Datenschutztag bei Jappy: Kopierschutz, Doppelprofile & Co.

Jappy setzt beim Datenschutz auf Aufklärung und Transparenz. Um den Umgang mit persönlichen Angaben bei Jappy und Tipps zur Datensicherheit ging es daher bei der Jappy Aktion zum Europäischen Datenschutztag. Zwei Tage lang konnten die User dem Datenschutzbeauftragten Ingo Drube und Moderatoren in der Gruppe Euopöischer Datenschutztag bei Jappy ihre Fragen stellen und über Kopierschutz von Bildern, IP-Adressen, Fakes und vieles mehr austauschen.

Ein paar der Themen habe ich für den Blog zusammengefasst:

  • Kopierschutz von Bildern
    Jedes Bild unterliegt dem Schutz des Urheber- bzw. des Persönlichkeitsrechtes. Im Web gibt es aber keinen 100 % sicheren Kopierschutz für Bilddateien. Jappy hat eine Reihe kleinerer Schutzmechanismen eingebaut, die es zumindest etwas unbequemer machen, Bilder zu kopieren. Grundsätzlich empfiehlt Jappy, keine Bilder hochzuladen, die einem unangenehm oder peinlich werden könnten.
  • Fakes / Doppelprofile
    Jappy hat in seinen Nutzungsbedingungen geregelt, dass sich jeder Nutzer nur ein Profil erstellen darf. Eine Prüfung jeder Anmeldung per Ausweis-Kopie oder gar Post-Ident ist aber für ein kostenfreies soziales Netzwerk nicht möglich und stellt für die User bei der Registrierung eine unangemessen große Hürde dar. Verschiedene Mechanismen bieten Jappy Möglichkeiten, Doppelprofile dennoch ausfindig zu machen. Erlangt Jappy Kenntnis davon, dass ein User mehrere Profile unterhält, wird mit Sanktion reagiert.
  • Passwort-Schutz
    Häufig ist die eigene Unachtsamkeit eines Users im Umgang mit seinem Passwort der Grund dafür, dass sein Profil umgangssprachlich „gehackt“ wird. Es verschafft sich also ein Dritter Zugang zum Profil. Daher ist es ratsam bei Passwörter gewisse Regeln einzuhalten: Ein sicheres Passwort wählen (z.B. auch Passwort-Generatoren im Internet nutzen), dieses regelmäßig ändern und nicht an andere Personen weiter geben. Auch beim Speichern von Passwörtern im Browser vorsichtig sein, wenn man den PC nicht alleine nutzt.

Aufgrund der Fülle an Themen in der Gruppe, kann hier leider nur ein Ausschnitt daraus vorgestellt werden. Die Gruppe wird jedoch unseren Usern weiterhin zur Verfügung stehen und ich kann sie allen, die Informationen rund um Daten im Netz, hilfreiche Tipps zu Passwörtern und Privatsphäre sowie interessante Diskussionen nachlesen möchten, sehr empfehlen.

> Hier gehts zur Gruppe „Europäischer Datenschutztag bei Jappy“

 

11 Reaktionen zu “Datenschutztag bei Jappy: Kopierschutz, Doppelprofile & Co.”

  1. schmussekatze94

    echt super

  2. berge2011

    echt toll

  3. serious

    „Erlangt Jappy Kenntnis davon, dass ein User mehrere Profile unterhält, wird mit Sanktion reagiert.“

    Das stimmt nur bedingt, denn man kann niemandem direkt ein Fake nachweisen. Genügend aufmerksame User können ein Lied davon singen, wie mit ihren Hinweisen auf Fakes umgegegangen wird. Und wird dochmal ein Hinweis ernstgenommen, wird nur das erstellte Fake via Jappy gelöscht, es sei denn der Besitzer kann glaubhaft machen, dass er kein Fake ist.

    Die Mehrheit der User wäre stolzer sagen zu können: „Ich bin in Jappy, eine der SICHERSTEN Social Communitys!“
    als „Ich bin in Jappy, eine der grössten Social Communitys.“

  4. Jappyaner

    Wenn schon nichts weiteres mehr gegen Fakes gemacht werden wird, wie wäre es dann mal mit einer anderen Richtung ?
    z.B. das Zeichen „geprüftes Mitglied“.

    Ich gehe davon aus, die Sache mit der Ausweis-Kopie oder dem Post-Ident Verfahren wird nicht eingeführt, da es sich um einen zu großen Aufwand für den Betreiber handelt.
    Was ja ok ist, aber dann bitte auch erwähnt werden sollte und nicht nur „stellt für den User eine unangemessene Hürde da“.

    Wie wäre es ein neues Team von Moderatoren zu starten, deren Aufgabe es ist User zu überprüfen die das wünschen.
    Die Möglichkeit wäre seitens Jappy mit wenig Arbeitsaufwand zu bewerkstelligen, es gibt sicher genug freiwillige die den Part der Prüfung übernehmen würden.
    Eventuell schon im bestehenden Roationsverfahren integriert.

    Statt ein Ticketsystem gäbe es hier dann die Ausweis-Kopie oder das Post-Ident Verfahren.
    Eventuell ein Check über die Webcam, falls beim User vorhanden.

    Bei einem geprüften User könnte man über dem Profilbild den Platz nutzen, in dem sonst das Moderatoren Zeichen steht.
    Dort steht dann „geprüftes Mitglied“.

    Das ganze hätte zumindest für Jappy den Vorteil, das sich weniger User abmelden denen es zuviel Fakes hier gibt.
    Ich bin sicher die große Mehrheit der User wird diese Möglichkeit sehr begrüßen und als Bonus: ich denke es gibt kaum kostenlose Com´s die das anbieten.

    Ich würde mich freuen, hierzu eine Aussage seitens Jappy lesen zu können.
    Mit dem für und wieder oder weiteren Ideen zur Umsetzung.

  5. AL_Celle

    Zum Thema: „Passwort“

    Da gibt es eine riesen lücke!
    Was den „Hacker“ es enfach macht, dass passwort zu hacken.

    Jappy sollte mal daran arbeiten, den Schutz des passwortes zu erhöhen!

    Denn:
    Ich habe in mein Passwort „große“ wie „kleine“ Buchstaben eingebaut.
    „Zahlen“ sind auch drin.

    Jedoch:
    Sagt mir ein Moderator zum Thema „Sicherheit“, ich solle groß wie klein schreiben und auch zahlen einbauen.

    Jetzt kommt das witzige an der sache:
    Ich kann mich einloggen „ohne“ auf die großen Buchstaben zuachten.
    Egal ob es der Username oder das Passwort ist.

    Ich finde daran sollte man mal arbeiten 😉

    LG
    AL_Celle

  6. Aaron-dean

    Hallo,

    tolle Sache mit dem Kopierschutz!

    LG

  7. Katharina

    @serious
    Jappy verfügt über verschiedene Möglichkeiten, Fakeprofile ausfindig zu machen – welche Möglichkeiten das sind, kann natürlich an dieser Stelle nicht weitergegeben werden. Selbstverständlich werden Hinweise ernst genommen und entsprechend vom Team geprüft. Häufig, aber nicht immer, lässt sich dabei ein zweites Profil definitiv nachweisen, es kann aber versichert werden, dass dabei stets alle zur Verfügung stehenden Prüfmethoden genutzt werden.
    LG

  8. Katharina

    @AL_Celle
    Um Passwörter sicherer zu machen, ist bei Jappy eine Kombination aus Buchstaben, Zahlen und Sonderzeichen möglich – das macht Passwörter bereits sehr sicher. Es wird dabei nicht nach Groß- und Kleinbuchstaben unterschieden, da häufig unbemerkt die Umschalttaste betätigt wird und sich User dann nicht einloggen können. Eine Unterscheidung nach Groß- und Kleinschreibung wäre insbesondere bei einer sogenannten Brute-Force Attacke (also das Durchprobieren von Tausenden möglichen PW-Kombinationen über Software) relevant. Gegen den Versuch einer Brute-Force-Attacke ist Jappy umfassend geschützt und die Passwörter sind sicher.

  9. Name

    @AL_Celle

    Wahrscheinlich wurde der Unterschied von anfang an nicht gespeichert und man weiss nicht was der User bei der Anmeldung angegeben hat.

    Deine Angst macht die Sicherheitslücke vermeindlich groß.
    Manche denken die Deutsche&Englische Sprache hat nur ein paar tausend Wörter, dem ist aber nicht so.
    Dazu kommt slang, falsche schreibweise, zusammengesetzte Wörter.
    Bei Jappy ist eine Ziffer im Passwort pflicht, also exponentiert sich das nochmal.

    Im übrigen sinds nicht „tausende“ Passwörter.
    Bei Bruteforce bist du mit 47 Mrd. dabei, nur bei 6 Stelligen kombinationen.

    Selbst wenn der Jappyserver beliebig viel Versuche zulassen würde, was nicht der fall ist, reicht die Geschwindigkeit des
    Jappyservers nicht aus um ein Passwort innerhalb eines Monats zu knacken.
    Der User weiss jedoch schon beim nächsten Login bescheid und wird aufgefordert sein Passwort zu ändern.
    Nun hab mal 1 Mrd. Passwörter durch, der User änderts auf eins innerhalb der 1 Mio und du brauchst noch Monate um
    bei 47 Mrd. anzukommen.

    Wenn ein Passwort hier geknackt wird dann über effiziente wege, welche nicht über Jappy führen.
    emailaccounts sind viel einfacher und scheller zu hacken.

    Also wenn du nächstes mal liesst Jappy Account gehackt, dann war dies weil der „Hacker“ gesehen hat wie das
    Mitglied es auf der Tastatur eingegeben hat, durch Pfishing, Keylogger oder ebend über den e-mail umweg.

  10. Giuseppe

    Kann ein Hack versuch den erkannt werden wenn jemand den ausführt bei Jappy?
    Muss der Hacker selber bei Jappy angemeldet sein um Hacken zu können?
    Den ich merke ja wen nur das mein account gehackt wurde wenn ich mich nicht anmelden kann oder jemand was verändert hat oder irre ich mich da?

  11. Katharina

    @Giuseppe
    Bei Jappy greifen in solchen Fällen verschiedene Sicherheitsmechanismen.
    Die meisten Fälle, wenn sich Fremde in ein Profil einloggen, passieren jedoch aus Unachtsamkeit, z.B. weil man Passwörter im Browser speichert – vielleicht noch dazu an einem fremden PC – oder weil mehrere Personen denselben Computer nutzen. Merkt man eine Veränderung im Profil, sollte umgehend das Passwort geändert werden oder Hilfe beim Support gesucht werden.
    LG Katharina

Einen Kommentar schreiben