[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Big Brother Award: Apache und der Telepolis-Artikel



Mario Dueck schrieb:
> Numerische IP-Adressen eines am Internet angeschlossenen Computers können
> personenbezogene Daten sein, weil sich ihnen mit Hilfe des DNS-Dienstes
> ein Name zuweisen läßt. 

Welche Personenbezogenen Daten?

Und was hast Du von diesem Namen?


Sat Nov  4 16:47:22 2000  kein name! (62.200.157.167)
Sat Nov  4 16:48:43 2000  p3EE06F7D.dip.t-dialin.net (62.224.111.125)
Sat Nov  4 16:49:41 2000  vie-1090-eth1-0.network.org (212.24.96.1)
Sat Nov  4 16:49:50 2000  pC19EA5F1.dip.t-dialin.net (193.158.165.241)
Sat Nov  4 16:50:43 2000  dtm2-t5-2.mcbone.net (62.104.210.89)
Sat Nov  4 16:50:48 2000  kein name! (149.225.157.165)
Sat Nov  4 16:51:36 2000  f-192-148.cvx.ipdial.viaginterkom.de
(62.180.192.148)
Sat Nov  4 16:51:52 2000  grazproxy.highway.telekom.at (195.3.96.218)
Sat Nov  4 16:52:04 2000  pD900FF8D.dip.t-dialin.net (217.0.255.141)
Sat Nov  4 16:52:11 2000  pC19F0C47.dip.t-dialin.net (193.159.12.71)
Sat Nov  4 16:52:28 2000  CACHEFLOW2.highway.telekom.at (195.3.96.77)
Sat Nov  4 16:53:05 2000  p3EE02EE3.dip.t-dialin.net (62.224.46.227)
Sat Nov  4 16:53:19 2000  p3E9D1B41.dip.t-dialin.net (62.157.27.65)
Sat Nov  4 16:53:33 2000  j4017.inktomisearch.com (216.35.103.57)
Sat Nov  4 16:53:38 2000  kein name! (62.200.157.166)
Sat Nov  4 16:53:39 2000  bw2-2pub207.bluewin.ch (213.3.2.207)
Sat Nov  4 16:53:44 2000  p3EE02EE3.dip.t-dialin.net (62.224.46.227)
Sat Nov  4 16:53:47 2000  ACB12372.ipt.aol.com (172.177.35.114)
Sat Nov  4 16:53:49 2000  p3E9D20E0.dip.t-dialin.net (62.157.32.224)
Sat Nov  4 16:54:03 2000  pec-106-60.tnt6.s2.uunet.de (149.225.106.60)
Sat Nov  4 16:54:03 2000  proxy.nordcom.net (195.90.7.81)
Sat Nov  4 16:54:07 2000  netcache.netcologne.de (194.8.218.141)
Sat Nov  4 16:54:09 2000  kein name! (62.200.157.166)
Sat Nov  4 16:54:26 2000  p3E9BC285.dip.t-dialin.net (62.155.194.133)
Sat Nov  4 16:55:05 2000  p3E9E5ABC.dip.t-dialin.net (62.158.90.188)
Sat Nov  4 16:55:18 2000  p3EE0F001.dip.t-dialin.net (62.224.240.1)
Sat Nov  4 16:55:29 2000  cw01.M1.srv.t-online.de (212.185.252.193)
Sat Nov  4 16:55:38 2000  lpz2-t4-1.mcbone.net (62.104.217.70)
Sat Nov  4 16:55:38 2000  p3EE24C42.dip.t-dialin.net (62.226.76.66)
Sat Nov  4 16:55:58 2000  pC19F4D6A.dip.t-dialin.net (193.159.77.106)
Sat Nov  4 16:56:13 2000  f-1.augsburg.ipdial.viaginterkom.de
(62.180.154.1)
Sat Nov  4 16:56:20 2000  p3EE33D3E.dip.t-dialin.net (62.227.61.62)
Sat Nov  4 16:56:27 2000  cw04.N1.srv.t-online.de (212.185.253.4)
Sat Nov  4 16:56:50 2000  pC19F6374.dip.t-dialin.net (193.159.99.116)
Sat Nov  4 16:57:16 2000  grazproxy2.highway.telekom.at (195.3.96.219)
Sat Nov  4 16:57:48 2000  pec-161-167.tnt9.b2.uunet.de (149.225.161.167)
Sat Nov  4 16:57:58 2000  p3E9E945B.dip0.t-ipconnect.de (62.158.148.91)
Sat Nov  4 16:58:00 2000  kein name! (212.185.60.2)
Sat Nov  4 16:58:09 2000  pC19F4D6A.dip.t-dialin.net (193.159.77.106)
Sat Nov  4 16:58:17 2000  p3EE01567.dip.t-dialin.net (62.224.21.103)
Sat Nov  4 16:58:50 2000  ppp170-140.i-one.at (194.24.140.170)
Sat Nov  4 16:58:53 2000  cw02.MS1.srv.t-online.de (212.185.248.118)
Sat Nov  4 16:59:23 2000  cf4b.germany.net (151.189.10.14)
Sat Nov  4 16:59:38 2000  cw08.DO1.srv.t-online.de (62.225.244.208)
Sat Nov  4 16:59:41 2000  r-146.koln.ipdial.viaginterkom.de
(62.180.34.146)
Sat Nov  4 17:00:15 2000  tnii-brom-wc01.telenordia.se (194.213.69.100)
Sat Nov  4 17:00:23 2000  kiel-3e36d149.pool.mediaWays.net
(62.54.209.73)
Sat Nov  4 17:00:51 2000  p3E9EA404.dip.t-dialin.net (62.158.164.4)
Sat Nov  4 17:01:10 2000  kein name! (212.197.148.231)
Sat Nov  4 17:01:14 2000  bln2-t4-2.mcbone.net (62.104.208.87)
Sat Nov  4 17:02:00 2000  kein name! (212.183.13.231)
Sat Nov  4 17:02:05 2000  p3E9BBC58.dip.t-dialin.net (62.155.188.88)
Sat Nov  4 17:02:06 2000  cw04.M1.srv.t-online.de (212.185.252.196)
Sat Nov  4 17:03:03 2000  cache-da04.proxy.aol.com (205.188.208.8)
Sat Nov  4 17:03:06 2000  cache-da04.proxy.aol.com (205.188.208.8)
Sat Nov  4 17:03:13 2000  cache-da04.proxy.aol.com (205.188.208.8)
Sat Nov  4 17:03:17 2000  line0610.kdt.de (213.240.147.16)



> Dieser Name kann - insbesondere bei sog. "festen"
> IP-Adressen - identisch sein mit dem Namen des Nutzers. 

Das ist a) nur in extrem wenigen Fällen der Fall und b) hast Du damit
auch noch lange keine genauen Infos, denn den Anschluss können mehrere
Leute oder eine ganze Firma nutzen, Du hast nur die Logs von einem oder
wenigen Servern, Du hast nicht Name und Anschrift des Users, auch nicht
Kontostand, Schulbildung und Vorstrafen.

Warum hier einen riesigen Aufwand treiben als x-mal bessere Lösungen wie
Cookies oder Web-bugs verwenden?


> Wenn eine
> Einwilligung zur Speicherung durch den Nutzer oder eine gesetzliche
> Erlaubnis (z.B. für Abrechnungszwecke) nicht vorliegt, und der Webserver-
> Betreiber standardmäßig bei *allen* Zugriffen komplette IP-Adressen
> mitloggt, geht er das Risiko ein, dass auch personenbezogene Daten
> darunter sind und diese somit rechtswidrig gespeichert werden.

na, dann warte ich mal auf die erste Anzeige ...


> Nein. Der Serverbetreiber darf nicht einfach alles speichern, was der
> Nutzer ihm sendet. 

Die IP-Adresse ist für den Betrieb eines Internet-Servers unerlässlich,
und wie erläutert auch in Logs mehr als sinnvoll ...


> In der Tat, eigentlich sollte sich der Bürger keine Sorgen machen müssen,
> weil es gesetzliche Regelungen zum Schutz seiner persönlichen Daten gibt.
> Nach dem, was zur Default-Einstellung des auch in Deutschland weit
> verbreiteten Webservers Apache bekannt wurde, muss er sich aber offenbar
> doch Sorgen machen.

Dann bringe mir bitte ein Beispiel, wo mithilfe der normalen Logs die
PRIVATSPHÄRE von irgendjemandem verletzt wird. Von mir aus auch ein
fiktives, aber bitte ein schlüssiges.


Die Default-Einstellung vom Apache ist übrigens:

  LogFormat "%h %l %u %t \"%r\" %>s %b" common

212.185.252.6 - - [04/Nov/2000:17:13:17 +0100] "GET /img/plus1.gif
HTTP/1.1" 200 74

Host, (nicht gesetzt; Username), Login-Name (nur bei
Passowort-geschütztem Bereich), Datum, Datei, Statuscode, Bytes
übertragen.


Ciao
  Alvar

-- 
Alvar C.H. Freude  |  alvar.freude@merz-akademie.de

    Demo: http://www.online-demonstration.org/  |  Mach mit!
Blast-DE: http://www.assoziations-blaster.de/   |  Blast-Dich-Fit
Blast-EN: http://www.a-blast.org/               |  Blast/english