Wie können Admins von Foren User selbst Jahre später noch identifizieren?

B

blackymsx

Kabelverknoter(in)
Wie können Admins von Foren User selbst Jahre später noch identifizieren?

Wie können Admins von Foren User selbst Jahre später noch identifizieren? Habt ihr da eine Idee?

Ich meine wenn man Mitglied eines Forums ist müsste es doch reichen

-Die IP-Adresse
-Email
-Nickname
-Passwort

zu ändern und das wars oder gibt es da noch mehr?! Ist sowas wie
-Macadressse des Routers?!
-Windows ID /Hostname?
relevant?
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

blackymsx schrieb:
-Die IP-Adresse
-Email
-Nickname
-Passwort
Zum Vergrößern anklicken....
In Deutschland ist das Speichern der (vollständigen) IP-Adresse durch den Webseitenbetreiber ein umstrittenes Thema. Wenn man die IP nicht für z. B. Abrechnungszwecke benötigt, darf man die eigentlich überhaupt nicht speichern. Ausnahmen gibt es allerdings, zum Beispiel wenn die Website angegriffen wird. Abgesehen davon ist eine IP bei den meisten Leute eh wenig aussagekräftig, da sie dynamisch beim Einwählen ins Internet vergeben wird (ausgenommen natürlich diejenigen, die einen Anschluss mit fester IP haben).

Email und Nickname sind normalerweise die Mittel der Wahl wenn es um die Identifizierung von einzelnen Usern geht. Ein User kann allerdings auch durch auffälliges Verhalten identifiziert werden.

Mit der MAC-Adresse des Routers, der Windows ID oder dem Hostnamen hat das aber nichts zu tun (der öffentliche Hostname kann sich wie die IP dynamisch beim Einwählen ändern; das ist nicht der Name, der bei Windows eingetragen ist, es sei denn, du betreibst eine eigene Domäne)
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

bingo88 schrieb:
In Deutschland ist das Speichern der (vollständigen) IP-Adresse durch den Webseitenbetreiber ein umstrittenes Thema. Wenn man die IP nicht für z. B. Abrechnungszwecke benötigt, darf man die eigentlich überhaupt nicht speichern. Ausnahmen gibt es allerdings, zum Beispiel wenn die Website angegriffen wird. Abgesehen davon ist eine IP bei den meisten Leute eh wenig aussagekräftig, da sie dynamisch beim Einwählen ins Internet vergeben wird (ausgenommen natürlich diejenigen, die einen Anschluss mit fester IP haben).

Email und Nickname sind normalerweise die Mittel der Wahl wenn es um die Identifizierung von einzelnen Usern geht. Ein User kann allerdings auch durch auffälliges Verhalten identifiziert werden.

Mit der MAC-Adresse des Routers, der Windows ID oder dem Hostnamen hat das aber nichts zu tun (der öffentliche Hostname kann sich wie die IP dynamisch beim Einwählen ändern; das ist nicht der Name, der bei Windows eingetragen ist, es sei denn, du betreibst eine eigene Domäne)
Zum Vergrößern anklicken....

Ja, aber warum werde ich auf einer Seite alle 4 Monate aus dem selben Grund, wie vor 2 Jahren, gezwungen mir einen neuen Account zuzulegen?! Selbst wenn ich zu den Punkten von oben noch die Cookies lösche?!
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

bingo88 schrieb:
In Deutschland ist das Speichern der (vollständigen) IP-Adresse durch den Webseitenbetreiber ein umstrittenes Thema. Wenn man die IP nicht für z. B. Abrechnungszwecke benötigt, darf man die eigentlich überhaupt nicht speichern. Ausnahmen gibt es allerdings, zum Beispiel wenn die Website angegriffen wird. Abgesehen davon ist eine IP bei den meisten Leute eh wenig aussagekräftig, da sie dynamisch beim Einwählen ins Internet vergeben wird (ausgenommen natürlich diejenigen, die einen Anschluss mit fester IP haben).
Zum Vergrößern anklicken....
Das Problem ist, dass IP-Adressen benötigt werden, um beispielsweise Forenregeln durchzusetzen, Zweitaccounts zu erkennen und so weiter. Wie es rechtlich _exakt_ aussieht, weiß ich aus dem Kopf nicht, da müsste ich erst ins BDSG schauen oder entsprechende Urteile suchen.
Dazu sei aber gesagt, dass quasi jeder Webserver der Welt mit jedem Zugriff auch die entsprechende IP-Adresse loggt. Irgendwo wird diese also immer gespeichert.
blackymsx schrieb:
Ja, aber warum werde ich auf einer Seite alle 4 Monate aus dem selben Grund, wie vor 2 Jahren, gezwungen mir einen neuen Account zuzulegen?! Selbst wenn ich zu den Punkten von oben noch die Cookies lösche?!
Zum Vergrößern anklicken....
Vielleicht weil du da mal gehörig Mist gebaut hast und die Leute dich mittlerweile "wiedererkennen"?

MfG Jimini
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

Jimini schrieb:
Das Problem ist, dass IP-Adressen benötigt werden, um beispielsweise Forenregeln durchzusetzen, Zweitaccounts zu erkennen und so weiter. Wie es rechtlich _exakt_ aussieht, weiß ich aus dem Kopf nicht, da müsste ich erst ins BDSG schauen oder entsprechende Urteile suchen.
Dazu sei aber gesagt, dass quasi jeder Webserver der Welt mit jedem Zugriff auch die entsprechende IP-Adresse loggt. Irgendwo wird diese also immer gespeichert.

Vielleicht weil du da mal gehörig Mist gebaut hast und die Leute dich mittlerweile "wiedererkennen"?

MfG Jimini
Zum Vergrößern anklicken....
nein nicht ich ein admin ^^
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

blackymsx schrieb:
nein nicht ich ein admin ^^
Zum Vergrößern anklicken....
Sorry, der Zusammenhang daraus wird mir nicht ganz klar. Jedenfalls solltest du dich dann eher an den Betreiber der jeweiligen Seite wenden, alles andere ist reine Spekulation.

MfG Jimini
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

Jimini schrieb:
Das Problem ist, dass IP-Adressen benötigt werden, um beispielsweise Forenregeln durchzusetzen, Zweitaccounts zu erkennen und so weiter. Wie es rechtlich _exakt_ aussieht, weiß ich aus dem Kopf nicht, da müsste ich erst ins BDSG schauen oder entsprechende Urteile suchen.
Dazu sei aber gesagt, dass quasi jeder Webserver der Welt mit jedem Zugriff auch die entsprechende IP-Adresse loggt. Irgendwo wird diese also immer gespeichert.

Vielleicht weil du da mal gehörig Mist gebaut hast und die Leute dich mittlerweile "wiedererkennen"?

MfG Jimini
Zum Vergrößern anklicken....
Das Apache standardmäßig IPs loggt heißt nicht, dass es nach deutschem Recht auch so ohne weiteres erlaubt ist!
Als Websitenbetreiber gilst du normalerweise als Telemedienanbieter und musst dich daher dem Telemediengesetz (TMG) unterwerfen. Für die Erstellung von Statistiken ist das Speichern und Auswerten der kompletten IP zum Beispiel überhaupt nicht gestattet (gemäß § 15 Abs. 3 TMG), sondern nur in pseudonymisierter Form. Für Apache gibt es auch ein Plugin, welches die anonymisierung der IP in den Logs übernimmt. Wie gesagt, im Falle eines Angriffs dürfen Logging-Funktionalitäten natürlich eingesetzt werden.

IP-Adressen betreffende Regeln sind bei dynamischen IPs allerdings sowieso spätestens nach 24h unwirksam (oder wann die Zwangstrennung bzw. Neueinwahl stattfindet), das Argument zählt also meistens nicht. Ich persönlich sehe IP-Adressen aus diesem Grund eigentlich auch nicht unbedingt als wirklich personenbezogene Daten an, aber ich habe das nicht zu entscheiden. In irgend einer c't stand auch mal ein entsprechender Artikel, wo Webseitenbetreibern dazu geraten wurde, auf das Speichern von IPs zu verzichten.

Hier noch zwei Seiten, wo der ganze Krempel erklärt ist:
https://www.datenschutzzentrum.de/ip-adressen/
wirspeichernnicht.de - Hintergrund / FAQ

BTT: @blackymsxhttp://extreme.pcgameshardware.de/members/82779-blackymsx.html Hast du immer dieselbe Mail beim Registrieren angegeben?
 
Zuletzt bearbeitet:
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

bingo88 schrieb:
Das Apache standardmäßig IPs loggt heißt nicht, dass es nach deutschem Recht auch so ohne weiteres erlaubt ist!
Als Websitenbetreiber gilst du normalerweise als Telemedienanbieter und musst dich daher dem Telemediengesetz (TMG) unterwerfen. Für die Erstellung von Statistiken ist das Speichern und Auswerten der kompletten IP zum Beispiel überhaupt nicht gestattet (gemäß § 15 Abs. 3 TMG), sondern nur in pseudonymisierter Form. Für Apache gibt es auch ein Plugin, welches die anonymisierung der IP in den Logs übernimmt. Wie gesagt, im Falle eines Angriffs dürfen Logging-Funktionalitäten natürlich eingesetzt werden.

IP-Adressen betreffende Regeln sind bei dynamischen IPs allerdings sowieso spätestens nach 24h unwirksam (oder wann die Zwangstrennung bzw. Neueinwahl stattfindet), das Argument zählt also meistens nicht. Ich persönlich sehe IP-Adressen aus diesem Grund eigentlich auch nicht unbedingt als wirklich personenbezogene Daten an, aber ich habe das nicht zu entscheiden. In irgend einer c't stand auch mal ein entsprechender Artikel, wo Webseitenbetreibern dazu geraten wurde, auf das Speichern von IPs zu verzichten.

Hier noch zwei Seiten, wo der ganze Krempel erklärt ist:
https://www.datenschutzzentrum.de/ip-adressen/
wirspeichernnicht.de - Hintergrund / FAQ

BTT: @blackymsxhttp://extreme.pcgameshardware.de/members/82779-blackymsx.html Hast du immer dieselbe Mail beim Registrieren angegeben?
Zum Vergrößern anklicken....

:DD natürlich nicht
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

Och, ich finde, man kann durchaus User anhand ihrer Posts identifizieren - auch über einem Forum hinaus. Außerdem kann man sich noch so vorsichtig verhalten: Irgendwas gibt man immer von sich preis ;).
 
AW: Wie können Admins von Foren User selbst Jahre später noch identifizieren?

nfsgame schrieb:
Och, ich finde, man kann durchaus User anhand ihrer Posts identifizieren - auch über einem Forum hinaus. Außerdem kann man sich noch so vorsichtig verhalten: Irgendwas gibt man immer von sich preis ;).
Zum Vergrößern anklicken....
Genau das meinte ich ja auch mit "Verhalten" ;) Ich have auch schon so Kandidaten gesehen, die würde ich überall erkennen :ugly:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Caseking_Vincent
  • Angepinnt
Das nächste Kapitel für die Caseking-Foren
Antworten
0
Aufrufe
22K
Caseking_Vincent
Caseking_Vincent
Incredible Alk
Blog Alkis Blog #52 - How to overcomplicate: Akkus laden
Antworten
15
Aufrufe
739
Incredible Alk
Incredible Alk
Incredible Alk
Blog Alkis Blog #51 - Der Handyakku-WLAN-Lifehack
2 3 4
Antworten
70
Aufrufe
6K
der_yappi
der_yappi
svenwe77
Erfahrungen mit etwas sicherem Mail-Provider
Antworten
2
Aufrufe
22K
Waylinkin
Waylinkin
M
Memtest Error, RAM Riegel bereits einmal getauscht
Antworten
5
Aufrufe
2K
Birdy84
Birdy84
Oben Unten
Zurück