[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Spam
On Wed, 23 Apr 2003 16:09:35 +0200, Rigo Wenning <rigo@fitug.de>
wrote:
>Ich finde, die Diskussion wird jetzt interessant:
Jepp, denn es gibt tatsaechlich Paralellen zwischen Fahrzeughalter
(Accountinhaber) und Fahrzeugfuehrer (Mensch am Keyboard). Wenn dann
noch der Besitzer der IP-Adresse ins Rennen kommt, dann haben wir die
Zulassungsstellen(feste IP-Adressen) und eventuell die
Fahrzeugvermieter(Call-by-Call) mit im Boot :)
>Wie gefährlich isses und wie schnell müssen die Verfolger sein? Bei Auto
>ist es sehr gefährlich (Leben), aber die Ermittlung kann langsam gehen,
>es sei denn jemand ist eine Dauergefahr auf der Strasse..
Die Ermittlungsbehoerden haben zwar Zugriff auf die Zentralregister
(vergl. Whois) - bei Firmenfahrzeugen oder Leihwagen ist der Fahrer
aber auch nicht unmittelbar ermittelbar (feine Formulierung)
>Beim security log ist die Frage, welche Güter gegeneinander stehen:
>Datenschutz & Eigentum/Ehre etc, gaaaanz selten vielleicht Leben.
>
>Damit rechtfertigt sich eine Speicherung der Daten, auch im Zusammenhang
>mit fixed IP.
Das ist im Whois als Standardprozedur geregelt. Die Sonderfalle machen
es knifflig.
>Aber es rechtfertigt nicht die Speicherung für eine
>ultralange Zeit bis irgendeine schlecht ausgestattete/ausgebildete
>Polizei Jahre später was merkt.
Die Polizei darf ja eh nur bei schweren Fallen von sich aus aktiv
werden - normalerweise reden wir hier von "anzeigepflichtigen"
Vorgaengen.
>Bitte jetzt nicht mit den Geheimdiensten
>anfangen, die sind ein anderes Problem.
:)
>Bisher liegt der default vieler admins auf: Ich speichere alles, was ich
>kriegen kann und bewahre es so lange auf, bis es verloren geht (CD
>z.B.). Weblogs sind so ein Beispiel.
DAS ist definitiv von Admin zu Admin verschieden. IMHO
>Da war T-online mit den 4 Monaten doch gar nicht so schlecht. Die werfen
>es wenigstens *irgendwann* weg.
Auch die Backups? (Remember: Luecke im Datenschutzgesetz)
>So und nun die Frage an Florian und Gert:
>
>Wie lange muss man aufbewahren, damit man die gröbsten Security-Dinger
>abfangen kann? DDOS sind vielleicht 24H, mehr braucht man nicht. Was
>sonst noch?
DDOS wuerde die Zuordnung der IP-Adresse zu einem Account IMHO mit 14
Tagen reichlich genuegen. Anders sieht es bei den Zuordnungen von
Rufnummern auf Account z.B. bei den Dialern aus. Beweise mal, das Du
vor 8 Wochen NICHT von deinem Anschluss aus gesurft hat. Dort ist aber
die Speicherung der Daten eben nicht GEGEN den Kunden sondern FUER den
Kunden gerichtet.
Ziemlich kniffliges Thema. Wenn dann noch die Weblogs etc hinzugezogen
werden, wird es richtig fies.
Auch das Thema Maillog hat einen interessanten Aspekt - nach dem
neuen Wirtschaftsrecht gilt ja auch geschaeftlich relevante Mail als
"amtlich" und muss gespeichert/gesichert werden. Muss vielleicht auch
der relevante Teil der Maillogs gespeichert werden? Eine Frage, deren
Antwort ich unter Umstaenden gar nicht wissen will.
--
"How many AOL users do you need to change a lightbulb?
One. Me too. Send me a copy! Me either! ME TOO!!!!"
guenther@cabal.x.x (Thorsten Guenther)
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de
- Follow-Ups:
- Re: Spam
- From: "Thomas Stadler" <ts@cplus.de>
- References:
- Re: Spam
- From: Andreas Jellinghaus <aj@dungeon.inka.de>
- Re: Spam
- From: Gert Doering <gert@greenie.muc.de>
- Re: Spam
- From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Spam
- From: Holger Koepke <holger@koepke.net>
- Re: Spam
- From: Rigo Wenning <rigo@fitug.de>