[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Datenschutz: Anzeige gegen T-Online



Hi,

On Wed, Apr 23, 2003 at 06:26:24PM +0200, Martin Uecker wrote:
> > Das genannte Beispiel einer kleinen GmbH, die (wg. Warez-Tauschens) eine
> > ISP-Rechnung ueber 24.000 EUR bekommt, hatte ich Dir genannt.  "Existenz-
> > grundlage" finde ich jetzt durchaus einen sehr wesentlichen Punkt.
> 
> Das 24.000 EUR Volumengebühren auflaufen können, wenn die normale
> Rechnung 500 EUR beträgt ist das wirklich mehr ein Problem mit dem
> Provider und nicht mit dem Hacker.

Besagter Kunde hat trotz anderslautender Beratung einen Vertrag mit sehr
niedriger Grundgebuehr und sehr hohen Volumengebuehren gewaehlt.  "Auf
diesem Server wird nur etwas DNS gemacht, sonst ist da nichts drauf".

Durch das Warez-Tauschen ist ein Volumen von etwa 1.2 Tbyte entstanden -
ob das jetzt 24 kEUR kostet oder nur 10 kEUR aendert an der grundsaetz-
lichen Frage nichts: es entsteht ein durchaus signifikanter Schaden (der
ISP muss die Bandbreite ja auch bezahlen, dazu noch den Manpower-Aufwand
fuer die Analyse des Problems und die Diskussionen mit dem Kunden).

Da jetzt den schwarzen Peter auf den Provider ("die sind viel zu teuer")
oder auf den Kunden ("mei, wer sich nicht um security kuemmert, darf ruhig
pleite gehen") zu schieben, finde ich sehr bequem.

Da sitzt jemand, der *aktiv* und *wissentlich* einen messbaren Schaden
anrichtet - und das Opfer soll jetzt "selbst schuld" sein?  Verkehrte
Welt.

> Um den Vergleich mit dem Auto nochmal aufzugreifen:
> Das ist, als wenn man ein Auto ohne Türschloß verkauft.

Tuerschloesser sind nuetzlich, fuerwahr.  Aber Autos haben auch Fenster,
durch die man einbrechen und das Auto klauen kann.  Daraus folgt auch
nicht, dass das Recht des Diebs auf Anonymitaet hoeher wiegt als das Recht
des Autobesitzers, oder?

[..]
> Ich will nicht sagen, daß Hacker-Angriffe unbedingt harmlos sind,
> aber mit etwas Vorsorge und Umsicht und bei wirklich wichtigen
> Sachen mit entsprechenden Versicherungen, lassen sich die
> finanziellen Risiken doch wirklich drastisch reduzieren.

Das ist sehr nett verharmlosendes blabla.  Ich wuensche niemandem eine
DDoS-Attacke mit mehreren Gbit/s. Datenmuell - aber sowas kommt vor, und
kostet bei den getroffenen Providern *richtig* Geld, was Dir niemand
versichert.

[..]
> > Ich rede nicht ueber "viele Bereiche".  Ich rede um die Rueckverfolgbarkeit 
> > von Leuten, die vorsaetzlich und willentlich Dritten Schaden zufuegen, und
> > damit scheinbar ungeschoren davon kommen sollen.
> Du redest von Rückverfolgbarkeit von *jedem*.

Ja.

> Natürlich: Niemand, der vorsätzlich und widerrechtlich einem Dritten
> Schaden zufügt, soll ungeschoren davon kommen. Die Frage ist wieviel
> das einem Wert sein darf.

Man muss einen angemessenen Kompromiss finden.

Ein Gesetz zu bauen, was die Strafverfolgung nachpruefbar unmoeglich
macht, ist der falsche Weg, weil zu einseitig.

"Alle Daten beliebig detailliert" zu protokollieren sicher auch (wie schon
festgehalten).

> Meiner Meinung nach sollte man nicht leichtsinnig Grundsätze
> des Datenschutz über Bord werfen, nur weil dessen Wert sich nicht
> so leicht in EUR beziffern, sondern leider nur bei einigen Leuten
> in "nebulösen Datensammelängsten" zum Ausdruck kommt.
> 
> IMHO leistet Holger deshalb dem Internet und dieser Gesellschaft
> einen wichtigen Dienst.

Ich glaube, es fehlt vielen Teilnehmern dieser Diskussion da an
praktischer Erfahrung.  Das ernuechtert die hehren Ideale ziemlich.

gert


-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert.doering@physik.tu-muenchen.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de