Private meldinger

[Edie]

Jeg som admin visste ikke at den funksjonen fantes en gang, og vi går aldri inn i PM. @TSP kan gjerne sjekke for lengre tid tilbake enn det han har gjort, hvis det vil føles betryggende.

Jeg har absolutt forståelse for at det ikke føles greit at denne funksjonen finnes, men jeg kan bekrefte at jeg som admin aldri har lest private PMer uten å blitt invitert inn i samtalen, og har aldri logget inn som en annen bruker. Det er moderatorer som står for den daglige modereringen, og de kan kun lese de innleggene i en PM-samtale som er blitt rapportert inn. Evt. kan de lese hele PM-utvekslingen hvis de blir invitert inn i samtalen.

Forumprogramvaren er jo som den er, og ikke noe vi kan endre på etter hva jeg vet. Men er det noe mulighet for at vi kan deaktivere den muligheten for Kvinneguiden @TSP?

Edie, adm.

[Forumansvarlig]

Lana01 skrev (18 timer siden):

@TSP Takk for svar

Jeg lurer også på det juridiske rundt dette.  Kanskje @Forumansvarlig, eller noen andre kan svare på dette.? 

§ 205.Krenkelse av retten til privat kommunikasjon

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_5#KAPITTEL_5

ønsker også svar på det  @Bendie tar opp.

Når det gjelder PM går dette under privat kommunikasjon og går dermed under denne lovteksten, så linken din var til personvern.

https://lovdata.no/lov/2005-05-20-28/§205

Sitat

Med bot eller fengsel inntil 2 år straffes den som uberettiget:

b	bryter en beskyttelse eller på annen uberettiget måte skaffer seg tilgang til informasjon som overføres ved elektroniske eller andre tekniske hjelpemidler,

Dette er en funksjon vi ikke skal bruke, og som ikke er tillatt å bruke i henhold til lovverket, og evt. brudd på denne fører til anmeldelse og umiddelbare fratredelse av sitt engasjement her hos Story House Egmont. All bruk av denne funksjonen blir logget.

 

[*blueberry*]

Forumansvarlig skrev (6 timer siden):

Når det gjelder PM går dette under privat kommunikasjon og går dermed under denne lovteksten, så linken din var til personvern.

https://lovdata.no/lov/2005-05-20-28/§205

Dette er en funksjon vi ikke skal bruke, og som ikke er tillatt å bruke i henhold til lovverket, og evt. brudd på denne fører til anmeldelse og umiddelbare fratredelse av sitt engasjement her hos Story House Egmont. All bruk av denne funksjonen blir logget.

 

Kan @TSP bekrefte at denne funksjonen ikke har blitt brukt (og da også mye lengre tilbake enn Jan 2022)?

[Dr. A. Kula]

I tillegg er det ønskelig at @TSP gjør følgende test for å verifisere at loggen på bruk av logg inn som bruker fungerer også når bruker (B) og/eller administrator (A) deaktiverer innstillingen "Aktiver statusoppdateringer?" (AS) 

A:AS aktivert, B:AS aktivert

A:AS aktivert, B:AS deaktivert 

A:AS deaktivert, B:AS aktivert

A:AS deaktivert, B:AS deaktivert

Siden dette gjøres på egen testbruker (TSP sin) er det ikke å anse som brudd, men nødvendig testing for kartlegging av systemets funksjon/feilsøking. 

Vedlagt bilde fra kontoinnstillingen i aktivert modus. 

[Lana01]

Natron skrev (På 3.5.2022 den 18.24):

Jeg kan altså ikke huske at jeg har samtykket til at det er greit at private meldinger kan leses av moderatorteamet da jeg meldte meg inn som bruker på KG? Hvor står egentlig dette og hva er hjemmelen?

Hvor er dette nedskrevet, at adimistrator kan lese pm? 

 

Sinnatagg skrev (På 4.5.2022 den 21.55):

Så bra du svarte! Jeg var nesten litt redd du var blitt en av de utestengte siden ditt (dine) innlegg ble ryddet unna her om dagen. 

Dette skriver du i det første svaret:

"Moderatorer har ikke tilgang til denne funksjonen, det er kun administratorer som har tilgang inne i adminpanelet. At det ligger inne som en funksjon i forumprogramvaren betyr ikke at det er noe vi benytter oss av. " 

Så i bunn og grunn er dette også tillitsbasert? 

Er dette bygget på tillitt.? 

Natron skrev (På 5.5.2022 den 7.37):

Her står det jo svart på hvitt at admins ikke bare kan lese PM uten samtykke og at det ikke logges eller at brukeren ikke får vite det, men også at admin kan logge inn som brukeren selv, noe som har blitt kategorisk benektet.

Leste jeg riktig nå?

stemmer dette?

Forumansvarlig skrev (På 5.5.2022 den 11.37):

 

https://lovdata.no/lov/2005-05-20-28/§205

Dette er en funksjon vi ikke skal bruke, og som ikke er tillatt å bruke i henhold til lovverket, og evt. brudd på denne fører til anmeldelse og umiddelbare fratredelse av sitt engasjement her hos Story House Egmont. All bruk av denne funksjonen blir logget.

 

Kan du bekreftet at dette aldri har blitt benyttet Hvordan fungere dette , om påloggingstatus er skjult?  Tillegg  hvordan det fungerer om en bruker ønsker at pm dialog med annen bruker , at dere ser på Blir denne funksjonen benyttet da?

Dr. A. Kula skrev (På 5.5.2022 den 20.16):

I tillegg er det ønskelig at @TSP gjør følgende test for å verifisere at loggen på bruk av logg inn som bruker fungerer også når bruker (B) og/eller administrator (A) deaktiverer innstillingen "Aktiver statusoppdateringer?" (AS) .........

 

 

@TSP Er dette testet ut?

 

Mye  står  forsatt ubesvart

Det handler om tillitt. Kjenner jeg har blitt veldig skeptisk etter permanent  utestengelse av  brukere, og mangelen på svar som har blitt etterlyst,her på ris og ros.  Spesielt når det har blitt utvekslet pm under/ ang  denne prosessen,( brukere seg  i mellom) og folk har blitt permanent ute stengt , mens dette har pågått Har selv vært i dialog med enkelte, så dette er ting jeg vet

Endret 6. mai 2022 av Lana01

[Natron]

Lana01 skrev (23 minutter siden):

Hvor er dette nedskrevet, at adimistrator kan lese pm? 

 

Dr. A. Kula skrev (På 4.5.2022 den 23.58):

Hmm, fra linken i posten til TSP. 

Brukerne får ingen informasjon om at en admin har brukt funksjonen

 

Det er en eksisterende funksjon i panelet i programvaren som Kvinneguiden bruker. Men det benektes at funksjonen benyttes.

Dessverre har jeg ingen tillit til dette, i og med at USA ikke følger europeisk GDPR, jfr. Facebook/META, Instagram, Twitter, og kinesiske TikTok.

[Lana01]

Natron skrev (3 minutter siden):

 

Det er en eksisterende funksjon i panelet i programvaren som Kvinneguiden bruker. Men det benektes at funksjonen benyttes.

Dessverre har jeg ingen tillit til dette, i og med at USA ikke følger europeisk GDPR, jfr. Facebook/META, Instagram, Twitter, og kinesiske TikTok.

Ja, forhåpentligvis  blir dette ikke gjort, men så lenge dette er en tilgjengelig funksjon, kan men stole på at dette ikke blir missbrukt?

[Natron]

Lana01 skrev (27 minutter siden):

Ja, forhåpentligvis  blir dette ikke gjort, men så lenge dette er en tilgjengelig funksjon, kan men stole på at dette ikke blir missbrukt?

Som mangeårig bruker i forumet kan jeg erfaringsmessig dessverre ikke ha tillit til at funksjonen ikke er blitt benyttet. Jeg har for eksempel ikke hatt blogg her inne, nettopp fordi private blogger tidligere ble frekventert i stealth-mode. Funksjonen skal per i dag visstnok være deaktivert.

[*blueberry*]

Savner fortsatt en del svar her. @TSP

[Natron]

*blueberry* skrev (På 9.5.2022 den 9.59):

Savner fortsatt en del svar her. @TSP

Her mangler det fortsatt svar, ser jeg.

[TSP]

Siden november 2015, som er første oppføring, har funksjonen for å logge inn som en bruker vært brukt i 14 tilfeller, hvis vi ser bort fra testbrukere. Kun to av tilfellene har skjedd siste 3 år, så de fleste av dem ligger altså et godt stykke tilbake i tid. 

Vi har tatt en ekstra gjennomgang, og kan ikke se noen tegn til at det har vært gjenstand for misbruk. Det har for eksempel dreid seg om feilsøking av tekniske problemer som brukeren meldte inn, hjelpe brukere som ba om det med innstillinger, eller i ett tilfelle en politianmodning. Man har bare gjort det som var nødvendig for å løse saken inne på kontoen.

Jeg har selv brukt muligheten til å logge inn som en konto, ved fem ulike anledninger. I dag ville jeg nok ikke brukt den samme metoden for å feilsøke problemer meldt inn av brukeren eller for å hjelpe.

Edie skrev (På 5.5.2022 den 9.54):

Forumprogramvaren er jo som den er, og ikke noe vi kan endre på etter hva jeg vet. Men er det noe mulighet for at vi kan deaktivere den muligheten for Kvinneguiden @TSP?

Edie, adm.

I forrige uke fjernet jeg muligheten for vanlige administratorer til å bruke verktøyet. Tekniske administratorer, som jeg, må fremdeles ha tilgang til alt forumprogramvaren byr på, men jeg kan se på muligheten for å skrive en plugin som deaktiverer funksjonen helt i koden 

Natron skrev (På 5.5.2022 den 7.37):

Her står det jo svart på hvitt at admins ikke bare kan lese PM uten samtykke og at det ikke logges eller at brukeren ikke får vite det, men også at admin kan logge inn som brukeren selv, noe som har blitt kategorisk benektet.

Leste jeg riktig nå?

(Min utheving) Jeg er usikker på hva du mener vi har benektet. Mitt første svar i denne tråden forklarer jo denne muligheten, svar som først ble skrevet i april. 

Det er heller ikke første gang jeg har svart på spørsmål knytta til funksjonen, og i 2016 spurte jeg en bruker her i "Ris og ros" om å benytte meg av det. Det er heller ikke noen hemmelighet at vi bruker forumprogramvaren Invision Community. Det har altså aldri vært noe mål å holde funksjonen hemmelig.

Så skal det påpekes igjen at ikke alle administratorer nødvendigvis vet om eller til enhver tid husker absolutt alle mulighetene i forumprogramvaren, som @Edie forklarte. 

Dr. A. Kula skrev (På 5.5.2022 den 20.16):

I tillegg er det ønskelig at @TSP gjør følgende test for å verifisere at loggen på bruk av logg inn som bruker fungerer også når bruker (B) og/eller administrator (A) deaktiverer innstillingen "Aktiver statusoppdateringer?" (AS) 

A:AS aktivert, B:AS aktivert

A:AS aktivert, B:AS deaktivert 

A:AS deaktivert, B:AS aktivert

A:AS deaktivert, B:AS deaktivert

Siden dette gjøres på egen testbruker (TSP sin) er det ikke å anse som brudd, men nødvendig testing for kartlegging av systemets funksjon/feilsøking. 

Vedlagt bilde fra kontoinnstillingen i aktivert modus. 

Det har ingen relevans å teste dette. Det blir litt som å skulle teste at det fremdeles logges hvis man har den og den epostadressen, eller har posta i den og den kategorien. Bruken logges uavhengig av foruminstallasjonens, administratorens og brukerens innstillinger.

Valget for statusoppdateringer dreier seg om muligheten for andre, og seg selv, til å poste statusoppdateringer/offentlige meldinger inne på sin egen profil. Se vedlagte bilder: 

Merk felt, på andres profil, med tekst: "Legg igjen en offentlig melding på Brukernavn sin profil"

Merk: Statusoppdatering og felt, på sin egen profil, med tekst: "Skriv en offentlig melding i din egen strøm"

Denne muligheten for å selv legge ut statusoppdateringer på sin egen profil, og andre for å legge igjen en melding på profilen, forsvinner altså om man skrur av statusoppdateringer. 

[*blueberry*]

TSP skrev (På 12.5.2022 den 12.49):

Siden november 2015, som er første oppføring, har funksjonen for å logge inn som en bruker vært brukt i 14 tilfeller, hvis vi ser bort fra testbrukere. Kun to av tilfellene har skjedd siste 3 år, så de fleste av dem ligger altså et godt stykke tilbake i tid. 

Vi har tatt en ekstra gjennomgang, og kan ikke se noen tegn til at det har vært gjenstand for misbruk. Det har for eksempel dreid seg om feilsøking av tekniske problemer som brukeren meldte inn, hjelpe brukere som ba om det med innstillinger, eller i ett tilfelle en politianmodning. Man har bare gjort det som var nødvendig for å løse saken inne på kontoen.

Jeg har selv brukt muligheten til å logge inn som en konto, ved fem ulike anledninger. I dag ville jeg nok ikke brukt den samme metoden for å feilsøke problemer meldt inn av brukeren eller for å hjelpe.

I forrige uke fjernet jeg muligheten for vanlige administratorer til å bruke verktøyet. Tekniske administratorer, som jeg, må fremdeles ha tilgang til alt forumprogramvaren byr på, men jeg kan se på muligheten for å skrive en plugin som deaktiverer funksjonen helt i koden 

(Min utheving) Jeg er usikker på hva du mener vi har benektet. Mitt første svar i denne tråden forklarer jo denne muligheten, svar som først ble skrevet i april. 

Det er heller ikke første gang jeg har svart på spørsmål knytta til funksjonen, og i 2016 spurte jeg en bruker her i "Ris og ros" om å benytte meg av det. Det er heller ikke noen hemmelighet at vi bruker forumprogramvaren Invision Community. Det har altså aldri vært noe mål å holde funksjonen hemmelig.

Så skal det påpekes igjen at ikke alle administratorer nødvendigvis vet om eller til enhver tid husker absolutt alle mulighetene i forumprogramvaren, som @Edie forklarte. 

Det har ingen relevans å teste dette. Det blir litt som å skulle teste at det fremdeles logges hvis man har den og den epostadressen, eller har posta i den og den kategorien. Bruken logges uavhengig av foruminstallasjonens, administratorens og brukerens innstillinger.

Valget for statusoppdateringer dreier seg om muligheten for andre, og seg selv, til å poste statusoppdateringer/offentlige meldinger inne på sin egen profil. Se vedlagte bilder: 

Merk felt, på andres profil, med tekst: "Legg igjen en offentlig melding på Brukernavn sin profil"

Merk: Statusoppdatering og felt, på sin egen profil, med tekst: "Skriv en offentlig melding i din egen strøm"

Denne muligheten for å selv legge ut statusoppdateringer på sin egen profil, og andre for å legge igjen en melding på profilen, forsvinner altså om man skrur av statusoppdateringer. 

Betyr det at for å se våre private PMs så må en admin logge inn på vår bruker? Det er ingen mulighet for å bare se meldingene uten å logge inn som den aktuelle brukeren?

[*blueberry*]

*blueberry* skrev (På 15.5.2022 den 0.17):

Betyr det at for å se våre private PMs så må en admin logge inn på vår bruker? Det er ingen mulighet for å bare se meldingene uten å logge inn som den aktuelle brukeren?

@TSP jeg lurer fortsatt på dette. 

[TSP]

*blueberry* skrev (På 15.5.2022 den 0.17):

Betyr det at for å se våre private PMs så må en admin logge inn på vår bruker? Det er ingen mulighet for å bare se meldingene uten å logge inn som den aktuelle brukeren?

Som svart tidligere så er det også mulig for en av deltakerne i samtalen å rapportere et svar i samtalen. Da vil det rapporterte svaret vises i rapportpanelet, og en administrator vil kunne legge til seg selv i samtalen for å se hele konteksten. 

Det finnes altså ikke flere muligheter for admins til å se personlige samtaler enn det vi har fortalt om til nå.