Re: Totgesagte leben länger: Perkeo.

[Wau Holland <wau@minos.trend.jena.thur.de>]

On Fri, Oct 01, 1999 at 02:37:44PM +0000, Lutz Donnerhacke wrote:
> * Thomas Roessler wrote:
> >Es gibt in diesem Zusammenhang ohnehin ein Thema, das (habe ich den
> >Eindruck) sorgsam unter der Decke gehalten wird.  Und das ist, daß
> >Private, zumal die Betreiber von Netzen, sich längst die Rechte
> >nehmen, um die Strafverfolger noch kämpfen.  Selbstverständlich wird
> >zur Analysen von Sabotage und Sabotageversuchen auch mal tcpdump
> >eingesetzt und damit in das Fernmeldegeheimnis auch Dritter
> >eingegriffen. Selbstverständlich werden Logs erhoben, (automatisch)
> >ausgewertet, möglicherweise weitergegeben, ohne daß sich jemand
> >wirklich am TDDSG scheren würde, das das BKA gerne etwas aufgeweicht
> >sähe.  Und so weiter.
> 
> Man unterscheide bitte zwischen Daten zur Aufrechterhaltung des Dienstes und
> Schnüffelei.

Genauer: bei der Taetigkeit, einen Dienst zuverlaessig zu betreiben,
kommt es eher *regelmaessig* vor, dass ich Kenntnis erhalte von
Dingen, die ich nicht zu wissen habe. Zum einen ist das auf Dummheit
zurueckzufuehren (zB Verwendung von telnet statt ssh) und Dummheit
bei einem Admin ueber seine Taetigkeit ist IMO ein Entlassungsgrund.

Die so erlangten Kenntnisse habe ich fuer mich zu behalten und ggf.
so zu verwerten, dass ich zB telnet benutzende Personen auffordere,
zukuenftig ssh zu benutzen (das hat in meiner Macht als Admin zu
stehen; nach einer angemessenen Frist muss ich ihnen telnet verbieten
koennen). Aehnliches gilt bei Verwendung webbasierter Maildienste.

Wenn zB die Geschaeftsfuehrung das nicht kapiert und sie sowas nutzt
zur Uebermittlung geschaeftsinterner Daten, ist es guenstiger fuer
den Admin, die GF abzumahnen wegen Verletzung der Sorgfaltspflicht,
nachdem er sie vergeblich um Abstellung oder Verschluesselung gebeten
hat. Einen besseren Job findet man allemal.