Impressum | Nutzungsbedingungen | Datenschutzerklärung | Website Piratenpartei Deutschland

Übernahme von Useraccounts - Fragen bitte beantworten


#1

Hallo zusammen,

ich habe mir spaßeshalber auch mal ein Discourse installiert und bin über etwas gestolpert, das ich etwas befremdlich finde.

Das System lässt die Übernahme von Accounts zu. Das nennt sich “Als Benutzer ausgeben”. Beschrieben ist das ganze mit “Benutze dieses Werkzeug, um zur Fehlersuche in die Rolle eines anderen Benutzers zu schlüpfen. Du musst Dich abmelden, wenn Du fertig bist.

Erst mal keine Aufregung, man bekommt das mit, wenn sich der Account plötzlich von selbst abmeldet bzw. wenn man sich nicht ständig abmeldet sondern angemeldet bleibt. Kommt man an und muss sich neu einloggen, obwohl das anders auf dem Computer gespeichert wurde, kann (nicht muss!!) diese Funktion benutzt worden sein.

Man kann aber alles lesen. Jede noch so kleine privat versendete oder empfangene Nachricht.

Also ich persönlich finde das alles andere als prickelnd.

Meines Wissens ist diese Funktion hier nirgends dokumentiert und es gibt auch keine Richtlinien, die solche Accountübernahme in irgend einer Weise regeln.

Jetzt meine Fragen:

  1. Wie oft wurde von dieser Funktion Gebrauch gemacht? (Bitte dokumentieren, lückenlos)
  2. Wer hat alles Zugriff auf diese Funktion? (Namentliche Nennung)
  3. Werden diese Übernahmen an irgend einer Stelle dokumentiert?
  4. Wenn ja, wo und durch wen?
  5. Wer erteilt diese Freigabe zur Accountübernahme?

#2

Moin,
ist ein nettes Spielzeug was :wink:

Was die Funktion “Als Benutzer ausgeben” angeht, so ist das keine neue Funktion, sondern etwas das viele Tools mitbringen. Unter anderem auch OTRS oder verschiedene Foren.

Diese ist Administrator-Benutzern vorenthalten.

Zu 1) AFAIK nie, es sei den bei einem Testaccount. Dafür gibt es unter anderem die Entwicklungsinstanz.
Zu 2) Administratoren
Zu 3) wird (siehe 1) afaik nicht genutzt, eine entsprechende Regelung ist zu überlegen.
Zu 4) Unklare Fragestellung, wenn es um die Dokumentation geht dann durch die PiratenIT im Redmine.
Zu 5) Wäre zu Regeln. Da aber in der Regel diese Funktion nicht notwendig sein sollte wäre eine Freigabe durch den jeweiligen Nutzer zu Supportzwecken denkbar.

Unberührt davon bleiben richterliche Anordnungen. Aber auhc hierfür wäre diese Funktion nicht notwendig.

Gruß Borys


#3

Auf jeden Fall, wenn auch es weniger kann als ich vermutete. ;o)

In jedem Fall aber danke für Deine schnelle Antwort.

zu 1: Du sagst “nie”. Ja ist auch kein Thema, ich ziehe das auch nicht in Zweifel. Jedoch, so etwas sollte man schon an irgend einer Stelle so dokumentieren, dass das auch bekannt ist ohne sich selbst das Ding zu installieren. Ob das nun auch bei anderen Systemen ist, ist für mich noch lange keine Rechtfertigung, dass das normal ist. Im Prinzip hat solches Vorgehen etwas “Geschmäckle”, wenn Du verstehst was ich meine.

zu 2: Die Admins. Wer sind diese und wie viele haben diese Rechte?

zu 3: Das solltet ihr so schnell als möglich nachholen, wirklich. An sich würde schon genügen darauf hinzuwirken, dass angemeldete User das Log sich anzeigen lassen können, wer, wann, was verändert hat und was gemacht wurde. Das kompromittiert auch nicht das System. (So wegens die Transparenz)

zu 4: Der falsche SPeicherort - Redmine - aber gut, Strukturen kann man ändern

zu 5: Das muss dringend geregelt werden.

Das da verstehe ich eben nicht. Was meinst Du damit?


#4

Ich nehme die das alles mit nach Kassel auf das IT Treffen jetzt am WE.
Danach gibt es eine ausführliche Antwort.

Nun wie bei allen Systemen, wenn ein Richter eine “Durchsuchung” anordnet, dann wird die IT dem folge leisten. Dafür muss ich den Account aber nicht übernehmen, da setze ich im Zweifel das PW und logge mich entsprechend ein.


#5

Danke und

Danke für diese Erklärung. ;o)


#6

durch das System selbst wie alle Admin, Mod- Aktivitäten unter
https://discourse.piraten…/admin/logs/staff_action_logs


#7

Ich hab nix gegen diese Funktion einzuwenden weil sie oft sehr viel Sinn macht. Dass aber keine Benachrichtigung verteilt wird, das finde ich nicht gut. Deswegen gehört entweder eine Benachrichtigung da rein oder die Funktion deaktiviert. Denn siehe da: Die Logs sind im Adminbereich …


#8

Zumindest wer hier alles Adminrechte hat, dürfte doch zeitnah rauszufinden sein. Das dürften m. E. Ja ohnehin nur Leute sein, die entweder qua Amt Adminrechte brauchen oder Leute, die eine ordentliche Beauftragung haben. Insofern spricht m. E. auch nichts dagegen, diese namentlich zu benennen.


#9

Ja, es dürfte bzw. ist relativ leicht herauszubekommen.
Es ist aber nicht Zielführend jetzt ganz schnell unbedingt eine Liste rauszuhauen, die dann in 2 Tagen unter Umständen dann schon wieder nicht stimmt.

Und auch über das wie und wo darf man sich ja Gedanken machen. Daher der Verweis auf das Treffen in Kassel an diesem Wochenende.


#10

Das akzeptiere ich. Grundsätzlich ist es aber schon keine Kleinigkeit, wenn Admins so einfach Accounts übernehmen können, ohne dass der Betroffene Notiz davon nehmen kann. Beim Neusetzen des Passwortes würde ich ja zumindest merken, dass meines nicht mehr geht. So besteht aber ein nicht unerhebliches Missbrauchspotenzial. Daher meine Bitte: Diskutiert das In Kassel und informiert dann über die Konsequenzen. Danke!


#11

Klar sind die im Adminbereich, da gehören die auch hin …
zumindest, wenn man seinem Vorstand traut, der seinen Beauftragten und Admins …
und, ich wüßte nicht, warum da nicht zu trauen sein sollte … außer man sei Verschwörungstheoretiker


#12

Erwähnte ich an irgend einer Stelle da kein Vertrauen zu haben? Ich denke nicht. Allein deswegen halte ich den Vergleich da für überzogen. (Er ist jedoch legitimes Mittel zur Diskreditierung von Personen)

Ich habe Fragen gestellt, nicht mehr, nicht weniger. Wenn das allein schon genügt solche Unterstellungen zu tätigen, dann ist das mit dem Vertrauen auch in andere wirklich nicht weit her.


#14

Jeder System-Admin könnte - wenn er wollte - auch ohne Funktionen im Discourse-Adminbereich alles lesen.

Wenn ihr twittert, fragt ihr doch auch nicht, wer eure noch so kleinen privat versendeten oder empfangenen Nachrichten mitlesen könnte.

Wenn die Paranoia so groß ist, sollte man das Tool nicht nutzen.


#15

Antwort aus einem anderen Thread (wusste ich selber nicht)
https://forum.piratenpartei.de/about


#16
  1. Adminrechte ungleich Zugriff auf physische Maschine oder gar die Datenbank.
  2. Dir sollte schon bewusst sein, dass dein Einwand mit Twitter ein wenig absurd ist, oder?
  3. Dir sind Fragen schon unangenehm?

Mal wieder der Beweis dafür, dass der Spruch “Wer fragt, der führt” korrekt ist. ;o)

Den Link kannte ich tatsächlich auch nicht. Danke.


#17

Ich weiß, ich bin fies und frage nach … ;o)

Was ist denn nun dabei herausgekommen in Kassel?


#18

Zu 1) 0
Zu 2) Sie Benutzerliste (dürfte sich daraus ergeben)
Zu 3) Ja
Zu 4) Discourse führt da Buch
Zu 5) Sollte es jemals nötig sein diese Funktion zu nutzen, dann der Accountinhaber selber.


#19

Dann dokumentiert das doch bitte so in der FAQ. Dann gibts auch keine Fragen mehr.
Danke


#20

Kommt alles noch. Ich kann mich schwer zerreisen :wink:


#21

Wutze, du machst aus einer Mücke einen Elefanten.

Jeder Administrator (der, welcher Software auf einem Server installiert) hat doch Zugriff auf so gut wie jedes installiertes System. Das ist und war schon immer so. Das ist keine explizite Funktion von Discourse. Immer wenn der Administrator User Accounts anlegen und editieren kann, kann er diese auch übernehmen. (ich kenne kein User basierendes System, bei dem das nicht geht) Und wenn z.B. die Persönlichen Nachrichten nicht mit dem Passwort des Users verschlüsselt sind (da kenne ich keine Foren Software) kann er auch auf diese zugreifen, wenn er das Passwort ändert und sich einloggt.

Gute Software (wie Discourse) dokumentieren aber solche Zugriffe/Änderungen.

Gruß
Andi