Email als Identifikationsmerkmal?

Hallo,

gerade tobt im internen Anregungen/Kritikbrett ein Streit um die Abschaffung der Anzeige von Emailadressen hier im Forum.

Die Kritiker führen an, dass sie nun eines Identifikationsmerkmals beraubt worden seien und die Änderung daher vom Team umgehend rückgängig gemacht werden müsse.

Offenbar sind aktuelle Sicherheitslücken im DNS System und daraus resultierende Probleme mit dem Email-Versand dort noch nicht angekommen.

Zur Anschauung möchte ich daher auf den Vortrag von Dan Kaminsky auf dem letztjährigen 25c3 Kongress in Berlin verweisen:

http://mirrors.dotsrc.org/congress/25C3/video_h264_7…

Kurze Zusammenfassung: Email als Identifikationsmerkmal ist eine ganz schlechte Idee, solange man die DNS Problematik nicht im Griff hat. Und das kann dauern.

Gruß

Fritze

Email als Identifikationsmerkmal ist doch ein Witz! Vielleicht werden in Zukunft Zertifikate weitere Verbreitung finden, oder es werden sich sichere Email-Protokolle durchsetzen, bis dahin kann ich über sowas nur den Kopf schütteln.

Email als Identifikationsmerkmal ist doch ein Witz!

Hallo,
beachte bitte, dass es um die E-Mail-Adresse in Verbindung mit einem Kennwort bei w-w-w geht. Das ich Post mit jedem beliebigen Absender verschicken kann, ist mir klar. Nur kann ich mich ohne Passwort nicht einloggen.
Grüße
Ulf

Die Kritiker führen an, dass sie nun eines
Identifikationsmerkmals beraubt worden seien und die Änderung
daher vom Team umgehend rückgängig gemacht werden müsse.

Kann ich verstehen. Ich erkenne unter den vielen Sebastians hier einen bestimmten immer an seiner Emailadresse.

Zur Anschauung möchte ich daher auf den Vortrag von Dan
Kaminsky auf dem letztjährigen 25c3 Kongress in Berlin
verweisen:

Der Beitrag von Dan Kaminsky ist ein einziges Not Found? Ich hätte ihm mehr zugetraut.

Gruß,
Stefan

Kurze Zusammenfassung: Email als Identifikationsmerkmal ist
eine ganz schlechte Idee, solange man die DNS Problematik
nicht im Griff hat. Und das kann dauern.

Gruß

Fritze

Hy,

Zur Anschauung möchte ich daher auf den Vortrag von Dan
Kaminsky auf dem letztjährigen 25c3 Kongress in Berlin
verweisen:

Der Beitrag von Dan Kaminsky ist ein einziges Not
Found ? Ich hätte ihm mehr zugetraut.

Da ist irgendwo in der URL am ende ein ? zu viel. Entweder Du machst das raus oder Du schaust im Videoarchiv des 25C3 unter http://ftp.ccc.de/congress/25C3/ nach. Da sind dann auch noch eine ganze Menge mehr dabei

Gruß
h.

Besser als Benutzernamen

Kurze Zusammenfassung: Email als Identifikationsmerkmal ist
eine ganz schlechte Idee, solange man die DNS Problematik
nicht im Griff hat. Und das kann dauern.

Ein Benutzername ist als Identifikationsmerkmal noch wesentlich schlchter geeignet. Ich kann mir ohne Probleme den Benutzernamen Angela.Merkel zulegen. Das ist aber nicht mal ein Anscheinsbeweis, dass ich deshalb wirklich Angela.Merkel bin.

Wenn ich mich aber via [email protected] als Email-Adresse authentifiziere, dann wäre dies schon eher ein Anscheinsbeweis. Denn erstens habe ich als Außenstehender sicher nicht Zugriff auf ihren Mail-Account und 99,99% der Leute werden sich auch nicht einen DNS-Poisoning-Angriff so fahren können, dass du bei deiner Anmeldung die Adresse Bundestag.de mal schnell auf deinen eigenen Mail-Server umbiegen kannst.

Außerdem musst dir doch überlegen: Was willst du schützen? Welchen Aufwand will ich dafür betreiben? Wir reden hier immerhin nur um ein Web-Forum. Ob die Authentifizierung hier nach dem Signatur-Gesetz gültig ist, spielt doch hier keine Rolle.
Oder glaubst du ernsthaft, dass jemand einen DNS-Poisoning-Angriff macht, nur um sich unter deiner Mail-Adresse hier zu registrieren??

Ich bin dennoch der Meinung, dass die Email-Adresse nicht angezeigt werden sollte. Aber nicht weil sie nicht absolut sicher zur Authentifizierung reicht (denn in diesem Kontext reicht sie IMO locker aus), sondern aus datenschutz-technischen Gründen. Um mit mir Kontakt aufzunehmen reicht es, wenn man mir über ein Formular eine Mail schicken kann. Dazu muss die nicht hier für jeden sichtbar auf der Seite stehen.

Nachtrag
Das einzige was mir bei der Umstellung sauer aufstößt und was ich bedenklich finde ist, dass es nach wie vor keine eindeutigen Benutzernamen gibt. Es fehlt nun einfach generell JEDE Art der Unterscheidung zwischen verschiedenen Mitgliedern, soweit ich das erkenne. Wenn man schon die Mail-Adressen abgeschafft hätte, dann hätte man die Nutzernamen eindeutig machen müssen.

Haben mehrere Benutzer den gleichen Namen „User“, dann könnte diesen der Benutzer bekommen der schon am längsten hier registriert ist. Die anderen bekommen ein Suffix das hochgezählt wird, wie z.B „User_01“, „User_02“ usw. Die können sich dann ja alternative Namen suchen.

Auch wäre es - da es mir beim Nichtanzeigen der Mail-Adresse ja mehr um den Datenschutz geht (Schutz vor Crawlern usw) - wünschenswert, wenn man die Anzeige der Mail-Adresse selbst bestimmen kann. Jemand der sie anzeigen will, kann sie dann anzeigen, jemand der nicht will, kann sie auch verbergen. Wäre nicht schwer zu implementieren, würde die Akzeptanz der Nutzer aber sicherlich erhöhen.

Hi

Auch wäre es - da es mir beim Nichtanzeigen der Mail-Adresse
ja mehr um den Datenschutz geht (Schutz vor Crawlern usw) -
wünschenswert, wenn man die Anzeige der Mail-Adresse
selbst bestimmen kann. Jemand der sie anzeigen will,
kann sie dann anzeigen, jemand der nicht will, kann sie auch
verbergen. Wäre nicht schwer zu implementieren, würde die
Akzeptanz der Nutzer aber sicherlich erhöhen.

würde ich auch besser finden, ist aber schon angedacht, siehe Hannos Posting im ALK:
/t/wer-a-sagt-muss-nicht-b-sagen/5061167/6

Gruss
ExNicki

Korrigierter Link
Hallo,

Der Beitrag von Dan Kaminsky ist ein einziges Not
Found ? Ich hätte ihm mehr zugetraut.

Traue nie einem Link, den Du nicht selbst kopiert hast

Hier die funktionierende Version:

http://mirrors.dotsrc.org/congress/25C3/video_h264_7…

Gruß

Fritze

Die Kritiker führen an, dass sie nun eines
Identifikationsmerkmals beraubt worden seien und die Änderung
daher vom Team umgehend rückgängig gemacht werden müsse.

Kann ich verstehen. Ich erkenne unter den vielen Sebastians
hier einen bestimmten immer an seiner Emailadresse.

Ich brauche ihn gar nicht zu erkennen, weil ich die Beiträge gut oder schlecht finde. Es ist dann egal, ob der Beitrag von Sebastian mit der einen oder anderen Adresse kommt. Darauf wollte glaube ich auch mindestens eine Userin hinaus, als sie von Verhinderung der Cliquenbildung sprach.

Gruß

Fritze

Hallo,

beachte bitte, dass es um die E-Mail-Adresse in Verbindung mit
einem Kennwort bei w-w-w geht. Das ich Post mit jedem
beliebigen Absender verschicken kann, ist mir klar. Nur kann
ich mich ohne Passwort nicht einloggen.

Darum geht es den Beschwerdeführern aber gar nicht. Abgesehen davon, dass ich auch die Einführung wenigstens eines CACert SSL für die Nutzung des Forums begrüßen würde, damit die Passworteingabe ein wenig sicherer wird, hat sich ja niemand beschwert, dass sich böse Menschen mit dem eigenen Passwort eingeloggt haben, sondern dass es tatsächlich weitere Menschen gibt, die den selben Namen haben.

Mir persönlich ist das ja wurscht. Es gibt auch mehrere Menschen mit meinem Namen, von den vielen Müllers, Schmidts und dergleichen mal ganz abgesehen.

Es gibt eine Möglichkeit für User, sich fälschungssicher über eine Signatur in der Visitenkarte zu identifizieren, wenn sie es denn wünschen. Alle anderen können den Zauber ignorieren und gut ists.

Eine wahlweise Anzeige der Email-Adressen würde das Problem der zweideutigen Namen ja auch nicht lösen, weil damit ja der „Missbrauch“ nicht gestoppt würde. Unbedarfte Users wissen nicht, dass der original Fritze eine Email Adresse anzeigt, der andere Fritze aber nicht. Oder vielleicht eine andere.

Der Inhalt der Beiträge ändert sich dadurch ebenfalls nicht. Oder wird ein Beitrag dadurch besser, wenn ihn ein anderer User verfasst hat?

Gruß

Fritze

Darum geht es den Beschwerdeführern aber gar nicht.

Hallo Fritze,
du hast gesagt, dass die E-Mail-Adresse als Identifizierungsmerkmal ungeeignet ist. Ich sage, dass sie in Verbindung mit dem Passwort ausreichend ist. Darauf gehst du leider nicht ein. Wer einen Beitrag schreiben möchte, muss sich mit E-Mail-Adresse und Passwort einloggen.
Warum eine eindeutige Identifizierung gewünscht ist, hat unterschiedliche Gründe. Was mir persönlich wichtig ist, habe ich hier geschrieben: /t/bug-keine-e-mail-mehr/5053837/40
Eine freiwillige Anzeige (von was auch immer) führt nicht weiter. Denn gerade bei den Fragen, wo eine eindeutige Zuordnung wünschenswert wäre, wird vermutlich nichts (freiwillig) ausgefüllt sein.
Grüße
Ulf

Hi

Akzeptanz der Nutzer aber sicherlich erhöhen.

würde ich auch besser finden, ist aber schon angedacht, siehe
Hannos Posting im ALK:
/t/wer-a-sagt-muss-nicht-b-sagen/5061167/6

Wobei ich mich frage, warum das Team das nicht von vorneherein so gelöst hat. Daß es viele User gibt, die die Anzeige der E-Mail-Adresse nicht stört, müßte dem Team aus entsprechenden Fragen und Antworten im ALK-Brett ja eigentlich bekannt gewesen sein.

Gruß
Edith

HI Edith

Akzeptanz der Nutzer aber sicherlich erhöhen.

würde ich auch besser finden, ist aber schon angedacht, siehe
Hannos Posting im ALK:
/t/wer-a-sagt-muss-nicht-b-sagen/5061167/6

Wobei ich mich frage, warum das Team das nicht von vorneherein
so gelöst hat. Daß es viele User gibt, die die Anzeige der
E-Mail-Adresse nicht stört, müßte dem Team aus entsprechenden
Fragen und Antworten im ALK-Brett ja eigentlich bekannt
gewesen sein.

nun, als alter Hase hier solltest du wissen, dass mitunter erstaunliche Reaktionen auf vermeintlich von jedem gewollte Änderungen kommen. Mangel an Analyse? Psychologie?
anyway: man kann es nie allen recht machen.
Allerdings geb ich dir recht: den Nutzern selbst die Alternative zu überlassen, wäre die sinnvollste Lösung gewesen.
Wenn das schnell eingeführt wird, haben wir nur ein paar Tage ohne sichtbare E-Mail-Adresse hier aushalten müssen. Das ist zu verkraften, oder?

Gruss
ExNicki

Hallo,

du hast gesagt, dass die E-Mail-Adresse als
Identifizierungsmerkmal ungeeignet ist. Ich sage, dass sie in
Verbindung mit dem Passwort ausreichend ist. Darauf gehst du
leider nicht ein.

Weil es albern ist. Angenommen, Du hast Deine Email-Adresse veröffentlicht, damit Deine Camarilla Deine Artikel trotz zweifelhatem Inhalt hochjublen oder ein böswilliger Nutzer nicht frecherweise mit gleichem Usernamen Deinen guten Ruf ruinieren kann.

Ebendieser böswillige Nutzer sieht nun, dass auch bei W-W-W die Unsitte gepflegt wird, bei „vergessenem“ Passwort eine Email mit einem neuen Passwort an den Vergessling zu versenden.

Der böswillige Nutzer hat über die Bedienung des Browsers und Microsoft Word hinaus die Möglichkeit, ein DNS Exploit tool herunterzuladen. Er braucht – je nach Konfiguration – eine mehr oder weniger kurze Zeit, bis der Rechner von W-W-W meint, die Domain Deiner Email-Adresse wäre auf seinem Notebook beheimatet.

Er fordert ein neues Passwort an.

Daraufhin loggt er sich *als Du* ein und treibt seinen Schabernack. Nebenbei kannst Du Dich nicht mehr einloggen, weil Du Dein eigenes Passwort nicht mehr kennst. Sehr schön.

Und das alles nur, weil Du Deine Email-Adresse veröffentlicht hast.

Ohne diese Information könnte er dieses Szenario nicht umsetzen.

Daher ist erstens die Email-Adresse als Identifikationsmerkmal unbrauchbar und zweitens die Veröffentlichung derselben sogar ein Sicherheitsrisiko, dass vom Team konsequent minimiert wurde.

Gruß

Fritze

Hi

anyway: man kann es nie allen recht machen.
Allerdings geb ich dir recht: den Nutzern selbst die
Alternative zu überlassen, wäre die sinnvollste Lösung
gewesen.

und an Leerzeichen hätte man auch denken sollen *fg*

Wenn das schnell eingeführt wird, haben wir nur ein paar Tage
ohne sichtbare E-Mail-Adresse hier aushalten müssen. Das ist
zu verkraften, oder?

Ich denke schon. Obwohl der entstandene Imageschaden für das Team, wohl nicht nur bei mir groß bleiben wird, weil die Änderung so *blümchenschenk* umgesetzt und eingeführt wurde.

Gruß
Edith
*diesichüberlegtsicheinenrotennamenzuzulegen*

OT
Red Panda?

Gruss
ExNicki

Ich brauche ihn gar nicht zu erkennen, weil ich die Beiträge
gut oder schlecht finde. Es ist dann egal, ob der Beitrag von
Sebastian mit der einen oder anderen Adresse kommt.

Angenommen du hast keine Ahnung von Relativitätstheorie oder Raumfahrt. Du liest nun im Web zwei Artikel - beide gut geschrieben - zum Thema „Reisen mit Überlichtgeschwindigkeit“. Die Artikel widersprechen sich jedoch. Wem glaubst du?
Und wem glaubst du, wenn du wüsstest, dass der eine Artikel vom Star-Trek-Fanclub Uelzenhausen und der andere vom Deutschen Zentrum für Luft- und Raumfahrt stammt??

Natürlich hast du grundsätzlich recht, dass es egal ist wer einen Artikel schreibt, solange der Inhalt korrekt ist. Aber wenn du selbst keine Ahnung von dem Thema hast - und die hast du als Fragesteller hier normal eben nicht - dann ist es nicht möglich, zu entscheiden, welche Antwort korrekt ist.

Und hier kommt die Reputation der Autoren ins Spiel:
Ich kenne einige Leute, von denen ich weiß dass sie sich auf bestimmten Fachgebieten gut auskennen, von denen ich weniger Ahnung habe. Eine Antwort von diesen Leuten schätze ich dort deshalb zunächst erstmal höher ein, als die von irgendjemand den ich nicht „kenne“. Es macht also in vielen Fällen durchaus einen Unterschied, wer etwas schreibt. Und zwar eben bei der Bewertung der „Seriosität“ dieser Antwort.

Aber Vorsicht: Das befreit einen nicht davon, die Antwort selbst kritisch zu hinterfragen. Nur weil jemand Professor ist das kein Freibrief, dieser Person alles zu glauben.

Darauf wollte glaube ich auch mindestens eine Userin hinaus, als sie
von Verhinderung der Cliquenbildung sprach.

Cliquenbildung ist aber nicht per se schlecht. Cliquen, Bekanntschaften oder andere persönliche Beziehungen gehören zu unserem Wesen dazu. Es ist auch was schönes, wenn man Leute hier kennenlernt. Stell dir vor, dass du im normalen Leben nicht entscheiden könntest, mit wem du es zu tun hast… Alle Leute würden Masken tragen und du wüsstest nicht ob du wirklich mit Anna ins Kino gehst oder nur mit „Anna“, die aber eigentlich Ingolf ist und sich nur einen Spaß erlauben will.

Hallo,

Angenommen du hast keine Ahnung von Relativitätstheorie oder
Raumfahrt. Du liest nun im Web zwei Artikel - beide gut
geschrieben - zum Thema „Reisen mit Überlichtgeschwindigkeit“.
Die Artikel widersprechen sich jedoch. Wem glaubst du?

Zunächst einmal keinem von beiden. Ich würde den besseren Artikel daran erkennen, dass er z.B. wissenschaftlich belastbare Quellen angibt, die ich konsultieren könnte.

Und wem glaubst du, wenn du wüsstest, dass der eine Artikel
vom Star-Trek-Fanclub Uelzenhausen und der andere vom
Deutschen Zentrum für Luft- und Raumfahrt stammt??

Was hindert mich daran, genau diese Informationen aus der sog. „Vika“ zu entnehmen und warum brauche ich dazu eine Emailadresse? Mal ganz abgesehen davon, dass ich einem Doktoranden in theoretischer Physik, der zufällig auch Mitglied im Star-Trek-Fanclub Uelzenhausen ist, durchaus mehr Fachkenntnis zutrauen würde, als dem dritten Aushilfspförtner des DLR in Köln.

Stell dir vor, dass du im normalen Leben
nicht entscheiden könntest, mit wem du es zu tun hast… Alle
Leute würden Masken tragen und du wüsstest nicht ob du
wirklich mit Anna ins Kino gehst oder nur mit „Anna“, die aber
eigentlich Ingolf ist und sich nur einen Spaß erlauben will.

Abgesehen davon, dass ich einen großen Unterschied zwischen meinen persönlichen Bekanntschaften und Freunden mache und solchen Menschen, denen ich lediglich online gegenübertrete wäre es in dem von Dir beschriebenen Szenario aber wenig hilfreich, wenn immer noch alle Menschen Masken trügen, Du aber auf einer öffentlichen Werbetafel gelesen hast, dass die echte Anna zusätzlich zur Maske noch mit einer gelben Nelke im Knopfloch ihre Identität „nachweist“.

Ich bleibe dabei: Das nicht anzeigen der Emailadressen ist ein Sicherheitsfeature, dass den Nachteil der evtl. auftretenden Doppelnamen mehr als ausgleicht. Es steht den Usern darüberhinaus frei, ihre Identität zweifelsfrei über Signaturen in der Vika zu bestätigen.

Gruß

Fritze

Was hindert mich daran, genau diese Informationen aus der sog.
„Vika“ zu entnehmen und warum brauche ich dazu eine
Emailadresse?

Ich kann aber in meine ViKa den exakt gleichen Text schreiben wie du. Und ich kann mir auch den exakt gleichen Usernamen nehmen. Wie willst du das nun unterscheiden?
Die Mail-Adresse kann ich so einfach nicht faken.

Ich bleibe dabei: Das nicht anzeigen der Emailadressen ist ein
Sicherheitsfeature, dass den Nachteil der evtl. auftretenden
Doppelnamen mehr als ausgleicht. Es steht den Usern
darüberhinaus frei, ihre Identität zweifelsfrei über
Signaturen in der Vika zu bestätigen.

Aber wie willst du denn in der Vika deine Identität „zweifelsfrei“ anzeigen?