1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Urteil untersagt Aufzeichnung…

Fehlerhaftes Urteil - TMG nicht gelesen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: FrankKardell 01.10.07 - 13:00

    Das Urteil ist fehlerhaft, gut hier zusammengefasst:
    http://jens.familie-ferner.de/archives/228-Speichern-von-IP-Adressen-in-Logfiles-Unsinn.html

    Interessant, dass dort schon vor Monaten dieses Thema besprochen wurde und ein Link in Wikipedia zum Artikel steht - trotzdem sind jetzt alle überrascht und wundern sich.

    Das Problem ist zutreffend: Wenn das Urteil doch stimmen sollte (im Link wird gut am Gesetzestext widerlegt warum nicht), müssen Tools wie Google Analytics ebenfalls problematisch sein. Auch das wird dort thematisiert.

  2. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: StefanKehrer 01.10.07 - 14:57

    Welches Gesetz hier nun zutreffen mag ist eigentlich unerheblich. Es geht ja primär um den Datenschutz.
    Und da diese Zugriffsdaten auch meine persönlichen Daten sind, kann ich auch verlangen, daß diese gelöscht werden.

    Was hier auch greift ist, daß keine Vorratsdatenspeicherung erlaubt ist. Und es eigentlich für den Anbieter der Seiten keinen plausibelen Grund gibt die Daten vorzuhalten, da der Benutzer ja nur liest.

    Ich weiß jetzt nicht ob es im Grundschutzhandbuch, oder im E-Governmenthandbuch, oder gar in beiden steht, daß das speicher von IPs zu vermeiden ist. Dort gibt es konkrete Ratschläge wie mit solchen Logfiles zu verfahren ist, das man zum Beispiel die letzte Ziffer löschen könnte.

    Also da würd ich schon sagen, hätten die da mal reingeguckt, wär es gar nicht erst zu einem solchen Prozeß gekommen. :)

  3. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: Anonymaus 01.10.07 - 17:05

    StefanKehrer schrieb:
    -------------------------------------------------------
    > Was hier auch greift ist, daß keine
    > Vorratsdatenspeicherung erlaubt ist. Und es
    > eigentlich für den Anbieter der Seiten keinen
    > plausibelen Grund gibt die Daten vorzuhalten, da
    > der Benutzer ja nur liest.


    Mein Apache-Log war sehr hilfreich dabei, nach einem Defacement auf dem Server die IP-Adresse und den Angriffsweg nachzuvollziehen. Wie soll sowas in Zukunft funktionieren?

  4. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: Ketzer 01.10.07 - 17:11

    Anonymaus schrieb:
    -------------------------------------------------------
    > StefanKehrer schrieb:
    > --------------------------------------------------
    > -----
    > > Was hier auch greift ist, daß keine
    >
    > Vorratsdatenspeicherung erlaubt ist. Und es
    >
    > eigentlich für den Anbieter der Seiten keinen
    >
    > plausibelen Grund gibt die Daten vorzuhalten,
    > da
    > der Benutzer ja nur liest.
    >
    > Mein Apache-Log war sehr hilfreich dabei, nach
    > einem Defacement auf dem Server die IP-Adresse und
    > den Angriffsweg nachzuvollziehen. Wie soll sowas
    > in Zukunft funktionieren?
    >


    vielleicht indem man "dauerhaft" mal klar definiert.
    wenn es bedeuten würde "nicht länger als 24 std. hättest du ja zeit genug.

  5. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: Anonymaus 01.10.07 - 17:13

    Ketzer schrieb:
    -------------------------------------------------------
    > Anonymaus schrieb:
    > --------------------------------------------------
    > -----
    > > StefanKehrer schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Was hier auch greift ist,
    > daß keine
    >
    > Vorratsdatenspeicherung
    > erlaubt ist. Und es
    >
    > eigentlich für den
    > Anbieter der Seiten keinen
    >
    > plausibelen
    > Grund gibt die Daten vorzuhalten,
    > da
    > der
    > Benutzer ja nur liest.
    >
    > Mein
    > Apache-Log war sehr hilfreich dabei, nach
    >
    > einem Defacement auf dem Server die IP-Adresse
    > und
    > den Angriffsweg nachzuvollziehen. Wie
    > soll sowas
    > in Zukunft funktionieren?
    >
    > vielleicht indem man "dauerhaft" mal klar
    > definiert.
    > wenn es bedeuten würde "nicht länger als 24 std.
    > hättest du ja zeit genug.

    Auf den seltener besuchten Seiten kann es durchaus mal 'ne Woche dauern, bis so etwas auffällt...

  6. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: Ketzer 02.10.07 - 15:36

    Anonymaus schrieb:
    -------------------------------------------------------
    > Ketzer schrieb:
    > --------------------------------------------------
    > -----
    > > Anonymaus schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > StefanKehrer
    > schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Was hier auch greift
    > ist,
    > daß keine
    >
    > Vorratsdatenspeicherung
    > erlaubt ist. Und
    > es
    >
    > eigentlich für den
    > Anbieter der
    > Seiten keinen
    >
    > plausibelen
    > Grund
    > gibt die Daten vorzuhalten,
    > da
    > der
    >
    > Benutzer ja nur liest.
    >
    > Mein
    >
    > Apache-Log war sehr hilfreich dabei,
    > nach
    >
    > einem Defacement auf dem Server die
    > IP-Adresse
    > und
    > den Angriffsweg
    > nachzuvollziehen. Wie
    > soll sowas
    > in
    > Zukunft funktionieren?
    >
    > vielleicht indem man "dauerhaft" mal klar
    >
    > definiert.
    > wenn es bedeuten würde "nicht
    > länger als 24 std.
    > hättest du ja zeit genug.
    >
    > Auf den seltener besuchten Seiten kann es durchaus
    > mal 'ne Woche dauern, bis so etwas auffällt...
    >
    Hmm... redest du von erfolglosen - oder erfolgreichen angriffen?

  7. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: Fighterly 03.10.07 - 22:20

    Die Frage, die sich mir in solchen Debatten immer stellt ist folgendes. Nur weil mein Apache aufzeichnet, welche IP welche Seiten aufgerufen hat, bedeutet das ja noch lange nicht, dass das ganze dann "Personenbezogene" Daten sind.
    Personenbezogen würde das ganze meiner Meinung nach erst dann werden, wenn derjenige, der da rumloggt, die Möglichkeit hätte die Person hinter dieser IP rauszufinden.

    Nun, die Person zu einer IP zu finden dürfte ziemlich schwierig werden. NAT und Proxies sind in Unternehmen etc. mehr als nur verbreitet, eine IP folglich alles andere als eindeutig auf einen PC zurückzuführen, Provider dürfen zudem die Zuordnung IP-Zeitpunkt-Kunde sowieso nur aufgrund Gerichtlicher Verfügungen oder wie auch immer rausrücken.

    Eine Webseite kann eine IP zwar meist einer einzigen Identität zuordnen, nur bringt ihr das noch lange keine Informationen über die Person selbst.

    Sicher mag es einen faden Beigeschmack haben, wenn man weiß, dass eine Webseite genau mitprotokolliert, was man macht, nur dient das meist nicht dazu, einen Benutzer zu identifiziern, sondern ganz einfach über die aufgezeichneten Daten raus zu finden, was ist für wen interessant.

    Wenn x-benutzer zuerst nach Gesundheitsbelastung durch Laser-Drucker am Arbeitsplatz und anschließend nach Gesundheitsbelastung durch Tintenstrahl-Drucker am Arbeitsplatz suchen, sollte man vll. diese beiden Themengebiete besser verlinken, damit der benutzer nur einmal die Suche-Funktion bemühen muss(zeit spart)

    So, klar könnte man solche Verhaltensmuster auch über einen zufällign sitzungsschlüssel aufzeichnen, nur was ist da der Unterschied, der Betreiber protokolliert das Verhalten eines Benutzers.

    Für den Betreiber ist eine IP nicht zuordbar, es sei denn er verklagt den/diejenige, und dafür braucht er 'nen trifftigen Grund, der zum Beispiel einen Angriff auf die Webseite darstellen kann, nur genau in diesem Fall sollte man dem Betreiber einer Webseite die Möglichkeit lassen, sich juristisch gegen Angriffe zu wehren und ohne IP hat er überhaupt keine Chance, auch nur Ansatzweise den schuldigen ausfindig zu machen.

  8. Re: Fehlerhaftes Urteil - TMG nicht gelesen

    Autor: Foobahre 04.10.07 - 14:05

    Fighterly schrieb:
    -------------------------------------------------------
    > Die Frage, die sich mir in solchen Debatten immer
    > stellt ist folgendes. Nur weil mein Apache
    > aufzeichnet, welche IP welche Seiten aufgerufen
    > hat, bedeutet das ja noch lange nicht, dass das
    > ganze dann "Personenbezogene" Daten sind.
    > Personenbezogen würde das ganze meiner Meinung
    > nach erst dann werden, wenn derjenige, der da
    > rumloggt, die Möglichkeit hätte die Person hinter
    > dieser IP rauszufinden.

    Bei fest zugewiesenen IPs kein Problem, da reicht ein whosi-Aufruf. Und damit ist das ein personenbezogenes Datum!

    > Nun, die Person zu einer IP zu finden dürfte
    > ziemlich schwierig werden.

    Andererseits ist u. U. auch zu beachten: Bei z.B. rechtlich relevante Einträgen in Foren, für die sich die Kripo interessiert oder Fake-Bestellungen in Onlineshops u.s.w. die IP-Adresse ein Beweismittel sein könnte - und das Vernichten von Beweismitteln kann auch strafbar sein...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software-Entwickler (gn) SAP / Schnittstellen
    Getriebebau NORD GmbH & Co. KG, Bargteheide
  2. SAP HCM Senior Berater (m/w/x)
    über duerenhoff GmbH, Haßfurt
  3. SAP ABAP Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Hannover
  4. Wissenschaftliche*r Mitarbeiter*in (m/w/d)
    Umweltbundesamt, Merseburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Ni no Kuni II: Revenant Kingdom für 7,99€, Rainbow Six Siege - Deluxe Edition für 9...
  2. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...


Haben wir etwas übersehen?

E-Mail an news@golem.de