Hallo Oliver! Oliver Gassner schrieb am Sun, 04 May 2003 10:28:37 +0200: > >On Wed, 23 Apr 2003 23:58:52 +0200, Holger Voss <hvoss@muenster.de> >wrote: >> >> Wie schon vorhin geschrieben: Deine Lösungsansätze haben die (imho >>erschreckende!!!) Tendenz, zu Ungunsten von Persönlichkeitsrechten zu >>gehen, auch wenn das Problem ganz andere Ursachen hat. > >Ich hab nicht 100% des Threads gelesen, aber wie genau sind denn Deine >Lösungsansätze zur Verhinderung/Ermittlung bei Hacking (DoS, Spam und >Betrugshandlungen im Netz? Das war nicht mein Ansatz. Meine Anzeige richtet sich nicht gegen DoS-Attacken, Spam oder Betrug, sondern gegen Datenschutzverletzungen. Ein Erfolg meiner Anzeige hätte Auswirkungen auf verschiedene Bereiche, darunter auch die von Dir genannten Bereiche, aber vor allem auch auf freie Entfaltung der Persönlichkeit, Kommunikationsgeheimnis (im GG: Post- und Fernmeldegeheimnis), freie Meinungsäußerung, freie Informationsbeschaffung, relativ freier Austausch von Daten über P2P usw. Bei Spam und Betrugshandlungen findet (im Erfolgsfall) Geldtransfer statt. Darüber wären ÜbeltäterInnen zu ermitteln. Hinderlich ist hier, dass Spam nicht grundsätzlich bestraft wird und offenbar auch Spammails mit irreführenden oder nachweislich falschen Versprechungen straffrei bleiben (vgl. etwa http://www.heise.de/newsticker/data/hob-01.05.03-000/). Spam und das, was ich als Betrug empfinde, ist scheinbar zwar verboten, aber nicht strafbar. Es wird ja schon als Erfolg vermeldet, wenn Firma A keine Spam-Mail mehr an Firma B schicken darf (vgl. http://www.heise.de/newsticker/data/jk-17.04.03-002/). Trotzdem kann Firma A offenbar weiter unerwünschte Spam verschicken. Das Problem bei Spam und Betrug ist offenbar nicht, dass sich die Profitierenden zu gut verstecken, sondern dass es wenig rechtliche Handhabe gibt. Daher sehe ich nicht, warum mein Vorstoß (der ja im Wesentlichen darauf abzielt, dass das Verbot, die Zuordnung von IP-Adressen personenbezogen zu speichern, auch umgesetzt wird) die Bekämpfung von Spam / Betrug großartig behindern sollte. Ähnlich bei DoS-Angriffen. Die haben die Eigenart, dass die Sende-IP nicht unbedingt stimmen muss - das angreifende System will ja keine Daten erhalten. Somit sehe ich auch hier nicht, dass ein Erfolg meiner Anzeige eine massenhafte Störung des Netzbetriebs durch DoS-Attacken zur Folge hätte. Und (D)DoS-Attacken gehen, soweit ich weiß, überwiegend von "gekaperten" Systemen aus. Auch da wüsste ich nicht, wie ein Erfolg meiner Anzeige wesentlich mehr Freiheiten für Angriffe bedeuten sollte. >Anders: Kommst Du ganz ohne Logs aus? Privat und beruflich: Nein. Beruflich versuche ich mich daran zu orientieren, möglichst wenig Logs zu produzieren, vor allem möglichst wenig Logs ohne konkreten Handlungsbedarf; und auch das, wenn möglich, anonymisiert; und wenn es technisch nötig wird, personenbezogene Informationen zu protokollieren, die betroffenen User darüber (vorher) zu informieren. Privat ist es meine Sache, welche meiner Aktivitäten ich mitprotokolliere. Schönen Gruß Holger
Attachment:
pgp00002.pgp
Description: PGP signature