logo D.O.N.A.L.D.

Direktnachrichten!

Profilbild von Leo

Leo OP

@leo

Da sich viele das Feature gewünscht haben, gibt es ab jetzt Direktnachrichten hier übers Forum.

Niemand außer den zwei Gesprächsteilnehmern kann die lesen, auch die Admins nicht. Die Nachrichten werden aber unverschlüsselt gespeichert, weil Ende-zu-Ende-Verschlüsselung absoluter Overkill für ein Forum wäre und nach spätestens 5 Nachrichten sowieso die WhatsApp-Nummer oder sonst was schon ausgetauscht wurde.

Um eine Direktnachricht zu schreiben, klickt einfach auf das Profil des Nutzers und dann auf "Nachricht schreiben".

13.03.2026, 14:38:26

Profilbild von Dr. Dulle, Astronom

Dr. Dulle, Astronom

@stefanhd

Hallo, leo, ein großes Lob, dass Du (oder Ihr?) diese seit langem vermisste Möglichkeit im Schwarzen Brett, zur Verfügung gestellt hast.

Trotzdem eine Bemerkung: Deine Begründung, warum es keine Ende-zu-Ende-Verschlüsselung (E2EE) geben wird, verstehe ich nur teilweise. Mit „Overkill“ ist sicherlich gemeint, dass der Aufwand relativ groß wäre. Ob jedoch alle – falls es eine solche Verschlüsselung gäbe – nach wenigen Nachrichten ohnehin auf andere Chat-Programme ausweichen würden, glaube ich nicht. Eher würde man diese nutzen, weil man ganz sicher gehen möchte, dass niemand mitlesen kann.

Eine Aussage verstehe ich außerdem nicht ganz: „Niemand außer den zwei Gesprächsteilnehmern kann die lesen, auch die Admins nicht.“
Ich habe dazu einen Kollegen gefragt, der professionell als Administrator arbeitet. Er meinte, dass Administratoren ohne E2EE grundsätzlich immer in der Lage sind, gespeicherte Nachrichten zu lesen. Dass Ihr das nicht tun wollt oder vielleicht auch nicht genau wisst, wie sich das mit der verwendeten Software umsetzen ließe, will ich gerne glauben. Dennoch sollte jeder, der das Feature nutzt, wissen, ob es sich hierbei eher um eine Absichtserklärung handelt – oder ob Ihr der Aussage des von mir zitierten Administrators widersprecht.

15.03.2026, 18:42:42

Profilbild von Leo

Leo OP

@leo

stefanhd

TL;DR: der Administrator hat Recht.

Ja, E2EE wäre zu schwer umzusetzen, zumindest in der jetzigen Struktur der Webseite.

Und theoretisch könnte ich mitlesen, mache ich aber nicht, weil ich keinen Grund dazu habe, und das auch nur durch direkten Datenbankzugriff, nicht über die Webseite selbst. Karsten ist der einzige, der außer mir Datenbankzugriff hat und der kann kein SQL. Intern funktionieren die Direktnachrichten übrigens wie normale Forenthreads (dann gibt es keinen doppelten Code), nur werden sie komplett ausgeblendet und jeden Direktzugriff über das Forum lehnt der Server ab, sodass zumindest niemand ohne Datenbank mitlesen könnte.

Und bevor sich hier noch jemand beschwert: das alte Forum hat auch nichts verschlüsselt.

15.03.2026, 18:52:47

Profilbild von Dr. Dulle, Astronom

Dr. Dulle, Astronom

@stefanhd

Leo 

stefanhdTL;DR: der Administrator hat Recht.Ja, E2EE wäre zu schwer umzusetzen, zumindest in der jetzigen Struktur der Webseite.Und theoretisch könnte ich mitlesen, mache ich aber nicht, weil ich keinen Grund dazu habe, und das auch nur durch direkten Datenbankzugriff, nicht über die Webseite selbst. Karsten ist der einzige, der außer mir Datenbankzugriff hat und der kann kein SQL. Intern funktionieren die Direktnachrichten übrigens wie normale Forenthreads (dann gibt es keinen doppelten Code), nur werden sie komplett ausgeblendet und jeden Direktzugriff über das Forum lehnt der Server ab, sodass zumindest niemand ohne Datenbank mitlesen könnte.Und bevor sich hier noch jemand beschwert: das alte Forum hat auch nichts verschlüsselt.

Danke für die Klarstellung. Ich wollte nur alle darüber informieren, dass der Satz "Niemand außer den zwei Gesprächsteilnehmern kann die lesen, auch die Admins nicht." technisch falsch ist und meine Vermutung, dass es sich um eine Willenserklärung handelt, korrekt ist.

Und bevor sich hier noch jemand beschwert: das alte Forum hat auch nichts verschlüsselt.

Daraus schließe ich, dass Du meine Bemerkung als Beschwerde empfunden hast. Es kam mir alleine auf die Klarstellung an. Und dass das alte Forum nichts verschlüsselt hat, sollte keine Begründung dafür sein. Ein Grund für den Einsatz einer neuen Software ist ja auch gerade gewesen, dass die alte Software erhöhten Ansprüchen an die Sicherheit nicht entsprochen hat.

Ich kann damit leben. dass es keine Ende-zu-Ende-Verschlüsselung gibt, wenn ich weiß, was das bedeutet. Ich habe ausdrücklich Deinen Einsatz gelobt.

Aber kein Benutzer sollte glauben, dass das technisch nicht möglich ist und dass er dabei der Aussage vertrauen muss, dass niemand mitlesen will.

15.03.2026, 19:08:56

Du musst angemeldet sein, um hier posten zu können.