Sicherheit von privaten Unterhaltungen auf Internetseiten

Mir geht das Thema schon länger durch den Kopf und ich frage mich, wie sicher sind eigentlich interne Nachrichtensysteme von Internetseiten. Dabei interessiert mich jetzt weniger, dass sich vielleicht jemand von außen da rein hackt, sondern viel mehr, in wie weit es Moderatoren oder Admins, also zusammengefasst den Betreibern einer Internetseite oder eines Forums/Portals möglich ist, mitzulesen worüber sich angemeldete Nutzer dieser Seite austauschen.

Ich weiß, dass es der Betreiber eines Forums nicht unbedingt kann, weil ich selbst schon Adminrechte hatte, aber was ist mit dem übergeordneten Betreiber, der die Forensoftware anbietet? Was ist mit Facebook, Dshini dem Nachrichtensystem von ebay?

Was mich dann interessiert ist der datenschutzrechtliche Aspekt? Wenn sie denn theoretisch könnten, dürften sie mitlesen?

Also, ich bin mir da nicht ganz sicher, aber soweit ich weiß dürfen die alles Lesen was du schreibst. Das müsste aber bestimmt auch irgendwo in den AGBs der Seite stehen. Weil, du registrierst dich ja auf der ihrer Website so schreibst also über der ihr Eigentum. Anderseits könnte das auch unter das Briefgeheimnis fallen, da bin ich mir aber nicht ganz sicher.

Ich hoffe ich konnte dir helfen.

Hinter all diesen großen Internetseiten liegt eine große Datenbank. In einer solchen Datenbank muss eigentlich alles gespeichert sein. Bei Ebay beispielsweise werden dort deine Daten, deine Suchen und Einkäufe sehr genau gespeichert. Natürlich müssen auch deine privaten Nachrichten dort irgendwo hinterlegt sein. Dies gilt übrigens auch für Facebook oder andere soziale Netzwerke.

Den Administratoren der jeweiligen Internetseite müsste es eigentlich möglich sein deine privaten Nachrichten zu lesen. Solange diese Zugriff zu der Datenbank haben, können sie diese einfach einsehen. In vielen Fällen gibt es ja beispielsweise auch eine Funktion für das melden von Nachrichten. Gerade für solche Fälle oder wenn Betrug vermutet wird, müssen die Betreiber deine Nachrichten lesen können.

Ich vermute mal in dem von dir erwähnten Forum hattest du vielleicht administrative Rechte innerhalb der Forensoftware. Es könnte gut aus möglich sein, dass man die Nachrichten dort nicht lesen konnte, da du speziell es nicht durftest und dir diese Option nicht erlaubt wurde oder die jeweilige Forensoftware die Funktion überhaupt nicht gegeben hat.

Allerdings kann jemand mit dem Zugriff auf die dahinterstehende Datenbank definitiv die Nachrichten lesen. Wie dies nun mit den Datenschutz aussieht, kann ich dir leider nicht sagen. Meines Wissens wird aber meistens so etwas in den AGBs festgelegt, dass die Administratoren eben in Verdachtsfällen deine Nachrichten lesen können.

Ich denke, dass es für die Betreiber eines Forums grundsätzlich schon möglich ist, private Nachrichten mitzulesen. Das macht zum Beispiel dann Sinn, wenn ein User per PN andere User beleidigt und sich der beleidigte User dann beschwert. Ohne den Nachweis, dass diese Beleidigungen stattgefunden haben, könnte der Betreiber eines Forums nichts unternehmen. Zumindest sollte er das nicht tun, bevor er beide Seiten kennt. Ich denke, dass es in solchen Fällen sehr wohl möglich ist, dass Betreiber, Administratoren und vielleicht sogar Moderatoren die Nachrichten mitlesen können – zumindest theoretisch.

In der Praxis denke ich, dass so etwas in manchen Foren hin und wieder vielleicht auch mal stichprobenartig gemacht wird, vielleicht auch aus reiner Neugier. Zumindest würde ich nicht empfehlen, wirklich wichtige Daten per PN in einem Forum auszutauschen. Da halte ich andere Wege für sicherer.

Ob ein solches Mitlesen ein datenschutzrechtliches Problem darstellt, weiß ich nicht. Theoretisch könnte sich ein Forenbetreiber per AGB bestätigen lassen, dass das Mitlesen in stichprobenartiger Form oder bei Verdacht auf Missbrauch der PN-Funktion geduldet werden muss. Ob dann wirklich nur in solchen Fällen mitgelesen wird oder nicht, wird kaum nachweisbar sein.

Nunja, Facebook und Co. sind nicht sehr sicher denn alles was man dabei kancken muss sind deine Zugangsdaten. Dazu hat man mehrere Möglichkeiten, entweder per Software (Virus, Keylogger etc.) oder per Man in the Middle oder aber auch indem man dein WLAN oder deinen DSL Anschluss sneeft.

Im Prinzip kannst du dich aber relativ gut schützen in dem du deinen Virenscanner aktuell hälst, dein System öfters scannst, bewusst im Internet surfst und komplexe Passwörter verwendest die du öfters wechselst. Zudem solltest du bei ganz sensiblen Daten nicht auf Chatprogramme ala Facebook, Webmessenger und Co. zurückgreifen sondern ein Telefonat oder persönliches Treffen vereinbaren.