[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



Martin Uecker:
> On Wed, Oct 10, 2007 at 09:48:13AM +0200, Dietz Proepper wrote:
> > Martin Uecker:
>
> [...]
>
> > Das ist falsch. Man kann aus einer dynamisch vergebenen IP-Nummer
> > genau garnix als Serverbetreiber.
>
> Das ist irrelevant. Das wurde jetzt auch schon mehrfach diskutiert.

Es wird immer wieder behauptet daß IP-Nummern generell Rückschlüsse 
erlauben. Und das ist mit Verlaub falsch. Wenn das was Du da sagst halten 
würde dann dürfte z.B. die Tanke um die Ecke auch nicht ihre Kunden 
filmen. Weil man aus einem Autokennzeichen sogar wesentlich einfacher als 
aus einer dynamischen IP-Nummer den Halter ermitteln kann.

> > Du, langsam wirds albern. Wenn ich mich entschließe, meine anonymen
> > Umfragebögen mit Namen und Unterschrift zu garnieren und mich hernach
> > darüber beschwere daß mein Name bekannt sei dann ist das, nunja,
> > einfach nur mein Problem.
>
> Das leaked man bei der ganz normalen Nutzung des Internets.

Falsch.

> Schaue 
> ich bei meiner Bank nach meinem Kontostand, kennt sie das Mapping.

Genau. Deine Bank kennt das Mapping. Mit Deiner Bank hast Du aber derart 
innige Beziehungen daß das zum Einen den Kohl auch nimmer fett macht, zum 
Anderen vermute ich daß in ihren AGBs irgendwo steht, daß sie loggen 
dürfen, bzw. daß sie es, sollte die Berliner Ansicht sich durchsetzen 
sofort aufnehmen.

> Schreibe ich eine Mail, kennt der Empfänger das Mapping, ...

Wenn Du Dich auf den Marktplatz stellst und Deinen Namen brüllst dann kennt 
den auch jeder. Schrub ich btw. schon.

> > Genannt wurde u.a. ein "gestern gings noch". Um sowas zu
> > diagnostizieren sind Logs die "bis gestern" zurück dauern notwendig.
> > Auch für den DoS-Fall - hast Du sowas schonmal debuggt? Wenn ja, dann
> > wäre Dir vermutlich klarer, wozu eine Historie nützlich ist.
>
> Mir ist bewußt, daß es nützlich ist. Ich bezweifle aber die
> Notwendigkeit.

Da verweise ich auf Expertenaussagen im Thread.

> > Zudem, warum willst Du
> > Logging für spezielle Fälle wieder erlauben? Wenn man z.B.
> > DoS-Vermeidung betreibt dann wird man zwangsläufig auch Daten von
> > IP-Nummern die nciht mit dem DoS in Zusammenhang stehen auswerten
> > müssen.
>
> Wenn ich 1000 Zugriffe pro Sekunde auf ein Webformular von
> der selben IP-Adresse habe, dann kann man doch mit einer wirklich
> simplen Regel diese IP herausfiltern und speichern, ohne daß irgendeine
> andere dazu speichern müßte.

Du beschreibst ein Szenario von vor 10 Jahren. Heutzutage sind andere 
Angriffsmuster üblich. Zudem, wie wär's denn, einfach mal die Aussagen der 
Experten zu respektieren? Außerdem, in dem Fall wirst Du wieder hergehen 
müssen und IP-Nummern zumindest kurzfristig speichern, einfach um genügend 
Material für Deine Statistik zu haben. Gerade das wurde aber doch 
untersagt.


Abgesehen davon hast Du natürlich Recht - man kann auf vieles verzichten. 
Nur, da kommen dann so komische Wesen, "Kunden" und meinen daß sie das 
garnicht so gerne sehen wenn liebgewonnene Features wie stabiler Betrieb, 
vorausschauende Fehlerbehebung und der ganze Rest plötzlich nur unter 
signifikant höherem Aufwand erzielbar sind.
Insbesondere wenn imho der eigentliche Problempunkt an anderer Stelle, beim 
ISP der das mapping speichert, liegt.

> > > > Nichtmal kurzfristig zu diagnostischen Zwecken? Sehen will.
> > >
> > > Spontan fallen mir ein:
> > >
> > > http://www.datenschutz-berlin.de/
> > > http://www.bmj.bund.de
> >
> > Du betreibst beide Angebote? Oder woher weißt Du sonst, daß nicht
> > zumindest diagnostische Logs gehalten werden?
>
> Dem BMJ wurde es von einem Gericht verboten, und der Berliner
> Datenschutz hat es auf seiner Datenschutzerklärung stehen.

Habe im Moment leider kein Netz :-). Abgesehen davon - wenn in den 
entsprechenden Erklärungen nicht auch die Ausnahmen z.B. für DDos-Fälle 
erwähnt sind dann sinkt mein Vertrauen in die Erklärung doch ein wenig.

> > Wiederholungen machen Aussagen nicht wahrer. Nochmal, von dem
> > (unwahrschinlichen) Fall abgesehen daß Du statische IP.-Nummern
> > verwendest kann genau einer die Zuordnung vornehmen - der ISP.
>
> Und damit ist der Satz wahr.

Nur, weswegen wird Person A beklagt wenn das Problem durch Person B 
ausgelöst wird?
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate