Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk

[Florian Weimer <fw@deneb.enyo.de>]

Martin Uecker <muecker@gmx.de> writes:

>> Mir ist ein offenes Netz mit geregeltem Monitoring lieber als ein
>> geschlossenes ohne.
>
> Warum sollte sich das ausschließen?

Hast Du irgendeine Idee, wie man ein offenes Netz (d.h. keine
Reglementierung der Endgeräte, jeder kann alles senden, einschließlich
der Kennung des Nachbarn) anderweitig in den Griff bekommt?

Entweder man kann den Mißbrauch im voraus verhindern (das widerspricht
den Charakter der Offenheit), oder man steuert im Nachhinein gegen,
wenn etwas aus dem Ruder gelaufen ist (das braucht irgendwelche
Aufzeichnungen, insbesondere wenn man vor der Sperre des Kunden noch
mal einen Menschen drüberschauen lassen will).

> Die meisten Admins scheinen mir kaum Probleme damit zu haben,
> alles mögliche zu loggen, wenn es ihnen bei der Arbeit hilft.

Die meisten Logs werden nie angeschaut. Typische Server-Software
(Apache, Exim, INN), loggt einfach ziemlich viel, wenn sie aus der
Schachtel fällt, unabhängig vom wirklichen Bedarf. Die Leute, die die
Logs wirklich brauchen, können auch recht genau beschreiben, was sie
haben wollen über welchen Zeitraum, und dann kann man sich auch
schnell auf einen vernünftigen Rahmen einigen. (Insbesondere wenn man
ihnen die Skripte für die Anonymisierung schreibt -- Datenreduzierung
ist häufig einfach zusätzlicher Aufwand mit sehr niedriger Priorität.)

Unangenehm sind nur diejenigen, die die Logs praktisch niemals nutzen
und folglich auch nicht wissen können, was wirklich drinsteht und ob
es überhaupt bei der Arbeit hilft. Sie neigen dazu, den Logs eine
magische Macht über Fehler (und Nutzer?) zuzuschreiben und behaupten
steif und fest, daß sie die Daten in nicht anonymisierter Form über
sehr lange Zeiträume aufbewahren müssen.

> Kann ich irgendwie auch nachvollziehen. Kann ich übrigens auch
> bei der Polizei. Nur in beiden Fällen wird das Überwachen nicht
> mehr als notwendiges Übel angesehen, sondern ist zum selbst-
> verständlichen Hilfsmittel geworden, dessen Minimierung
> überhaupt nicht mehr angestrebt wird.

Es gibt schon einen gewissen Unterschied: Bei polizeilichen
Überwachungsmaßnahmen habe ich erst einmal eine Person, gegen die sich
die Maßnahme richtet. Bei Flow-Daten sind die Personen dahinter
erstmal völlig uninteressant. Man muß zwar leider einen Menschen
bitten, das Problem abzustellen, aber ob der der Verantwortliche ist
oder nur zufällig jemand, der das Problem irgendwie aus der Welt
schafft, ist an der Stelle völlig egal.

Anders wird es, wenn man wirklich Nutzungsrichtlinien durchsetzen
will, z.B. in Unternehmen und Behörden. Dann wird es sicherlich
unangenehm, aber datenschutzrechtlich wegen des Innenverhältnisses
eher unbedenklich. 8-)

>> > Genausowenig wie der Terror eines Osama bin Laden
>> > rechtfertigen auch regelmäßige DoS-Angriffe nicht die
>> > vollständige Überwachung aller Kommunikation in diesem
>> > Staat.
>> 
>> Es geht nicht um DoS, sondern darum, daß ziemliche viele Menschen ihre
>> privaten Daten per Wurm ins Netz blasen. Diese Menschen brauchen
>> Hilfe.
>
> Dazu muß man nicht jeden Flow aufzeichnen.

Das ändert überhaupt nichts an der Bewertung der Flow-Daten.
HTTP-Traffic für typische Web-Angebote (mit vielen kleinen Bildchen)
besteht immer noch aus so vielen Flows, daß die IP-Adressen der
angesteurten Server auch dann noch mit sehr hoher Wahrscheinlichkeit
auftauchen, selbst wenn man nur einen kleinen Teil der Flows
speichert. Falls das Sampling vor der Flow-Erzeugung geschieht
(vgl. Sampled Netflow von Cisco) sieht das vielleicht anders aus,

-- 
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com,
netscape.net, postino.it, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de