verschlüsselung, denn Sicherheit geht mir persönlich vor. Das Vergnügen muss dann halt eben hinten anstehen. Andere Foren, die mehr Useraufkommen haben, nutzen die Verschlüsselung daher in der Regel nicht, da sie sonst Server in einer Größenordnung betreiben müssten, die ihnen das generierte Geld durch Klicks, wieder auffrisst. Da bleit die Sicherheit gerne mal auf der Strecke.
  
• Auch unsere KN-Funktion ist verschlüsselt, allerdings stammt dieses Plugin nicht von uns. Aber an diesem recht schlecht programmierten Plugin sieht man, wie lange der Rechenprozess für das Umwandeln dauert, wenn man mehrere KNs "abarbeitet" - so dauert es 2 Sekunden, bis die nächste Nachricht entschlüsselt ist. Allerdings werden diese Daten nur Temporär im Cache gespeichert und genau in dem Moment gelöscht, wenn der Empfänger sie aufuft (für die Zeit zum Transport muss die KN logischerweise irgendwo "geparkt" werden) Ein falschen Klick oder das Fenster schliessen und die KN ist unwideruflich gelöscht.
  

Auch wenn wir hier im Stadel eine sehr zuverlässige Verschlüsselung nutzen, so rate ich immerwieder dazu, brisante Daten nicht über die PN Funktion zu verschicken. Wer jetzt glaubt, er sei mit einer Mail besser dran, der sieht sich getäuscht. Denn auch diese Mails, werden auf irgendeinem Server gespeichert, wo Menschen mit Zugangsberechtigungen sitzen. Wirklich sicher ist heute gar nicht mehr. Das sollte aber nicht zu einem paranoiden Verhalten führen - man braucht sich nur ein ein paar kleine Regeln halten.

Zumindest hier im Stadel sind also die PNs relativ sicher. Selbst wir können die Daten anhand der Hashwerte nicht herstellen, wenn einmal Verluste auftreten (Serverabsturz, Festplattenschaden, Virus auf dem Server etc.). Ich hoffe, ich konnte Euch mal einen Einblick in dieses Thema mit meinem Beitrag geben. Sollte Ihr spezielle Fragen dazu haben dann könnt Ihr diese im Anschluss an diesen Beitrag stellen, ich werde sie Euch so gut es mir möglich ist, beantworten.

Gruß, Ralf

Editiert am 10.06.2010/15.25 Uhr