[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis

To: debate@lists.fitug.de
Subject: Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
From: Lutz Donnerhacke <lutz@iks-jena.de>
Date: Mon, 7 Apr 2003 08:53:22 +0000 (UTC)
Delivered-to: mailing list debate@lists.fitug.de
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Newsgroups: iks.lists.fitug
Organization: IKS GmbH Jena
References: <Pine.BSF.4.21.0304061507140.485-100000@localhost> <1049642024.15347.9.camel@simulacron>
User-agent: slrn/0.9.7.4 (Linux)

* Andreas Jellinghaus wrote:
> Erzählt doch mal konstrukiv, wie die Situation besser werden könnte.

Bezogen auf die OLG Entscheidung kann man hashende Logfiles nehmen.
          - " -                  sollte mal ein Jurist die Verträge ansehen.
Bezogen auf die Serversicherheit hat Kristian einen guten Hinweis gegeben.
          - " -                  will ich keinen TÜV, durch den in allein
                                 deswegen durchfalle, weil ich kein Windows
                                 habe.

> Es kann in meinen Augen nicht sein, das der Provider die Kisten sicher
> machen muss. Geht nicht.

Darum geht es nicht im Urteil.

> Aber was kann ein Provider anbieten um zu helfen, was wird bereits
> angeboten, nachgefragt genutzt?

Ja.

> Mehr Sicherheitsbewusstsein und -Wissen beim Kunden ist wichtig,
> herbeihexen oder aufzwingen klappt aber nicht. Sowas kann nur langsam
> wachsen, und nur wenn das Ziel mit genügend Motivation verfolgt wird.

Wir versuchen es durch landesweite Vereine, die da aktiv sind.

> Wie wäre es mit einer prüfung durch dritte? Ein Art Sicherheits-tüv oder
> sowas? In dem bereich tummeln sich ja schon viele Leute, und Geschichten
> von Prüfprogrammen, die mehr Funktionaltät in richtung Präsentation als
> echte sicherheitstest haben hörte ich auch schon vor Jahren. Wann taugen
> externe, wie kann die unbedarfte Firma jemand finden, der Ihr wirklich
> und zu vernünftigem Preis hilft?

Es gibt einiges brauchbares, jedoch ist das eine der teuersten Beratungen,
die man loswerden kann. Den Billigheimer erwischt man damit nicht. Und der
ist das Problem.

> Bisher habe ich den Ruf nach mehr Verantwortung von Software Herrstellern
> und Betreibern rausgehört, sowie das Angebot betreuter Server (auf denen
> der Kunde nur eingeschränkt zugriff hat um Sicherheit zu gewährleisten).

Gibt es alles. Konstruktiv wäre ein darwinistischer Selektionsdruck.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
  - From: Dietz Proepper <dietz@rotfl.franken.de>

References:
- Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
  - From: Andreas Jellinghaus <aj@dungeon.inka.de>

Prev by Date: Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
Next by Date: Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
Previous by thread: Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
Next by thread: Re: [FYI] Gericht sieht Verbindungslogs nicht als Beweis
Index(es):
- Date
- Thread