[Gelöst] Welche persönlichen Risiken ergeben sich bei der Nutzung dieser Plattform BeNe

Hallo @thies-stahl, der @betroffeninberlin hat hier bei BeNe keine Admin Rechte und kann so keine anderen Posts ändern außer die eigenen. Können Sie bitte näher erläutern wie sie zu dem Schluss kommen? Herzlichen Dank

@moderation-1 Siehe den Screenshot meines vorherigen Beitrages (Veröffentlicht: 24.03.2025 11:14).

Guten Morgen Moderation, Betroffene, BeFo-Mitglieder und IT_Dienstleister

Damit Ihr hier den Überblick behalten könnt, eine Zusammenfassung der Informationssicherheits-Kritik bei dieser Plattform. Die nummerierte Liste ist vielleicht hilfreich für die Bearbeitung?

1. Informationssicherheit: Risiken im Bereich Vertraulichkeit, Verfügbarkeit und Integrität der Daten wurden genannt​.
2. Datenschutz-Folgenabschätzung: Bedenken hinsichtlich der Datenschutzregelungen nach DSG-EKD​.
3. Missbrauch von E-Mail-Adressen: Die angegebene E-Mail-Adresse könnte für verschiedene Zwecke genutzt werden, einschließlich unerwünschter Benachrichtigungen​.
4. Foren-Abonnement-Problematik: In privaten Foren könnte die Abo-Funktion dazu führen, dass Inhalte über unsichere Mailgateways im Klartext weitergeleitet werden​.
5. Zugriffsrechte von Admins: Es wurde darauf hingewiesen, dass Admins möglicherweise unkontrollierten Zugriff auf sensible Daten haben könnten, was regelmäßige Prüfungen erfordert​.
6. Mangelnde Sicherheitsüberprüfung: Die Plattform sollte einer umfassenden Sicherheitsprüfung oder simulierten Angriffstests unterzogen werden, um Schwachstellen zu identifizieren​.

P.S.: Noch ein #Vorschlag für eine passende Erweiterung der Triggermeldung:

⚠ WARNUNG: Die NUTZUNG VON BeNe KANN IHRE DATENSICHERHEIT GEFÄHRDEN!

Ihre persönlichen Daten sind unzureichend geschützt.
Unbefugte können Zugriff auf sensible Informationen erhalten.
Erkannte Sicherheitslücken können zu Datenverlust führen.
Lange Reaktionszeiten des Supports können diese Probleme verschärfen.

🔒 Schützen Sie Ihre Daten – denken Sie nach, bevor Sie bei BeNe posten!

#SorryBeNe

@heimschulekind

Hallo Heimschulkind, wenn man deinen letzten Post liest (vor allem deinen Vorschlag zur erweiterten Triggermeldung!), dann muss man sich als UserIn doch berechtigterweise fragen, ob man nicht wissentlich fahrlässig handelt, wenn man dieses Netzwerk weiterhin benutz?!

Und ich frage mich zudem, was das für die evtl. zukünftige Nutzung der „privaten Foren“ bedeutet? Unter diesen sichertechnischen Voraussetzungen werde ich zumindest NICHTS PRIVATES in diesen Foren von mir preisgeben.

Mich hat zudem die Aktion einer Userin „erschreckt“, die eine mundgerechte Zusammenfassung verschiedener Chatverläufe hier als Link eingestellt hat, nachdem das von ihr eröffnete Forum versehentlich gelöscht worden ist. Wir erinnern uns: NOCH kann hier jeder, der möchte, mitlesen und eine solche Zusammenfassung erleichtert es zumindest auch unbeteiligten Lesern von außen enorm (selbst noch nach Wochen oder Monaten!) zumindest diese Chatverläufe sozusagen“ in einem Guss“ zu lesen und „archiviert“ außerdem diese Chatverläufe mit UserInnen-Namen auf ewig, selbst, wenn die daran beteiligten UserInnen ihren Account schon längst gelöscht haben sollten und ihr ursprünglicher Nickname durch ein Anonym… ersetzt worden ist. Das mag vielleicht alles im Rahmen des rechtlich Machbaren und Möglichen liegen(?), trotzdem hat es mich zusätzlich verunsichert.

Danke für deine unermüdliche Mühe!

@heimschulekind

Guten Morgen und tausend Dank einfach für alles, was Du hier einbringst!!!

Ich fühle mich auch selbst sehr ertappt, meine eigene Sicherheit im Netz gehe ich oft nachlässig an. Dank deinen Impulsen werde ich das verbessern!

Vielleicht kann man die Sicherheitshinweise, die die Nutzenden direkt selbst einhalten und bestimmen können, in einem gesonderten Thread sammeln?

Mir geht es leider so, dass ich es einfach nicht schaffe, alles aktuell zu lesen und ich fände es schade, wenn deine absolut guten und sehr wichtigen Hinweise für Nutzende verloren gehen, weil sie wie ich nicht alles chronologisch nachlesen und selbst wenn, auch Inhalte wieder vergessen.

Also vielleicht einen "sicher in BeNe für Nutzende" Thread - oder so ähnlich. Darunter könnten wir auch z.B. Anleitungen für die Erstelleung sicherer Screenshots sammeln oder ähnliches.

Aber ich will auch sagen, ich finde es von mir selbst auch problematisch, Ideen einzubringen, zu deren Umsetzung ich selbst nicht viel beitragen kann und die ich nicht auch selbst kontinuierlich begleiten kann. Insofern, ich hoffe, Du machst auch gute Pausen für dich, aber ich denke und hoffe, dass Dir dein ganzes Engagement hier auch einfach Spaß macht! 🙂

Viele Grüße, Kea

@bienchen730

Guten Morgen,

ich stimme Dir vollkommen zu!

Viele Grüße und einen guten Tag Dir 🙂 Ich muss jetzt leider weg, wenn ich Kommentare nicht like, dann liegt es meist daran, dass ich mich nicht immer in BeNe anmelde und dann als Mitlesende nicht anworten oder liken kann. Das liegt einfach an meiner Gerätenutzung; wollte ich nur kurz sagen und mich damit auch für Deine Kommentare gestern bedanken!

Kea

Hallo bienchen730 und hallo Kea

Danke für Euer Feedback, wichtig für mich und den Sinn meiner Mühen hier.

Ich befolge aber den Rat von Kea, gehe erstmal off und hoffe weiter, dass von den BeNe-Verantwortlichen nun eine Reaktion auf die genannte Kritik kommt. Aber, wie das mit der Hoffnung** und der Kirche halt so ist ...

Generell bin ich bei Euch, es bedarf einer Struktur für all die Vorschläge, Hinweise und Fehlermeldungen.

Meine persönliche Meinung (Ihr merkt, dass auch ich im Ton etwas direkter werde)

Aus der Welt aus der ich komme, gehört ein Handbuch/Anleitung zu einer professionellen Softwarentwicklung. Und ein Backupkonzept. Und ein Betriebskonzept. Und ein Testkonzept.

Und anstelle sinnbefreiter Instagram-Posts hätte man m.E. das Geld und die Aufwand dafür in eine verständliche Nutzerdokumentation für Betroffene oder kurze, aber einprägsame Videostutorials zu BeNe stecken sollen.

>> Solange wir weiterhin "unwissend" gehalten werden, kratzen wir zwar an den Symptomen (z.B. erkannte Fehler) rum, aber nicht an den Ursachen für dieses datenschutztechnische und von Beginn total emotionale "Desaster". <<

Vielleicht so gewollt?

Vielleicht auch aus Angst, eigene Fehler bei der Konzeption und Beauftragung zugeben zu müssen?

Keine Ahnung.

#SorryBeNe

** Daran musste ich übrigens beim Schreiben dieser Zeilen denken:

In seinem Essay "Der Mythos des Sisyphos" erstaunte Albert Camus seine Leser mit der Idee, dass #Sisyphos durch seine #Rebellion gegen die Absurdität seiner Situation Sinn und Erfüllung(!) finden kann.

@heimschulekind

Waoh! Danke für die Klarheit!

In der Regel vermeide ich online Geschichten! Und lerne, dass das gut ist.

Von wegen Hintergrund ... Ich könnte so viel berichten! Aber garantiert nicht hier!

Trotzdem schade, dass potentielle reelle Kontakte so hier verwehrt bleiben.

Ich kann immer nur wiederholen:

Wir müssen uns vernetzen, dokumentieren und alles öffentlich machen.

Das krasse ist: kirchliches/ diakonischen Bodenpersonal - wenn sie konform gehen - werden gehalten, egal wie viel Mist sie produzieren. Ohne Einsicht, Interesse an konstruktiver Kritik, Lernbereitschaft und Reue, geschweige denn adäquate Weiterbildung oder Evaluation. Wozu auch, haben sie doch alle ihr Festgehalt und Urlaubsanspruch.

Auch im Jahr 2025:

Eine Pfarrerin, die den Beschuldigten in einem laufenden Verfahren über eine Strafanzeige per Gemeindebrief informiert hat NICHTS zu befürchten. Kirchenleitung lässt dazu nur mitteilen: der Gemeindebrief liegt in der Verantwortung der Pfarrerin.

Somit wurde dieser verteilt und am nächsten Tag meldete sich der Täter völlig überraschender und unvorhergesehener Weise...

War irgend etwas?

@heimschulekind Liebes Heimschulkind, liebe Kea, liebe Jeanne V., liebe Alle, die es interessiert!

Wie sagte seinerzeit schon Winston Churchill: "Es ist sinnlos zu sagen >Wir tun unser Bestes.< Es muss dir gelingen, das zu tun, was erforderlich ist!"

Und er sagte auch: "Lache nie über die Dummheit der anderen. Sie ist deine Chance."

Ich habe mich gefragt (und gebe diese Frage gerne an euch weiter), ob es wirklich auf Dauer Sinn macht, sich hier sisyphosartig an dem abzuarbeiten, was letztendlich nicht in unserer Macht (und schon gar nicht in unserer Verantwortung) liegt? Wäre es nicht vielleicht viel sinnvoller etwas EIGENES zu entwickeln? Muss ja nicht in dem Ausmaß/ der Größenordnung wie BeNe sein; mehr so als privater Gegenentwurf für die hier geplanten privaten Foren....(Ich nehme jetzt nur mal als Beispiel private Chatgruppen auf SIGNAL (sehr sicherer Messenger!) oder aber ein Emailverkehr über sogenannte anonymisierte Emailaccounts (so einen kann sich jeder von uns anlegen!)

Man könnte dann z.B. die Moderation bitten, ausgewählten (also von einem selbst bestimmten) UserInnen hier die Emailadresse weiterzuleiten (ist ja auch eine Form der Vernetzung, sofern das ginge) und so in Kontakt treten (wenn man das möchte!). Der größte Vorteile wäre (aus meiner Sicht), dass man dann hier nicht alles öffentlich diskutieren muss und jeder kann trotzdem weiterhin für sich entscheiden, was er von sich preisgeben möchte und was nicht.

Ist jetzt echt nur als Idee zu verstehen. Vielleicht gibt es ja noch andere Ideen, die zu realisieren wären? Mir geht es in erster Linie darum, dass wir hier nicht weiterhin unsere Energie und unsere Ideen in etwa investieren, was ICH mittlerweile als "Rohrkrepierer" ansehe und, was wir letztendlich eh nicht ändern können (von ganz wenigen Änderungen mal abgesehen!). Oder, um es mit den weisen Worten meiner Großmutter (Gott hab sie selig) zu sagen: Was aussieht wie ein Apfel (das Beispiel kann man beliebig mit jedem anderen Begriff ersetzen!), was schmeckt und riecht wie ein Apfel und sich auch anfühlt wie ein Apfel... ist meistens ein APFEL!

Liebe Grüße

Bienchen

@bienchen730

Ich wär sofort dabei! Allerdings nicht über die hiesige Moderation. Vielleicht fällt ja heimschlekind was ein?

Discord?

Was besseres als den Tod finden wir allemal (Bremer Stadtmusikanten)

Oder ich frag noch eine Kontaktmöglichkeit ab bevor ich sie hier nochmal erwähne.

@jeanne-v Den Spruch von dir: "Was besseres als den Tod finden wir allemal (Bremer Stadtmusikanten)" finde ich auch sehr sehr lustig (und so treffend!)

@heimschulekind Vielen Dank für die Zusammenfassung der sicherheitsrelevanten Themen. Diese liegen aktuell beim IT-Dienstleister zur Beantwortung vor. Sobald uns eine Rückmeldung vorliegt, werden wir diese hier veröffentlichen.

@moderation-2

Was ist mit meiner Frage nach einer gesammelten todo Liste mit Eingang welcher Frage. Writergeleitet an wen? Wann? Beantwortetwann? Rückfragen - oder Frage nochmals erklären... Ich kann es bald nicht mehr hören, was alles noch offen ist und auf Sankt Nimmerleinstag wartet

@moderation-2

Sobald uns eine Rückmeldung vorliegt, werden wir diese hier veröffentlichen.

Nun davon gehe ich ja aus und da noch nix veröffentlicht wurde, gehe ich im Umkehrschluss davon aus, dass der Dienstleister sich noch nicht geäußert hat.

Meine Meinung

Es wäre interessant zu erfahren, aus Basis welcher Kriterien genau dieser IT-Dienstleister für die Entwicklung und den Betrieb von #BeNe ausgewählt wurde?

Auf Basis der Referenzprojekte (... /work) wohl nicht, denn da geht es primär um Dinge, wie Prozesse digitalisieren, Kirchen digital entdecken oder Werkzeugverschleiß minimieren.

Also offensichtlich keine(?) Entwicklungen, die komplexe Anforderungen an den besonderen Schutzbedarf von personenbezogene Daten stellten.

Und das könnte wiederum eine plausible Erklärung sein, warum wir seit Wochen auf die versprochenen privaten Foren warten oder teilweise simple Fragen nicht zeitnah bzw. überhaupt nicht beantwortet werden können.

Falls der Dienstleister - entgegen meiner Beobachtung - doch entsprechende Expertise im Bereich Datensicherheit hat, dann macht es das "offensichtliche Schweigen" nicht besser, im Gegenteil!

@jeanne-v Wir aktualisieren die ToDo-Liste regelmäßig und sind mit dem IT-Dienstleister in Austausch. Derzeit haben die privaten Foren Priorität 1.