3. Unregistrierte -> IP-Hash

Unregistrierte -> IP-Hash

  • M

    Naja, da muß man bei den Hashs mal suchen, daß eine kleine Änderung "hinten" immer zu einem andere Hash führt. Ich finde die Idee ganz interessant, es gab jetzt vor einigen Beiträgen den Vorschlag, einfach ein "GastXYZ" zu verwenden mit einer Nummer, aber das wiederum finde ich sehr unübersichtlich: einen Gast43212 von einem Gast42312 zu unterscheiden ist schwierig. Und ich finde die Namen der unregistrierten Poster teilweise auch sehr originell.

    Vermutlich wäre daher sowas das Ergebnis:

    NeuerName := KurzerHash+AlterName

    Z.B. aus "Ein Ratgeber" würde dann "[w4P]Ein Ratgeber".

    Ähm. Oder Moment: jetzt wird's noch besser. Im Forum kann man ja die Anzeige der IP-Adresse aktivieren. Das ist datenschutzrechtlich ja problematisch, aus bekannten Gründen.

    Man könnte aber generell aus den IPs einen Hash erzeugen, und diesen Hash statt der IP-Adresse anzeigen - für alle User. Man würde "gleiche Poster" erkennen, aber könnte die IP nicht analysieren/verwenden.

    0
  • M

    Marc++us schrieb:

    Man könnte aber generell aus den IPs einen Hash erzeugen, und diesen Hash statt der IP-Adresse anzeigen - für alle User. Man würde "gleiche Poster" erkennen, aber könnte die IP nicht analysieren/verwenden.

    Um das geht's ja hier im Thread.
    Das wäre eine super Sache, ich bin voll und ganz dafür.
    Ich denke, die Hash-Generierung ist auch nicht die Welt und geht schnell über die Bühne. Wäre eine super Sache 👍

    0
  • A

    mikey schrieb:

    Das wäre eine super Sache, ich bin voll und ganz dafür.

    Ich halte es für sinnlos. Mein Router hat z.B. eine Konfigurationsseite mit einem Button "Drop PPPOE Session". Da klicke ich einmal drauf und - Schwupps - bekomme ich für die nächste Internet-Aktion eine neue IP-Adresse (Sehr brauchbar, wenn man sich mehr als ein File pro Tag von Rapidshare ziehen will). Wer also Blödsinn machen möchte, der findet so oder so einen Weg.

    0
  • M

    Hm, stimmt so auch wieder....

    0
  • ?

    zwutz schrieb:

    Aber anstatt eines Hashes würde ich eher darauf setzen, nur die ersten beiden Bytes der IP-Adresse anzuzeigen, den Rest dann entsprechend durch Sternchen ersetzen (192.168.xxx.xxx).

    Das würde den Sinn wieder nichtig machen. Der Hash wird aus der Gesamt-Ip berechnet, während du dich hier auf einen gewaltigen Range festlegen willst. Tausende Nutzer eines Providers würden als gleiche Nummer angezeigt werden (z.B. 192.168), während andere Benutzer desselben Providers eine andere Nummer hätten (z.B. 80.x).

    Nur die ersten 2 Zahlen oder nur die erste Zahl zu berücksichtigen hat auch ansonsten keinen Sinn mehr, seit derselbe Provider unterschiedliche Ranges haben kann.

    0
  • N

    mikey schrieb:

    Ich denke, die Hash-Generierung ist auch nicht die Welt und geht schnell über die Bühne.

    Klar, die tut nicht weiter weh, daran würde es auf keinen Fall scheitern, meine Bedenken gingen eher in Richtung von Andromedas Äußerung.

    0
  • Z

    árn[y]ék schrieb:

    Das würde den Sinn wieder nichtig machen. Der Hash wird aus der Gesamt-Ip berechnet, während du dich hier auf einen gewaltigen Range festlegen willst. Tausende Nutzer eines Providers würden als gleiche Nummer angezeigt werden (z.B. 192.168), währ2end andere Benutzer desselben Providers eine andere Nummer hätten (z.B. 80.x).

    klar ist es sinnlos, aber das ist eine alternative zur Hash-Bildung, die auch nach einem Router-Neustart noch einigermaßen Rückschlüsse auf den Nutzer ziehen lässt...

    Man könnte auch den unproblematischen* Teil der IP mit dem unproblematischen* Teil der Host-Adresse und/oder der Browsersignatur verbinden... Möglichkeiten gibts viele... über Sinn oder Unsinn zu entscheiden überlass ich dabei lieber anderen ^^

    *im Hinblick auf den Datenschutz

    0
  • B

    Aber irgendwie führt das doch das anonym-sein der Unregistrierten ad absurdum, wenn man sie möglichst identifizierbar macht.

    edit: Und nein, ich selbst poste nicht unregistriert. Ich fände es aber schlimm, wie sich anscheinend viele von der "ich muss alles wissen"-Mentalität in unserem Staat anstecken lassen. Wieso sollte man nicht Anonyme anonym sein lassen, sondern will sie unbedingt identifizieren müssen?

    0
  • Z

    Badestrand schrieb:

    Aber irgendwie führt das doch das anonym-sein der Unregistrierten ad absurdum, wenn man sie möglichst identifizierbar macht.

    Seh ich nicht so...
    Erstens, wenn sowas kommt, dann wirds nur bei Unregs angezeigt (und evtl auch nur für Registrierte)
    Zweitens geht es darum, dass auch andere einigermaßen feststellen können, dass da ein UnregSelbstgespräche führt oder gar multiple Persönlichkeiten entwickelt, oder einfach zwei unterschiedliche Unregs unter dem selben Nick posten (was für Verwirrung sorgen kann)

    So bleibt auch die Option für Registrierte offen, unerkannt als unreg posten zu können

    0
  • M

    Nicht identifizieren. Aber "greifbarer" machen.

    Die Anzeige macht aber nur Sinn, wenn sie für Regs und Unregs gleichermaßen stattfindet.

    0
  • B

    Ich sehe hier genau zwei Probleme:

    Dem Benutzer wird eine scheinbare Sicherheit vorgegaukelt, dass zwei Unregistrierten-Posts mit unterschiedlichem IP-Hash auch von zwei unterschiedlichen Personen gepostet wurden. Genau diese Sicherheit kann man nicht gewährleisten, sie würde aber suggeriert.

    Anstatt unregistrierten Benutzern ihre fast uneingeschränkte Anonymität zu lassen (bei rechtlich bedenklichen Posts kann immer noch die IP herausgesucht werden, was auch gut so ist), würde ein System eingerichtet, mit dem diese Anonymität nur mit Anstrengung erreicht werden kann, sie wird also erschwert. Das finde ich grundlegend falsch.

    Hiermit möchte ausdrücken, dass ich ganz vehement gegen eine Einführung eines IP-Hashes für Unregistrierte protestiere!

    0
  • M

    Ist verstanden.

    0
  • J

    Badestrand schrieb:

    Anstatt unregistrierten Benutzern ihre fast uneingeschränkte Anonymität zu lassen (bei rechtlich bedenklichen Posts kann immer noch die IP herausgesucht werden, was auch gut so ist), würde ein System eingerichtet, mit dem diese Anonymität nur mit Anstrengung erreicht werden kann, sie wird also erschwert. Das finde ich grundlegend falsch.

    Das ist aber garnicht das Hauptargument. Insbesondere soll die nicht vorhandene Registrierungspflicht es leicht machen auf eine Frage zu antworten, ohne sich vorher durch eine registrierung zu bewegen. das wird dadurch auf keine weise geschmälert. wer unbedingt anonym sein will muß halt einen proxy benutzen, aber ich sehe das nicht als unsere aufgabe.

    0
  • B

    Jester schrieb:

    wer unbedingt anonym sein will muß halt einen proxy benutzen, aber ich sehe das nicht als unsere aufgabe.

    Ich verstehe aber nicht, wieso es dann die Aufgabe ist, zu ent-anonymisieren. Das Einzige, was man mit dem IP-Hashing bewirkt wird, ist das hier:

    zwutz schrieb:

    dass auch andere einigermaßen feststellen können, dass da ein UnregSelbstgespräche führt oder gar multiple Persönlichkeiten entwickelt, oder einfach zwei unterschiedliche Unregs unter dem selben Nick posten

    zu vermeiden, was aus meiner Sicht überhaupt nicht mal ansatzweise notwendig ist.

    0
  • B

    Es tut mir Leid, ich bin ein wenig müde und hab überreagiert.

    0
  • M

    No offense taken.

    Die Anonymität ist eine Eigenschaft, die durch unser System der Nichtregistrierung als Seiteneffekt auftritt, aber sie ist kein Designziel.

    Wenn Du den anderen Thread in NadrW verfolgt hast, so kannst Du das eigentliche Ziel erkennen: es soll so einfach wie möglich sein, "mal schnell" einen Thread zu eröffnen oder etwas zu beantworten.

    Tatsächlich wird die komplette Anonymität der Unregs von zahlreichen Usern als unangenehm empfunden (wenn auch nicht von Dir). Ein IP-Hash könnte da eine interessante Zwischenlösung sein: die Eintrittsschwelle für Postings bleibt weiterhin auf gleichem Level, aber die vollständige Uniformität aller Unregs (denn das ist schon so: es sind alle Unregs nur eine einzige Person - sie sind nicht näher unterscheidbar) wird etwas abgemildert.

    Und gleichzeitig dabei die Vorgaben des Datenschutzes nicht verletzt.

    0
  • ?

    Badestrand schrieb:

    Ich verstehe aber nicht, wieso es dann die Aufgabe ist, zu ent-anonymisieren.

    Ohne mich jetzt pro oder contra eine Einführung aussprechen zu wollen: Hier verwechselst du etwas ganz gewaltig! Eine Entanonymisierung würde bedeuten, dass ersichtlich sei, wer hinter einem Post steckt. Es wird hier aber nur eine grobe Assoziation möglich, ob die gleiche Person (und nicht, welche!) hinter mehreren unterschiedlichen Posts steht.

    Das ist ein gewaltiger Unterschied, und ob man es nun sinnvoll findet oder nicht, ich sehe nichts, was effektiv dagegen spreche, außer ein gewisses Risiko, dass man die Verlässlichkeit einer solchen Anzeige überschätzen könnte.

    0
  • Administrator

    Zuerst mal generell ...
    Ich bin verwirrt! Mein Post lag über eine Woche in diesem Forum, ohne bemerkt zu werden und nun gab es innert paar Stunden 3 Seiten? Ich fühl mich ja fast beleidigt 😃

    Marc++us schrieb:

    Man könnte aber generell aus den IPs einen Hash erzeugen, und diesen Hash statt der IP-Adresse anzeigen - für alle User. Man würde "gleiche Poster" erkennen, aber könnte die IP nicht analysieren/verwenden.

    Genau das war gemeint 🙂

    Badestrand schrieb:

    Dem Benutzer wird eine scheinbare Sicherheit vorgegaukelt, dass zwei Unregistrierten-Posts mit unterschiedlichem IP-Hash auch von zwei unterschiedlichen Personen gepostet wurden. Genau diese Sicherheit kann man nicht gewährleisten, sie würde aber suggeriert.

    Und wo ist der Unterschied zu jetzt? Ein User nimmt ein erster Nick, und dann ein zweiter Nick. Genau die gleiche trügerische Sicherheit wird garantiert.

    Badestrand schrieb:

    Anstatt unregistrierten Benutzern ihre fast uneingeschränkte Anonymität zu lassen (bei rechtlich bedenklichen Posts kann immer noch die IP herausgesucht werden, was auch gut so ist), würde ein System eingerichtet, mit dem diese Anonymität nur mit Anstrengung erreicht werden kann, sie wird also erschwert. Das finde ich grundlegend falsch.

    Dieses Argument begreife ich nicht. Du sagst ja selbst, dass sie nicht anonym sind, da die IP gespeichert wurde. Wo ist der Unterschied, ob jetzt ein IP-Hash angezeigt wird oder nicht? Ich seh den Unterschied einfach nicht.

    Noch was allgemeines zu der Idee:
    Bei der Idee geht es nicht darum, dass man die Trollerei verhindert, das ist sowieso unmöglich. Es geht nur darum, dass gemässigtere Trolle abgeschreckt werden oder frühzeitig erkannt. Betrug oder Schwindel ist immer möglich, man sollte es nur nicht zu leicht machen. Wenn jemand sich wirklich jedes Mal reconnecten will, nur um zu trollen, dem ist dann sowieso nicht mehr zu helfen und würde wahrscheinlich auch mehr machen 😉

    Grüssli

    0
  • B

    Marc++us schrieb:

    Die Anonymität ist eine Eigenschaft, die durch unser System der Nichtregistrierung als Seiteneffekt auftritt, aber sie ist kein Designziel.

    Wenn Du den anderen Thread in NadrW verfolgt hast, so kannst Du das eigentliche Ziel erkennen: es soll so einfach wie möglich sein, "mal schnell" einen Thread zu eröffnen oder etwas zu beantworten.

    Das stimmt natürlich, aber irgendwie mag ich das Konzept der Anonymität (obwohl ich sie ja nicht nutze). Für mich ist das eine von seltenen aber guten Kleinigkeiten, die einem auf den ersten Blick gar nicht auffallen aber irgendwo doch eine "gute Welt" ausmachen 🙂

    Aber du hast zusammen mit àrn[y]ek natürlich Recht, es wird eigentlich nicht ent-anonymisiert, nur aus einem bestimmten kleinen Blickwinkel ein ganz klein bisschen.. 😃 Und darüber hatte ich mich (künstlich) aufgeregt, was ich mittlerweile bereue, es war einfach bescheuert. So ein ganzer Tag vor dem PC engt doch recht stark des Blickfeld ein und lässt einen Wesentliches vergessen.

    Dravere schrieb:

    Badestrand schrieb:

    Dem Benutzer wird eine scheinbare Sicherheit vorgegaukelt, dass zwei Unregistrierten-Posts mit unterschiedlichem IP-Hash auch von zwei unterschiedlichen Personen gepostet wurden. [...]

    Und wo ist der Unterschied zu jetzt? Ein User nimmt ein erster Nick, und dann ein zweiter Nick. Genau die gleiche trügerische Sicherheit wird garantiert.

    Ich denke mal, dass schon jeder weiß, dass Unregistrierte bei jedem Post ihren Nick selbst angeben können und man so natürlich nie weiß, wer dahintersteckt. Die gehashten IPs sollen aber ja dabei helfen, Unregistrierte halbwegs eindeutig zu identifizieren. Ohne sich weiter Gedanken darüber zu machen, könnte man denken, dass es sicher ist, Posts von unterschiedlichen IPs seien von unterschiedlichen Personen, was ja nicht zwangsläufig der Fall sein muss.
    Aber mit "Wenn jemand sich wirklich jedes Mal reconnecten will, nur um zu trollen, dem ist dann sowieso nicht mehr zu helfen und würde wahrscheinlich auch mehr machen 😉" liegst du natürlich völlig richtig, da gönnt man dem Troll das Verwirrspiel fast schon 🙂

    0
  • S

    Wenn jemand sich wirklich jedes Mal reconnecten will, nur um zu trollen, dem ist dann sowieso nicht mehr zu helfen ...

    Das würde dann jeder Troll auch automatisch machen, wenn er mehrere Persönlichkeiten hat aber immer den gleichen 'verräterischen' Hash hinterlässt.
    Mal davon abgesehen ist ja ein reconnect auch zu automatisieren.
    Also ist ein Hash genauso "wertvoll" wie die IP.
    Da kann man die Ressourcen die durch die erzeugung eines Hashs vergeudet werden hier auch anderweitig wesentlich sinnvoller einsetzen.

    0
Anmelden zum Antworten