Re: [multipart] Re: Datenschutz: Anzeige gegen T-Online

[Lutz Donnerhacke <lutz@iks-jena.de>]

* Andreas Jellinghaus wrote:
> On Fri, 2003-04-25 at 18:12, Lutz Donnerhacke wrote:
>> Richtig. Jedoch sind im Streitfall die Logfiles auf den Systemen der
>> Streitpartieien nichts wert. Da im Streitfall die Provider als Schlichter
>> fungieren, brauchen sie verwertbare Spuren.
>
> Dann frage ich so: Deine Logs werden mit Wissen und Billigung deiner
> Kunden erhoben, richtig?

man AGB.
Aber auch das ist unnötig, da für die Aufrechterhaltung des technischen
Betriebs einige Tage vollständige Logs normal sind.

> Denn ohne dies oder ohne einen Staatsauftrag sehe ich weiterhin keine
> Grundlage für die Logs.

Es gibt auch keine rechtliche Grundlage für Zimmerleute, eine Axt zu haben.
Obwohl man damit Leute umbringen kann. Nur wird ein Zimmermann nicht blöd
von der Seite angemacht, wieviel Leute er heute schon erschlagen hätte.

> Für einen Streit mit dir als provider brauchst du keine Netflows, da
> sollten auch deutlich komprimiertete Logfiles anerkannt werden, und sei
> es nur der interface counter den gert erwähnte.

Unsinn.

> Ja, situationen ohne 1:1 zuordnung auf interface sind extra.

Das ist nur eine von vielen Ausnahmen. Wenn Du es Dir leisten kannst, eine
Idealumgebung mit fester IP pro Port und nur Endkundensysteme pro Port zu
haben, dann ist das schön für Dich, aber kein ISP Betrieb.

> Weiterhin frage ich nochmal nach: in einer anderen mail hast
> du erwähnt, das die kunden nicht auf die server kommen, diese
> ganz von euch betrieben werden. Da reicht dann aber das Systemlog
> für vieles?

Ja. Und? Trotzdem habe ich noch viel mehr Logs. Netflow bspw.

>> Da das System des Opfers (Angriff oder "falsche" Rechnung) nicht als
>> Beweismittel taugt (anderenfalls wäre jeder zu beliebigen Anschuldigungen
>> fähig), und das System des Täters ebenfalls nicht als Beweismittel taugt
>> (das würde Loggingpflicht voraussetzen, da jeder beschuldigt werden kann),
>> bleibt nur ein vertretbarer Kompromiß.
>
> Lieferscheine von Paketen können auch falsch sein, trotzdem werden
> nicht vom transporteur logfiles geführt, was in den paketen war.

Einen Packetdump schreibe ich auch nicht mit. Nur bei Bedarf und dann extrem
eingeschränkt. Schon allein deswegen, weil ich gar nicht die Bandbreite
habe, das an einem Port kompett auszulesen.

> Der unterschied zum Netz scheint mir die zeitliche verzögerung zu sein:
> bei paketen deren inhalt nicht mit lieferscheien zusammenpasst
> reklamiert man gleich. Traffik schauen sich viele vermutlich nur
> an, wenn die rechnung kommt.

Das ist schon wieder was anderes. Du vermischst Transportinhalte und
Transportvorfälle.

>> Und ich wehre mich dagegen, daß jemand aus einem Gefühl heraus
>> praktisch wichtige Arbeitsmittel verteufel will.
>
> Ich bin skeptisch und äussere mich so. Vertäufelung ist was anderes.

Welche Skepsis bringst Du einem Zimmermann oder Mauer entgegen? Wischst Du
präventiv die Fußböden, um Blutspuren zu vertuschen?

>> > Nein, ich verstehe weiterhin nicht, warum viele Daten über Einwahl
>> > mit flatrate gespeichert werden müssen.
>> 
>> Das verstehe ich auch nicht. Es ist nicht notwendig, was DTAG da macht.
> 
> Wir sind uns also einig:
> Ohne Netflows geht es auch.

Das schrieb ich nicht! Ich bitte wirklich darum, mich nicht vorsätzlich
mißzuverstehen. Netflow soll die DTAG auch von Flatrate Kunden einige Tage
haben und sie haben das auch. Was sie nicht brauchen, ist ein monatelanges
Accounting der Schnittstellen. Was sie brauchen ist eine IP auf Vertrag
Zuordnung.

> Aber jeder ISP wird in Verträge reinscheiben, das Sie diese Daten
> zur technische Problembehebung benötigen, daher immer erheben und
> für eine kurze Zeit speichern.

Richtig. Und das ist legitim und legal.

> Ein Kunde der das nicht möchte kann ohne dies keine Unterstützung
> erwarten (oder wird zur Konkurrenz geschickt). Richtig?

Ein Kunde kann auch nicht erwarten, daß die Maurer auf seiner Baustelle
alles richtig machen, wenn er ihnen verbietet, sich Notizen zu machen oder
die Hämmer zu benutzen.

Ja, die Reaktion, die der Kunde da zu hören bekommt, läuft auf Deinen Schluß
hinaus, nur sind die Rollen umgekehrt. Wie auch bei ISPs: Wenn Du einen
kastrierten ISP haben willst, dann such Dir einen. Aber versuche nicht, die
Technikabteilung Deines aktuellen ISPs zu kastrieren, weil Du persönliche
Paranoia auszuleben gedenkst. Das geht nicht gut aus.

> Du möchtest also keine Kunden ohne diese Daten, möglich wäre es
> aber schon (nur ohne Support oder eben ohne Analyse vergangener Vorfälle
> und mit erheblicher Zeitversatz, weil Daten im Supportfall erst erhoben
> werden müssen)?

Wenn ich ein Netz betreiben würde, in dem Anarchie und Chaos herrscht, weil
ich nach der Installation nie wieder hinschaue, dann wäre Deine Bedingung
erfüllt. Aber weder Du noch ich möchten so ein Netz.


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de