Re: [multipart] Re: Datenschutz: Anzeige gegen T-Online

[Dietz Proepper <dietz@rotfl.franken.de>]

Lutz Donnerhacke:
> * Dietz Proepper wrote:
> > Lutz Donnerhacke:
> >> VERDAMMT NOCHMAL! KEINE LOGFILES HEISST, DASS ES KEINE FINGERABDRÜCKE AM
> >> TATORT GIBT. DA IST ES EGAL, OB DU EINE ZUORDNUNG KENNST.
> >
> > Was Du da als Fingerabdruck titulierst ist in einem Verfahren gegen einen
> > minimal nicht-hirntoten Gegner wertlos.
>
> Daten, die an dritter, nicht manipulierter Stelle anfallen sind wertlos?

Wenn die dritte Stelle nicht belegen kann daß die Daten unmanipuliert sind 
oder in ausreichend enger Beziehung zu einer der Parteien steht dann sind die 
Daten zumindest zweifelhaft.
Zudem, was sagt denn ein "der Pröpper hat (bzw. hatte von dann bis dann) 
xx.xx.xx.xx" aus? Selbst wenn von xx.xx.xx.xx aus böse Dinge passierten heißt 
dies noch lange nicht daß der Pröpper der Urheber war. Wenn wer eines meiner 
Systeme geöffnet hat z.B.. Oder wenn Mom&Pop-type ISPs core router etwas zu 
gutgläubig ist. Gut, letzteres bekommt man über die von Dir geschilderte 
Mittlermethode ganz gut geregelt.

> Interessantes Konzept. Wann werden Zeugen abgeschafft?

Die Verteidigung wird die Vertrauenswürdigkeit des Zeugen bzw. die Gültigkeit 
der Beweise anzweifeln, das ist ihr Job.
Dann ist man in der (bei Dir m.E. kaum vorliegenden Situation) eines syslogd 
der irgendwo loggt ziemlich angeschmiert.

> > Das wird angezweifelt, dann darfst Du beweisen daß die Logs valide
> > erhoben wurden.
>
> Ich denke, das kann ich.

Auch auf physikalischer Ebene? Benötigt man Aufwand für mehr als € 2500 um an 
die loggende Maschine zu gelangen?
Abgesehen davon - wenn Du bekundest daß Deine Daten valide sind dann wird 
normalerweise ein (anderer) Gutachter Deinen Standpunkt bestätigen müssen 
(man korrigiere mich wenn ich da irre).

> > Dies solltest Du auch tun da man im anderen Fall Dir im folgenden
> > Zivilverfahren ganz übel den Hintern versohlen wird. BTST.
>
> Meine Methoden Logfiles aufzuräumen

Das Aufräumen war nicht der Fokus meiner Rede.

> sind schon nach solchen Verfahren vom Unterlegenen eingekauft worden.
> So what?

Gut so. Nach dem was Du so veröffentlichst habe ich auch ein, zwei Ideen, wie 
Du das realisiert haben könntest. Ich bezweifle aber daß dies "Standard" ist.

> > Richter sind btw. gegen "wir haben das Netz gebaut", "wir sind ISPs",
> > "alle anderen sind ja so dumm" recht resistent.
>
> Richter rufen Zeugen und Gutachter. Die dürfen das sagen. Das hört der
> Richter gern.

Dann kommt ein anderer Gutachter, der sagt, der Donnerhacke schwallt und schon 
hast Du den Salat. Ja, das ist vielleicht etwas konstruiert, insbesondere da 
der Name Donnerhacke in manchen Kreisen einen ausgesprochen guten Ruf hat. 
Für $avgisp gilt das aber nur sehr eingeschränkt.

> > Außerdem verliert wer Lautstärke für ein akzeptables Mittel hält.
>
> Sorry, mir ist der Kragen geplatzt.

Ack. Nicht nur Dir ;).

> Ich hatte die Wahl, eine bestimmte
> Person zu ignorieren oder meiner Wut auch mal zwei Zeilen einzuräumen.

Ack. Nur reden wir hier über ein teilweise recht sensibles Thema - da tut der 
welcher Dinge aus Randbezirken des grauen Bereichs betreibt gut daran, seinen 
Standpunkt in einfachen Worten notfalls mehrmals auszuführen. Die Rede, "ich 
mach' das schon richtig" hört man leider zu oft von Leuten die damit weitere 
Nachfragen ersticken wollen.
Logfiles zu führen wie sie für die zeitnahe Diagnose technischer Probleme 
nötig sind und diese ggf. in Harz zu gießen und aufzubewahren ist einfach 
eine komplett andere Geschichte als das Aufheben über x Monate.

Jetzt noch eine Frage zum Thema (komplett unausgegorene Ideen meinerseits). 
Wäre es Deiner Einschätzung nach mit erträglichem Aufwand machbar, für Eure 
Domäne eine Verkehrsüberwachung aufzubauen mit der Ihr Mißverhalten Eurer 
Kunden, z.B. Spammen oder Mißbrauch Eurer Kunden, z.B. als Warezbörsen oder 
dDOS-Teile mit akzeptabler Rate erkennen könnt? (so in der Art 
"Nutzungspattern der letzen n h verglichen mit momentanem pattern" oder 
sowas) Dies gekoppelt mit extensivem Logging das dann eingefroren wird würde 
für einen Großteil Eurer unproblematischen Kunden vermeiden daß Ihr über sie 
vorratspeichern müßt. Sobald sich wer auffällig verhält könnte man sogar 
wesentlich detaillierter als so möglich protokollieren und hätte Daten aus 
denen eine aussagekräftige Analyse möglich wird.
Das wären dann, um in Deinem Bild zu bleiben, die Omas die über alles was in 
ihrer Straße geschieht Bescheid wissen und ggf. ruck-zuck die Polizei 
benachrichtigen.

Naja, just my ? 0.02.

Dietz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de