Fügen Sie eine Warnung hinzu, wenn persönliche Nachrichten von einem öffentlichen Profil eines Benutzers als Administrator überprüft werden

Ich werde hier nicht darauf eingehen, wie und warum ein Administrator Direktnachrichten von anderen Personen lesen können sollte (das wurde oft diskutiert). Auch die Umbenennung in „Direktnachrichten“ statt „private Nachrichten“ war hier clever. Ich werde auch Discourse Encrypt nicht diskutieren. Meine Nachricht bezieht sich auf Communities, die dieses Plugin nicht verwenden.

Ich habe jedoch eine kleine Bitte, die auf meiner Erfahrung basiert, die ich hier beschrieben habe:
https://meta.discourse.org/t/feature-request-regular-mode-for-admins-and-moderators-something-like-sudo-for-the-ui-basically/211617/19?u=canapin

Ich füge auch hinzu, dass wenn wir aus irgendeinem Grund einen Screenshot eines öffentlichen Profils in unserem Forum einfügen müssen, Benutzer überrascht sein könnten, dass unser Screenshot die Registerkarte „Direktnachrichten“ eines öffentlichen Benutzerprofils enthält!

Da 99 % der Benutzer denken, dass „private Nachricht“ im Internet „wirklich privat“ bedeutet, weil sie nie darüber aufgeklärt wurden, könnte die Andeutung, Behauptung oder Erklärung, dass Administratoren „private“ Nachrichten leicht lesen können, zu einem Rückschlag führen.

Vor ein paar Jahren habe ich hier einen kleinen Erfahrungsbericht gelesen (ich konnte ihn mit der Suchmaschine nicht finden, aber ich würde ihn gerne wieder lesen, wenn jemand ihn findet!), in dem ein Benutzer auf diese Situation stieß. Er erklärte, dass 50 seiner Benutzer sein Forum verlassen hätten.
Jemand antwortete, dass private Nachrichten in dieser Art von Software im Allgemeinen so funktionieren.
Aber die erste Person antwortete etwas wie: „Und doch sind 50 meiner Benutzer trotzdem gegangen“.

Sie können Ihren Benutzern erklären, was Sie wollen und mit all den besten Argumenten, die Sie haben. Die Leute verstehen vielleicht einfach nicht 1) und 2) erkennen oder entscheiden, dass sie Ihnen doch nicht vertrauen.

Auf Discourse sind viele Moderationstools oder -aktionen offensichtlich. Zusätzliche Menüs, Werkzeuge, Schaltflächen, verschiedene Warnungen, rote Dinge, so etwas…
Aber auf einem öffentlichen Benutzerprofil, mit dieser speziellen Registerkarte „Direktnachricht“, nichts: nur der normale Button „Direktnachricht“, der die Liste der Direktnachrichten des Benutzers anzeigt (in die wir uns sogar selbst als neuen Teilnehmer einfügen können, wenn ich mich nicht irre!).

Natürlich sind wir Administratoren, verantwortungsbewusst und ethisch und so weiter, und die Benutzer müssen uns implizit vertrauen, wenn sie sich auf unserer Website registrieren.

Aber ich denke, es wäre gut, der Möglichkeit, Direktnachrichten zu lesen, etwas hinzuzufügen.

Ob es sich um ein Bestätigungs-Popup wie „Sie sind dabei, die Direktnachrichten anderer Personen zu lesen: OK / ABBRECHEN“ handelt, oder ob diese Registerkarte standardmäßig unsichtbar ist, aber über eine Admin-Einstellung sichtbar gemacht wird (bis wir sie deaktivieren oder für eine bestimmte Dauer), oder ob die Registerkarte „Direktnachricht“ eine andere Farbe hat…
Ich weiß es nicht. Aber nur eine Kleinigkeit, die ausdrücklich besagt, dass das Anklicken dieser Registerkarte eine Moderations- oder Verwaltungsaktion und keine normale Aktion ist.

Ja, das ergibt Sinn. „Diese Aktion könnte Informationen preisgeben, die von diesem Benutzer als privat wahrgenommen werden. Möchten Sie fortfahren?“

Ich würde auch vorschlagen, Admin – Benutzer – Persönliche Nachrichtenansichten von Admins für andere Benutzer/Gruppen protokollieren. standardmäßig auf „true“ zu setzen.

Und wenn aktiviert, fügen Sie eine Warnung „Diese Aktion wird protokolliert“ in dieses Popup ein.

Du meinst das hier, oder?

Ja, genau. Meine Erinnerung war falsch und ich habe 50 Benutzer mit 50 % verwechselt (aber vielleicht hatte er insgesamt 100 Benutzer, wer weiß ). Danke, dass du das herausgefunden hast.

Ich aktiviere es immer in meinen Foren und gebe zu, dass ich den Sinn dieser Umschaltmöglichkeit nicht ganz verstehe: Warum sollte man das nicht protokollieren wollen? Fast alles wird sowieso protokolliert, und das Lesen von Direktnachrichten anderer Benutzer ist eine besonders sensible/intrusive Aktion.
Ich bin auch dafür, es standardmäßig zu aktivieren.

Das ist schon etwas beunruhigend. Hat Full Mod auch Zugriff auf Nachrichten, wenn er sich im Benutzermenü befindet? Oder ist das nur für Administratoren?

Meiner Meinung nach sollte dies umschaltbar sein, wenn ein Mod die Fähigkeit ohne Plugin hat. Wenn ich mich nicht irre, könnte dies Probleme mit europäischen Ländern mit strengeren Datenschutzgesetzen verursachen.

Nur Administratoren. Ich habe in meiner Nachricht „Moderation“ verwendet, aber es war als „eine Moderationsaktion als Administrator“ gemeint.
Nochmals, das Ziel des Themas ist nur ein Vorschlag, um den Button für Direktnachrichten auf öffentlichen Profilen visuell (durch ein Bestätigungsfenster oder durch Ausblenden in einigen Admin-Einstellungen oder was auch immer) mehr zu einer Administratoraktion als zu einer regulären Aktion zu machen.

Bearbeiten: Ich hätte lieber nicht, dass die Diskussion über rechtliche/datenschutzrechtliche Themen abweicht, sondern nur über Designfragen, bitte, obwohl ich die Bedenken verstehe (die, wie gesagt, bereits oft diskutiert wurden).

Sie irren sich. Es gibt kein Gesetz, das besagt, dass Moderatoren keine privaten Nachrichten einsehen können
(Es gibt auch kein Gesetz, das besagt, dass Administratoren sie einsehen können – oder nicht).

Wenn Sie sich auf die DSGVO beziehen, ist das komplexer. Im Grunde läuft es darauf hinaus, dass es einen guten Grund und einen guten Prozess dafür geben muss.

Das ist eine Erleichterung. Aber ich stimme voll und ganz zu, dass es eine Warnung geben sollte, wenn man diese Option wählt, da sie allerlei Probleme verursachen kann.

Wir hatten einen Mod, der zum Administrator befördert wurde und dies nutzte, um Direktnachrichten einzudringen und sich einzumischen. Glücklicherweise durfte er die Position nicht lange innehaben, nachdem seine Vergehen gemeldet wurden.

Ich selbst war mir nicht bewusst, dass ich als Administrator diese Funktion habe, bis zu Ihrem Beitrag. Ich habe auf einen von einem Benutzer geposteten Thema-Link geklickt, der sich als Link zu einer PM/DM herausstellte, und konnte ihn einsehen. In diesem Szenario sollte meiner Meinung nach auch ein Popup erscheinen.

Vielen Dank, dass Sie dieses Problem aufgedeckt haben.

Darauf beziehe ich mich. Obwohl ich mich nicht gut damit auskenne, stelle ich mir vor, dass es in Ordnung sein könnte, wenn offengelegt wird, dass PM/DM nicht privat sind.

In Bezug auf den Ersteller des Beitrags sollten wir diesen Teil des Gesprächs abschließen. Wenn Sie jedoch einige Einblicke teilen möchten, tun Sie dies bitte per PM. Danke für die Klärung.

Ja, absolut, die vorgeschlagene Warnung wäre ein wichtiger Teil des genannten Prozesses.

Eine weitere Sache, die ich gestern erlebt habe.

Ein Administrator wählte den Inhalt einer Direktnachricht aus, zitierte ihn und kopierte das Ergebnis in unsere private Moderationskategorie. Es sah so aus (ich erlaube mir, es zu zeigen, da es absolut keine sensiblen Informationen enthält):

image767×398 33 KB

Also klickte ich auf den Titel des Zitats, um das Thema zu sehen (was zu einer der letzten Nachrichten führte, nicht zur ersten Nachricht der direkten Diskussion):

image2498×1369 101 KB

Ich mochte beide Nachrichten, weil ich zuerst dachte, es sei ein öffentliches Thema. Der einzige Hinweis auf meinem Bildschirm, der darauf hindeutete, dass es sich um eine Direktnachricht handelte, an der ich nicht teilnahm, war die Benutzerliste unter dem Titel in der Kopfzeile… Auf die mein Augenmerk absolut nicht gerichtet war. Weil ich die Nachrichten las.

Ich scrollte nach oben, um die anderen Nachrichten zu lesen, und das erste, was ich sah, war das Briefumschlag-Symbol vor dem Titel des Themas (ich hätte den Abschnitt mit den Teilnehmern sehen können, aber wieder, mein Gehirn hat ihn ignoriert):

image2498×1369 143 KB

Da erkannte ich meinen „Fehler“ und entfernter die Likes von den Nachrichten.

Offensichtlich verstehe ich, dass ich den Inhalt des Themas sehen konnte, da ich ein Administrator war.
Aber vielleicht könnte eine Art ähnliche Warnung (siehe mein erster Beitrag und die Vorschläge anderer Leute) eingerichtet werden? Vielleicht eine Popup-Warnung beim Klicken auf den Link des Themas, ähnlich dem, was @RGJ vorschlug, etwas wie „Sie sind dabei, eine Direktnachricht einzusehen, an der Sie nicht teilnehmen“ oder so etwas?

Ich bin mir nicht sicher. Ich bin seit 3 Jahren mit Discourse unterwegs und hatte dieses Problem nicht, also könnte es ein seltener Fall sein… Aber trotzdem ist mein kleiner Fehler passiert und es ist sehr gut möglich, dass ich sogar auf das Thema geantwortet hätte, ohne überhaupt zu wissen, dass es sich um eine Direktnachricht handelt, an der ich nicht teilnahm, was ein Problem auslösen könnte (normale Benutzer sehen einen Administrator, der direkt in ihrer „privaten“ Diskussion antwortet ).

Als Community Manager, der mit Communities zu unglaublich sensiblen Themen zu tun hatte (Mental-Health-Communities, Fringe-Adult-Communities, Crypto-Communities), unterstütze ich dies nachdrücklich, einschließlich einer separaten Protokolldatei zur Prüfung durch Administratoren jedes Mal, wenn sie verwendet wird, wer sie verwendet hat und um zu sehen, welcher Benutzer.

Zum Beispiel musste ich in einer Community, bei deren Verwaltung ich half (die eigentlich eine große Menge kleinerer, engerer Communities war), eine Richtlinie erstellen und implementieren, da es Situationen gab, in denen Administratoren Nachrichten von Personen in ihrer hyperlokalen Community einsehen konnten, nur weil. Schließlich richteten wir eine Interessenkonfliktsituation ein, bei der Sie keinen Fall bearbeiten konnten, wenn es sich um jemanden handelte, mit dem Sie zu tun hatten oder der sich in Ihrer Nähe befand (große Gruppe von Remote-CMs).

Als wir die Protokollierung aktivierten, mussten wir VIER CMs entlassen, da sich herausstellte, dass sie ihre Befugnisse nutzten, um effektiv in ihrer lokalen Community zu spionieren. Andere CMs hatten zugegeben, die Aktion ebenfalls durchgeführt zu haben, bis wir eine Richtlinie dagegen schrieben.

Ich setze mich weiterhin für etwas wie dies ein oder dafür, Administratoren die Möglichkeit zu nehmen, private Nachrichten einzusehen und sich auszugeben. Möglicherweise als Website-Einstellung bei der Installation… es gibt so viele Discourse-Communities, die keine typischen Message Boards sind. So viele von uns, die die Admin-Rolle nicht brauchen/wollen, damit sie die Augen sind, die alle Informationen sehen können, da einige von uns sie für sensible Informationen und in Firmengruppen verwenden.

Es gab ständigen Widerstand von den Entwicklern und anderen hier, die immer rechtfertigen, warum Administratoren die aktuellen Zugriffsebenen zur Verwaltung einer Community haben sollten, aber selten hören sie tatsächlich auf die Tatsache, dass Administratoren von Communities buchstäblich darum bitten, diese Aktivität entweder stark einzuschränken und zu protokollieren oder die Funktionalität zu entfernen.

Ich denke, es wäre nützlich, bei der Installation/Ersteinrichtung die Deaktivierung der Identifizierung und des Zugriffs auf Direktnachrichten zu ermöglichen… mit einer Eingabe aller Administratoren/Moderatoren, um eine globale Einstellung zu genehmigen, um sie in einer Live-Community mit einer deaktivierten Installation zu aktivieren.

Nennen Sie es eine maximale Privatsphäre im Vergleich zu einer Standard-Community-Installation.

Es gibt zu viele Anwendungsfälle und Anwendungen zu diesem Zeitpunkt für Discourse-Communities, um nicht über diese Art von Dingen nachzudenken.

Meiner Meinung nach sollte es 2 Stufen für Administratoren geben. Anstatt nur Admin und Mod. Mit Top-Admin mit vollem Zugriff, aber wie erwähnt eine klare Warnung, wenn man sich sozusagen in sensiblen Bereichen bewegt. Da nicht klar ist, dass jemand persönliche Nachrichten einsehen wird. Ein Top-Admin sollte vertrauenswürdig sein. Ein sekundärer Admin kann erweiterte Zugriffsrechte haben, um das Forum zu aktualisieren oder Themes und Komponenten hinzuzufügen/zu ändern.

Selbst das Hinzufügen eines Befehls, der auf dem Root-Server ausgeführt werden muss, um ihn zu aktivieren/deaktivieren, könnte eine Idee für zusätzliche Sicherheit und Seelenfrieden sein.

Einerseits, wenn ein Benutzer einen Mod/Admin in einer PM benötigt, kann er einen einladen. Oder wenn eine Website mit Jugendlichen zu tun hat, kann der Befehlszeilenschalter bei Bedarf verwendet werden.

Ich unterstütze dies voll und ganz, im Zusammenhang mit der Nachahmung von Benutzern durch einen Top-Level-Administrator mit Serverzugangskonto.

*Und ich hoffe, dass das Lesen von privaten Nachrichten durch Personen mit dem Verschlüsselungs-Plugin verschwindet.

Das ist nicht ganz verwandt, aber wir haben eine Art von „Schutz“ für das endgültige Löschen eines Beitrags:

Ich würde das Encrypt-Plugin empfehlen, da es PMs/DMs Ende-zu-Ende-Verschlüsselung hinzufügt. Nicht leicht zu umgehen. Nur Mitglieder, die in die PM/DM eingeladen wurden, können diese Nachrichten lesen.

Ich bin mir nicht sicher, ob dies für Gruppen-Mailboxen gilt. Wahrscheinlich nicht.

Für Interessierte gibt es hier eine Theme-Komponente, die den anfänglichen Zugriff auf PMs von der Benutzerseite auf die Admin-Seite mit einem neuen Button verschiebt (wobei die Absicht im Admin-Kontext beibehalten wird): Alternative User PMs Button For Admin. Ich hoffe, das hilft!