[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk

To: debate@lists.fitug.de
Subject: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
From: Lutz Donnerhacke <lutz@iks-jena.de>
Date: Tue, 11 May 2004 10:03:23 +0000 (UTC)
Delivered-to: mailing list debate@lists.fitug.de
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Newsgroups: iks.lists.fitug
Organization: IKS GmbH Jena
References: <87pt9bsasr.fsf@deneb.enyo.de>
User-agent: slrn/0.9.8.0 (Linux)

* Florian Weimer wrote:
> * Lutz Donnerhacke:
>>> Personal ist out. 8-(
>>>
>>> Deswegen wird man um eine weitestgehende Unterstützung durch die
>>> Technik nicht umhinkommen.
>>
>> Genau das ist eine Argument GEGEN Vorratsspeicherung.
>
> Nein. Wenn eine seriös erscheinende Beschwerde da ist (eventuell
> sind's sogar mehrere), der Admin aber nichts auf dem Rechner findet,
> was machst Du dann? Trotzdem sperren, bis er eine Neuinstallation
> gemacht hat? Oder schickst Du jemanden hin, der eine Incident Response
> durchführt?

Thema verfehlt. Es ging eben darum, daß man mit Vorratsdatenspeicherung
Personal einsparen will, um dann nach Wochen erst doch noch reagieren zu
können. Die Begründung "Personalabbau" für "Vorratsdatenspeicherung" finde
ich inakzeptabel.

Trotzdem zu Deiner Frage: Wenn ich nichts finde, schreibe ich das dem
Beschwerdeführer. Ich gehe dann von einem Irrtum beim Beschwerdeführer aus
und liege damit meist richtig.

>> *seufz* Wer heute Netflow macht, macht damit Accouting, nicht Abuse.
>
> Falsch.

Ja, ich kenne auch Ausnahmen.

>> Man kann also aus der Primärnutzung nichts weglassen, um die
>> Sekundärnutzung zu erweitertn.
>
> Lutz, ich rufe einfach zwei verschiedene Unterprogramme auf, eins fürs
> Accouting (wo alles, was über die Grenze geht, mitgezählt wird), und
> eines für den Rest, wo dann irgendwelche andere Auswertungen laufen.
>
> Wenn Du allerdings proprietäre Werkzeuge für Flows einsetzt, magst Du
> an dieser Stelle verloren haben. Aber selbst dafür gibt es wohl
> irgendwelche Appliances, die das Zeug aggregieren und verteilen, so
> wie man es braucht.

Das kann ich auch. Jedoch ziehe ich es vor an den Stellen, wo Filter
installiert sind, deren Alarmierungen zu nutzen, anstatt die komplette
Trafficstatistik monatelang vorrätig zu halten.

Ich wüßte keinen Grund, wozu man so lange Verbindungsdaten komplett
speichern sollte. Selbst Abuseauswertungen sind so aggregiert, daß die
beweiskräftigen Logs schon nach einigen Tagen fehlen.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
Next by Date: [FYI] Heise Online: Suchmaschinen in Deutschland bald nicht mehr jugendfrei?
Previous by thread: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
Next by thread: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
Index(es):
- Date
- Thread