Wie sollten Nachrichten gespeichert werden? Drei Modelle:
Ich würde sie so speichern, dass es für meinen Anwendungsfall sinnvoll ist. Also je nachdem, ob ich ein Forum, einen Chat, ein Messageboard, eine Message Queue, ein verteiltes System, einen Servercluster oder eine Blockchain baue.
???
Kommt drauf an, was man möchte… Du hast die Unterschiede ja bereits aufgeführt. Und dann entscheidet man sich für das im Anwendungsfall passende Modell. Wobei das Kriterium “doppelter Speicher” bei reinen Textnachrichten wohl in der Regel vernachlässigbar ist.
Also wenn du planst, einen Messenger zu kreieren, kommt rein rechtlich nur Möglichkeit 4 in Betracht:
Eine Kopie der Nachricht jeweils bei Sender, Empfänger und auf dem Server. Die beim Sender und Empfänger werden dort verwaltet und die auf dem Server wird mit 4 Daten getaggt:
Erstelldatum, Lesedatum Empfänger, Löschdatum Empfänger und Verfallsdatum (z.B. Erstelldatum +5 Jahre, je nach Rechtslage).
Solange die beiden Daten des Empfängers noch nicht gesetzt wurden, kann der Sender die Nachricht zurückziehen und der ganze Datensatz gelöscht werden. Die Nachricht wird beim Empfänger erst dann gespeichert, wenn er sie gelesen hat.
Da geht es btw. nicht um Speicherverbrauch, sondern um Internet-Recht betreffend Cybermobbing z.B.
Stimmt, es kommt auf den Anwendungsfall an. Also es geht um private Nachrichten. (Später sollen dann öffentliche Nachrichten hinzu.) Private Nachricht heißt ja, nur zwei Personen kennen sie. Ich finde, die Idee hat etwas, pro private Nachricht wird sie nur einmal in die Datenbank gelegt.
Absender
Empfänger
Betreff
Textnachricht
Zeitstempel
bis jetzt (und ein paar Sachen, die datenbankspezifisch sind).
@anon19643277 : An Cybermobbing hatte ich noch gar nicht gedacht, aber stimmt. Es dürfen Ermittlungsarbeiten nicht behindert werden, bevor jemand von der Brücke springt.
Das ist bestimmt sehr kompliziert.
Sähe die Situation eigentlich anders aus, wenn ab 18 Jahren only? Und werjenige ist verpflichtet das zu überprüfen?
[quote=“CyborgBeta, post:6, topic:19254”]
Sähe die Situation eigentlich anders aus, wenn ab 18 Jahren only? Und werjenige ist verpflichtet das zu überprüfen?
[/quote]Nö, wieso sollte sie? Ist dir in letzter Zeit schon mal aufgefallen, dass dich immer weniger 18+ Seiten, nach z.B. deiner Ausweisnummer und Staatsangehörigkeit fragen? Sie fragen inzwischen nur noch nach Geburtsdatum (Steam), fordern die schlichte Bestätigung ein, dass man 18+ ist oder regeln das alles über eine Registrierung mit gültiger E-Mail-Adresse. Mehr Infos dürfen afaik Datenschutztechnisch gar nicht mehr erhoben werden und dafür, ob <18 solche Seiten betreten können oder nicht, sind Vormundschaften (sprich Eltern) verantwortlich.
Wenn ich wollte, dass gewisses Volk draussen bleibt, würde ich es mit einer Registration versuchen, wobei ich, als Betreiber der Seite Wegwerf-Adressen und Blacklisted-IPs filtern würde und wenn ich ganz viel Muße habe, bei jedem Login noch auf BugMeNot-Accounts testen. Ist aber ein anderes Thema - wann, wie und wo man Nachrichten speichert, sollte zu diesem Zeitpunkt schon geklärt sein.
Finde ich sehr weit hergeholt. Threema zum Beispiel speichert die Daten nicht weiter nachdem diese abgerufen worden sind. Die neue Verschlüsselung in WhatsApp soll genau das erreichen.
Die Wahl der „Philosophie“ sollte daher nach dem umzusetzenden UseCase gewählt werden. Möchte ich die Daten wiederherstellen ohne das Mobile Gerät auf dem die Nachrichten gelandet sind, dann muss ich die Nachrichten zentral speichern.
Schöne Grüße
Martin
Hauptsache, die Wahl des Protokolls verhindert, dass Nachrichten gefaked werden können - also etwa so, dass ich mir keine Nachrichten einfach so erstellen kann, die du mir geschickt haben sollst, nur um dir just for fun etwas anzuhängen. Würde der Betreiber einer solchen Plattform, SMS-Netzes oder Ähnliches nicht dazu verpflichtet werden, Nachischtenverkehr in irgend einer Form aufzuzeichnen - bei Verschlüsselung reicht evtl. sogar eine MessageID - würde dies objektive Ermittlungen in solchen Fällen verhindern. Cybermobbing ist jedenfalls ein ernstes Thema bei dem ganzen Social-Zeugs geworden und sicher nicht nur abhängig von irgendwelchen Firmen-Philosophien.
Eine Nachricht kann nur schreiben, wer angemeldet ist. Wer angemeldet ist, kann nur eine Nachricht mit seinem Absender schreiben. Er kann auch eine Nachricht an sich selber schreiben, aber niemals unter einem anderem Absender.
Damit können Nachrichten nicht gefaked werden, der Absender wird gar nicht gepostet, dass macht alles der Server.
Registrieren können sich nur Menschen. Das wird google-Überprüft.
Tja, “unerwünschte” Nachrichten… Bis jetzt hab ich 10 Accounts, wovon 5 Testaccounts ist. Meint ihr echt, da gibt es viele rechtliche Probleme?
Nein auf keinen Fall.
Die Aussage ist zwar nicht falsch, aber leider zu pauschal. Das ist ja kein wirkliches Konzept, sondern nur ein Wunsch.
Wie willst du gewährleisten, dass ich mich nicht als Absender ausgebe?
Also ich überprüfe nicht die Personalien oder den Personalausweis. Das kann keiner leisten. Das ist vielleicht auch Datenschutzmäßig falsch.
Angenommen, du würdst dich jetzt anmelden, dann gäbe es 11 Accounts und das würd sofort auffallen.
Ich weiß auch nicht, ob das bei 1 Mio. Accounts noch skalieren würd, aber das möcht ich auch nicht.^^ Bis jetzt ist das Konzept der Seite noch nicht ganz klar.
Prinzipiell gibt es private Nachrichten auch auf vielen anderen Seiten, z. B. eBay (nur mal als Beispiel).
[quote=“Marcinek, post:11, topic:19254”]
Wie willst du gewährleisten, dass ich mich nicht als Absender ausgebe?
[/quote]Noch eine ganz andere Frage: Wie willst du verhindern, dass ich mich als Empfänger einer Nachricht ausgebe, die du mir geschrieben haben sollst? Kurz gesagt, ich habe eine Nachricht so gut gefaked, dass sie von einer echten nicht zu unterscheiden ist, ganz gleich, wie hoch der Aufwand dafür war. In deinem Verlauf fehlt diese Nachricht natürlich und nun beweise mal, dass du sie nicht gelöscht hast. Der einzige, der dir jetzt noch helfen kann, ist der Betreiber der Plattform und wenn er den Nachrichtenverkehr nicht in irgend einer Form aufzeichnet, hilft dir keiner mehr.
Kannst dich auf jeden Fall darauf verlassen, dass Betreiber solcher Platfformen den Nachrichtenverkehr definitiv aufzeichen (und sei es nur eine Gesprächsnotiz ohne Inhalt), damit ich nicht die geringste Chance habe, dir etwas anzuhängen.
Ich verstehe das nicht ganz. Der Absender kann nicht gefälscht werden, und die Nachricht, an sich, auch nicht, weil sie nur abgerufen wird.
Und was passiert, nachdem sie abgerufen wurde? Verbleibt davon noch etwas auf dem Server, oder nicht? Wenn nicht, bin ich wohl der Einzige, der eine solche Nachricht nebst allen Spuren davon noch haben kann und all dies kann mit genügend Aufwand auch alles gefaked werden.
Es ist ja noch ein ganz einfaches Modell. Bis jetzt verbleibt sie in der Datenbank. Der Empfänger hat aber die Möglichkeit, sie zu löschen, dann ist sie auch beim Absender weg.
Das stimmt. Aber nur mal angenommen, du würdst Mobbingopfer, dann könntest du zur Polizei gehen, dich einmal anmelden, und deine Nachrichten vor-zeigen.
[quote=„CyborgBeta, post:16, topic:19254“]
Der Empfänger hat aber die Möglichkeit, sie zu löschen, dann ist sie auch beim Absender weg.
[/quote]Nee, der Empfänger löscht sie diesmal eben nicht, sondern faked eine, die ihm ein „Opfer“ gesendet haben soll. Das „Opfer“ weiß davon natürlich nichts. Und wenn der Server nun auch nichts davon weiß, weil nichts längerfristig gespeichert wird, hilft dem „Opfer“ niemand mehr - darum gehts.
Sag nicht immer das geht nicht, sondern ziehe einfach in betracht, dass es mit entsprechendem Aufwand eben doch geht - die sichere Seite halt.
Stell dir nur mal vor, ich würde das Mobbingopfer nur mimen, um jemandem eins auszuwischen. Wer hilft denn nun meinem Opfer? 
Abs. 2
Ja habe ich denn keinen Beweis? Doch habe ich. Du dagegen nicht, weil du die Nachricht nach dem Senden gelöscht hast und wenn du ganz viel Pech hast, beweist ein Gutachter noch, dass man die Nachrichten gar nicht faken kann. Nur mich fragt keiner, wie ich das wohl gemacht haben will. Erst wenn der Beweis erbracht ist, dass man sie leicht faken kann, wärst du aus dem Schneider.
Naja in einer theoretischen Annahme, dass du eine täuschend echte Nachricht generieren kannst, kann man mit dem gleichen Aufwand auch einen entsprechenden Beweis für die Fälschung anfertigen.
Weiterhin könnte es an anderen Faktoren mangeln, wie einen Motiv oder die entsprechend Absicht. Ich bin kein Jurist, daher nur Spekulation 
- Ansonsten ist klar, wenn man theoretisch das alles verneint, dass man dann Schwierigkeiten hat.
Aber ich habe das Gefühl, dass wir uns hier ordentlich von dem Thema des Threads entfernt haben. Klar ist, dass mit entsprechenden Signaturverfahren (QES) ein hinreichend großer und rechtssicherer Nachweis für die Authentizität der Nachricht erbracht werden kann. Dann brauche ich auch nicht die Nachricht auf meinem Server zu halten. - Hier ist, wie du eingangs gesagt hast das Protokoll und dessen tatsächliche Implementierung entscheidend.