Re: Datenschutz: Anzeige gegen T-Online

[Peter Ross <Peter.Ross@alumni.tu-berlin.de>]

On Mon, 28 Apr 2003, Oliver Gassner wrote:

> On Wed, 23 Apr 2003 14:57:13 +0200, Gert Doering <gert@greenie.muc.de>
> wrote:
>
> >> Es genügt jedoch, wenn einige Tage diese Info vorgehalten wird. Sie muß
> >> nicht monatelang rückwirkend abrufbar sein.
> >
> >D'accord.  Wobei "einige Tage" eben noch zu definieren ist.

Ein wenig tut das verwendete Software. Beispielsweise kommt mit jedem
"Unix" eine Default-Konfiguration für logrotate, Debuglevel der
Serverdienste, Sortierregeln für den syslogd etc. - mit anderen Systemen
Äquivalente.

Nun ist das nicht ganz einheitlich, aber nicht vollständig sinnlos.

Insofern ist da schon eine "best practise" vorhanden, die in der Regel
ausreicht, um technische Probleme nachzuvollziehen und überflüssige
Datensammelei zu vermeiden.

Und die ist weltweit einheitlich - für ein Produkt/System. Und ich weiß
nicht, ob es nötig ist, daß noch einmal durch (landesspezifische) Gesetze
zu untermauern.

(Spricht u.a. der faule Admin, der nicht jede Regel im Serverzoo auf
Gesetzeskonformität prüfen möchte;-)

Stattdessen dürfte eine Regelung mit dem Wort "angemessen" oder
"entsprechen üblicher technischer Praxis" o.ä.) ausreichen. Wenn jemand
gegen die o.g. "best practise" verstößt, die durch die Systeme vorgegeben
ist, z.B. die Logfiles der letzten sieben Jahre auf Band zieht, hat er das
im juristischen Streitfalle gut zu begründen.

Warum muß alles bis auf . und , definiert werden? Nur, weil man vermutet,
alle "Nichtcomputerfachleute" wären Vollidioten und zur Auslegung eines
Wortes wie "angemessen" nicht in der Lage?

Ich habe wegen technischer Probleme, aufgetreten bei dem Umstieg auf ein
anderes Webstatistiktool, die logrotation für ein paar Apachekonfigs
zeitweilig außer Kraft gesetzt. In Zukunft wegen exakter Regelung ("müssen
nach sieben Tagen gelöscht werden") ein Fall für den Staatsanwalt?

BTW: Meine Chefs wollen sehr gern wissen, was sich in der Benutzung
unserer Webserver im Vergleich zum Vorjahr geändert hat.

Was ist mit Nutzung von Webstatistiken darüber? Und, die Webanalizer
werden besser, so daß es durchaus sinnvoll sein kann, sie nochmal auf die
Originallogs vom Vorjahr anzuwenden. Dazu müßte ich sie
aufheben. Kriminell?

> a) Eine 'Stop'-Order, die verhindert, dass die Daten gelöscht werden
> um eine Verfolgung/jurist. Verwendung zu ermöglichen
>
> Je nachdem wer die Stop-Order geben darf (Admin ausm 'Club',
> Amtsgericht, whatever) wird , wird man den Zeitraum anpassen müssen.
>
> Wie also sollte/könnte der sein? (D.h. wer sollte "stop" rufen dürfen
> und wie lange?)

Das ist ein _bewußter_ Eingriff in die technische Routine und sollte
logischerweise klar definiert sein.

Gruß
Peter


--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de