[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [multipart] Re: Datenschutz: Anzeige gegen T-Online



* Dietz Proepper wrote:
> Lutz Donnerhacke:
>> Daten, die an dritter, nicht manipulierter Stelle anfallen sind wertlos?
> 
> Wenn die dritte Stelle nicht belegen kann daß die Daten unmanipuliert
> sind oder in ausreichend enger Beziehung zu einer der Parteien steht dann
> sind die Daten zumindest zweifelhaft.

Das ist klar.

> Zudem, was sagt denn ein "der Pröpper hat (bzw. hatte von dann bis dann)
> xx.xx.xx.xx" aus?

Das ist nicht die Aussage.

> Selbst wenn von xx.xx.xx.xx aus böse Dinge passierten heißt dies noch
> lange nicht daß der Pröpper der Urheber war. Wenn wer eines meiner
> Systeme geöffnet hat z.B..

Die Aussage ist, daß x.x.x.x zum Vertrag gehört, der auf Pröpper läuft.
Also kann Pröpper das auch aufklären. Wie bei einem Autohalter.

> Oder wenn Mom&Pop-type ISPs core router etwas zu gutgläubig ist. Gut,
> letzteres bekommt man über die von Dir geschilderte Mittlermethode ganz
> gut geregelt.

Eben.

>> > Das wird angezweifelt, dann darfst Du beweisen daß die Logs valide
>> > erhoben wurden.
>>
>> Ich denke, das kann ich.
> 
> Auch auf physikalischer Ebene?

Ja.

> Benötigt man Aufwand für mehr als ¤ 2500 um an die loggende Maschine zu
> gelangen?

Nein.

> Abgesehen davon - wenn Du bekundest daß Deine Daten valide sind dann wird
> normalerweise ein (anderer) Gutachter Deinen Standpunkt bestätigen müssen
> (man korrigiere mich wenn ich da irre).

Das können andere Gutachter bestätigen, es sei denn, sie sind unfähig, den
Begriff Hash auszusprechen und das Alter eines notariell hinterlegten
Papieres zu ermitteln.

>> > Dies solltest Du auch tun da man im anderen Fall Dir im folgenden
>> > Zivilverfahren ganz übel den Hintern versohlen wird. BTST.
>>
>> Meine Methoden Logfiles aufzuräumen
> 
> Das Aufräumen war nicht der Fokus meiner Rede.

Mein Fehler. "aufräumen" ist der falsche Begriff für "führen".

> Gut so. Nach dem was Du so veröffentlichst habe ich auch ein, zwei Ideen,
> wie Du das realisiert haben könntest. Ich bezweifle aber daß dies
> "Standard" ist.

Das ist mir hier egal.

> Ack. Nur reden wir hier über ein teilweise recht sensibles Thema - da tut
> der welcher Dinge aus Randbezirken des grauen Bereichs betreibt gut
> daran, seinen Standpunkt in einfachen Worten notfalls mehrmals
> auszuführen. Die Rede, "ich mach' das schon richtig" hört man leider zu
> oft von Leuten die damit weitere Nachfragen ersticken wollen.

Ich mach das schon richtig.

> Logfiles zu führen wie sie für die zeitnahe Diagnose technischer Probleme 
> nötig sind und diese ggf. in Harz zu gießen und aufzubewahren ist einfach 
> eine komplett andere Geschichte als das Aufheben über x Monate.

Was lesen die Leute nur aus meinen Mails? Habe ich etwas anderes behauptet?
Was schrieb ich denn zu den Zeiträumen? Bitte Leute! Wenn ich "einige Tage"
schreibe, dann ist es sinnfrei, mir zu antworten "Warum mehrere Monate?
Reichen nicht einige Tage?!".

> Jetzt noch eine Frage zum Thema (komplett unausgegorene Ideen
> meinerseits). Wäre es Deiner Einschätzung nach mit erträglichem Aufwand
> machbar, für Eure Domäne eine Verkehrsüberwachung aufzubauen mit der Ihr
> Mißverhalten Eurer Kunden, z.B. Spammen oder Mißbrauch Eurer Kunden, z.B.
> als Warezbörsen oder dDOS-Teile mit akzeptabler Rate erkennen könnt? (so
> in der Art "Nutzungspattern der letzen n h verglichen mit momentanem
> pattern" oder sowas)

Das wäre aufbaubar.

> Dies gekoppelt mit extensivem Logging das dann eingefroren wird würde
> für einen Großteil Eurer unproblematischen Kunden vermeiden daß Ihr über sie
> vorratspeichern müßt. Sobald sich wer auffällig verhält könnte man sogar
> wesentlich detaillierter als so möglich protokollieren und hätte Daten aus
> denen eine aussagekräftige Analyse möglich wird.

Und das verstehe ich nicht. Mir sind die Begriffe "eingefroren",
"unproblematisch", "vorratspeichern" und "auffällig" nicht klar.
Wesentlich mehr zu Loggen dürfte schwierig werden. Dazu müßte man an jeden
Switch noch Traffikmitschneider (Dump) aufstellen. Dazu fehlen mir die
Kapazitäten und ich wills das nicht.

> Das wären dann, um in Deinem Bild zu bleiben, die Omas die über alles was
> in ihrer Straße geschieht Bescheid wissen und ggf. ruck-zuck die Polizei
> benachrichtigen.

Wozu? Dafür gibt es weder die rechtliche Grundlage noch die Notwendigkeit.
Es mangelt schon an der Entscheidbarkeit, was denn "illegal" sei.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de