[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten

Martin Uecker:
> On Thu, Oct 11, 2007 at 10:35:00AM +0200, Dietz Proepper wrote:
> > Martin Uecker:
> > > On Wed, Oct 10, 2007 at 09:48:13AM +0200, Dietz Proepper wrote:
> > > > Martin Uecker:
> > >
> > > [...]
> > >
> > > > Das ist falsch. Man kann aus einer dynamisch vergebenen IP-Nummer
> > > > genau garnix als Serverbetreiber.
> > >
> > > Das ist irrelevant. Das wurde jetzt auch schon mehrfach diskutiert.
> >
> > Es wird immer wieder behauptet daß IP-Nummern generell Rückschlüsse
> > erlauben. Und das ist mit Verlaub falsch.
>
> Ich weiß nicht was "generell Rückschlüsse erlauben" bedeuten soll und
> habe auch nie dergleichen behauptet. In "[...]" habe ich behauptet:
>
> "Der Eintrag (IP, Zeit, URL) in einem Log-File ist ein personenbezogenes
> Datum, weil man über IP und Zeit normalerweise eine Person bestimmen
> kann."

Verzeih. Ich meinte mit "generell" "normalerweise".

> > Wenn das was Du da sagst halten
> > würde dann dürfte z.B. die Tanke um die Ecke auch nicht ihre Kunden
> > filmen. Weil man aus einem Autokennzeichen sogar wesentlich einfacher
> > als aus einer dynamischen IP-Nummer den Halter ermitteln kann.
>
> Es ist mir neu, daß eine Tankstelle unter das Telemediengesetz fällt.

Aber unter das BDSG?

> > > Schaue
> > > ich bei meiner Bank nach meinem Kontostand, kennt sie das Mapping.
> >
> > Genau. Deine Bank kennt das Mapping. Mit Deiner Bank hast Du aber
> > derart innige Beziehungen daß das zum Einen den Kohl auch nimmer fett
> > macht, zum
>
> Meine Bank verwaltet nur mein Konto.

Zwingt sie Dich dazu, Onlinebanking zu betreiben?

> Online-Banking halte ich für ein Beispiel für normale Nutzung des
> Internets und die Bank lernt dabei das Mapping.

Ich z.B. nicht. Insbesondere wenn ich um die Nachverfolgbarkeit meines 
Handelns sorge dann muß ich halt bestimmte Sicherheitsmaßnahmen ergreifen.

> Daß ich bei normaler 
> Nutzung das Mapping leake war genau meine Behauptung. Daß Du darunter
> also "Falsch." schreibst, finde ich ein bißchen seltsam.

Tja.

> > Anderen vermute ich daß in ihren AGBs irgendwo steht, daß sie loggen
> > dürfen, bzw. daß sie es, sollte die Berliner Ansicht sich durchsetzen
> > sofort aufnehmen.
> >
> > > Schreibe ich eine Mail, kennt der Empfänger das Mapping, ...
> >
> > Wenn Du Dich auf den Marktplatz stellst und Deinen Namen brüllst dann
> > kennt den auch jeder. Schrub ich btw. schon.
>
> Zusammenhang? Mail ist normale Nutzung des Internets und ich
> verbreite damit Informationen über das Mapping.

Du nicht, Dein ISP bzw. Mailserverbetreiber ;-). Ob es welche gib die auf 
einen Pfadeintrag verzichten weiß ich nicht.

> > > Wenn ich 1000 Zugriffe pro Sekunde auf ein Webformular von
> > > der selben IP-Adresse habe, dann kann man doch mit einer wirklich
> > > simplen Regel diese IP herausfiltern und speichern, ohne daß
> > > irgendeine andere dazu speichern müßte.
> >
> > Du beschreibst ein Szenario von vor 10 Jahren. Heutzutage sind andere
> > Angriffsmuster üblich.
>
> Das ist ein Beispiel das mit hier als praxisrelevant genannt wurde.

;-). Gut, gegen soeinen "Angriff" benötigt man kein Logging aller Zugriffe.

Du wirst inzwischen aber eher von 100 IP-Nummern 10 Anfragen die Sekunde 
bekommen, oder von 10000 0.1/s. Dazu hast Du noch den eigentlichen 
Nutzverkehr. Sowas zu beheben erfordert auf jeden Fall eine kurzfristige 
Speicherung der Endpunkte.

> > Zudem, wie wär's denn, einfach mal die Aussagen der
> > Experten zu respektieren?
>
> Ich bin Naturwissenschaftler. Authoritätsbeweise zählen bei uns nicht.

Naturwissenschaftler machen sich häufig vor Behauptungsaufstellung 
kundig ;-).

> > Außerdem, in dem Fall wirst Du wieder hergehen
> > müssen und IP-Nummern zumindest kurzfristig speichern, einfach um
> > genügend Material für Deine Statistik zu haben. Gerade das wurde aber
> > doch untersagt.
>
> Wozu brauche ich hier eine Statistik?

Um zu sehen, wer Dir die (ungewünschte) Last verursacht.

> > Abgesehen davon hast Du natürlich Recht - man kann auf vieles
> > verzichten. Nur, da kommen dann so komische Wesen, "Kunden" und meinen
> > daß sie das garnicht so gerne sehen wenn liebgewonnene Features wie
> > stabiler Betrieb, vorausschauende Fehlerbehebung und der ganze Rest
> > plötzlich nur unter signifikant höherem Aufwand erzielbar sind.
>
> Daß der Aufwand höher ist, habe ich nie bezweifelt.

Signifikant höher. Und manche Störungen werden überhaupt nicht mehr 
diagnostizierbar. Z.B. das klassische "aber gestern gings noch". Dies ohne 
Rückgriff auf die Logs von "gestern" zu diagnostizieren ist häufig nicht 
nur schwieriger sondern schlicht unmöglich.

> > Insbesondere wenn imho der eigentliche Problempunkt an anderer Stelle,
> > beim ISP der das mapping speichert, liegt.
>
> Das reicht nicht, weil der ISP nicht der einzige ist, der das Mapping
> kennt. Siehe eben Bank, Mail-Empfänger, ...

Der ISP ist im Moment die Stelle, welche zur Auflösung verwendet wird.

> > Nur, weswegen wird Person A beklagt wenn das Problem durch Person B
> > ausgelöst wird?
>
> Das Verbot der Datenspeicherung trifft eben auch Leute, deren Daten
> allein nicht mit einer Person in Zusammenhang gebraucht werden
> können, aber in Kombination mit anderen Daten schon.

Das bringt mich wieder zur Tankstellenfrage...

Damit wir uns da nicht falsch verstehen - ich halte lang gelagerte Logs 
ebenfalls für nicht wünschenswert. Nur, Dinge die für den Regelbetrieb 
nötig sind zu untersagen ist ebenfalls ungeschickt.

> Das ist auch 
> sinnvoll, sonst könnte man durch Trennen der Daten jeden Datenschutz
> aushebeln.

Gab es im Datenschutz nicht auch den Begriff der sich automatisch 
löschenden Datei?
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate