Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis

[Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>]

> > Der ISP kann sich den Kunden doch ansehen, und dabei herausfinden, welche
> > Kenntnisse er hat. So ein bischen Mitverantwortung hat er schon.
> 
> Das kann ich Dir schon sagen.  Ein durchschnittlicher mittelstaendischer
> Kunde hat vom Internet *gar keine Ahnung* (denn es ist nicht sein Job).

Das meine ich ja! ;-)

> 
> Er hat irgendwann mal einen Windows-Admin eingestellt "ist alles ganz
> einfach, drei Mausklicks, und der Server ist im Netz" und genau so sehen
> die Kisten dann auch aus.

Bescheuert. Aber das ist nicht das Problem. Wenn ich ein Auto kaufe und
die Bedienungsanleitung ist Mist gibts auch eine Haftung des Produzenten.
 
> Was jetzt nicht heisst, dass es keine unsicheren Linuxe gibt - aber das
> ist der selbe Typ Admin.  "Mit aktuellem Linux ist das genauso einfach wie
> Windows.  CD rein, aufspielen, fertig".  Hatten wir auch schon - nach
> mehrfachen (!) Einbruechen wurde der Rechner mit einer 2 Jahre alten 
> RedHat-CD neu installiert, natuerlich ohne irgendeinen Patch zu
> installieren.

Genauso bescheuert. Und wahrscheinlich auch noch unverschaemt.
Ich sag ja nicht, dass der ISP in jedem Falle haften soll, es gibt nur
sicher eine gewisse Beratungspflicht. Kraft ueberlegenen Wissens.
Vielleicht braucht man so eine zweite Unterschrift des Kundens, wie in
anderen Faellen, wo dann steht: "Ja, ich habe die Belehrung verstanden,
verzichte auf weitere Beratung und werde jeden Schaden, der durch meine
Bloedheit entsteht, ohne Murren bezahlen." 

> > Auch wenn wir aus den Zeiten allmaehlich heraus sind, wo man sich fragte,
> > "wer hat denn den ins Netz gelassen".
> > 
> > Wenn der ISP sieht, dass der Kunde keine Ahnung hat, dann darf er ihm eben
> > nichts verkaufen. Oder muss jedenfalls beraten. So wuerd ich das auslegen,
> > was immer in den Vertraegen steht.
> 
> Davon, nichts zu verkaufen, werden wir leider alle nicht satt.

Das ist wahrscheinlich das Hauptproblem. Man muss den Kunden aber trotzdem
ernstnehmen. Vielleicht spricht sich das als Service herum?

> Wir bieten fuer genau diesen Kundenkreis von uns betreute Server an, auf
> denen der Kunde fast alles machen kann (nur "root" ist er nicht), und die
> Verantwortung fuer die Sicherheit des Systems bzgl. Patches usw.
> uebernehmen wir.  Verkauft sich auch ganz gut, ist aber halt etwas teurer
> als "unser Windows-Admin macht das schnell" - also gibt's die letzte
> Klasse auch noch zur Genuege.

Und die zahlen hopefully alle.
Und es passiert auch nicht.

Gruss, viel Glueck,


Heiko




-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de